ระบบนิเวศ NFT และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง

อ่านเวลา: 6 นาที

2021 เป็นปีที่น่าสนใจสำหรับ NFT 

NFT ที่แพงที่สุดถูกขายในช่วงเวลานี้ รวมถึงงานศิลปะของ Beeple, คอลเลกชั่น CryptoPunk ที่หายากที่สุด และอื่นๆ ดังนั้น ลักษณะที่น่าสนใจที่เชื่อมโยงกับ NFT คือ การตรวจสอบความถูกต้องและการโอนข้อมูลที่น่าเชื่อถือ 

กล่าวโดยย่อ การถ่ายโอน NFT จะถูกบันทึกไว้ในบล็อคเชน ทำให้สามารถรับข้อมูลเพื่อตรวจสอบความถูกต้องตามความจำเป็นและเมื่อจำเป็น นอกจากนี้ blockchain ยังสนับสนุนการโอนระหว่างผู้ซื้อและผู้ขาย NFT ทำให้การทำธุรกรรมเชื่อถือได้ 

ด้านลบ การรักษาความปลอดภัย NFT ตั้งคำถามเกี่ยวกับข้อกังวลทางกฎหมายและกิจกรรมฉ้อโกง บล็อกนี้แบ่งปันเหตุการณ์ทั้งหมดที่เกิดขึ้นในระบบนิเวศการรักษาความปลอดภัยทางไซเบอร์ของ NFT พร้อมข้อมูลที่เกี่ยวข้องกับการรักษาความปลอดภัยสกุลเงินดิจิทัล 

เมื่อพิจารณาถึงความสะดวกและความน่าเชื่อถือของบล็อกเชน Ethereum แล้ว NFT ที่ทำงานอยู่บนนั้นจะได้รับการวิเคราะห์เพื่อค้นหาปัญหาด้านความปลอดภัยของสกุลเงินดิจิทัลที่ทำงานอยู่ 

แนวคิดหลักที่ครอบคลุมในบล็อกนี้

• ภาพรวมของ Ethereum blockchain และการทำงานของ NFTs
• ผ่าระบบนิเวศ NFT ออกเป็นผู้ใช้ ตลาดกลาง NFT และหน่วยงานภายนอก
• ข้อบกพร่องด้านความปลอดภัย NFT ที่ตลาด NFT พบ
• ปัญหาที่เผชิญกับหน่วยงานภายนอก
• ภัยคุกคาม NFT ใหม่ล่าสุดที่ดำเนินการโดยผู้ใช้

การทำงานของ NFT บน Ethereum blockchain

Ethereum blockchain เป็นเครือข่าย blockchain ที่มีการใช้งานมากที่สุดเป็นอันดับสองรองจาก Bitcoin ความตระหนักของ Ethereum เพิ่มขึ้นจนถึงจุดที่แทบไม่มีผู้ใช้ 10 คนในปี 000 เพิ่มขึ้นเป็น 2020 ล้านคนบน Ethereum ในระยะเวลาสองปี 

เทคโนโลยี Ethereum ขับเคลื่อนโทเค็น ETH ดั้งเดิมและ dapps อื่น ๆ ที่สร้างขึ้นบนมัน ดำเนินการบน Proof-of-Work กลไกฉันทามติผู้ขุดที่นี่แก้ปัญหาความท้าทายในการเข้ารหัสเพื่อเพิ่มบล็อกในเครือข่าย Ethereum

การดำเนินการและการปรับใช้สัญญาอัจฉริยะทำบน เครื่องเสมือน Ethereum เพื่อประมวลผลการดำเนินการ โทเค็นถูกสร้างขึ้นบนบล็อคเชน Ethereum ที่สามารถเป็นได้สองประเภท: แบบใช้ร่วมกันได้และแบบไม่สามารถใช้งานร่วมกันได้ 

