Det är välkänt inom krypto att hackare följer pengarna. Förr i tiden var centraliserade börser och mjuka plånböcker de främsta målen. Under de senaste åren har angripare också utökat sitt uppdrag till DeFi-smarta kontrakt och utnyttjat programmeringsbuggar och sårbarheter för att tömma utlåning och likviditetspooler. Nu vänder de oundvikligen sin uppmärksamhet mot NFTs, ett snabbt växande segment med en obegränsad kapacitet för tillväxt. Och folk vänder sig till några extrema åtgärder för att tjäna pengar på NFT-vurm.
Tidigare i år började Nifty Gateway-användare klagar att deras konton hade hackats, med en användare som hävdade att någon hade stulit hans NFTs som hölls på plattformen och gjort ett köp för $10 XNUMX utan deras samtycke. Pengarna som strömmar in i NFTs har också resulterat i att artister har sina arbete stulet och präglats som NFTs av okända parter, som sedan säljer det och gör vinsten. I ett fall täckt av Wired, stölderna skedde även efter att konstnären hade dött.
Även om dessa fall är tillräckligt extrema, skapar det okända framtida värdet i NFT:er några spännande scenarier. När allt kommer omkring är idén om tillgångstokenisering fortfarande i sin linda, men i princip kan vilken tillgång som helst tokeniseras som en NFT på en blockchain. Som ett första användningsfall erbjuder konst några värdefulla exempel på extremt värdefulla NFT:er – Beeples rekordstora Christie's-auktion på 69 miljoner dollar kommer omedelbart att tänka på.
Men föreställ dig en värld där tillgångar som en privat yacht värd 600 miljoner dollar, eller till och med kronjuvelerna värda en uppskattad $ 4 miljarder, kan tokeniseras. Det skulle säkert höja insatserna för alla potentiella angripare. Så hur skulle ett hypotetiskt katt-och-råtta-spel av säkerhet mellan väktarna av en dyrbar digital tillgång och en listig tjuv fungera utan att bli alltför medryckt av ett fantasy-rof av Mission Impossible-typ?
Hur säker är en blockchain-plånbok?
Tja, det är uppenbart från början att centraliserade NFT-marknadsplatser lider av samma säkerhetsproblem som centraliserade kryptobörser. De kommer att fortsätta att bli honungskrukor för angripare, och sårbara människor kan falla offer för bedrägerier som är utformade för att avslöja deras lösenord.
Men ingen med en riktigt värdefull NFT kommer att riskera att behålla den på sitt konto på en centraliserad plattform. Det är relativt säkert att anta att när den digitala tillgångsmarknaden mognar och NFT:er blir en stöttepelare, kommer förvaringsinfrastrukturen att utvecklas på ungefär samma sätt som den har gjort för krypto. Därför kommer innehavare av dyra NFT-tillgångar att kunna förvänta sig lagringsplånböcker av institutionell kvalitet som överensstämmer med säkerhetsstandarder av militär kvalitet.
Så vår skurk behöver en mer sofistikerad taktik. Om han inte kan få tillgång till användarnamn och lösenord, finns det något sätt att attackera själva plånboken?
Kryptografi är en central komponent i onlinesäkerhet. Vi använder offentlig-privata nyckelpar för att möjliggöra säker åtkomst till allt från våra e-postkonton till våra Bitcoin-plånböcker. De kryptografiska algoritmerna som vi för närvarande litar på är dock bara säkra upp till en viss punkt. Med dagens datorkraft skulle det ta decennier att kunna attackera Bitcoins krypteringsalgoritm med brute force och avslöja någons privata nycklar.
Men kvantberäkningens tidsålder är över oss. I juli i år, kinesiska forskare avtäckt en kvantmaskin som kan slutföra en benchmarkuppgift på 70 minuter som skulle ha tagit klassiska datorer åtta år att uppnå.
Att se bort kvanthotet
Teoretiskt sett, anta att vår tjuv kunde utnyttja tillräckligt med kvantdatorkraft. I så fall kan han attackera blockchain-krypteringen som säkrar de teoretiska NFT-kronjuvelerna, avslöja de privata nycklarna och rånet skulle bli en framgång.
