Lesetid: 6 minutter
2021 har vært et interessant år for NFT-er.
De dyreste NFT-ene ble solgt i løpet av denne tiden, inkludert Beeples kunstverk, sjeldneste samlinger av CryptoPunk, osv. Så det spennende som knytter seg til NFT-ene er verifiserbarhet og tillitsløs overføring.
Kort sagt, NFT-overføringer registreres i blokkjeden, noe som gjør det mulig å innhente informasjon for å verifisere den når og når det er nødvendig. Og blockchain støtter også overføringene mellom kjøper og selger av NFT-er, noe som gjør transaksjonene pålitelige.
På minussiden stiller NFT-sikkerhet spørsmål ved legitimitetsbekymringene og uredelige aktiviteter. Denne bloggen deler alle disse forekomstene i NFTs cybersikkerhetsøkosystem med relaterte data til kryptovalutasikkerhet.
Med tanke på brukervennligheten og påliteligheten til Ethereum-blokkjeden, analyseres NFT-er som opererer på den for å finne de operative sikkerhetsproblemene for kryptovaluta.
Nøkkelbegreper dekket i denne bloggen
- Oversikt over Ethereum blockchain og funksjonen til NFT-er
- Dissekere NFT-økosystemet i brukere, NFT-markedsplasser og eksterne enheter
- NFT-sikkerhetsfeil som NFT-markedsplasser møter
- Problemer med eksterne enheter
- Nyeste NFT-trussel utført av brukerne
Arbeid av NFT-er på Ethereum blockchain
Ethereum blockchain er det nest mest adopterte blokkjedenettverket etter Bitcoin. Ethereums bevissthet steg til det punktet at fra knapt 10 000 brukere i 2020, har den vokst til 4.4 millioner DeFi-brukere på Ethereum på to år.
Ethereum-teknologi driver sine opprinnelige ETH-tokens og mange andre dapps bygget på den. Operert på Proof-Of-Work konsensusmekanisme, løser gruvearbeiderne her de kryptografiske utfordringene for å legge til blokker til Ethereum-nettverket.
Utførelsen og implementeringen av smart kontrakt gjøres på Ethereum virtuell maskin å behandle operasjonene. Tokens er bygget på Ethereum-blokkjeden som kan være av to typer: Fungible og Non-fungible.
De fungible tokens er vanligvis ERC-20-kompatible, mens ikke-fungible tokens er av ERC-721- og ERC-1155-standardene. ERC-721 er en av de velkjente standardene for implementering av ikke-fungible tokens på Ethereum-blokkjeden.
Bryte ned NFT-økosystemet
NFT-økonomien er laget av tre klasser,
- brukere som er kjøpere og selgere av digitale eiendeler
- markeds som fungerer som mellomledd for å offentliggjøre eiendelene og drive salget av dem
- Eksterne enheter som leverer infrastruktur og vertstjenester for brukere og NFT-markedsplasser
brukere
Brukerne av NFT-økonomien er delt inn i tre kategorier som kjøpere, selgere og innholdsskapere.
- Innholdsskapere lager digital kunst, men er kanskje ikke teknisk sterke til å konvertere dem til NFT-er. Noen skapere kan utføre rollen som både å skape og prege, mens andre godkjenner rettighetene til selgere til å konvertere dem som NFT-er.
- Selgere lager NFT-er og holder dem åpne på NFT-markedsplassene for kjøpere å kjøpe.
- Kjøpere byr NFT-ene på markedsplassens nettsteder og får eierskap til eiendelene.
markeds
Arbeidet med markedsplassen involverer to grensesnitt:
- Nettgrensesnitt
Det er her brukeren samhandler for å kjøpe NFT-er fra selgerne eller starte transaksjoner. Og for det ber nettstedet om brukerautentisering for å sette opp kontoer for oppføring av NFT-er eller kjøp av digital kunst.
- Smarte kontrakter
Transaksjonene som skjer på markedsplassene samhandler med smarte kontrakter for å utføre aktiviteter. Det finnes to typer smarte kontrakter:
Markedsplasskontrakter: Alle aktivitetene til NFT-markedsplassen og dens protokoll administreres gjennom disse kontraktene.
Token-kontrakter: Når det gjelder utførelse av token-overføringen, gjøres jobben ved token-kontrakter.
