NFT Ekosistemi ve İlgili Güvenlik Riskleri

Okuma zamanı: 6 dakika

2021 yılı NFT'ler için ilginç bir yıl oldu. 

Beeple'ın çizimleri, CryptoPunk'un Nadir koleksiyonları vb. dahil olmak üzere en pahalı NFT'ler bu süre zarfında satıldı. Dolayısıyla, NFT'lerle bağlantılı olan ilgi çekici özellik, Doğrulanabilirlik ve Güvenilmez aktarımdır. 

Kısaca anlatmak gerekirse, NFT transferleri blok zincirine kaydediliyor ve bu da gerektiğinde doğrulamak için bilgi edinilmesini mümkün kılıyor. Ayrıca blockchain, NFT'lerin alıcısı ve satıcısı arasındaki transferleri destekleyerek işlemleri güvenilir hale getirir. 

İşin kötü tarafı, NFT güvenliği Meşruiyet endişelerini ve dolandırıcılık faaliyetlerini sorguluyor. Bu blog, NFT siber güvenlik ekosistemindeki tüm bu olayları, kripto para birimi güvenliğiyle ilgili verilerle paylaşıyor. 

Ethereum blok zincirinin kolaylığı ve güvenilirliği göz önüne alındığında, üzerinde çalışan NFT'ler, etkin kripto para birimi güvenlik sorunlarını bulmak için analiz edilir. 

Bu Blogda Anlatılan Temel Kavramlar

• Ethereum blok zincirine genel bakış ve NFT'lerin işleyişi
• NFT ekosistemini Kullanıcılara, NFT pazaryerlerine ve Harici varlıklara ayırma
• NFT pazaryerlerinin karşılaştığı NFT güvenlik kusurları
• Dış kuruluşlarla karşılaşılan sorunlar
• Kullanıcılar tarafından gerçekleştirilen en yeni NFT tehdidi

NFT'lerin Ethereum blockchain üzerinde çalışması

Ethereum blockchain, Bitcoin'den sonra en çok benimsenen ikinci blockchain ağıdır. Ethereum'un farkındalığı, 10'de neredeyse 000 kullanıcıdan iki yıl içinde Ethereum'da 2020 milyon DeFi kullanıcısına ulaştı. 

Ethereum teknolojisi, yerel ETH tokenlerine ve onun üzerine inşa edilen diğer birçok dapp'a güç sağlar. Proof-Of-Work'ta çalıştı fikir birliği mekanizması, buradaki madenciler Ethereum ağına blok eklemek için kriptografik zorlukları çözüyorlar.

Yürütme ve akıllı sözleşme dağıtımı Ethereum Sanal makinesi işlemleri işlemek için. Tokenlar, iki tipte olabilen Ethereum blok zinciri üzerine inşa edilmiştir: Değiştirilebilir ve Değiştirilemez. 

Değiştirilebilir tokenlar genellikle ERC-20 uyumludur, ancak Değiştirilemez tokenlar ERC-721 ve ERC-1155 standartlarına uygundur. ERC-721, Ethereum blok zincirinde değiştirilemez tokenlerin uygulanmasına yönelik iyi bilinen standartlardan biridir. 

NFT Ekosistemini Parçalamak

NFT ekonomisi üç sınıftan oluşur:

• Kullanıcılar dijital varlıkların alıcıları ve satıcıları kimlerdir?
• Pazaryerleri Varlıkların tanıtımını yapmak ve satışlarını artırmak için aracı görevi gören
• Harici Varlıklar kullanıcılar ve NFT pazaryerleri için altyapı ve barındırma hizmetleri sağlayan

Kullanıcılar

NFT ekonomisinin kullanıcıları Alıcılar, Satıcılar ve İçerik yaratıcıları olarak üç kategoriye ayrılıyor. 

