Время Читать: 6 минут
2021 год был интересным для NFT.
За это время были проданы самые дорогие NFT, в том числе произведения искусства Beeple, самые редкие коллекции CryptoPunk и т. д. Итак, интригующая черта, связанная с NFT, — это возможность проверки и безнадежная передача.
Короче говоря, переводы NFT записываются в блокчейн, что позволяет получать информацию для ее проверки по мере необходимости. Кроме того, блокчейн поддерживает переводы между покупателем и продавцом NFT, что делает транзакции надежными.
С другой стороны, безопасность NFT ставит под сомнение легитимность и мошеннические действия. В этом блоге рассказывается обо всех событиях в экосистеме кибербезопасности NFT с данными, связанными с безопасностью криптовалюты.
Учитывая простоту и надежность блокчейна Ethereum, работающие на нем NFT анализируются для выявления оперативных проблем безопасности криптовалюты.
Ключевые понятия, рассмотренные в этом блоге
- Обзор блокчейна Ethereum и функционирования NFT
- Разделение экосистемы NFT на пользователей, торговые площадки NFT и внешние объекты
- Недостатки безопасности NFT, с которыми сталкиваются торговые площадки NFT
- Проблемы с внешними объектами
- Новейшая угроза NFT в исполнении пользователей
Работа NFT на блокчейне Ethereum
Блокчейн Ethereum является второй наиболее распространенной сетью блокчейнов после Биткойн. Осведомленность об Ethereum выросла до такой степени, что с 10 000 пользователей в 2020 году она выросла до 4.4 миллиона пользователей DeFi на Ethereum за два года.
Технология Ethereum поддерживает собственные токены ETH и многие другие децентрализованные приложения, созданные на ее основе. Работает на Proof-of-Work механизм консенсуса, майнеры здесь решают криптографические задачи, чтобы добавить блоки в сеть Ethereum.
Выполнение и развертывание смарт-контракта производится на Виртуальная машина Эфириума для обработки операций. Токены построены на блокчейне Ethereum и могут быть двух типов: взаимозаменяемые и не взаимозаменяемые.
Взаимозаменяемые токены обычно соответствуют стандарту ERC-20, тогда как невзаимозаменяемые токены соответствуют стандартам ERC-721 и ERC-1155. ERC-721 — это один из известных стандартов для реализации невзаимозаменяемых токенов в блокчейне Ethereum.
Разрушение экосистемы NFT
Экономика NFT состоит из трех классов:
- Пользователи кто является покупателями и продавцами цифровых активов
- Marketplaces которые выступают в качестве посредников для рекламы активов и стимулирования их продажи
- Внешние сущности которые предоставляют инфраструктуру и услуги хоста для пользователей и торговых площадок NFT.
Пользователи
Пользователи экономики NFT делятся на три категории: покупатели, продавцы и создатели контента.
- Создатели контента создают цифровое искусство, но могут быть технически не сильны в преобразовании их в NFT. Некоторые создатели могут выполнять роль как создания, так и чеканки, в то время как другие предоставляют права продавцам конвертировать их в NFT.
- Продавцы выпускают NFT и держат их открытыми на торговых площадках NFT для покупателей.
- Покупатели предлагают NFT на веб-сайтах торговых площадок и получают право собственности на активы.
Marketplaces
Работа торговой площадки включает два интерфейса:
- Веб-интерфейс
Здесь пользователь взаимодействует, чтобы купить NFT у продавцов или инициировать транзакции. И для этого веб-сайт запрашивает аутентификацию пользователя, чтобы настроить учетные записи для перечисления NFT или покупки цифровых произведений искусства.
- Умные контракты
Транзакции, происходящие на рынках, взаимодействуют со смарт-контрактами для выполнения действий. Существует два типа смарт-контрактов:
Торговые контракты: Вся деятельность рынка NFT и его протокола управляется посредством этих контрактов.
Контракты токенов: Что касается выполнения передачи токенов, работа выполняется контрактами токенов.
Все транзакции и действия с токенами считаются событиями на торговых площадках NFT. События хранятся либо в цепочке, либо вне цепочки.