Alle transaksjoner og token-aktiviteter regnes som begivenheter på NFT-markedsplassene. Arrangementene lagres enten i kjeden eller utenfor kjeden.
- På kjeden omfatter lagring av hendelser i blokkjeden, som er ment å koste høye gassavgifter. Eks: SuperRare, Axie Infinity
- av kjeden innebærer lagring av hendelser i off-chain databaser, som er gassvennlige. Eks: Fiffig
- Hybrid, derimot, binder sammen både on-chain og off-chain, noe som verifiseres gjennom en kryptografisk sjekk. Eks: OpenSea
Kort sagt, Marketplace forenkler brukerautentisering, token preging, token notering og token trading,
Eksterne enheter
Eksterne enheter tilbyr vertstjenester som IPFS for skaperne å lagre kunstverkene sine og så videre.
CRYPTOCURRENCY SIKKERHETSRISIKO NFT MARKEDSPLASSER MØTTE
NFT markedsplasser som f.eks OpenSea, Nifty gateway, Rarible, SuperRare, etc., har blitt studert for sikkerhetstyverier og angriperaktiviteter. Følgende trussel for NFT var basert på konklusjonene fra funnene.
Identifikasjonsbekreftelse for brukerautentisering: Godkjenning av personlig identifiserbar informasjon forhindrer hvitvasking. Men ingen NFT-markedsplasser er funnet som mandat til KYC-prosessen, noe som kan føre til at brukeren oppretter flere kontoer som gjør dem vanskelige å spore.
Token kontraktbekreftelse: Tokenkontrakt anses som verifiserbar ved å sende inn kildekoden til Etherscan for offentlig gransking for å identifisere eventuelle feil. Men ingen av markedsplassene, inkludert OpenSea, Sorare og Axie Infinity, gjør det obligatorisk å holde kontraktkoden åpen kildekode.
Tukling med metadata: Metadata for token peker til den spesifikke ressursen. Så disse metadataene som er lagret på tredjepartsdomener kan endres, noe som gjør den utsatt for angrep. Det er identifisert at NFT-markedsplasser ikke har gjennomgått noen forebyggende tiltak for tukling av metadata, og er dermed den nyeste trusselen for NFT-hack.
Kjøper eller selgerbekreftelse: De bekreftede kontoene til selgere som har merkene i profilen sin, får enorm oppmerksomhet fra kjøpernes fellesskap. NFT-markedsplasser som Foundation er strenge når det gjelder å godkjenne selgerverifisering. Mens andre, som OpenSea, overlater Rarible det til kjøperen å finne selgerens autentisitet, da den ikke har noen obligatoriske krav som utgjør en større trussel for NFT-svindel.
BEKYMRINGER OM EKSTERNE ENHETER
NFT-tokens er ERC-721-kompatible, som integrerer metadata-URL. Vanligvis peker denne URL-en til hvor dataene er lagret. Det er enten IPFS (desentralisert lagring), webdomene eller Amazon S3 (sentralisert lagring).
Ofte er NFT-er som peker på eksterne domener utsatt for risikoen for at domenet blir ugyldig eller utilgjengelig. I dette tilfellet brytes NFT-ene og etterlater URL-en med tomme felt.
BRUKERUTFØRT SIKKERHETSRISIKO
Opprettelse av forfalsket NFT: Smarte kontrakter lagrer eierskapet til tokens. For å bekrefte at tokens er legitime, anbefales brukerne derfor å besøke prosjektets nettsted.
Forekomstene av falske NFT-kreasjoner registrert var,
- De der navnene eller karakteren til de originale NFT-ene er endret.
- NFT-er som peker til eksisterende eiendeler ved ganske enkelt å duplisere image_url til de autentiserte.
Dette er den nyeste trusselen mot NFT-kjøpere. Det er flere registreringer av falske NFT-er som sirkulerer fordi NFT-markedsplassene ikke utfører noen streng verifisering for å sjekke om samlingen eller tokenet allerede eksisterer.
Budskjerming: Brukere har lov til å legge inn bud på NFT-er. Når det gjelder budskjerming, byr bruker X til en høy pris, slik at ingen bruker kan gi ytterligere bud på den NFT-en. Brukeren X trekker deretter budet sitt mens han tar bort NFT for den laveste prisen.
