Ecosistemul NFT și riscurile de securitate aferente

Timp de citit: 6 minute

2021 a fost un an interesant pentru NFT. 

Cele mai scumpe NFT-uri au fost vândute în această perioadă, inclusiv opera de artă a lui Beeple, cele mai rare colecții de CryptoPunk, etc. Așadar, trăsătura intrigantă care se leagă de NFT-uri este Verifiability and Trustless transfer. 

Pe scurt, transferurile NFT sunt înregistrate în blockchain, ceea ce face posibilă achiziționarea de informații pentru verificarea lor atunci când este necesar. De asemenea, blockchain sprijină transferurile dintre cumpărătorul și vânzătorul de NFT, făcând tranzacțiile de încredere. 

În dezavantaj, securitatea NFT pune la îndoială preocupările legate de legitimitate și activitățile frauduloase. Acest blog împărtășește toate acele apariții din ecosistemul de securitate cibernetică NFT cu datele aferente securității criptomonedei. 

Având în vedere ușurința și fiabilitatea blockchain-ului Ethereum, NFT-urile care operează pe acesta sunt analizate pentru a găsi problemele operative de securitate a criptomonedei. 

Concepte cheie acoperite în acest blog

• Prezentare generală a blockchain-ului Ethereum și a funcționării NFT-urilor
• Disecarea ecosistemului NFT în utilizatori, piețe NFT și entități externe
• Defecte de securitate NFT întâlnite de piețele NFT
• Probleme cu care se confruntă entitățile externe
• Cea mai nouă amenințare NFT realizată de utilizatori

Funcționarea NFT-urilor pe blockchain-ul Ethereum

Blockchain Ethereum este a doua cea mai adoptată rețea blockchain după Bitcoin. Conștientizarea Ethereum a crescut până la punctul în care de la aproape 10 de utilizatori în 000, a crescut la 2020 milioane de utilizatori DeFi pe Ethereum în doi ani. 

Tehnologia Ethereum alimentează jetoanele ETH native și multe alte aplicații Dapp construite pe ea. Operat pe Proof-Of-Work mecanism de consens, minerii de aici rezolvă provocările criptografice pentru a adăuga blocuri în rețeaua Ethereum.

Execuția și implementarea contractului inteligent se fac pe Mașină virtuală Ethereum pentru a procesa operațiunile. Tokenurile sunt construite pe blockchain-ul Ethereum care poate fi de două tipuri: fungibile și nefungibile. 

Jetoanele fungibile sunt de obicei conforme ERC-20, în timp ce jetoanele nefungibile sunt conforme cu standardele ERC-721 și ERC-1155. ERC-721 este unul dintre standardele binecunoscute pentru implementarea jetoanelor nefungibile pe blockchain-ul Ethereum. 

Defalcarea ecosistemului NFT

Economia NFT este formată din trei clase,

• Utilizatori care sunt cumpărătorii și vânzătorii de active digitale
• pieţele care acționează ca intermediari pentru publicarea activelor și pentru conducerea vânzării acestora
• Entități externe care oferă infrastructură și servicii gazdă pentru utilizatori și piețe NFT

Utilizatori

Utilizatorii economiei NFT sunt separați în trei categorii ca cumpărători, vânzători și creatori de conținut. 

• Creatorii de conținut creează artă digitală, dar este posibil să nu fie puternici din punct de vedere tehnic în transformarea lor în NFT. Unii creatori pot îndeplini atât rolul de a crea, cât și de a bate, în timp ce alții autorizează vânzătorilor drepturile de a le converti în NFT.
• Vânzătorii bate NFT-uri și le păstrează deschise pe piețele NFT pentru cumpărători.
• Cumpărătorii licitează NFT-urile pe site-urile web ale pieței și câștigă proprietatea asupra activelor. 

pieţele

Funcționarea pieței implică două interfețe:

• Interfață web 

Aici utilizatorul interacționează pentru a cumpăra NFT-uri de la vânzători sau pentru a iniția tranzacții. Și pentru asta, site-ul web solicită autentificarea utilizatorului pentru a configura conturi pentru listarea NFT-urilor sau achiziționarea de arte digitale. 

• Contracte inteligente

Tranzacțiile care au loc pe piețe interacționează cu contractele inteligente pentru a executa activități. Există două tipuri de contracte inteligente:

Contracte de piata: Toate activitățile pieței NFT și protocolul acesteia sunt gestionate prin aceste contracte.

Contracte cu simboluri: În ceea ce privește execuția transferului de token, treaba se face prin contracte de token. 

Toate tranzacțiile și activitățile cu simboluri sunt considerate Evenimente pe piețele NFT. Evenimentele sunt stocate fie în lanț, fie în afara lanțului.

• On-lanț cuprinde stocarea evenimentelor în blockchain, care ar trebui să coste o taxă ridicată de gaz. Ex: SuperRare, Axie Infinity

• în afara lanțului implică stocarea evenimentelor pe baze de date în afara lanțului, care sunt prietenoase cu gazul. Ex: Nifty

• Hibrid, pe de altă parte, leagă împreună atât în ​​lanț, cât și în afara lanțului, ceea ce este verificat printr-o verificare criptografică. Ex: OpenSea

Pe scurt, Marketplace facilitează autentificarea utilizatorilor, baterea de jetoane, listarea jetoanelor și tranzacționarea jetoanelor, 

Entități externe

Entitățile externe oferă servicii de găzduire precum IPFS pentru ca creatorii să-și stocheze lucrările de artă și așa mai departe. 

