Lästid: 6 minuter
2021 har varit ett intressant år för NFTs.
De dyraste NFT:erna såldes under denna tid, inklusive Beeples konstverk, sällsynta samlingar av CryptoPunk, etc. Så, den spännande egenskapen som knyter an till NFT:erna är verifierbarheten och Trustless-överföringen.
Kort sagt, NFT-överföringar registreras i blockkedjan, vilket gör det möjligt att skaffa information för att verifiera den när och när det behövs. Och blockchain stöder också överföringarna mellan köparen och säljaren av NFT, vilket gör transaktionerna pålitliga.
På nackdelen ifrågasätter NFT-säkerhet problemen med legitimitet och bedrägliga aktiviteter. Den här bloggen delar alla dessa händelser i NFT-cybersäkerhetsekosystemet med relaterade data till kryptovalutasäkerhet.
Med tanke på Ethereum-blockkedjans lätthet och tillförlitlighet, analyseras NFT:er som arbetar på den för att hitta de operativa säkerhetsproblemen för kryptovaluta.
Nyckelbegrepp som behandlas i denna blogg
- Översikt över Ethereum blockchain och hur NFT fungerar
- Dissekera NFT-ekosystemet i användare, NFT-marknadsplatser och externa enheter
- NFT-säkerhetsbrister som NFT-marknadsplatser stöter på
- Frågor som ställs inför externa enheter
- Det senaste NFT-hotet utfört av användarna
Arbeta med NFT på Ethereum blockchain
Ethereum blockchain är det näst mest använda blockchain-nätverket efter Bitcoin. Ethereums medvetenhet steg till den grad att från knappt 10 000 användare 2020 har den vuxit till 4.4 miljoner DeFi-användare på Ethereum på två år.
Ethereum-teknik driver sina inhemska ETH-tokens och många andra dapps som är byggda på den. Opererade på Proof-of-Work konsensusmekanism, gruvarbetarna här löser de kryptografiska utmaningarna för att lägga till block till Ethereum-nätverket.
Utförandet och implementeringen av smart kontrakt görs på Ethereum virtuell maskin att bearbeta verksamheten. Tokens är byggda på Ethereum blockchain som kan vara av två typer: Fungible och Non-fungible.
De fungibla polletterna är vanligtvis ERC-20-kompatibla, medan icke-fungibla tokens är av ERC-721- och ERC-1155-standarderna. ERC-721 är en av de välkända standarderna för att implementera icke-fungibla tokens på Ethereum blockchain.
Att bryta ner NFT-ekosystemet
NFT-ekonomin består av tre klasser,
- användare vilka är köpare och säljare av digitala tillgångar
- marknads som fungerar som mellanhänder för att publicera tillgångarna och driva på försäljningen av dem
- Externa enheter som tillhandahåller infrastruktur och värdtjänster för användare och NFT-marknadsplatser
användare
Användarna av NFT-ekonomin är uppdelade i tre kategorier som köpare, säljare och innehållsskapare.
- Innehållsskapare skapar digital konst men är kanske inte tekniskt starka på att konvertera dem till NFT. Vissa kreatörer kan ha rollen att både skapa och prägla, medan andra godkänner säljarnas rättigheter att konvertera dem som NFT.
- Säljare skapar NFT:er och håller dem öppna på NFT:s marknadsplatser för köpare att köpa.
- Köpare lägger bud på NFT på marknadsplatsens webbplatser och får äganderätt till tillgångarna.
marknads
Marknadens arbete involverar två gränssnitt:
- Webbgränssnitt
Det är här användaren interagerar för att köpa NFT från säljarna eller initiera transaktioner. Och för det ber webbplatsen om användarautentisering för att skapa konton för att lista NFT:er eller köpa digital konst.
- Smarta kontrakt
De transaktioner som sker på marknadsplatserna samverkar med de smarta kontrakten för att utföra aktiviteter. Det finns två typer av smarta kontrakt:
Marknadskontrakt: Alla aktiviteter på NFT-marknadsplatsen och dess protokoll hanteras genom dessa kontrakt.
Token-kontrakt: När det gäller utförande av token-överföringen görs jobbet genom token-kontrakt.
