V kriptografiji je dobro znano, da hekerji sledijo denarju. V prejšnjih dneh so bile glavne tarče centralizirane menjalnice in mehke denarnice. V zadnjih letih so napadalci razširili svoje pristojnosti tudi na pametne pogodbe DeFi, pri čemer so izkoriščali programske napake in ranljivosti za črpanje posojilnih in likvidnostnih bazenov. Zdaj neizogibno usmerjajo svojo pozornost na NFT, hitro rastoči segment z neomejeno zmogljivostjo rasti. In ljudje se obračajo na nekatere skrajne ukrepe, da bi unovčili norost o NFT.
V začetku tega leta so uporabniki Nifty Gateway začeli pritožuje da so bili njihovi računi vdrti, pri čemer je en uporabnik trdil, da je nekdo ukradel njegove NFT-je, shranjene na platformi, in opravil nakup v vrednosti 10 $ brez njihovega soglasja. Denar, ki se steka v NFT-je, je povzročil tudi, da imajo umetniki svoje delo ukradeno in so jih kot NFT kovali neznani subjekti, ki jih nato prodajo in neto dobiček. V enem primer, ki ga pokriva Wired, so se kraje zgodile tudi po umetnikovi smrti.
Čeprav so ti primeri dovolj ekstremni, neznana prihodnja vrednost v NFT omogoča nekaj zanimivih scenarijev. Konec koncev je ideja o žetonizaciji sredstev še v povojih, a načeloma bi lahko katero koli sredstvo žetonizirali kot NFT na blockchainu. Kot prvi primer uporabe umetnost ponuja nekaj dragocenih primerov izjemno dragocenih NFT – Beeplejeva rekordna dražba Christie's v vrednosti 69 milijonov dolarjev se takoj spomni.
Toda predstavljajte si svet, v katerem je premoženje, kot je zasebna jahta v vrednosti 600 milijonov dolarjev, ali celo kronski dragulji v vrednosti po ocenah 4 milijard dolarjev, bi lahko tokenizirali. To bi zagotovo povečalo vložke za morebitnega napadalca. Kako bi torej potekala hipotetična igra mačke z mišjo o varnosti med varuhi dragocenega digitalnega premoženja in zvitim tatom, ne da bi se preveč zavzeli za domišljijski dogodek ropa tipa Misija nemogoče?
Kako varna je denarnica Blockchain?
No, od samega začetka je očitno, da imajo centralizirane tržnice NFT enake varnostne težave kot centralizirane kriptovalute. Še naprej bodo postali medeni za napadalce, ranljivi ljudje pa lahko postanejo žrtev prevar, namenjenih razkritju njihovih gesel.
Toda nihče z resnično dragocenim NFT ne bo tvegal, da bi ga obdržal na svojem računu na centralizirani platformi. Relativno varno je domnevati, da se bo skrbniška infrastruktura razvijala na enak način kot pri kriptovalutih, ko bo trg digitalnih sredstev dozorel in NFT-ji postanejo temelj. Zato bodo lahko imetniki dragih sredstev NFT pričakovali institucionalne denarnice za shranjevanje, ki bodo v skladu z varnostnimi standardi vojaškega razreda.
Torej naš zlobnik potrebuje bolj izpopolnjeno taktiko. Če ne more dobiti dostopa do uporabniških imen in gesel, ali obstaja način za napad na denarnico s surovo silo?
Kriptografija je osrednja komponenta spletne varnosti. Uporabljamo pare javno-zasebnih ključev, da omogočimo varen dostop do vsega, od naših e-poštnih računov do naših Bitcoin denarnic. Vendar so kriptografski algoritmi, na katere se trenutno zanašamo, varni le do neke mere. Z današnjo računalniško močjo bi trajalo desetletja, da bi lahko s surovo silo napadli Bitcoinov algoritem šifriranja in razkrili nečije zasebne ključe.
Toda doba kvantnega računalništva je pred nami. Julija letos so kitajski raziskovalci predstavil kvantni stroj, ki lahko opravi primerjalno nalogo v 70 minutah, za kar bi klasični računalniki potrebovali osem let.
Opazovanje kvantne grožnje
Teoretično, predpostavimo, da bi naš tat lahko izkoristil dovolj kvantne računalniške moči. V tem primeru bi lahko napadel šifriranje verige blokov, ki bi zavaroval teoretični NFT Crown Jewels, razkril zasebne ključe in rop bi bil uspešen.
