Час читання: 6 протокол
2021 рік був цікавим для НФТ.
За цей час було продано найдорожчі NFT, у тому числі твори мистецтва Beeple, рідкісні колекції CryptoPunk тощо. Отже, інтригуючою рисою, яка пов’язана з NFT, є можливість перевірки та надійність передачі.
Коротко кажучи, перекази NFT реєструються в блокчейні, що робить можливим отримання інформації для її перевірки за потреби. Крім того, блокчейн підтримує перекази між покупцем і продавцем NFT, роблячи транзакції надійними.
З іншого боку, безпека NFT ставить під сумнів проблеми легітимності та шахрайські дії. У цьому блозі ділиться всіма цими подіями в екосистемі кібербезпеки NFT з даними, пов’язаними з безпекою криптовалюти.
Враховуючи простоту та надійність блокчейну Ethereum, NFT, що працюють на ньому, аналізуються, щоб виявити проблеми з безпекою оперативної криптовалюти.
Ключові поняття, які розглядаються в цьому блозі
- Огляд блокчейну Ethereum і функціонування NFT
- Розділ екосистеми NFT на користувачів, ринки NFT та зовнішні сутності
- Вади безпеки NFT, з якими стикаються ринки NFT
- Проблеми, з якими стикаються зовнішні організації
- Новітня загроза NFT від користувачів
Робота NFT на блокчейні Ethereum
Блокчейн Ethereum є другою за популярністю мережею блокчейнів після Bitcoin. Обізнаність про Ethereum зросла до такого рівня, що з майже 10 000 користувачів у 2020 році за два роки кількість користувачів DeFi на Ethereum зросла до 4.4 мільйона.
Технологія Ethereum підтримує власні токени ETH і багато інших додатків, створених на ній. Експлуатований на Proof-Of-Work механізм консенсусу, тут майнери вирішують криптографічні проблеми, щоб додати блоки до мережі Ethereum.
Виконання та розгортання смарт-контракту здійснюється на Віртуальна машина Ethereum для обробки операцій. Токени побудовані на блокчейні Ethereum, які можуть бути двох типів: взаємозамінні та незмінні.
Взаємозамінні токени зазвичай відповідають стандартам ERC-20, тоді як невзаємозамінні токени відповідають стандартам ERC-721 і ERC-1155. ERC-721 є одним із відомих стандартів для впровадження невзаємозамінних токенів у блокчейні Ethereum.
Розбивка екосистеми NFT
Економіка NFT складається з трьох класів,
- користувачів хто є покупцями та продавцями цифрових активів
- Торгові площі які виступають посередниками для оприлюднення активів і стимулювання їх продажу
- Зовнішні сутності які надають інфраструктуру та послуги хосту для користувачів і ринків NFT
користувачів
Користувачі економіки NFT поділяються на три категорії: покупці, продавці та творці контенту.
- Творці контенту створюють цифрове мистецтво, але можуть бути технічно недостатніми для перетворення їх на NFT. Деякі творці можуть одночасно створювати та карбувати, тоді як інші надають права продавцям перетворювати їх у NFT.
- Продавці карбують NFT і тримають їх відкритими на ринках NFT, щоб покупці могли купувати.
- Покупці роблять ставки на NFT на веб-сайтах ринку та отримують право власності на активи.
Торгові площі
Робота торгової площадки передбачає два інтерфейси:
- Веб-інтерфейс
Тут користувач взаємодіє, щоб купувати NFT у продавців або ініціювати транзакції. І для цього веб-сайт запитує автентифікацію користувача, щоб налаштувати облікові записи для переліку NFT або придбання цифрового мистецтва.
- Розумні контракти
Транзакції, що відбуваються на ринках, взаємодіють зі смарт-контрактами для виконання дій. Існує два види розумних контрактів:
Контракти ринку: Усі дії на ринку NFT та його протокол керуються цими контрактами.
Контракти з маркерами: Що стосується виконання передачі токенів, то робота виконується контрактами токенів.
Усі транзакції та дії з токенами вважаються подіями на ринках NFT. Події зберігаються в мережі або поза мережею.
