Ekosistem NFT in s tem povezana varnostna tveganja

Čas branja: 6 min

Leto 2021 je bilo zanimivo za NFT. 

V tem času so bili prodani najdražji NFT-ji, vključno z Beeplovimi umetniškimi deli, Najredkejšimi zbirkami CryptoPunk itd. Torej, zanimiva lastnost, ki je povezana z NFT-ji, je preverljivost in nezaupljiv prenos. 

Na kratko, prenosi NFT so zabeleženi v verigi blokov, zaradi česar je mogoče pridobiti informacije za njihovo preverjanje, kot in ko je to potrebno. Poleg tega blockchain podpira prenose med kupcem in prodajalcem NFT-jev, zaradi česar so transakcije zaupanja vredne. 

Slaba stran pa je, da varnost NFT postavlja pod vprašaj pomisleke glede zakonitosti in goljufive dejavnosti. Ta blog deli vse te dogodke v ekosistemu kibernetske varnosti NFT s podatki, povezanimi z varnostjo kriptovalut. 

Glede na enostavnost in zanesljivost verige blokov Ethereum se NFT-ji, ki delujejo na njej, analizirajo, da se odkrijejo težave z operativno varnostjo kriptovalute. 

Ključni koncepti, zajeti v tem blogu

• Pregled verige blokov Ethereum in delovanja NFT-jev
• Razčlenitev ekosistema NFT na uporabnike, tržnice NFT in zunanje subjekte
• Varnostne napake NFT, na katere naletijo tržnice NFT
• Težave, s katerimi se srečujejo zunanji subjekti
• Najnovejša grožnja NFT, ki so jo izvedli uporabniki

Delovanje NFT-jev na verigi blokov Ethereum

Ethereum blockchain je drugo najbolj uporabljeno blockchain omrežje za Bitcoinom. Ozaveščenost o Ethereumu se je dvignila do te mere, da je s komaj 10 uporabnikov leta 000 v dveh letih narasla na 2020 milijona uporabnikov DeFi na Ethereumu. 

Tehnologija Ethereum poganja svoje izvorne žetone ETH in številne druge aplikacije, zgrajene na njej. Operirano na podlagi dokaza o delu soglasni mehanizem, tukajšnji rudarji rešujejo kriptografske izzive za dodajanje blokov v omrežje Ethereum.

Izvedba in uvedba pametne pogodbe se izvedeta na Virtualni stroj Ethereum za obdelavo operacij. Žetoni so zgrajeni na verigi blokov Ethereum, ki je lahko dveh vrst: zamenljivi in ​​nezamenljivi. 

Zamenljivi žetoni so običajno skladni z ERC-20, medtem ko so nezamenljivi žetoni standardov ERC-721 in ERC-1155. ERC-721 je eden od dobro znanih standardov za implementacijo nezamenljivih žetonov v verigi blokov Ethereum. 

Razbijanje ekosistema NFT

Gospodarstvo NFT je sestavljeno iz treh razredov,

• uporabniki kdo so kupci in prodajalci digitalnih sredstev
• Tržnice ki delujejo kot posredniki za objavo sredstev in spodbujanje njihove prodaje
• Zunanje entitete ki zagotavljajo infrastrukturo in gostiteljske storitve za uporabnike in tržnice NFT

uporabniki

Uporabniki gospodarstva NFT so ločeni v tri kategorije kot kupci, prodajalci in ustvarjalci vsebine. 

• Ustvarjalci vsebin ustvarjajo digitalno umetnost, vendar morda niso tehnično močni pri njihovi pretvarjanju v NFT. Nekateri ustvarjalci lahko opravljajo tako vlogo ustvarjanja kot kovanja, drugi pa pooblaščajo pravice prodajalcem, da jih pretvorijo v NFT.
• Prodajalci kujejo NFT-je in jih hranijo odprte na tržnicah NFT, da jih kupci lahko kupujejo.
• Kupci ponujajo NFT na spletnih mestih tržnic in pridobijo lastništvo sredstev. 

Tržnice

Delovanje tržnice vključuje dva vmesnika:

• Spletni vmesnik 

Tukaj uporabnik sodeluje pri nakupu NFT-jev od prodajalcev ali sprožitvi transakcij. In za to spletno mesto zahteva avtentikacijo uporabnika za nastavitev računov za navajanje NFT-jev ali nakup digitalne umetnosti. 

• Pametne pogodbe

Transakcije, ki se dogajajo na trgih, sodelujejo s pametnimi pogodbami za izvajanje dejavnosti. Obstajata dve vrsti pametnih pogodb:

Tržne pogodbe: Vse dejavnosti tržnice NFT in njenega protokola se upravljajo prek teh pogodb.

Žetonske pogodbe: Kar zadeva izvedbo prenosa žetonov, delo opravijo pogodbe o žetonih. 

Vse transakcije in dejavnosti žetonov se štejejo za dogodke na tržnicah NFT. Dogodki so shranjeni v verigi ali zunaj nje.

