Det er velkjent innen krypto at hackere følger pengene. I de tidligere dagene var sentraliserte børser og myke lommebøker de viktigste målene. I løpet av de siste årene har angripere også utvidet sitt ansvarsområde til DeFi-smarte kontrakter, og utnyttet programmeringsfeil og sårbarheter for å tappe utlån og likviditetspooler. Nå retter de uunngåelig oppmerksomheten mot NFT-er, et raskt voksende segment med en ubegrenset vekstkapasitet. Og folk tyr til noen ekstreme tiltak for å tjene penger på NFT-mani.
Tidligere i år begynte Nifty Gateway-brukere klager at kontoene deres hadde blitt hacket, med en bruker som hevdet at noen hadde stjålet NFT-ene hans som ble holdt på plattformen og foretatt et kjøp på $10 XNUMX uten deres samtykke. Pengene som strømmer inn i NFT-er har også resultert i at artister har sitt arbeid stjålet og preget som NFT-er av ukjente parter, som deretter selger det og gir overskuddet. I en sak dekket av Wired, tyveriene skjedde selv etter at kunstneren hadde dødd.
Selv om disse tilfellene er ekstreme nok, gir den ukjente fremtidige verdien i NFT-er noen spennende scenarier. Tross alt er ideen om eiendeltokenisering fortsatt i sin spede begynnelse, men i prinsippet kan enhver eiendel bli tokenisert som en NFT på en blokkjede. Som en første brukssak tilbyr kunst noen få verdifulle eksempler på ultraverdifulle NFT-er – Beeples rekordstore Christie's-auksjon på 69 millioner dollar dukker umiddelbart opp.
Men forestill deg en verden der eiendeler som en privat yacht verdt 600 millioner dollar, eller til og med kronjuvelene verdt en anslått $ 4 milliarder, kan være tokenisert. Det vil garantert øke innsatsen for enhver potensiell angriper. Så, uten å bli for revet med på en fantasy-hendelse av typen Mission Impossible, hvordan ville et hypotetisk katt-og-mus-spill av sikkerhet mellom vokterne av en verdifull digital eiendel og en lur tyv fungere?
Hvor sikker er en blokkjede-lommebok?
Vel, det er åpenbart fra starten av at sentraliserte NFT-markedsplasser lider av de samme sikkerhetsproblemene som sentraliserte kryptobørser. De vil fortsette å bli honningpotter for angripere, og sårbare mennesker kan bli offer for svindel for å avsløre passordene deres.
Men ingen med en virkelig verdifull NFT kommer til å risikere å beholde den på kontoen sin på en sentralisert plattform. Det er relativt trygt å anta at når det digitale aktivamarkedet modnes og NFT-er blir en bærebjelke, vil depotinfrastrukturen utvikle seg omtrent på samme måte som for krypto. Derfor vil innehavere av dyre NFT-midler kunne forvente lagringslommebøker av institusjonell kvalitet som samsvarer med sikkerhetsstandarder av militær kvalitet.
Så skurken vår trenger en mer sofistikert taktikk. Hvis han ikke kan få tilgang til brukernavn og passord, er det en måte å brute-force angripe selve lommeboken på?
Kryptografi er en sentral komponent i nettsikkerhet. Vi bruker offentlig-private nøkkelpar for å muliggjøre sikker tilgang til alt fra e-postkontoene våre til Bitcoin-lommebøkene våre. Imidlertid er de kryptografiske algoritmene som vi for øyeblikket er avhengige av, bare sikre opp til et punkt. Ved å bruke dagens datakraft vil det ta flere tiår å kunne angripe Bitcoins krypteringsalgoritme med brute force og avsløre noens private nøkler.
Men kvanteberegningens tidsalder er over oss. I juli i år, kinesiske forskere avduket en kvantemaskin som kan fullføre en benchmark-oppgave på 70 minutter som det ville tatt klassiske datamaskiner åtte år å oppnå.
Ser av Quantum Threat
Teoretisk sett, anta at tyven vår kunne utnytte nok kvantedatakraft. I så fall kan han angripe blokkjedekrypteringen som sikrer de teoretiske NFT-kronjuvelene, avsløre de private nøklene, og ranet ville bli en suksess.