- По ланцюгу включає зберігання подій у блокчейні, що, як передбачається, коштує високої плати за газ. Наприклад: SuperRare, Axie Infinity
- від ланцюга передбачає зберігання подій у позачейнових базах даних, які є безпечними для газу. Наприклад: Чудово
- гібрид, з іншого боку, пов’язує разом як у ланцюжку, так і поза ланцюгом, що перевіряється за допомогою криптографічної перевірки. Наприклад: OpenSea
Одним словом, Marketplace полегшує автентифікацію користувачів, карбування токенів, список токенів і торгівлю токенами,
Зовнішні сутності
Зовнішні організації надають послуги хостингу, як-от IPFS, щоб творці зберігали свої ілюстрації тощо.
РИЗИКИ БЕЗПЕКИ КРИПТОВАЛЮТ, З ЯКИМИ ЗАТУРЮЮТЬСЯ РИНКИ NFT
Торгові майданчики NFT, такі як OpenSea, Nifty gateway, Rarible, SuperRare тощо досліджувалися на предмет крадіжок безпеки та діяльності зловмисників. Наступна загроза для NFT була заснована на висновках висновків.
Перевірка ідентифікації для автентифікації користувача: Затвердження особистої інформації запобігає відмиванню грошей. Але не знайдено торговельних майданчиків NFT, які б зобов’язували процес KYC, що може призвести до того, що користувач створить кілька облікових записів, що ускладнить їх відстеження.
Перевірка контракту токена: Контракт токена вважається таким, що підлягає перевірці після подання вихідного коду в Etherscan для загального огляду для виявлення будь-яких помилок. Але жоден із маркетплейсів, включаючи OpenSea, Sorare та Axie Infinity, не робить обов’язковим збереження коду контракту з відкритим вихідним кодом.
Втручання в метадані: Метадані токена вказують на конкретний ресурс. Таким чином, ці метадані, що зберігаються в сторонніх доменах, можуть бути змінені, що робить їх сприйнятливими до атак. Виявлено, що ринки NFT не зазнають жодних превентивних заходів щодо підробки метаданих, що є найновішою загрозою для злому NFT.
Перевірка покупця або продавця: Верифіковані облікові записи продавців, які тримають значки у своєму профілі, привертають величезну увагу спільноти покупців. Торгові майданчики NFT, такі як Foundation, суворі, коли справа доходить до схвалення перевірки продавця. У той час як інші, такі як OpenSea, Rarible залишає за покупцем визначення автентичності продавця, оскільки не дотримується жодних обов’язкових вимог, що становить більшу загрозу для шахрайства NFT.
ЗАБОЛЕННЯ ПРО ЗОВНІШНІ СУБИТИ
Токени NFT відповідають стандарту ERC-721, який інтегрує метадані-URL. Як правило, ця URL-адреса вказує на місце зберігання даних. Це або IPFS (децентралізоване сховище), веб-домен або Amazon S3 (централізоване сховище).
Часто NFT, які вказують на зовнішні домени, піддаються ризику того, що домен стане недійсним або недоступним. У цьому випадку NFT ламаються, залишаючи URL-адресу з порожніми полями.
РИЗИКИ БЕЗПЕКИ, ЩО ЗДІЙСНЮЮТЬСЯ КОРИСТУВАЧЕМ
Створення підробки NFT: Смарт-контракти зберігають право власності на токени. Таким чином, щоб перевірити легітимність токенів, користувачам рекомендується відвідати веб-сайт проекту.
Зафіксовані випадки створення підроблених NFT:
- Ті, у яких змінено назви або характер оригінальних NFT.
- NFT, які вказують на наявні активи, просто дублюючи image_url перевірених.
Це найновіша загроза для покупців NFT. Збільшується кількість записів про підроблені NFT, оскільки ринки NFT не проводять суворої перевірки, щоб перевірити, чи вже існує колекція чи токен.
Захист ставок: Користувачам дозволено робити ставки на NFT. У разі захисту від ставок користувач X робить ставки за високою ціною, щоб жоден користувач не міг робити подальших ставок на цей NFT. Потім користувач X знімає свою ставку, забираючи NFT за найнижчою ціною.