- В-цепи включает в себя хранение событий в блокчейне, что, как предполагается, требует высокой платы за газ. Например: SuperRare, Axie Infinity
- Вне сети включает в себя хранение событий в базах данных вне сети, которые являются безопасными для газа. Пример: изящный
- Гибридный, с другой стороны, связывает вместе как в сети, так и вне сети, что подтверждается криптографической проверкой. Пример: открытое море
Короче говоря, Marketplace облегчает аутентификацию пользователей, выпуск токенов, листинг токенов и торговлю токенами.
Внешние сущности
Внешние объекты предоставляют создателям услуги хостинга, такие как IPFS, для хранения своих работ и так далее.
РИСКИ БЕЗОПАСНОСТИ КРИПТОВАЛЮТЫ, СВЯЗАННЫЕ С РЫНКАМИ NFT
Торговые площадки NFT, такие как OpenSea, Nifty gateway, Rarible, SuperRare и т. д. были изучены на предмет краж безопасности и действий злоумышленников. Следующая угроза для NFT была основана на выводах.
Проверка идентификации для аутентификации пользователя: Утверждение личной информации предотвращает отмывание денег. Но ни одна из торговых площадок NFT не требует обязательного прохождения процедуры KYC, что может привести к тому, что пользователь создаст несколько учетных записей, что затруднит их отслеживание.
Проверка контракта токена: Контракт токена считается поддающимся проверке после отправки исходного кода в Etherscan для публичного изучения с целью выявления любых ошибок. Но ни одна из торговых площадок, включая OpenSea, Sorare и Axie Infinity, не требует обязательного сохранения кода контракта в открытом доступе.
Подделка метаданных: Метаданные токена указывают на конкретный актив. Таким образом, эти метаданные, хранящиеся на сторонних доменах, могут быть изменены, что делает их уязвимыми для атак. Выявлено, что на торговых площадках NFT не применялись какие-либо превентивные меры для подделки метаданных, что является новейшей угрозой для взлома NFT.
Проверка покупателя или продавца: Верифицированные аккаунты продавцов, которые имеют значки в своем профиле, привлекают огромное внимание сообщества покупателей. Торговые площадки NFT, такие как Foundation, строги, когда дело доходит до утверждения проверки продавца. В то время как другие, такие как OpenSea, Rarible оставляет за покупателем возможность выяснить подлинность продавца, поскольку не содержит никаких обязательных требований, представляющих большую угрозу для мошенничества с NFT.
ОПАСНОСТЬ ВНЕШНИХ СУБЪЕКТОВ
Токены NFT соответствуют стандарту ERC-721, который объединяет метаданные-URL. Как правило, этот URL указывает на то, где хранятся данные. Это либо IPFS (децентрализованное хранилище), либо веб-домен, либо Amazon S3 (централизованное хранилище).
Часто NFT, которые указывают на внешние домены, подвергаются риску того, что домен станет недействительным или недоступным. В этом случае NFT прерываются, оставляя URL с пустыми полями.
ПОЛЬЗОВАТЕЛЬСКИЕ РИСКИ БЕЗОПАСНОСТИ
Создание поддельного NFT: Смарт-контракты сохраняют право собственности на токены. Таким образом, чтобы проверить законность токенов, пользователям рекомендуется посетить веб-сайт проекта.
Зарегистрированные случаи создания поддельных NFT:
- Те, в которых изменены имена или символы исходных NFT.
- NFT, которые указывают на существующие активы, просто дублируя image_url аутентифицированных.
Это новейшая угроза для покупателей NFT. Увеличивается количество циркулирующих поддельных NFT, потому что торговые площадки NFT не проводят строгую проверку, чтобы проверить, существует ли уже коллекция или токен.
Защита ставок: Пользователям разрешено делать ставки на NFT. В случае защиты ставок пользователь X делает ставки по высокой цене, так что ни один пользователь не может делать какие-либо дальнейшие ставки на этот NFT. Затем пользователь X отзывает свою ставку, забирая NFT по самой низкой цене.
Стиральная торговля: В фиктивной торговле создатели и продавцы NFT искусственно завышают цену активов, чтобы привлечь внимание покупателей. Например, такие дорогостоящие проекты, как CryptoKitties и Decentraland, подозреваются в фиктивной торговле, что добавляет пикантности безопасности криптовалюты.