Alla transaktioner och tokenaktiviteter betraktas som evenemang på NFT-marknadsplatserna. Händelserna lagras antingen i kedjan eller utanför kedjan.
- På kedjan omfattar lagring av händelser i blockkedjan, vilket är tänkt att kosta hög gasavgift. Ex: SuperRare, Axie Infinity
- av kedjan innebär lagring av händelser i off-chain-databaser, som är gasvänliga. Ex: Snyggt
- Hybrid, å andra sidan, binder samman både on-chain och off-chain, vilket verifieras genom en kryptografisk kontroll. Ex: OpenSea
Kort sagt, Marketplace underlättar användarautentisering, tokenprägling, tokennotering och tokenhandel,
Externa enheter
Externa enheter tillhandahåller värdtjänster som IPFS för kreatörer att lagra sina konstverk och så vidare.
SÄKERHETSRISKER I KRYPTOCURRENCY NFT-MARKNADSPLATSER
NFT-marknadsplatser som t.ex OpenSea, Nifty gateway, Rarible, SuperRare, etc., har studerats för säkerhetsstölder och angriparaktiviteter. Följande hot mot NFT baserades på slutsatserna från resultaten.
Identifiering Verifiering för användarautentisering: Godkännande av personligt identifierbar information förhindrar penningtvätt. Men inga NFT-marknadsplatser har hittats som kräver KYC-processen, vilket kan resultera i att användaren skapar flera konton som gör dem svåra att spåra.
Verifiering av tokenkontrakt: Tokenkontrakt anses verifierbart när källkoden skickas till Etherscan för offentlig granskning för att identifiera eventuella buggar. Men ingen av marknadsplatserna, inklusive OpenSea, Sorare och Axie Infinity, gör det obligatoriskt att hålla kontraktskoden öppen källkod.
Ändring av metadata: Metadata för token pekar på den specifika tillgången. Så denna metadata som lagras på tredjepartsdomäner kan ändras, vilket gör den mottaglig för attacker. Det har identifierats att NFT-marknadsplatser inte har genomgått några förebyggande åtgärder för manipulering av metadata, vilket är det senaste hotet mot NFT-hack.
Verifiering av köpare eller säljare: De verifierade kontona för säljare som har märkena i sin profil får stor uppmärksamhet från köparens community. NFT-marknadsplatser som Foundation är strikta när det gäller att godkänna säljarverifiering. Medan andra, som OpenSea, överlåter Rarible till köparen att hitta säljarens äkthet eftersom den inte håller några obligatoriska krav som utgör ett större hot mot NFT-bedrägerier.
OROR OM EXTERNA ENHETER
NFT-tokens är ERC-721-kompatibla, vilket integrerar metadata-URL. I allmänhet pekar denna URL till var data lagras. Det är antingen IPFS (decentraliserad lagring), webbdomän eller Amazon S3 (centraliserad lagring).
Ofta är NFT:er som pekar på externa domäner utsatta för risken att domänen blir ogiltig eller otillgänglig. I det här fallet bryts NFT och lämnar webbadressen med tomma fält.
ANVÄNDARUTFÖRDA SÄKERHETSRISKER
Skapande av förfalskade NFT: Smarta kontrakt lagrar äganderätten till tokens. För att verifiera att tokens är legitima, rekommenderas användarna att besöka projektets webbplats.
De fall av förfalskade NFT-skapelser som registrerades var,
- De där namnen eller karaktären på de ursprungliga NFT:erna ändras.
- NFT:er som pekar på befintliga tillgångar genom att helt enkelt duplicera image_url för de autentiserade.
Dessa är det senaste hotet mot NFT-köpare. Det finns ökade register över förfalskade NFT:er som cirkulerar eftersom NFT-marknadsplatserna inte gör någon strikt verifiering för att kontrollera om insamlingen eller token redan finns.
Budskydd: Användare får lägga bud på NFT. I fallet med budskydd bjuder användare X till ett högt pris så att ingen användare kan lägga några ytterligare bud på den NFT. Användaren X drar sedan tillbaka sitt bud samtidigt som han tar bort NFT för det lägsta priset.
Tvätthandel: I tvätthandel höjer skaparna och säljarna av NFT artificiellt priset på tillgångarna för att söka köparens uppmärksamhet. Till exempel misstänks högvärdiga projekt som CryptoKitties och Decentraland för tvätthandel, vilket ger krydda till kryptovalutasäkerhet.