Мийна торгівля: Під час миттєвої торгівлі творці та продавці NFT штучно завищують ціни на активи, щоб привернути увагу покупців. Наприклад, проекти з високою вартістю, такі як CryptoKitties і Decentraland, підозрюються у торгівлі збитками, що додає пікантності безпеці криптовалюти.
Bottom Line
Команда події порушення безпеки часто призводять до великих фінансових втрат.
Виявлення загрози NFT є першим кроком до її усунення. Аудиторські компанії роблять це якнайкраще. QuillAudits, таким чином, робить активний внесок у безпеку NFT та криптовалюти, роблячи децентралізований простір більш надійним і зручним для користувачів.
Повідомлення Екосистема NFT та пов'язані з нею ризики безпеки вперше з'явився на Блог.quillhash.
- "
- 000
- 10
- 2020
- a
- МЕНЮ
- набувати
- Діяти
- активний
- діяльності
- ВСІ
- вже
- Amazon
- Art
- мистецтва
- витвір мистецтва
- активи
- Активи
- увагу
- автентифіковано
- Authentication
- справжність
- обізнаність
- Осі
- значки
- оскільки
- буття
- КРАЩЕ
- між
- Біткойн
- Блокувати
- blockchain
- Блог
- помилки
- покупців
- випадок
- централізована
- проблеми
- класів
- код
- збір
- Колекції
- співтовариство
- Компанії
- поступливий
- Консенсус
- зміст
- контракт
- контрактів
- Підробка
- створювати
- створення
- створення
- Творці
- криптовалюта
- криптографічні
- Криптокіті
- Криптопанк
- Кібербезпека
- DApps
- дані
- базами даних
- Децентралі і
- Децентралізований
- Defi
- розгортання
- цифровий
- цифрове мистецтво
- дисплей
- домен
- домени
- вниз
- водіння
- під час
- економіка
- екосистема
- юридичні особи
- ERC-20
- і т.д.
- ETH
- Ефіріума
- Блокчейн Ethereum
- мережа ethereum
- Події
- приклад
- виконання
- існуючий
- дорогий
- піддаватися
- стикаються
- Поля
- фінансовий
- Перший
- недоліки
- після
- знайдений
- фонд
- від
- функціонування
- далі
- шлюз
- в цілому
- отримання
- великий
- хакі
- тут
- Високий
- тримати
- хостинг
- HTTPS
- величезний
- ідентифікувати
- реалізації
- У тому числі
- збільшений
- Infinity
- інформація
- Інфраструктура
- взаємодіє
- ОПЗ
- питання
- IT
- робота
- тримати
- ЗСК
- вести
- легітимність
- список
- втрати
- made
- зробити
- РОБОТИ
- Робить
- вдалося
- обов'язковий
- ринку
- ринки
- заходи
- мільйона
- шахтарі
- карбування
- гроші
- Боротьбі з відмиванням грошей
- більше
- найбільш
- множинний
- Імена
- мережу
- НФТ
- NFT економіка
- NFT
- не замінний
- негібкі лексеми
- На ланцюжку
- відкрити
- OpenSea
- операційний
- операції
- оригінал
- Інше
- власність
- точка
- точок
- price
- процес
- профіль
- проект
- проектів
- протокол
- забезпечувати
- громадськість
- покупка
- покупка
- облік
- Вимога
- Risk
- ризики
- Роль
- шахрайство
- безпеку
- Продавці
- Послуги
- комплект
- акції
- Короткий
- розумний
- розумний контракт
- Спритні контракти
- So
- проданий
- ВИРІШИТИ
- деякі
- сораре
- вихідні
- Простір
- конкретний
- стандартів
- зберігання
- зберігати
- сильний
- СуперРідкісні
- взяття
- Технологія
- terms
- Команда
- Джерело
- тим самим
- третя сторона
- три
- через
- час
- разом
- знак
- Жетони
- торгові площі
- Transactions
- переклад
- переклади
- Типи
- користувачі
- зазвичай
- перевірка
- перевірити
- перевірка
- Віртуальний
- миття торгівлі
- Web
- веб-сайт
- веб-сайти
- Чи
- в той час як
- ВООЗ
- робочий
- X
- рік
- років