Vendar bi se v tem primeru izdajatelj NFT zadnji smejal, če bi za izdajo NFT uporabil platformo s kvantno odpornim šifriranjem. Na primer ekipa zadaj QAN, kvantno odporna veriga blokov, je kvantno grožnjo predvidela že pred nekaj leti in začela delati na platformi, pripravljeni na prihodnost, ki uporablja bolj izpopolnjen algoritem šifriranja.
Prav tako je prijazen razvijalcem, podpira več programskih jezikov in je energetsko učinkovit. QAN podpira vse vrste pametnih pogodb, vključno z NFT, in je združljiv z Ethereumom, kar pomeni, da se lahko vsa sredstva ali aplikacije, ki se izvajajo na Ethereumu, zlahka preselijo na platformo QAN, da izkoristijo njeno kvantno odporno varnost.
51-odstotni napad postaja vse dražji
Edina druga linija napada, ki je na voljo našemu napačnemu zlikovcu, je poskus napadati samo omrežje blockchain. Zaradi vse večjega prehoda na dokazovanje vložkov je to dražje, ker bi moral naš zlobnik pridobiti dovolj valute za vlaganje, da bi izvedel napad.
Na primer, predpostavimo, da je NFT na Solani – trenutno najbolj priljubljeni platformi za vlaganje. Napadalec bi moral pridobiti nadzorni delež 90 milijard $ vloženih SOL za uspešno manipulacijo omrežja. Tudi s kronskimi dragulji kot nagrado je to pregrešno drago.
V tem primeru je lahko veriga blokov z dokazom o delu cenejša možnost. Na podlagi podatkov iz Crypto51, bi napad na Ethereum trenutno stal le 2.6 milijona dolarjev na uro.
Kljub naslovom se torej zdi, da ukrasti NFT-jev ni tako enostavno, kot se morda zdi. NFT so kot vsa druga digitalna sredstva. Pustite jih na centraliziranih platformah, zaščitenih samo z uporabniškim imenom in geslom na lastno odgovornost. Drage NFT-je in tokenizirana sredstva je treba hraniti v varnih zasebnih denarnicah ali pri zaupanja vrednem, uglednem ponudniku skrbništva. Ko uporabnik naredi svoj del, je močna varnost blockchaina sposobna zagotoviti ostalo.
Vir: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- 51% napad
- dostop
- Račun
- algoritem
- algoritmi
- vsi
- aplikacije
- Umetnost
- umetnik
- Izvajalci
- sredstvo
- Sredstva
- Dražba
- merilo
- Billion
- Bit
- Bitcoin
- bitcoin denarnice
- blockchain
- hrošči
- kapaciteta
- primeri
- Denar
- kitajski
- komponenta
- računalniki
- računalništvo
- računalniška moč
- Soglasje
- vsebina
- naprej
- pogodbe
- kripto
- Kriptovalute
- valuta
- Skrbništvo
- datum
- Defi
- dostavo
- umrl
- digitalni
- Digitalno sredstvo
- Digitalna sredstva
- E-naslov
- šifriranje
- ethereum
- Event
- Izmenjave
- FANTASY
- prva
- sledi
- Prihodnost
- igra
- Rast
- hekerji
- Naslovi
- Kako
- HTTPS
- Ljudje
- Ideja
- slika
- Vključno
- Infrastruktura
- Vprašanja
- IT
- julij
- vzdrževanje
- Ključne
- tipke
- jeziki
- posojanje
- vrstica
- likvidnostno
- Tržna
- milijonov
- Mission
- Denar
- Najbolj popularni
- net
- mreža
- NFT
- NFT
- Ponudbe
- na spletu
- Možnost
- Ostalo
- Geslo
- gesla
- ljudje
- platforma
- Platforme
- Bazeni
- Popular
- moč
- zasebna
- Zasebni ključi
- Programiranje
- programskih jezikov
- Dokaz o deležu
- Dokazilo o delu
- nakup
- Kvantna
- kvantno računalništvo
- dvigniti
- REST
- Tveganje
- tek
- varna
- prevare
- varnost
- prodaja
- Delite s prijatelji, znanci, družino in partnerji :-)
- premik
- pametna
- Pametne pogodbe
- So
- Solana
- Staking
- standardi
- ukradeno
- shranjevanje
- uspeh
- Podpira
- Tokenizacija
- us
- Uporabniki
- vrednost
- Ranljivosti
- Ranljivi
- denarnica
- Denarnice
- WHO
- svet
- vredno
- leto
- let