• İçerik oluşturucular dijital sanat eserleri yaratır ancak bunları NFT'lere dönüştürme konusunda teknik olarak güçlü olmayabilir. Bazı içerik oluşturucular hem oluşturma hem de basma rolünü üstlenebilirken, diğerleri satıcılara bunları NFT'ye dönüştürme haklarını verir.
• Satıcılar NFT'ler basar ve bunları alıcıların satın alması için NFT pazaryerlerinde açık tutar.
• Alıcılar NFT'lere pazaryeri web sitelerinde teklif verir ve varlıkların sahipliğini kazanır. 

Pazaryerleri

Pazarın işleyişi iki arayüz içerir:

• Web arayüzü 

Burası kullanıcının satıcılardan NFT satın almak veya işlemleri başlatmak için etkileşime girdiği yerdir. Bunun için web sitesi, NFT'leri listelemek veya dijital sanat satın almak için hesap oluşturmak amacıyla kullanıcı kimlik doğrulaması istiyor. 

• Akıllı sözleşmeler

Pazaryerlerinde gerçekleşen işlemler, faaliyetleri yürütmek için akıllı sözleşmelerle etkileşime girer. İki tür akıllı sözleşme mevcuttur:

Pazaryeri sözleşmeleri: NFT pazarının ve protokolünün tüm faaliyetleri bu sözleşmeler aracılığıyla yönetilmektedir.

Jeton sözleşmeleri: Token transferinin gerçekleştirilmesine ilişkin iş, token sözleşmeleri ile yapılır. 

NFT pazaryerlerinde tüm işlemler ve token etkinlikleri Etkinlik olarak kabul edilir. Olaylar zincir üzerinde veya zincir dışında saklanır.

• Zincir üzerinde Olayların blockchain'de saklanmasını içeriyor ve bunun yüksek gas ücretine mal olması gerekiyor. Örn: SuperRare, Axie Infinity

• Zincir dışı Olayların gaz dostu olan zincir dışı veritabanlarında saklanmasını içerir. Örn: Şık

• melezÖte yandan, hem zincir içi hem de zincir dışı birbirine bağlanır ve bu, kriptografik bir kontrolle doğrulanır. Örn: Açık Deniz

Kısacası, Marketplace Kullanıcı Kimlik Doğrulamasını, Token basımını, Token listelemesini ve Token ticaretini kolaylaştırır, 

Harici Varlıklar

Harici varlıklar, yaratıcıların sanat eserlerini vb. saklamaları için IPFS gibi barındırma hizmetleri sağlar. 

NFT PAZAR YERLERİNİN KARŞILAŞTIĞI KRİPTO PARA GÜVENLİK RİSKLERİ

NFT pazar yerleri gibi OpenSea, Nifty ağ geçidi, Rarible, SuperRare vb. güvenlik hırsızlıkları ve saldırgan faaliyetleri açısından incelenmiştir. NFT'ye yönelik aşağıdaki tehdit, bulguların çıkarımlarına dayanıyordu. 

Kullanıcı kimlik doğrulaması için Kimlik Doğrulaması: Kişisel olarak tanımlanabilir bilgilerin onaylanması kara para aklamayı önler. Ancak KYC sürecini zorunlu kılacak hiçbir NFT pazar yeri bulunamadı; bu da kullanıcının birden fazla hesap oluşturmasına ve bunların takip edilmesini zorlaştırmasına neden olabilir. 

Token sözleşmesi doğrulaması: Token sözleşmesi, herhangi bir hatayı tespit etmek amacıyla kamu incelemesi için kaynak kodunun Etherscan'e gönderilmesi üzerine doğrulanabilir kabul edilir. Ancak OpenSea, Sorare ve Axie Infinity dahil hiçbir pazar yeri sözleşme kodunun açık kaynakta tutulmasını zorunlu kılmıyor. 

Meta verilerde değişiklik yapmak: Tokenın meta verileri belirli bir varlığa işaret eder. Dolayısıyla, üçüncü taraf etki alanlarında depolanan bu meta veriler değiştirilerek saldırılara açık hale getirilebilir. NFT pazaryerlerinin meta veri tahrifatına karşı herhangi bir önleyici tedbirden geçmediği, dolayısıyla NFT saldırıları için en yeni tehdit olduğu belirlendi. 