Заключение
Ассоциация события нарушения безопасности часто приводят к огромным финансовым потерям.
Выявление угрозы NFT — первый шаг к ее устранению. Аудиторские компании делают это лучше всех. QuillAudits, таким образом, вносит активный вклад в безопасность NFT и криптовалюты, делая децентрализованное пространство более надежным и удобным для пользователя.
сообщение Экосистема NFT и связанные с ней риски безопасности Появившийся сначала на Блог.quillhash.
- "
- 000
- 10
- 2020
- a
- О нас
- приобретать
- Действие (Act):
- активный
- активно
- Все
- уже
- Amazon
- Искусство
- Искусство
- произведение искусства
- активы
- Активы
- внимание
- подлинности
- Аутентификация
- подлинность
- осведомленность
- Axie
- значки
- , так как:
- не являетесь
- ЛУЧШЕЕ
- между
- Bitcoin
- Заблокировать
- блокчейн
- Блог
- ошибки
- покупателей
- случаев
- централизованная
- проблемы
- классов
- код
- лыжных шлемов
- Коллекции
- сообщество
- Компании
- уступчивый
- Консенсус
- содержание
- контракт
- контрактов
- Подделка
- Создайте
- Создающий
- создание
- Создатели
- криптовалюта
- криптографический
- Cryptokitties
- КриптоПанк
- Информационная безопасность
- DApps
- данным
- базы данных
- Decentraland
- децентрализованная
- Defi
- развертывание
- Интернет
- цифровое искусство
- Дисплей
- домен
- доменов
- вниз
- вождение
- в течение
- экономику
- экосистема
- лиц
- ERC-20
- и т.д
- ETH
- Эфириума
- Ethereum blockchain
- эфирная сеть
- События
- пример
- выполнение
- существующий
- дорогим
- подвергаться
- сталкиваются
- Поля
- финансовый
- First
- недостатки
- после
- найденный
- Год основания
- от
- функционирование
- далее
- шлюз
- в общем
- получающий
- большой
- взломы
- здесь
- High
- держать
- хостинг
- HTTPS
- огромный
- определения
- Осуществляющий
- В том числе
- расширились
- Infinity
- информация
- Инфраструктура
- взаимодействует
- ОПЗ
- вопросы
- IT
- работа
- Сохранить
- KYC
- вести
- законность
- листинг
- потери
- сделанный
- сделать
- ДЕЛАЕТ
- Создание
- управляемого
- обязательный
- рынка
- рынки
- меры
- миллиона
- Шахтеры
- чеканка
- деньги
- Борьбе с отмыванием денег
- БОЛЕЕ
- самых
- с разными
- имена
- сеть
- NFT
- Экономика NFT
- NFTs
- без взаимозаменяемыми
- невзаимозаменяемых токенов
- В сети
- открытый
- OpenSea
- операционный
- Операционный отдел
- оригинал
- Другие контрактные услуги
- собственность
- Точка
- пунктов
- цена
- процесс
- Профиль
- Проект
- проектов
- протокол
- обеспечивать
- что такое варган?
- покупки
- покупка
- учет
- Требования
- Снижение
- рисках,
- Роли
- мошенничество
- безопасность
- Продавцы
- Услуги
- набор
- Акции
- Короткое
- умный
- умный контракт
- Смарт-контракты
- So
- проданный
- РЕШАТЬ
- некоторые
- Sorare
- исходный код
- Space
- конкретный
- стандартов
- диск
- магазин
- сильный
- Супер редкий
- с
- Технологии
- terms
- Ассоциация
- Источник
- тем самым
- сторонние
- три
- Через
- время
- вместе
- знак
- Лексемы
- Торговля
- Сделки
- перевод
- переводы
- Типы
- пользователей
- обычно
- проверка
- проверить
- проверка
- Виртуальный
- промывка
- Web
- Вебсайт
- веб-сайты
- будь то
- в то время как
- КТО
- работает
- X
- год
- лет
![Как обнаружить атаку Cryptojacking? [С профилактикой и решениями] PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Как обнаружить атаку криптоджекинга? [С профилактикой и решениями]")