• Na verigi vključuje shranjevanje dogodkov v blockchain, kar naj bi stalo visoko pristojbino za plin. Primer: SuperRare, Axie Infinity

• izven verige vključuje shranjevanje dogodkov v baze podatkov zunaj verige, ki so prijazne do plina. Primer: Izvrstno

• Hybrid, po drugi strani pa povezuje v verigi in zunaj verige, kar se preveri s kriptografskim preverjanjem. Primer: OpenSea

Skratka, Marketplace omogoča avtentikacijo uporabnikov, kovanje žetonov, seznam žetonov in trgovanje z žetoni, 

Zunanje entitete

Zunanji subjekti zagotavljajo storitve gostovanja, kot je IPFS, za ustvarjalce, da shranjujejo svoja umetniška dela in tako naprej. 

VARNOSTNA TVEGANJA PRI KRIPTOVALUTAH, S KATERIMI SE SREČAJO TRŽNICE NFT

Tržnice NFT, kot je npr OpenSea, Nifty gateway, Rarible, SuperRare itd. so bili preučeni glede varnostnih tatvin in dejavnosti napadalcev. Naslednja grožnja za NFT je temeljila na sklepih ugotovitev. 

Preverjanje identifikacije za avtentikacijo uporabnika: Odobritev osebnih podatkov preprečuje pranje denarja. Vendar ni bilo najdenih tržnic NFT, ki bi zahtevale postopek KYC, zaradi česar lahko uporabniki ustvarijo več računov, zaradi česar jih je težko izslediti. 

Preverjanje pogodbe žetona: Pogodba o žetonu se šteje za preverljivo, ko se izvorna koda predloži Etherscanu v javni pregled za odkrivanje morebitnih napak. Toda nobena tržnica, vključno z OpenSea, Sorare in Axie Infinity, ne obvezuje, da je pogodbena koda odprtokodna. 

Poseg v metapodatke: Metapodatki žetona kažejo na določeno sredstvo. Torej je mogoče te metapodatke, shranjene na domenah tretjih oseb, spremeniti, zaradi česar so dovzetni za napade. Ugotovljeno je, da tržnice NFT niso podvržene nobenim preventivnim ukrepom za poseganje v metapodatke, kar je najnovejša grožnja za vdore v NFT. 

Preverjanje kupca ali prodajalca: Preverjeni računi prodajalcev, ki imajo značke v svojem profilu, pritegnejo veliko pozornost skupnosti kupcev. Tržnice NFT, kot je Foundation, so stroge, ko gre za odobritev preverjanja prodajalcev. Medtem ko druge, kot je OpenSea, Rarible prepušča kupcu, da ugotovi pristnost prodajalca, saj ne ohranja nobenih obveznih zahtev, ki predstavljajo večjo grožnjo za prevare NFT.

SKRBI GLEDE ZUNANJIH ENTITET

Žetoni NFT so skladni z ERC-721, ki integrira metapodatke-URL. Na splošno ta URL kaže na mesto, kjer so shranjeni podatki. To je IPFS (decentralizirano shranjevanje), spletna domena ali Amazon S3 (centralizirano shranjevanje). 

Pogosto so NFT-ji, ki kažejo na zunanje domene, izpostavljeni tveganju, da bo domena razveljavljena ali nerazpoložljiva. V tem primeru se NFT zlomijo, URL pa ostane s praznimi polji.

VARNOSTNA TVEGANJA, KI GA IZVEDE UPORABNIK

Ponarejeno ustvarjanje NFT: Pametne pogodbe hranijo lastništvo žetonov. Zato uporabnikom svetujemo, da obiščejo spletno stran projekta, da preverijo, ali so žetoni zakoniti. 

Zabeleženi primeri ponarejenih stvaritev NFT so bili,

• Tisti, kjer so spremenjena imena ali značaj izvirnih NFT-jev. 
• NFT-ji, ki kažejo na obstoječa sredstva s preprostim podvajanjem image_url overjenih.

To so najnovejša grožnja kupcem NFT. Kroži vse več zapisov o ponarejenih NFT, ker tržnice NFT ne izvajajo strogega preverjanja, da bi preverile, ali zbirka ali žeton že obstaja. 

Zaščita ponudbe: Uporabniki lahko dajejo ponudbe za NFT. V primeru zaščite pred ponudbami uporabnik X ponudi visoko ceno, tako da noben uporabnik ne more dati nobene nadaljnje ponudbe za ta NFT. Uporabnik X nato umakne svojo ponudbo, medtem ko odvzame NFT za najnižjo ceno.

Wash trgovanje: Pri trgovanju s pranjem ustvarjalci in prodajalci NFT umetno zvišujejo ceno sredstev, da bi pritegnili pozornost kupcev. Na primer, projekti z visoko vrednostjo, kot sta CryptoKitties in Decentraland, so osumljeni trgovanja s pranjem, kar dodaja pikantnost varnosti kriptovalut. 

Spodnja črta

O kršitve varnosti pogosto povzroči velike finančne izgube. 

Prepoznavanje grožnje NFT je prvi korak za njeno odpravo. Revizijske družbe to počnejo najbolje. QuillAudits, na ta način aktivno prispeva k varnosti NFT in kriptovalut, zaradi česar je decentraliziran prostor bolj zaupanja vreden in uporabniku prijazen. 

Pošta Ekosistem NFT in s tem povezana varnostna tveganja pojavil prvi na Blog.quillhash.

• Coinsmart. Najboljša evropska borza bitcoinov in kriptovalut.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. PROST DOSTOP.
• CryptoHawk. Altcoin radar. Brezplačen preizkus.
• Vir: https://blog.quillhash.com/2022/06/22/the-nft-ecosystem-and-related-security-risks/