Екосистема NFT та пов'язані з нею ризики безпеки

Час читання: 6 протокол

2021 рік був цікавим для НФТ. 

За цей час було продано найдорожчі NFT, у тому числі твори мистецтва Beeple, рідкісні колекції CryptoPunk тощо. Отже, інтригуючою рисою, яка пов’язана з NFT, є можливість перевірки та надійність передачі. 

Коротко кажучи, перекази NFT реєструються в блокчейні, що робить можливим отримання інформації для її перевірки за потреби. Крім того, блокчейн підтримує перекази між покупцем і продавцем NFT, роблячи транзакції надійними. 

З іншого боку, безпека NFT ставить під сумнів проблеми легітимності та шахрайські дії. У цьому блозі ділиться всіма цими подіями в екосистемі кібербезпеки NFT з даними, пов’язаними з безпекою криптовалюти. 

Враховуючи простоту та надійність блокчейну Ethereum, NFT, що працюють на ньому, аналізуються, щоб виявити проблеми з безпекою оперативної криптовалюти. 

Ключові поняття, які розглядаються в цьому блозі

• Огляд блокчейну Ethereum і функціонування NFT
• Розділ екосистеми NFT на користувачів, ринки NFT та зовнішні сутності
• Вади безпеки NFT, з якими стикаються ринки NFT
• Проблеми, з якими стикаються зовнішні організації
• Новітня загроза NFT від користувачів

Робота NFT на блокчейні Ethereum

Блокчейн Ethereum є другою за популярністю мережею блокчейнів після Bitcoin. Обізнаність про Ethereum зросла до такого рівня, що з майже 10 000 користувачів у 2020 році за два роки кількість користувачів DeFi на Ethereum зросла до 4.4 мільйона. 

Технологія Ethereum підтримує власні токени ETH і багато інших додатків, створених на ній. Експлуатований на Proof-Of-Work механізм консенсусу, тут майнери вирішують криптографічні проблеми, щоб додати блоки до мережі Ethereum.

Виконання та розгортання смарт-контракту здійснюється на Віртуальна машина Ethereum для обробки операцій. Токени побудовані на блокчейні Ethereum, які можуть бути двох типів: взаємозамінні та незмінні. 

Взаємозамінні токени зазвичай відповідають стандартам ERC-20, тоді як невзаємозамінні токени відповідають стандартам ERC-721 і ERC-1155. ERC-721 є одним із відомих стандартів для впровадження невзаємозамінних токенів у блокчейні Ethereum. 

Розбивка екосистеми NFT

Економіка NFT складається з трьох класів,

• користувачів хто є покупцями та продавцями цифрових активів
• