W kryptowalutach dobrze wiadomo, że hakerzy śledzą pieniądze. Wcześniej głównym celem były scentralizowane giełdy i miękkie portfele. W ostatnich latach osoby atakujące rozszerzyły również swoje kompetencje o inteligentne kontrakty DeFi, wykorzystując błędy programistyczne i luki w zabezpieczeniach w celu wyczerpania pul pożyczek i płynności. Teraz nieuchronnie zwracają uwagę na NFT, szybko rozwijający się segment o nieograniczonych możliwościach wzrostu. A ludzie sięgają po ekstremalne środki, aby zarobić na szaleństwie NFT.
Na początku tego roku rozpoczęli działalność użytkownicy Nifty Gateway narzekać że ich konta zostały zhakowane, a jeden z użytkowników twierdzi, że ktoś ukradł jego NFT przechowywane na platformie i dokonał zakupu o wartości 10 XNUMX USD bez jego zgody. Pieniądze napływające do NFT spowodowały również, że artyści mają swoje praca skradziona i wybite jako NFT przez nieznane podmioty, które następnie sprzedają je i netto zyski. W jednym sprawa objęta Wired, kradzieże miały miejsce nawet po śmierci artysty.
Chociaż te przypadki są wystarczająco ekstremalne, nieznana przyszła wartość transakcji NFT stwarza pewne intrygujące scenariusze. W końcu idea tokenizacji aktywów jest wciąż w powijakach, ale w zasadzie każdy zasób może być tokenizowany jako NFT w łańcuchu blokowym. Jako pierwszy przypadek użycia sztuka oferuje kilka cennych przykładów niezwykle cennych NFT – od razu przychodzi na myśl rekordowa aukcja firmy Beeple o wartości 69 milionów dolarów Christie's.
Ale wyobraź sobie świat, w którym majątek taki jak prywatny jacht o wartości 600 milionów dolarów, a nawet klejnoty koronne o wartości szacowany miliard 4 $, może być tokenizowany. Z pewnością podniosłoby to stawkę dla każdego potencjalnego napastnika. Tak więc, nie dając się ponieść fantazyjnemu napadowi typu Mission Impossible, jak rozegrałaby się hipotetyczna gra w kotka i myszkę o bezpieczeństwo między strażnikami cennego zasobu cyfrowego a przebiegłym złodziejem?
Jak bezpieczny jest portfel Blockchain?
Cóż, od samego początku oczywiste jest, że scentralizowane rynki NFT borykają się z tymi samymi problemami bezpieczeństwa, co scentralizowane giełdy kryptograficzne. Będą nadal stanowić pułapkę dla napastników, a podatni ludzie mogą paść ofiarą oszustw mających na celu ujawnienie ich haseł.
Ale nikt z naprawdę wartościowym NFT nie zaryzykuje utrzymania go na swoim koncie na scentralizowanej platformie. Można stosunkowo bezpiecznie założyć, że wraz z dojrzewaniem rynku aktywów cyfrowych, a NFT staną się podstawą, infrastruktura powiernicza będzie ewoluować w podobny sposób, jak w przypadku kryptowalut. Dlatego posiadacze drogich aktywów NFT będą mogli oczekiwać portfeli pamięci masowej klasy instytucjonalnej, które są zgodne ze standardami bezpieczeństwa klasy wojskowej.
Więc nasz zły facet potrzebuje bardziej wyrafinowanej taktyki. Jeśli nie może uzyskać dostępu do nazw użytkowników i haseł, czy istnieje sposób na atak brute-force na sam portfel?
Kryptografia jest centralnym elementem bezpieczeństwa online. Używamy par kluczy publiczno-prywatnych, aby umożliwić bezpieczny dostęp do wszystkiego, od naszych kont e-mail po nasze portfele Bitcoin. Jednak algorytmy kryptograficzne, na których obecnie polegamy, są bezpieczne tylko do pewnego momentu. Wykorzystując dzisiejszą moc obliczeniową, zajęłoby dziesięciolecia, aby móc brutalnie zaatakować algorytm szyfrowania Bitcoin i ujawnić czyjeś klucze prywatne.
Ale nadeszła era informatyki kwantowej. W lipcu tego roku chińscy naukowcy odsłonięty maszyna kwantowa, która może wykonać zadanie porównawcze w 70 minut, które zajęłoby klasycznym komputerom osiem lat.
Widząc zagrożenie kwantowe
Teoretycznie załóżmy, że nasz złodziej może wykorzystać wystarczającą moc obliczeniową kwantową. W takim przypadku mógłby zaatakować szyfrowanie blockchain zabezpieczające teoretyczne klejnoty koronne NFT, ujawnić klucze prywatne, a napad zakończy się sukcesem.