Alıcı veya satıcı doğrulaması: Profillerinde rozetleri taşıyan satıcıların doğrulanmış hesapları, alıcı topluluğundan büyük ilgi görüyor. Foundation gibi NFT pazaryerleri satıcı doğrulamasını onaylama konusunda katıdır. OpenSea gibi diğerleri ise Rarible, NFT dolandırıcılıkları için daha büyük bir tehdit oluşturan herhangi bir zorunlu gereksinimi karşılamadığı için satıcının orijinalliğini bulma işini alıcıya bırakıyor.

DIŞ KURUMLARLA İLGİLİ ENDİŞELER

NFT belirteçleri, meta veri URL'sini entegre eden ERC-721 uyumludur. Genellikle bu URL, verilerin depolandığı yeri gösterir. IPFS (merkezi olmayan depolama), Web etki alanı veya Amazon S3'tür (merkezi depolama). 

Çoğu zaman, harici alanlara işaret eden NFT'ler, alanın geçersiz kılınması veya kullanılamaz hale gelmesi riskine maruz kalır. Bu durumda NFT'ler bozulur ve URL'de boş alanlar kalır.

KULLANICI TARAFINDAN YAPILAN GÜVENLİK RİSKLERİ

Sahte NFT oluşturma: Akıllı sözleşmeler tokenlerin sahipliğini saklar. Bu nedenle, tokenlerin yasal olduğunu doğrulamak için kullanıcılara proje web sitesini ziyaret etmeleri önerilir. 

Kaydedilen Sahte NFT yaratımlarının örnekleri şunlardı:

• Orijinal NFT'lerin adlarının veya karakterlerinin değiştirildiği yerler. 
• Kimliği doğrulanmış varlıkların image_url'sini kopyalayarak mevcut varlıklara işaret eden NFT'ler.

Bunlar NFT alıcılarına yönelik en yeni tehditlerdir. NFT pazaryerlerinin koleksiyonun veya tokenın zaten var olup olmadığını kontrol etmek için katı bir doğrulama yapmaması nedeniyle dolaşan sahte NFT'lere ilişkin kayıtlarda artış var. 

Teklif koruması: Kullanıcıların NFT'ler üzerinde teklif vermesine izin verilir. Teklif koruma durumunda, X kullanıcısı yüksek bir fiyatla teklif verir, böylece hiçbir kullanıcı o NFT için başka teklif veremez. X kullanıcısı daha sonra en düşük fiyattan NFT'yi alırken teklifini geri çeker.

Yıkama ticareti: Yıkama ticaretinde, NFT'nin yaratıcıları ve satıcıları, alıcıların dikkatini çekmek için varlıkların fiyatını yapay olarak şişirir. Örneğin, CryptoKitties ve Decentraland gibi yüksek değerli projelerin sahte ticaret yaptığından şüpheleniliyor ve bu da kripto para biriminin güvenliğine renk katıyor. 

Bottom Line

The güvenlik ihlali olayları çoğu zaman büyük mali kayıplara yol açar. 

NFT tehdidini belirlemek, onu düzeltmenin ilk adımıdır. Denetim şirketleri bunu en iyi şekilde yapar. QuillDenetimleribu şekilde NFT ve kripto para birimi güvenliğine aktif katkıda bulunarak merkezi olmayan alanı daha güvenilir ve kullanıcı dostu hale getiriyor. 

Sonrası NFT Ekosistemi ve İlgili Güvenlik Riskleri İlk çıktı blog.quillhash.

• Akıllı para. Avrupa'nın En İyi Bitcoin ve Kripto Borsası.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. SERBEST ERİŞİM.
• KriptoHawk. Altcoin Radarı. Ücretsiz deneme.
• Kaynak: https://blog.quillhash.com/2022/06/22/the-nft-ecosystem-and-tained-security-risks/