โทเค็นที่เปลี่ยนได้มักจะเป็นไปตามมาตรฐาน ERC-20 ในขณะที่โทเค็นที่ไม่สามารถเปลี่ยนได้นั้นเป็นมาตรฐาน ERC-721 และ ERC-1155 ERC-721 เป็นหนึ่งในมาตรฐานที่รู้จักกันดีสำหรับการใช้โทเค็นที่ไม่สามารถเปลี่ยนได้บนบล็อกเชน Ethereum 

การทำลายระบบนิเวศ NFT

เศรษฐกิจ NFT ประกอบด้วยสามชั้น

• ผู้ใช้ ซึ่งเป็นผู้ซื้อและผู้ขายสินทรัพย์ดิจิทัล
• ตลาด ที่ทำหน้าที่เป็นสื่อกลางในการเผยแพร่ทรัพย์สินและผลักดันการขาย
• หน่วยงานภายนอก ที่ให้บริการโครงสร้างพื้นฐานและบริการโฮสต์สำหรับผู้ใช้และตลาด NFT

ผู้ใช้

ผู้ใช้ของเศรษฐกิจ NFT ถูกแบ่งออกเป็นสามประเภท ได้แก่ ผู้ซื้อ ผู้ขาย และผู้สร้างเนื้อหา 

• ผู้สร้างเนื้อหาสร้างงานศิลปะดิจิทัล แต่อาจไม่ได้เชี่ยวชาญด้านเทคนิคในการแปลงเป็น NFT ครีเอเตอร์บางรายอาจทำหน้าที่เป็นทั้งการสร้างและผลิตเหรียญ ขณะที่คนอื่นๆ ให้สิทธิ์แก่ผู้ขายในการแปลงเป็น NFT
• ผู้ขายสร้าง NFT และเปิดตลาด NFT เพื่อให้ผู้ซื้อซื้อ
• ผู้ซื้อเสนอราคา NFT บนเว็บไซต์ Marketplace และเข้าครอบครองทรัพย์สิน 

ตลาด

การทำงานของตลาดนั้นเกี่ยวข้องกับสองอินเทอร์เฟซ:

• ส่วนหน้าของเว็บ 

นี่คือที่ที่ผู้ใช้โต้ตอบเพื่อซื้อ NFT จากผู้ขายหรือทำธุรกรรม และสำหรับสิ่งนั้น เว็บไซต์ขอการรับรองความถูกต้องของผู้ใช้เพื่อตั้งค่าบัญชีสำหรับแสดงรายการ NFT หรือซื้อศิลปะดิจิทัล 

• สัญญาสมาร์ท

ธุรกรรมที่เกิดขึ้นในตลาดกลางโต้ตอบกับสัญญาอัจฉริยะเพื่อดำเนินกิจกรรม มีสัญญาอัจฉริยะสองประเภท:

สัญญาการตลาด: กิจกรรมทั้งหมดของตลาด NFT และโปรโตคอลได้รับการจัดการผ่านสัญญาเหล่านี้

สัญญาโทเค็น: เกี่ยวกับการดำเนินการโอนโทเค็น งานจะทำโดยสัญญาโทเค็น 

ธุรกรรมและกิจกรรมโทเค็นทั้งหมดถือเป็นกิจกรรมในตลาด NFT เหตุการณ์จะถูกเก็บไว้ทั้งแบบ on-chain หรือ off-chain

• บนห่วงโซ่ ประกอบด้วยการจัดเก็บเหตุการณ์ในบล็อกเชนซึ่งคาดว่าจะมีค่าธรรมเนียมก๊าซสูง เช่น SuperRare, Axie Infinity

• ปิดห่วงโซ่ เกี่ยวข้องกับการจัดเก็บเหตุการณ์บนฐานข้อมูลนอกเครือข่ายซึ่งเป็นมิตรกับแก๊ส ตัวอย่าง: Nifty

• เป็นลูกผสมในทางกลับกัน เชื่อมโยงเข้าด้วยกันทั้งแบบ on-chain และ off-chain ซึ่งได้รับการตรวจสอบผ่านการตรวจสอบการเข้ารหัส เช่น OpenSea

