В криптографии хорошо известно, что хакеры следят за деньгами. Раньше основными целями были централизованные биржи и программные кошельки. В последние годы злоумышленники также расширили сферу своей деятельности на смарт-контракты DeFi, используя программные ошибки и уязвимости для истощения пулов кредитов и ликвидности. Теперь они неизбежно обращают свое внимание на NFT, быстрорастущий сегмент с безграничными возможностями для роста. И люди прибегают к некоторым крайним мерам, чтобы нажиться на увлечении NFT.
Ранее в этом году пользователи Nifty Gateway начали жалуюсь что их учетные записи были взломаны, причем один пользователь утверждал, что кто-то украл его NFT, хранящиеся на платформе, и совершил покупку на сумму 10 тысяч долларов без его согласия. Деньги, вкладываемые в NFT, также привели к тому, что артисты получили свои работа украдена и отчеканены как NFT неизвестными сторонами, которые затем продают их и получают прибыль. В одном чехол, покрытый Wired, кражи произошли даже после смерти художника.
Хотя эти случаи достаточно экстремальны, неизвестная будущая ценность NFT создает некоторые интригующие сценарии. В конце концов, идея токенизации активов все еще находится в зачаточном состоянии, но в принципе любой актив может быть токенизирован как NFT на блокчейне. В качестве первого варианта использования искусство предлагает несколько ценных примеров сверхценных NFT - сразу вспоминается рекордный аукцион Christie's за 69 миллионов долларов.
Но представьте себе мир, в котором такие активы, как частная яхта стоимостью 600 миллионов долларов или даже Crown Jewels стоимостью оценивается в $ 4 млрд., могут быть токенизированы. Это, безусловно, повысит ставки для любого потенциального злоумышленника. Итак, если не увлекаться фэнтезийным ограблением типа «Миссия невыполнима», как будет разворачиваться гипотетическая игра в кошки-мышки о безопасности между хранителями драгоценного цифрового актива и коварным вором?
Насколько безопасен кошелек с цепочкой блоков?
Что ж, с самого начала очевидно, что централизованные торговые площадки NFT страдают теми же проблемами безопасности, что и централизованные криптобиржи. Они будут продолжать становиться приманками для злоумышленников, а уязвимые люди могут стать жертвой мошенничества, предназначенного для раскрытия их паролей.
Но никто с действительно ценным NFT не будет рисковать держать его в своем аккаунте на централизованной платформе. Относительно безопасно предположить, что по мере развития рынка цифровых активов и превращения NFT в основу инфраструктуры хранения будет развиваться во многом так же, как и для криптографии. Таким образом, владельцы дорогих активов NFT смогут рассчитывать на кошельки для хранения данных институционального уровня, соответствующие стандартам безопасности военного уровня.
Так что нашему плохому парню нужна более изощренная тактика. Если он не может получить доступ к именам пользователей и паролям, есть ли способ взломать сам кошелек?
Криптография - центральный компонент онлайн-безопасности. Мы используем пары открытого и закрытого ключей, чтобы обеспечить безопасный доступ ко всему, от наших учетных записей электронной почты до наших биткойн-кошельков. Однако криптографические алгоритмы, на которые мы в настоящее время полагаемся, безопасны лишь до определенной степени. Используя сегодняшние вычислительные мощности, потребуются десятилетия, чтобы взломать алгоритм шифрования Биткойна и раскрыть чьи-то личные ключи.
Но наступила эпоха квантовых вычислений. В июле этого года китайские исследователи представила квантовая машина, которая может выполнить тестовую задачу за 70 минут, на достижение которой у классических компьютеров потребовалось бы восемь лет.
Проводы квантовой угрозы
Теоретически предположим, что наш вор может использовать достаточно мощностей квантовых вычислений. В этом случае он может атаковать шифрование блокчейна, защищая теоретические NFT Crown Jewels, раскрыть закрытые ключи, и ограбление увенчается успехом.