Bottom Line
Smakämnen händelser av säkerhetsintrång leder ofta till stora ekonomiska förluster.
Att identifiera hotet med NFT är det första steget för att rätta till det. Revisionsbolagen gör det på bästa sätt. QuillAudits, på det sättet, ger ett aktivt bidrag till NFT- och kryptovalutasäkerhet, vilket gör det decentraliserade utrymmet mer pålitligt och användarvänligt.
Posten NFT-ekosystemet och relaterade säkerhetsrisker visades först på Blog.quillhash.
- "
- 000
- 10
- 2020
- a
- Om oss
- förvärva
- Agera
- aktiv
- aktiviteter
- Alla
- redan
- amason
- Konst
- konst
- konstverk
- tillgång
- Tillgångar
- uppmärksamhet
- authenticated
- Autentisering
- äktheten
- medvetenhet
- axie
- märken
- därför att
- Där vi får lov att vara utan att konstant prestera,
- BÄST
- mellan
- Bitcoin
- Blockera
- blockchain
- Blogg
- fel
- köpare
- Vid
- centraliserad
- utmaningar
- klasser
- koda
- samling
- samlingar
- samfundet
- Företag
- kompatibel
- Konsensus
- innehåll
- kontrakt
- kontrakt
- Förfalskade
- skapa
- Skapa
- skapande
- skaparna
- kryptovaluta
- kryptografisk
- cryptokitties
- Kryptopunk
- Cybersäkerhet
- DApps
- datum
- databaser
- Decentraland
- decentraliserad
- Defi
- utplacering
- digital
- digital konst
- Visa
- domän
- domäner
- ner
- drivande
- under
- ekonomi
- ekosystemet
- enheter
- ERC-20
- etc
- ETH
- ethereum
- Ethereum blockchain
- ethereum nätverk
- händelser
- exempel
- utförande
- befintliga
- dyra
- utsatta
- inför
- Fält
- finansiella
- Förnamn
- brister
- efter
- hittade
- fundament
- från
- funktion
- ytterligare
- nätbryggan
- allmänhet
- få
- större
- hacka
- här.
- Hög
- hålla
- värd
- HTTPS
- stor
- identifiera
- genomföra
- Inklusive
- ökat
- Oändlighet
- informationen
- Infrastruktur
- interagerar
- ipfs
- problem
- IT
- Jobb
- Ha kvar
- KYC
- leda
- legitimitet
- lista
- förluster
- gjord
- göra
- GÖR
- Framställning
- förvaltade
- obligatoriskt
- marknadsplats
- marknads
- åtgärder
- miljon
- gruvarbetare
- präglingen
- pengar
- Pengatvätt
- mer
- mest
- multipel
- namn
- nät
- NFT
- NFT-ekonomi
- NFT
- icke-fungible
- icke-svampbara symboler
- On-Chain
- öppet
- OpenSea
- drift
- Verksamhet
- ursprungliga
- Övriga
- ägande
- Punkt
- poäng
- pris
- process
- Profil
- projektet
- projekt
- protokoll
- ge
- allmän
- inköp
- inköp
- register
- Krav
- Risk
- risker
- Roll
- bedrägerier
- säkerhet
- Säljare
- Tjänster
- in
- aktier
- Kort
- smarta
- smart kontrakt
- Smarta kontrakt
- So
- säljs
- LÖSA
- några
- så ovanlig
- källkod
- Utrymme
- specifik
- standarder
- förvaring
- lagra
- stark
- super sällsynt
- tar
- Teknologi
- villkor
- Smakämnen
- källan
- vari
- tredje part
- tre
- Genom
- tid
- tillsammans
- token
- tokens
- Handel
- Transaktioner
- överföring
- överföringar
- typer
- användare
- vanligen
- Verifiering
- verifiera
- verifiera
- Virtuell
- tvätthandel
- webb
- Webbplats
- webbsidor
- om
- medan
- VEM
- arbetssätt
- X
- år
- år
![Hur upptäcker man Cryptojacking-attack? [Med förebyggande och lösningar] PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Hur upptäcker jag Cryptojacking-attack? [Med förebyggande och lösningar]")