กล่าวโดยย่อ Marketplace อำนวยความสะดวกในการรับรองความถูกต้องของผู้ใช้ การสร้างโทเค็น การลงรายการโทเค็น และการซื้อขายโทเค็น 

หน่วยงานภายนอก

หน่วยงานภายนอกให้บริการโฮสติ้งเช่น IPFS สำหรับผู้สร้างเพื่อจัดเก็บงานศิลปะของพวกเขาและอื่น ๆ 

ความเสี่ยงด้านความปลอดภัยของสกุลเงินดิจิทัลที่พบโดยตลาด NFT

ตลาด NFT เช่น ทะเลเปิด, เกตเวย์ Nifty, Rarible, SuperRare ฯลฯ ได้รับการศึกษาเกี่ยวกับการโจรกรรมความปลอดภัยและกิจกรรมของผู้โจมตี ภัยคุกคามต่อไปนี้สำหรับ NFT อิงจากการอนุมานของข้อค้นพบ 

การยืนยันตัวตนสำหรับการตรวจสอบผู้ใช้: การอนุมัติข้อมูลส่วนบุคคลสามารถป้องกันการฟอกเงินได้ แต่ไม่พบตลาดกลาง NFT ที่จะบังคับใช้กระบวนการ KYC ซึ่งอาจส่งผลให้ผู้ใช้สร้างหลายบัญชีทำให้ยากต่อการติดตาม 

การตรวจสอบสัญญาโทเค็น: สัญญาโทเค็นจะสามารถตรวจสอบได้เมื่อส่งซอร์สโค้ดไปยัง Etherscan เพื่อตรวจสอบโดยสาธารณะเพื่อระบุจุดบกพร่อง แต่ไม่มีตลาดใด รวมทั้ง OpenSea, Sorare และ Axie Infinity ทำให้จำเป็นต้องเก็บรหัสสัญญาโอเพนซอร์สไว้ 

การแก้ไขข้อมูลเมตา: ข้อมูลเมตาของโทเค็นจะชี้ไปที่เนื้อหาเฉพาะ ดังนั้น ข้อมูลเมตาที่จัดเก็บไว้ในโดเมนบุคคลที่สามจึงสามารถเปลี่ยนแปลงได้ ทำให้เสี่ยงต่อการถูกโจมตี มีการระบุว่าตลาดกลาง NFT ไม่ได้รับมาตรการป้องกันใด ๆ สำหรับการปลอมแปลงข้อมูลเมตา จึงเป็นภัยคุกคามใหม่ล่าสุดสำหรับการแฮ็ก NFT 

การตรวจสอบผู้ซื้อหรือผู้ขาย: บัญชีที่ตรวจสอบแล้วของผู้ขายที่มีตราสัญลักษณ์ในโปรไฟล์ของพวกเขาได้รับความสนใจอย่างมากจากชุมชนผู้ซื้อ ตลาดกลาง NFT เช่น Foundation นั้นเข้มงวดในการอนุมัติการยืนยันผู้ขาย ในขณะที่คนอื่น ๆ เช่น OpenSea นั้น Rarible ปล่อยให้ผู้ซื้อค้นหาความถูกต้องของผู้ขาย เนื่องจากไม่ได้รักษาข้อกำหนดบังคับใดๆ ที่ก่อให้เกิดภัยคุกคามต่อการหลอกลวง NFT ที่มากขึ้น

ความกังวลเกี่ยวกับหน่วยงานภายนอก

โทเค็น NFT เป็นไปตามข้อกำหนด ERC-721 ซึ่งรวมข้อมูลเมตาดาต้า-URL โดยทั่วไป URL นี้จะชี้ไปยังตำแหน่งที่จัดเก็บข้อมูล เป็น IPFS (พื้นที่จัดเก็บแบบกระจายศูนย์) โดเมนเว็บ หรือ Amazon S3 (พื้นที่จัดเก็บแบบรวมศูนย์) 