Vaskehandel: I vaskehandel blåser skaperne og selgerne av NFT kunstig opp prisen på eiendelene for å søke oppmerksomheten til kjøpere. For eksempel er prosjekter med høy verdi som CryptoKitties og Decentraland mistenkt for wash trading, noe som gir krydder til kryptovalutasikkerhet.
Bottom Line
De hendelser med sikkerhetsbrudd fører ofte til store økonomiske tap.
Å identifisere trusselen om NFT er det første trinnet for å rette opp den. Revisjonsselskaper gjør det til det beste. QuillAudits, på den måten gir et aktivt bidrag til NFT- og kryptovalutasikkerhet, noe som gjør det desentraliserte rommet mer pålitelig og brukervennlig.
Innlegget NFT-økosystemet og relaterte sikkerhetsrisikoer dukket først på Blog.quillhash.
- "
- 000
- 10
- 2020
- a
- Om oss
- erverve
- Handling
- aktiv
- Aktiviteter
- Alle
- allerede
- Amazon
- Kunst
- Arts
- kunstverk
- eiendel
- Eiendeler
- oppmerksomhet
- autentisert
- Autentisering
- autentisitet
- bevissthet
- axie
- emblemer
- fordi
- være
- BEST
- mellom
- Bitcoin
- Blokker
- blockchain
- Blogg
- bugs
- Strijela
- saken
- sentralisert
- utfordringer
- klasser
- kode
- samling
- samlinger
- samfunnet
- Selskaper
- kompatibel
- Konsensus
- innhold
- kontrakt
- kontrakter
- Falske
- skape
- Opprette
- skaperverket
- skaperne
- cryptocurrency
- kryptografisk
- Kryptokittier
- kryptopunk
- Cybersecurity
- DApps
- dato
- databaser
- Decentraland
- desentralisert
- Defi
- distribusjon
- digitalt
- digital kunst
- Vise
- domene
- domener
- ned
- kjøring
- under
- økonomi
- økosystem
- enheter
- ERC-20
- etc
- ETH
- ethereum
- Ethereum blockchain
- ethereum nettverk
- hendelser
- eksempel
- gjennomføring
- eksisterende
- dyrt
- utsatt
- møtt
- Felt
- finansiell
- Først
- feil
- etter
- funnet
- Fundament
- fra
- funksjon
- videre
- gateway
- generelt
- få
- større
- hacks
- her.
- Høy
- hold
- Hosting
- HTTPS
- stort
- identifisere
- implementere
- Inkludert
- økt
- Uendelighet
- informasjon
- Infrastruktur
- interaktiv
- IPFS
- saker
- IT
- Jobb
- Hold
- KYC
- føre
- legitimitet
- oppføring
- tap
- laget
- gjøre
- GJØR AT
- Making
- fikk til
- obligatorisk
- markedsplass
- markeds
- målinger
- millioner
- Miners
- prege
- penger
- Hvitvasking av penger
- mer
- mest
- flere
- navn
- nettverk
- NFT
- NFT økonomi
- NFT-er
- ikke-fungible
- ikke-fungible symboler
- On-Chain
- åpen
- OpenSea
- drift
- Drift
- original
- Annen
- eierskap
- Point
- poeng
- pris
- prosess
- Profil
- prosjekt
- prosjekter
- protokollen
- gi
- offentlig
- Kjøp
- innkjøp
- poster
- Krav
- Risiko
- risikoer
- Rolle
- svindel
- sikkerhet
- selgere
- Tjenester
- sett
- Aksjer
- Kort
- Smart
- smart kontrakt
- Smarte kontrakter
- So
- solgt
- LØSE
- noen
- soare
- kildekoden
- Rom
- spesifikk
- standarder
- lagring
- oppbevare
- sterk
- Super sjelden
- ta
- Teknologi
- vilkår
- De
- Kilden
- derved
- tredjeparts
- tre
- Gjennom
- tid
- sammen
- token
- tokens
- trading
- Transaksjoner
- overføre
- overføringer
- typer
- Brukere
- vanligvis
- Verifisering
- verifisere
- verifisere
- virtuelle
- vaskehandel
- web
- Nettsted
- nettsteder
- om
- mens
- HVEM
- arbeid
- X
- år
- år
![Hvordan oppdager jeg Cryptojacking-angrep? [Med forebygging og løsninger] PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Hvordan oppdage Cryptojacking-angrep? [Med forebygging og løsninger]")