Men i det här fallet skulle NFT-utgivaren ha det sista skratta om de hade använt en plattform med kvantresistent kryptering för att utfärda NFT. Till exempel laget bakom QAN, den kvantresistenta blockkedjan, förutsåg kvanthotet för flera år sedan och började arbeta på en framtidssäker plattform som använder en mer sofistikerad krypteringsalgoritm.
Det är också utvecklarvänligt, stöder flera programmeringsspråk och är energieffektivt. QAN stöder alla typer av smarta kontrakt, inklusive NFT, och är Ethereum-kompatibel, vilket innebär att alla tillgångar eller applikationer som körs på Ethereum enkelt kan migrera till QAN-plattformen för att dra nytta av dess kvantresistenta säkerhet.
En attack på 51 % blir dyrare
Den enda andra attacklinjen som är tillgänglig för vår wannabe-skurk är att försöka attackera själva blockkedjenätverket. Den ökande övergången till proof-of-stake gör detta dyrt eftersom vår skurk skulle behöva skaffa tillräckligt med insatsvaluta för att utföra en attack.
Låt oss till exempel anta att NFT är på Solana – för närvarande den mest populära insatsplattformen. En angripare skulle behöva få en kontrollerande del av 90 miljarder dollar i SOL för att framgångsrikt manipulera nätverket. Även med kronjuvelerna som belöning är det oöverkomligt dyrt.
I det här fallet kan en proof-of-work blockchain vara ett billigare alternativ. Baserat på data från Crypto51, skulle det för närvarande kosta bara 2.6 miljoner dollar per timme att attackera Ethereum.
Så trots rubrikerna verkar det som att det inte är fullt så lätt att stjäla NFT:er som det kan verka. NFT:er är som alla andra digitala tillgångar. Lämna dem på centraliserade plattformar säkrade med endast ett användarnamn och lösenord på egen risk. Dyra NFTs och tokeniserade tillgångar bör förvaras antingen i säkra privata plånböcker eller hos en pålitlig, ansedd depåleverantör. När användaren har gjort sitt kan blockchains robusta säkerhet leverera resten.
Källa: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- 51% attack
- tillgång
- Konto
- algoritm
- algoritmer
- Alla
- tillämpningar
- Konst
- konstnär
- Artister
- tillgång
- Tillgångar
- Auktion
- riktmärke
- Miljarder
- Bit
- Bitcoin
- bitcoin plånböcker
- blockchain
- fel
- Kapacitet
- fall
- Kontanter
- kinesisk
- komponent
- datorer
- databehandling
- beräkningskraft
- samtycke
- innehåll
- fortsätta
- kontrakt
- crypto
- Crypto-utbyten
- Valuta
- Vårdnad
- datum
- Defi
- leverera
- dog
- digital
- Digital tillgång
- Digitala tillgångar
- kryptering
- ethereum
- händelse
- Utbyten
- FANTASI
- Förnamn
- följer
- framtida
- lek
- Tillväxt
- hackare
- Rubriker
- Hur ser din drömresa ut
- HTTPS
- Människa
- Tanken
- bild
- Inklusive
- Infrastruktur
- problem
- IT
- Juli
- hålla
- Nyckel
- nycklar
- Språk
- utlåning
- linje
- Likviditet
- marknad
- miljon
- Mission
- pengar
- Mest populär
- netto
- nät
- NFT
- NFT
- Erbjudanden
- nätet
- Alternativet
- Övriga
- Lösenord
- lösenord
- Personer
- plattform
- Plattformar
- Pools
- Populära
- kraft
- privat
- Privata nycklar
- Programmering
- programmeringsspråk
- Proof-of-stav
- Proof-of-Work
- inköp
- Quantum
- kvantkalkylering
- höja
- REST
- Risk
- rinnande
- säker
- bedrägerier
- säkerhet
- sälja
- Dela
- skifta
- smarta
- Smarta kontrakt
- So
- Solana
- utsättning
- standarder
- stulna
- förvaring
- framgång
- Stöder
- tokenization
- us
- användare
- värde
- sårbarheter
- Sårbara
- plånbok
- Plånböcker
- VEM
- världen
- värt
- år
- år