บ่อยครั้ง NFT ที่ชี้ไปยังโดเมนภายนอกมีความเสี่ยงที่โดเมนจะใช้งานไม่ได้หรือไม่พร้อมใช้งาน ในกรณีนี้ NFT จะแตกออก โดยปล่อยให้ URL ว่างเปล่า

ความเสี่ยงด้านความปลอดภัยที่ผู้ใช้ดำเนินการ

การสร้าง NFT ปลอม: สัญญาอัจฉริยะเก็บความเป็นเจ้าของโทเค็น ดังนั้น เพื่อตรวจสอบว่าโทเค็นถูกต้อง ผู้ใช้ควรเยี่ยมชมเว็บไซต์ของโครงการ 

ตัวอย่างการสร้าง NFT ปลอมที่บันทึกไว้ ได้แก่

• ชื่อหรืออักขระของ NFT ดั้งเดิมถูกแก้ไข 
• NFT ที่ชี้ไปที่เนื้อหาที่มีอยู่โดยเพียงแค่ทำซ้ำ image_url ของรายการที่ตรวจสอบสิทธิ์แล้ว

นี่เป็นภัยคุกคามใหม่ล่าสุดสำหรับผู้ซื้อ NFT มีการหมุนเวียนบันทึก NFT ปลอมเพิ่มขึ้นเนื่องจากตลาดกลาง NFT ไม่มีการตรวจสอบที่เข้มงวดเพื่อตรวจสอบว่ามีการรวบรวมหรือโทเค็นอยู่แล้วหรือไม่ 

การป้องกันการเสนอราคา: ผู้ใช้ได้รับอนุญาตให้เสนอราคาสำหรับ NFT ในกรณีของการป้องกันราคาเสนอ ผู้ใช้ X เสนอราคาในราคาที่สูง เพื่อไม่ให้ผู้ใช้ทำการเสนอราคาเพิ่มเติมสำหรับ NFT นั้น จากนั้นผู้ใช้ X จะถอนการเสนอราคาในขณะที่นำ NFT ไปในราคาต่ำสุด

ซื้อขายล้าง: ในการซื้อขายแบบล้างข้อมูล ผู้สร้างและผู้ขายของ NFT จะเพิ่มราคาของสินทรัพย์ปลอมเพื่อเรียกร้องความสนใจจากผู้ซื้อ ตัวอย่างเช่น โครงการที่มีมูลค่าสูงเช่น CryptoKitties และ Decentraland ถูกสงสัยว่าเป็นการซื้อขายแบบล้างข้อมูล เป็นการเพิ่มความน่าสนใจให้กับความปลอดภัยในสกุลเงินดิจิทัล 

บรรทัดด้านล่าง

พื้นที่ เหตุการณ์การละเมิดความปลอดภัย มักนำไปสู่การสูญเสียทางการเงินมหาศาล 

การระบุภัยคุกคามของ NFT เป็นขั้นตอนแรกในการแก้ไข บริษัทตรวจสอบบัญชีจะทำให้ดีที่สุด QuillAuditsด้วยวิธีนี้ทำให้การสนับสนุน NFT และการรักษาความปลอดภัยของสกุลเงินดิจิทัล ทำให้พื้นที่กระจายอำนาจมีความน่าเชื่อถือและเป็นมิตรกับผู้ใช้มากขึ้น 

โพสต์ ระบบนิเวศ NFT และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง ปรากฏตัวครั้งแรกเมื่อ Blog.quillhash.

• คอยน์สมาร์ท การแลกเปลี่ยน Bitcoin และ Crypto ที่ดีที่สุดในยุโรป
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าฟรี
• คริปโตฮอว์ก เรดาร์ Altcoin ทดลองฟรี.
• ที่มา: https://blog.quillhash.com/2022/06/22/the-nft-ecosystem-and-related-security-risks/