Однако в этом случае эмитент NFT посмеялся бы последним, если бы он использовал платформу с квантово-устойчивым шифрованием для выдачи NFT. Например, команда, стоящая за QAN, квантово-устойчивый блокчейн, предвидел квантовую угрозу несколько лет назад и начал работать над перспективной платформой, которая использует более сложный алгоритм шифрования.
Он также удобен для разработчиков, поддерживает несколько языков программирования и энергоэффективен. QAN поддерживает все виды смарт-контрактов, включая NFT, и совместим с Ethereum, а это означает, что любые активы или приложения, работающие на Ethereum, могут легко мигрировать на платформу QAN, чтобы воспользоваться ее квантово-устойчивой безопасностью.
Атака 51% становится дороже
Единственная другая линия атаки, доступная нашему подражающему злодею, - это попытка атаковать саму сеть блокчейнов. Растущий переход к проверке ставки делает это дорого, потому что нашему злодею нужно будет получить достаточно валюты для стекинга, чтобы провести атаку.
Например, предположим, что NFT находится на Solana - самой популярной в настоящее время платформе для ставок. Злоумышленнику потребуется получить контрольный пакет акций. 90 миллиардов долларов в ставке SOL чтобы успешно управлять сетью. Даже с Драгоценностями короны в качестве награды это непомерно дорого.
В этом случае блокчейн с подтверждением работы может быть более дешевым вариантом. По данным Crypto51, в настоящее время атака Ethereum будет стоить всего 2.6 миллиона долларов в час.
Итак, несмотря на заголовки, похоже, что украсть NFT не так просто, как может показаться. NFT похожи на любые другие цифровые активы. Вы оставляете их на централизованных платформах, защищенных только именем пользователя и паролем, на свой страх и риск. Дорогие NFT и токенизированные активы следует хранить либо в безопасных частных кошельках, либо у надежного и уважаемого поставщика услуг хранения. После того, как пользователь внес свою лепту, надежная безопасность блокчейна сможет сделать все остальное.
- "
- Атака 51%
- доступ
- Учетная запись
- алгоритм
- алгоритмы
- Все
- Приложения
- Искусство
- художник
- Специалисты ELAN
- активы
- Активы
- Аукцион
- эталонный тест
- миллиард
- Немного
- Bitcoin
- биткойн кошельки
- блокчейн
- ошибки
- Пропускная способность
- случаев
- Наличный расчёт
- китайский
- компонент
- компьютеры
- вычисление
- вычислительная мощность
- согласие
- содержание
- продолжать
- контрактов
- крипто-
- Crypto Exchanges
- Валюта
- Содержание под стражей
- данным
- Defi
- доставки
- умер
- Интернет
- Цифровой актив
- Цифровые активы
- шифрование
- Эфириума
- События
- Биржи
- ФАНТАЗИЯ
- First
- следовать
- будущее
- игра
- Рост
- Хакеры
- Последние новости
- Как
- HTTPS
- Людей
- идея
- изображение
- В том числе
- Инфраструктура
- вопросы
- IT
- июль
- хранение
- Основные
- ключи
- Языки
- кредитование
- линия
- Ликвидность
- рынок
- миллиона
- Наша миссия
- деньги
- Самые популярные
- сеть
- сеть
- NFT
- NFTs
- Предложения
- онлайн
- Опция
- Другие контрактные услуги
- Пароль
- пароли
- Люди
- Платформа
- Платформы
- Пулы
- Популярное
- мощностью
- частная
- Частные ключи
- Программирование
- языки программирования
- Корректор из-кола
- Доказательство-оф-работы
- покупки
- Квантовый
- квантовые вычисления
- повышение
- ОТДЫХ
- Снижение
- Бег
- безопасный
- мошенничество
- безопасность
- продаем
- Поделиться
- сдвиг
- умный
- Смарт-контракты
- So
- Solana
- Стейкинг
- стандартов
- украли
- диск
- успех
- Поддержка
- лексемизацию
- us
- пользователей
- ценностное
- Уязвимости
- Уязвимый
- Кошелек
- Кошельки
- КТО
- Мир
- стоимость
- год
- лет