Czas czytania: 6 minuty
2021 był interesującym rokiem dla NFT.
Najdroższe NFT zostały sprzedane w tym czasie, w tym grafika Beeple'a, kolekcje Rarest CryptoPunk itp. Tak więc intrygującą cechą związaną z NFT jest transfer weryfikowalności i bez zaufania.
Krótko mówiąc, przelewy NFT są rejestrowane w łańcuchu bloków, dzięki czemu możliwe jest uzyskanie informacji do weryfikacji w razie potrzeby. A także blockchain wspiera transfery między kupującym a sprzedającym NFT, dzięki czemu transakcje są wiarygodne.
Z drugiej strony, bezpieczeństwo NFT kwestionuje obawy dotyczące legalności i nieuczciwe działania. Ten blog dzieli się wszystkimi tymi zdarzeniami w ekosystemie cyberbezpieczeństwa NFT z powiązanymi danymi dotyczącymi bezpieczeństwa kryptowalut.
Biorąc pod uwagę łatwość i niezawodność blockchaina Ethereum, działające na nim NFT są analizowane w celu znalezienia operacyjnych problemów z bezpieczeństwem kryptowaluty.
Kluczowe pojęcia omówione w tym blogu
- Przegląd blockchain Ethereum i funkcjonowania NFT
- Podział ekosystemu NFT na użytkowników, rynki NFT i podmioty zewnętrzne
- Błędy bezpieczeństwa NFT napotkane przez rynki NFT
- Problemy z podmiotami zewnętrznymi
- Najnowsze zagrożenie NFT wykonane przez użytkowników
Działanie NFT na blockchainie Ethereum
Blockchain Ethereum jest drugą po Bitcoinie najczęściej stosowaną siecią blockchain. Świadomość Ethereum wzrosła do tego stopnia, że z zaledwie 10 000 użytkowników w 2020 roku wzrosła do 4.4 miliona użytkowników DeFi na Ethereum w ciągu dwóch lat.
Technologia Ethereum zasila natywne tokeny ETH i wiele innych zbudowanych na niej aplikacji. Operowany na dowodach pracy mechanizm konsensusu, górnicy tutaj rozwiązują wyzwania kryptograficzne, aby dodać bloki do sieci Ethereum.
Wykonanie i wdrożenie inteligentnych kontraktów odbywa się na Maszyna wirtualna Ethereum do przetwarzania operacji. Tokeny są zbudowane na blockchainie Ethereum, które mogą być dwojakiego rodzaju: Zamienne i Niezamienne.
Tokeny zamienne są zwykle zgodne z ERC-20, podczas gdy tokeny niewymienialne są zgodne ze standardami ERC-721 i ERC-1155. ERC-721 to jeden z dobrze znanych standardów wdrażania niezamiennych tokenów w blockchainie Ethereum.
Rozbijanie ekosystemu NFT
Gospodarka NFT składa się z trzech klas,
- użytkownicy kim są kupujący i sprzedający zasoby cyfrowe?
- Rynki które pełnią rolę pośredników w reklamowaniu aktywów i napędzaniu ich sprzedaży
- Podmioty zewnętrzne które zapewniają infrastrukturę i usługi hostingowe dla użytkowników i rynków NFT
użytkownicy
Użytkownicy gospodarki NFT są podzieleni na trzy kategorie jako kupujący, sprzedający i twórcy treści.
- Twórcy treści tworzą sztukę cyfrową, ale mogą nie być technicznie silni w konwertowaniu ich na NFT. Niektórzy twórcy mogą pełnić rolę zarówno tworzenia, jak i bicia, podczas gdy inni upoważniają sprzedających do konwersji ich jako NFT.
- Sprzedawcy tworzą NFT i utrzymują je otwarte na rynkach NFT, aby kupujący mogli je kupować.
- Kupujący licytują NFT na stronach internetowych platformy handlowej i zyskują prawo własności do aktywów.
Rynki
Działanie marketplace obejmuje dwa interfejsy:
- Nakładka internetowa
W tym miejscu użytkownik wchodzi w interakcję, aby kupować NFT od sprzedawców lub inicjować transakcje. W tym celu strona prosi o uwierzytelnienie użytkownika w celu założenia kont do wystawiania NFT lub kupowania dzieł sztuki cyfrowej.
- Inteligentne kontrakty
Transakcje zachodzące na rynkach wchodzą w interakcję z inteligentnymi kontraktami w celu wykonywania działań. Istnieją dwa rodzaje inteligentnych kontraktów:
Umowy rynkowe: Wszystkie działania rynku NFT i jego protokół są zarządzane za pośrednictwem tych umów.
Kontrakty tokenowe: Jeśli chodzi o wykonanie transferu tokenów, zadanie jest wykonywane poprzez kontrakty tokenów.
Wszystkie transakcje i działania związane z tokenami są uważane za Zdarzenia na rynkach NFT. Zdarzenia są przechowywane w łańcuchu lub poza łańcuchem.
