É bem conhecido na criptografia que os hackers seguem o dinheiro. Nos primeiros dias, as bolsas centralizadas e carteiras flexíveis eram os alvos principais. Nos últimos anos, os invasores também expandiram suas atribuições para contratos inteligentes DeFi, explorando bugs de programação e vulnerabilidades para drenar empréstimos e pools de liquidez. Agora, inevitavelmente, eles estão voltando sua atenção para os NFTs, um segmento de rápido crescimento com capacidade ilimitada de crescimento. E as pessoas estão recorrendo a algumas medidas extremas para lucrar com a mania NFT.
No início deste ano, os usuários do Nifty Gateway começaram reclamando que suas contas foram hackeadas, com um usuário alegando que alguém havia roubado seus NFTs mantidos na plataforma e feito uma compra de US$ 10 mil sem o consentimento deles. O dinheiro despejado em NFTs também resultou em artistas tendo seus trabalho roubado e cunhadas como NFTs por partes desconhecidas, que então as vendem e liquidam os lucros. Em um caso coberto pela Wired, os roubos aconteceram mesmo após a morte do artista.
Embora esses casos sejam extremos o suficiente, o valor futuro desconhecido em NFTs cria alguns cenários intrigantes. Afinal, a ideia de tokenização de ativos ainda está em sua infância, mas, em princípio, qualquer ativo poderia ser tokenizado como um NFT em um blockchain. Como um primeiro caso de uso, a arte oferece alguns exemplos valiosos de NFTs ultra-valiosos - o leilão recorde de Beeple de $ 69 milhões de dólares vem imediatamente à mente.
Mas imagine um mundo em que ativos como um iate privado no valor de US$ 600 milhões, ou mesmo as Joias da Coroa no valor de um estimado $ 4 bilhões, pode ser tokenizado. Certamente aumentaria as apostas para qualquer invasor em potencial. Então, sem se empolgar demais em um evento de assalto de fantasia do tipo Missão Impossível, como seria um hipotético jogo de gato e rato de segurança entre os guardiões de um precioso ativo digital e um ladrão astuto?
Quão segura é uma carteira Blockchain?
Bem, é óbvio desde o início que os mercados NFT centralizados estão sofrendo os mesmos problemas de segurança que as trocas criptográficas centralizadas. Eles continuarão a se tornar honeypots para invasores, e humanos vulneráveis podem ser vítimas de golpes criados para revelar suas senhas.
Mas ninguém com um NFT realmente valioso vai se arriscar a mantê-lo em sua conta em uma plataforma centralizada. É relativamente seguro presumir que, à medida que o mercado de ativos digitais amadurece e os NFTs se tornam um esteio, a infraestrutura de custódia evoluirá da mesma forma que ocorreu com a criptografia. Portanto, os detentores de ativos NFT caros poderão esperar carteiras de armazenamento de nível institucional em conformidade com os padrões de segurança de nível militar.
Portanto, nosso bandido precisa de uma tática mais sofisticada. Se ele não conseguir acessar nomes de usuário e senhas, há uma maneira de atacar a carteira com força bruta?
A criptografia é um componente central da segurança online. Usamos pares de chaves público-privadas para permitir o acesso seguro a tudo, desde nossas contas de e-mail até nossas carteiras Bitcoin. No entanto, os algoritmos criptográficos dos quais dependemos atualmente são seguros apenas até certo ponto. Usando o poder de computação de hoje, levaria décadas para ser capaz de atacar de força bruta o algoritmo de criptografia do Bitcoin e revelar as chaves privadas de alguém.
Mas a era da computação quântica está chegando. Em julho deste ano, pesquisadores chineses revelou uma máquina quântica que pode concluir uma tarefa de benchmark em 70 minutos que levaria oito anos para computadores clássicos.
Eliminando a Ameaça Quântica
Teoricamente, suponha que nosso ladrão pudesse aproveitar o poder de computação quântica suficiente. Nesse caso, ele poderia atacar a criptografia do blockchain protegendo as teóricas joias da coroa NFT, revelar as chaves privadas e o roubo seria um sucesso.