Jednak w tym przypadku wystawca NFT miałby ostatni śmiech, gdyby użył platformy z szyfrowaniem odpornym na kwanty do wydawania NFT. Na przykład zespół z tyłu QAN, odporny na kwantowe blockchain, przewidział zagrożenie kwantowe kilka lat temu i rozpoczął prace nad przyszłościową platformą, która wykorzystuje bardziej wyrafinowany algorytm szyfrowania.
Jest również przyjazny dla programistów, obsługuje wiele języków programowania i jest energooszczędny. QAN obsługuje wszystkie rodzaje inteligentnych kontraktów, w tym NFT, i jest kompatybilny z Ethereum, co oznacza, że wszelkie aktywa lub aplikacje działające na Ethereum można łatwo migrować na platformę QAN, aby skorzystać z jej odporności na kwantowe zabezpieczenia.
Atak 51% staje się coraz droższy
Jedyną inną linią ataku dostępną dla naszego niedoszłego złoczyńcy jest próba zaatakowania samej sieci blockchain. Coraz większe przechodzenie na proof-of-stake sprawia, że jest to drogie, ponieważ nasz złoczyńca musiałby zdobyć wystarczającą ilość waluty do obstawiania, aby przeprowadzić atak.
Załóżmy na przykład, że NFT jest na Solanie – obecnie najpopularniejszej platformie do obstawiania. Atakujący musiałby uzyskać kontrolny udział w 90 miliardów dolarów w SOL aby skutecznie manipulować siecią. Nawet z klejnotami koronnymi jako nagrodą, jest to zbyt drogie.
W takim przypadku blockchain typu proof-of-work może być tańszą opcją. Na podstawie danych z Crypto51, zaatakowanie Ethereum kosztowałoby obecnie zaledwie 2.6 miliona dolarów za godzinę.
Więc pomimo nagłówków, wydaje się, że kradzież NFT nie jest tak łatwa, jak mogłoby się wydawać. NFT są jak inne aktywa cyfrowe. Pozostawiając je na scentralizowanych platformach zabezpieczonych tylko nazwą użytkownika i hasłem na własne ryzyko. Drogie NFT i tokenizowane aktywa powinny być przechowywane w bezpiecznych prywatnych portfelach lub u zaufanego, renomowanego dostawcy usług powierniczych. Gdy użytkownik wykona swoje zadanie, solidne zabezpieczenia blockchain są w stanie zapewnić resztę.
Źródło: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- 51% ataku
- dostęp
- Konto
- algorytm
- Algorytmy
- Wszystkie kategorie
- aplikacje
- Sztuka
- artysta
- Artyści
- kapitał
- Aktywa
- Aukcja
- Benchmark
- Miliard
- Bit
- Bitcoin
- portfele bitcoin
- blockchain
- błędy
- Pojemność
- Etui
- Gotówka
- chiński
- składnik
- komputery
- computing
- moc obliczeniowa
- zgoda
- zawartość
- kontynuować
- umowy
- Crypto
- Giełdy Kryptowalutowe
- Waluta
- Areszt
- dane
- DeFi
- dostarczanie
- zmarł
- cyfrowy
- Zasób cyfrowy
- Zasoby cyfrowe
- szyfrowanie
- ethereum
- wydarzenie
- Wymiana
- FANTAZJA
- i terminów, a
- obserwuj
- przyszłość
- gra
- Wzrost
- hakerzy
- Nagłówki
- W jaki sposób
- HTTPS
- Ludzie
- pomysł
- obraz
- Włącznie z
- Infrastruktura
- problemy
- IT
- lipiec
- konserwacja
- Klawisz
- Klawisze
- Języki
- pożyczanie
- Linia
- Płynność
- rynek
- milion
- Misja
- pieniądze
- Najbardziej popularne posty
- netto
- sieć
- NFT
- NFT
- Oferty
- Online
- Option
- Inne
- Hasło
- hasła
- Ludzie
- Platforma
- Platformy
- Baseny
- Popularny
- power
- prywatny
- Klucze prywatne
- Programowanie
- języki programowania
- Dowód na stopę
- Dowód pracy
- zakup
- Kwant
- informatyka kwantowa
- podnieść
- REST
- Ryzyko
- bieganie
- "bezpiecznym"
- oszustwa
- bezpieczeństwo
- sprzedać
- Share
- przesunięcie
- mądry
- Inteligentne kontrakty
- So
- Solana
- Staking
- standardy
- skradziony
- przechowywanie
- sukces
- podpory
- tokenizacja
- us
- Użytkownicy
- wartość
- Luki w zabezpieczeniach
- Wrażliwy
- Portfel
- Portfele
- KIM
- świat
- wartość
- rok
- lat