- Na łańcuchu obejmuje przechowywanie zdarzeń w blockchain, co ma kosztować wysoką opłatę za gaz. Np.: Superrzadki, Axie Infinity
- poza łańcuchem obejmuje przechowywanie zdarzeń w bazach danych poza łańcuchem, które są przyjazne dla gazu. Np. Fajne
- Hybrydowy, z drugiej strony, łączy ze sobą zarówno łańcuch, jak i poza łańcuchem, co jest weryfikowane za pomocą kontroli kryptograficznej. Np. Morze Otwarte
W skrócie, Marketplace ułatwia uwierzytelnianie użytkowników, wydobywanie tokenów, wystawianie tokenów i handel tokenami,
Podmioty zewnętrzne
Podmioty zewnętrzne zapewniają twórcom usługi hostingowe, takie jak IPFS, w celu przechowywania ich dzieł sztuki i tak dalej.
RYZYKA ZWIĄZANE Z BEZPIECZEŃSTWEM KRYPTOWALUTY NA RYNKU NFT
Rynki NFT, takie jak Otwarte morze, Nifty Gateway, Rarible, SuperRare itp. zostały zbadane pod kątem kradzieży bezpieczeństwa i działań atakujących. Poniższe zagrożenie dla NFT zostało oparte na wnioskach z ustaleń.
Weryfikacja identyfikacji w celu uwierzytelnienia użytkownika: Zatwierdzenie informacji umożliwiających identyfikację osób zapobiega praniu brudnych pieniędzy. Jednak nie znaleziono żadnych rynków NFT, które nakazują proces KYC, co może spowodować, że użytkownik utworzy wiele kont, co utrudni ich śledzenie.
Weryfikacja umowy tokena: Umowa tokenów jest uważana za weryfikowalną po przesłaniu kodu źródłowego do Etherscan do publicznej analizy w celu zidentyfikowania wszelkich błędów. Ale żaden z rynków, w tym OpenSea, Sorare i Axie Infinity, nie nakłada obowiązku utrzymywania kodu umowy jako open-source.
Manipulowanie metadanymi: Metadane tokena wskazują na konkretny zasób. Tak więc te metadane przechowywane w domenach stron trzecich można modyfikować, co czyni je podatnymi na ataki. Stwierdzono, że rynki NFT nie zostały poddane żadnym środkom zapobiegawczym w zakresie manipulowania metadanymi, co stanowi najnowsze zagrożenie dla hacków NFT.
Weryfikacja kupującego lub sprzedającego: Zweryfikowane konta sprzedawców, którzy posiadają odznaki w swoim profilu, przyciągają ogromną uwagę społeczności kupujących. Rynki NFT, takie jak Foundation, są surowe, jeśli chodzi o zatwierdzanie weryfikacji sprzedawcy. Podczas gdy inne, takie jak OpenSea, Rarible pozostawia kupującemu znalezienie autentyczności sprzedawcy, ponieważ nie spełnia żadnych obowiązkowych wymagań, co stanowi większe zagrożenie dla oszustw związanych z NFT.
OBAWY O PODMIOTY ZEWNĘTRZNE
Tokeny NFT są zgodne z ERC-721, co integruje adres URL metadanych. Ogólnie ten adres URL wskazuje, gdzie przechowywane są dane. Jest to IPFS (pamięć zdecentralizowana), domena internetowa lub Amazon S3 (pamięć scentralizowana).
Często transakcje NFT wskazujące na domeny zewnętrzne są narażone na ryzyko unieważnienia lub niedostępności domeny. W takim przypadku NFT ulegają zerwaniu, pozostawiając adres URL z pustymi polami.
RYZYKA W ZAKRESIE BEZPIECZEŃSTWA WYKONYWANE PRZEZ UŻYTKOWNIKA
Tworzenie fałszywych NFT: Inteligentne kontrakty przechowują własność tokenów. W związku z tym, aby zweryfikować legalność tokenów, zaleca się użytkownikom odwiedzenie strony internetowej projektu.
Odnotowane przypadki tworzenia fałszywych NFT były następujące:
- Te, w których zmodyfikowano nazwy lub charakter oryginalnych transakcji NFT.
- NFT, które wskazują na istniejące zasoby, po prostu powielając image_url uwierzytelnionych.
To najnowsze zagrożenie dla kupujących NFT. Zwiększa się liczba krążących fałszywych transakcji NFT, ponieważ rynki NFT nie przeprowadzają rygorystycznej weryfikacji, aby sprawdzić, czy kolekcja lub token już istnieje.
Ochrona licytacji: Użytkownicy mogą składać oferty na NFT. W przypadku osłony licytacyjnej użytkownik X licytuje wysoką cenę, tak że żaden użytkownik nie może składać żadnych dalszych ofert dotyczących tego NFT. Użytkownik X następnie wycofuje swoją ofertę, jednocześnie odbierając NFT po najniższej cenie.