RISCURI DE SECURITATE A CRIPT-MONEDELOR ÎNTÂLNĂTITE DE PIAȚELE NFT

Piețele NFT, cum ar fi Opensea, Nifty gateway, Rarible, SuperRare etc., au fost studiate pentru furturile de securitate și activitățile atacatorilor. Următoarea amenințare pentru NFT s-a bazat pe concluziile constatărilor. 

Verificarea identificării pentru autentificarea utilizatorului: Aprobarea informațiilor de identificare personală previne spălarea banilor. Dar nu s-a găsit nicio piață NFT care să impună procesul KYC, ceea ce poate duce la crearea mai multor conturi de către utilizator, ceea ce face dificil de urmărit. 

Verificarea contractului de simbol: Contractul cu simboluri este considerat verificabil la trimiterea codului sursă către Etherscan pentru examinare publică pentru a identifica eventualele erori. Dar niciuna dintre piețele, inclusiv OpenSea, Sorare și Axie Infinity, nu impune menținerea codului contractului open-source. 

Modificarea metadatelor: Metadatele simbolului indică un activ specific. Deci, aceste metadate stocate pe domenii terțe pot fi modificate, făcându-le susceptibile la atacuri. S-a identificat că piețele NFT nu au fost supuse unor măsuri preventive pentru falsificarea metadatelor, fiind astfel cea mai nouă amenințare pentru hack-urile NFT. 

Verificare cumpărător sau vânzător: Conturile verificate ale vânzătorilor care dețin insignele în profilul lor atrag o atenție uriașă din partea comunității de cumpărători. Piețele NFT, cum ar fi Foundation, sunt stricte când vine vorba de aprobarea verificării vânzătorului. În timp ce altele, cum ar fi OpenSea, Rarible lasă cumpărătorului să găsească autenticitatea vânzătorului, deoarece nu respectă nicio cerință obligatorie care prezintă o amenințare mai mare pentru escrocherii NFT.

PREOCUPĂRI PRIVIND ENTITATILE EXTERNE

Tokenurile NFT sunt compatibile cu ERC-721, care integrează metadate-URL. În general, această adresă URL indică locul în care sunt stocate datele. Este fie IPFS (stocare descentralizată), domeniu web, fie Amazon S3 (stocare centralizată). 

Adesea, NFT-urile care indică domenii externe sunt expuse riscului ca domeniul să fie invalidat sau indisponibil. În acest caz, NFT-urile se întrerup, lăsând adresa URL cu câmpuri goale.

RISCURI DE SECURITATE EFECTUATE DE UTILIZATOR

Creare NFT contrafăcută: Contractele inteligente stochează dreptul de proprietate asupra token-urilor. Astfel, pentru a verifica că tokenurile sunt legitime, utilizatorii sunt sfătuiți să viziteze site-ul web al proiectului. 

Exemplele de creații NFT contrafăcute înregistrate au fost,

• Cele în care numele sau caracterul NFT-urilor originale sunt modificate. 
• NFT-uri care indică activele existente prin simpla duplicare a imaginii URL a celor autentificate.

Acestea sunt cea mai nouă amenințare pentru cumpărătorii NFT. Există înregistrări crescute ale NFT-urilor contrafăcute care circulă, deoarece piețele NFT nu efectuează verificări stricte pentru a verifica dacă colectarea sau simbolul există deja. 

Protejarea ofertei: Utilizatorii au voie să facă oferte pentru NFT. În cazul protecției sumelor licitate, utilizatorul X licita la un preț ridicat, astfel încât niciun utilizator să nu mai poată face licitații suplimentare pentru acel NFT. Apoi utilizatorul X își retrage oferta în timp ce ia NFT pentru cel mai mic preț.

Tranzacționarea spălării: În wash trading, creatorii și vânzătorii NFT umflă artificial prețul activelor pentru a atrage atenția cumpărătorilor. De exemplu, proiecte cu valoare ridicată, cum ar fi CryptoKitties și Decentraland, sunt suspectate de tranzacționare de tip wash, adăugând condiment la securitatea criptomonedei. 

Linia de fund

evenimente de breşe de securitate duce adesea la pierderi financiare uriașe. 

Identificarea amenințării NFT este primul pas pentru remedierea acesteia. Companiile de audit o fac cel mai bine. QuillAudits, în acest fel, aduce o contribuție activă la securitatea NFT și a criptomonedei, făcând spațiul descentralizat mai de încredere și mai ușor de utilizat. 

Mesaj Ecosistemul NFT și riscurile de securitate aferente a apărut în primul rând pe Blog.quillhash.

• Coinsmart. Cel mai bun schimb de Bitcoin și Crypto din Europa.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. ACCES LIBER.
• CryptoHawk. Radar Altcoin. Încercare gratuită.
• Sursa: https://blog.quillhash.com/2022/06/22/the-nft-ecosystem-and-related-security-risks/