No entanto, neste caso, o emissor da NFT riria por último se tivesse usado uma plataforma com criptografia resistente ao quantum para emitir a NFT. Por exemplo, a equipe por trás QAN, o blockchain resistente ao quantum, previu a ameaça quântica há vários anos e começou a trabalhar em uma plataforma à prova de futuro que usa um algoritmo de criptografia mais sofisticado.
Também é amigável ao desenvolvedor, oferece suporte a várias linguagens de programação e é eficiente em termos de energia. O QAN suporta todos os tipos de contratos inteligentes, incluindo NFTs, e é compatível com Ethereum, o que significa que quaisquer ativos ou aplicativos em execução no Ethereum podem facilmente migrar para a plataforma QAN para se beneficiar de sua segurança resistente ao quantum.
Um ataque de 51% está ficando mais caro
A única outra linha de ataque disponível para nosso aspirante a vilão é tentar atacar a própria rede de blockchain. A crescente mudança para a prova de aposta torna isso caro porque nosso vilão precisaria adquirir dinheiro suficiente para realizar um ataque.
Por exemplo, vamos supor que o NFT esteja em Solana – atualmente a plataforma de staking mais popular. Um invasor precisaria obter uma parte de controle da US$ 90 bilhões em SOL apostado manipular com sucesso a rede. Mesmo com as Jóias da Coroa como recompensa, isso é proibitivamente caro.
Nesse caso, uma blockchain de prova de trabalho pode ser uma opção mais barata. Com base em dados de Crypto51, atualmente custaria apenas US$ 2.6 milhões por hora para atacar o Ethereum.
Portanto, apesar das manchetes, parece que não é tão fácil roubar NFTs como pode parecer. NFTs são como quaisquer outros ativos digitais. Deixá-los em plataformas centralizadas protegidas por apenas um nome de usuário e senha por sua própria conta e risco. NFTs caros e ativos tokenizados devem ser mantidos em carteiras privadas seguras ou com um provedor de custódia confiável e de boa reputação. Depois que o usuário faz sua parte, a segurança robusta do blockchain é capaz de entregar o resto.
Fonte: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- 51% ataque
- Acesso
- Conta
- algoritmo
- algoritmos
- Todos os Produtos
- aplicações
- Arte
- artista
- Artistas
- ativo
- Ativos
- Serviço de
- referência
- bilhão
- Pouco
- Bitcoin
- carteiras de bitcoin
- blockchain
- erros
- Capacidade
- casos
- dinheiro
- chinês
- componente
- computadores
- computação
- poder de computação
- consentimento
- conteúdo
- continuar
- contratos
- cripto
- Troca de Criptografia
- Moeda
- Custódia
- dados,
- DeFi
- entregando
- morreu
- digital
- Ativo digital
- Ativos Digitais
- criptografia
- ethereum
- Evento
- Trocas
- FANTASIA
- Primeiro nome
- seguir
- futuro
- jogo
- Growth
- hackers
- headlines
- Como funciona o dobrador de carta de canal
- HTTPS
- Humanos
- idéia
- imagem
- Incluindo
- Infraestrutura
- questões
- IT
- Julho
- manutenção
- Chave
- chaves
- Idiomas
- empréstimo
- Line
- Liquidez
- mercado
- milhão
- Missão
- dinheiro
- Mais populares
- líquido
- rede
- NFT
- NTF`s
- Oferece
- online
- Opção
- Outros
- Senha
- senhas
- Pessoas
- plataforma
- Plataformas
- Piscinas
- Popular
- poder
- privado
- Chaves Privadas
- Programação
- linguagens de programação
- Prova de Estaca
- Prova de Trabalho
- compra
- Quantum
- Computação quântica
- aumentar
- DESCANSO
- Risco
- corrida
- seguro
- scams
- segurança
- vender
- Partilhar
- mudança
- smart
- Smart Contracts
- So
- Solana
- Staking
- padrões
- roubado
- armazenamento
- sucesso
- suportes
- tokenization
- us
- usuários
- valor
- vulnerabilidades
- Vulnerável
- Wallet
- Carteiras
- QUEM
- mundo
- Equivalente há
- ano
- anos