Handel praniem: W handlu wash, twórcy i sprzedawcy NFT sztucznie zawyżają cenę aktywów, aby zwrócić uwagę kupujących. Na przykład projekty o wysokiej wartości, takie jak CryptoKitties i Decentraland, są podejrzane o handel typu wash, dodając pikanterii do bezpieczeństwa kryptowalut.
Podsumowanie
Połączenia zdarzenia naruszeń bezpieczeństwa często prowadzą do ogromnych strat finansowych.
Identyfikacja zagrożenia NFT jest pierwszym krokiem do jego naprawienia. Firmy audytorskie robią to najlepiej. QuillAudyty, w ten sposób aktywnie przyczynia się do bezpieczeństwa NFT i kryptowalut, czyniąc zdecentralizowaną przestrzeń bardziej godną zaufania i przyjazną dla użytkownika.
Post Ekosystem NFT i związane z nim zagrożenia bezpieczeństwa pojawiła się najpierw na Blog.
- "
- 000
- 10
- 2020
- a
- O nas
- nabyć
- działać
- aktywny
- zajęcia
- Wszystkie kategorie
- już
- Amazonka
- Sztuka
- Sztuka
- Praca plastyczna
- kapitał
- Aktywa
- Uwaga
- uwierzytelniony
- Uwierzytelnianie
- autentyczność
- świadomość
- Oś
- plakietki
- bo
- jest
- BEST
- pomiędzy
- Bitcoin
- Blokować
- blockchain
- Blog
- błędy
- kupujący
- walizka
- scentralizowane
- wyzwania
- Klasy
- kod
- kolekcja
- kolekcje
- społeczność
- Firmy
- zgodny
- Zgoda
- zawartość
- umowa
- umowy
- Podróbka
- Stwórz
- Tworzenie
- tworzenie
- twórcy
- kryptowaluta
- kryptograficzny
- Kryptoktryty
- kryptopunk
- Bezpieczeństwo cybernetyczne
- DApps
- dane
- Bazy danych
- Decentraland
- Zdecentralizowane
- DeFi
- Wdrożenie
- cyfrowy
- Sztuka cyfrowa
- Wyświetlacz
- domena
- domeny
- na dół
- jazdy
- podczas
- gospodarka
- Ekosystem
- podmioty
- ERC-20
- itp
- ETH.
- ethereum
- Ethereum blockchain
- sieć ethereum
- wydarzenia
- przykład
- egzekucja
- Przede wszystkim system został opracowany
- drogi
- narażony
- w obliczu
- Łąka
- budżetowy
- i terminów, a
- Skazy
- następujący
- znaleziono
- Fundacja
- od
- funkcjonowanie
- dalej
- Bramka
- ogólnie
- miejsce
- większy
- hacki
- tutaj
- Wysoki
- przytrzymaj
- Hosting
- HTTPS
- olbrzymi
- zidentyfikować
- wykonawczych
- Włącznie z
- wzrosła
- Nieskończoność
- Informacja
- Infrastruktura
- współdziała
- IPFS
- problemy
- IT
- Praca
- Trzymać
- KYC
- prowadzić
- prawowitość
- wymienianie kolejno
- straty
- zrobiony
- robić
- WYKONUJE
- Dokonywanie
- zarządzane
- obowiązkowe
- rynek
- targowiskach
- środków
- milion
- Górniczy
- bicie
- pieniądze
- Pranie pieniędzy
- jeszcze
- większość
- wielokrotność
- Nazwy
- sieć
- NFT
- Gospodarka NFT
- NFT
- nie zamienialny
- niezniszczalne tokeny
- Na łańcuchu
- koncepcja
- Otwarte morze
- operacyjny
- operacje
- oryginalny
- Inne
- własność
- punkt
- zwrotnica
- Cena
- wygląda tak
- Profil
- projekt
- projektowanie
- protokół
- zapewniać
- publiczny
- zakup
- nabywczy
- dokumentacja
- wymagania
- Ryzyko
- ryzyko
- Rola
- oszustwa
- bezpieczeństwo
- Sprzedający
- Usługi
- zestaw
- Akcje
- Short
- mądry
- inteligentna umowa
- Inteligentne kontrakty
- So
- sprzedany
- ROZWIĄZANIA
- kilka
- tak rzadkie
- Kod źródłowy
- Typ przestrzeni
- specyficzny
- standardy
- przechowywanie
- sklep
- silny
- Bardzo rzadko
- biorąc
- Technologia
- REGULAMIN
- Połączenia
- Źródło
- a tym samym
- innych firm
- trzy
- Przez
- czas
- razem
- żeton
- Żetony
- Handel
- transakcje
- przenieść
- transfery
- typy
- Użytkownicy
- zazwyczaj
- Weryfikacja
- zweryfikować
- weryfikacja
- Wirtualny
- handel praniem
- sieć
- Strona internetowa
- strony internetowe
- czy
- Podczas
- KIM
- pracujący
- X
- rok
- lat
![Jak wykryć atak Cryptojacking? [Z profilaktyką i rozwiązaniami] PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Jak wykryć atak Cryptojacking? [Z profilaktyką i rozwiązaniami]")