I dette tilfellet ville imidlertid NFT-utstederen ha den siste latteren hvis de hadde brukt en plattform med kvantebestandig kryptering for å utstede NFT. For eksempel teamet bak QAN, den kvantebestandige blokkjeden, forutså kvantetrusselen for flere år siden og begynte å jobbe med en fremtidssikker plattform som bruker en mer sofistikert krypteringsalgoritme.
Den er også utviklervennlig, støtter flere programmeringsspråk og er energieffektiv. QAN støtter alle typer smarte kontrakter, inkludert NFT-er, og er Ethereum-kompatibel, noe som betyr at alle eiendeler eller applikasjoner som kjører på Ethereum enkelt kan migrere til QAN-plattformen for å dra nytte av dens kvantebestandige sikkerhet.
Et angrep på 51 % blir dyrere
Den eneste andre angrepslinjen som er tilgjengelig for vår wannabe-skurk, er å forsøke å angripe selve blokkjedenettverket. Det økende skiftet til proof-of-stake gjør dette dyrt fordi skurken vår ville trenge å skaffe nok av innsatsvalutaen for å utføre et angrep.
La oss for eksempel anta at NFT er på Solana – for tiden den mest populære innsatsplattformen. En angriper må skaffe seg en kontrollerende andel av 90 milliarder dollar i innsatsen SOL for å manipulere nettverket. Selv med kronjuvelene som belønning, er det uoverkommelig dyrt.
I dette tilfellet kan en proof-of-work blockchain være et billigere alternativ. Basert på data fra Crypto51, vil det for øyeblikket koste bare 2.6 millioner dollar i timen å angripe Ethereum.
Så til tross for overskriftene, ser det ut til at det ikke er fullt så lett å stjele NFT-er som det kan se ut til. NFT-er er som alle andre digitale eiendeler. La dem ligge på sentraliserte plattformer sikret med kun et brukernavn og passord på egen risiko. Dyre NFT-er og tokeniserte eiendeler bør oppbevares enten i sikre private lommebøker eller hos en pålitelig, anerkjent depotleverandør. Når brukeren har gjort sitt, er blockchains robuste sikkerhet i stand til å levere resten.
Kilde: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- 51% angrep
- adgang
- Logg inn
- algoritme
- algoritmer
- Alle
- søknader
- Kunst
- artist
- Artister
- eiendel
- Eiendeler
- Auksjon
- benchmark
- Milliarder
- Bit
- Bitcoin
- bitcoin lommebøker
- blockchain
- bugs
- Kapasitet
- saker
- Kontanter
- Kinesisk
- komponent
- datamaskiner
- databehandling
- databehandlingskraft
- samtykke
- innhold
- fortsette
- kontrakter
- krypto
- Krypto-utvekslinger
- valuta
- varetekt
- dato
- Defi
- levere
- døde
- digitalt
- Digital eiendel
- Digitale eiendeler
- emalje
- kryptering
- ethereum
- Event
- Børser
- FANTASI
- Først
- følge
- framtid
- spill
- Vekst
- hackere
- Overskrifter
- Hvordan
- HTTPS
- Mennesker
- Tanken
- bilde
- Inkludert
- Infrastruktur
- saker
- IT
- Juli
- holde
- nøkkel
- nøkler
- språk
- utlån
- linje
- Likviditet
- marked
- millioner
- Oppdrag
- penger
- Mest populær
- nett
- nettverk
- NFT
- NFT-er
- Tilbud
- på nett
- Alternativ
- Annen
- Passord
- passord
- porsjoner
- plattform
- Plattformer
- pools
- Populær
- makt
- privat
- Private nøkler
- Programmering
- programmerings språk
- Proof-of-stav
- Proof-of-arbeid
- Kjøp
- Quantum
- kvanteberegning
- heve
- REST
- Risiko
- rennende
- trygge
- svindel
- sikkerhet
- selger
- Del
- skift
- Smart
- Smarte kontrakter
- So
- Solana
- staking
- standarder
- stjålet
- lagring
- suksess
- Støtter
- tokenization
- us
- Brukere
- verdi
- Sikkerhetsproblemer
- Sårbar
- lommebok
- Lommebøker
- HVEM
- verden
- verdt
- år
- år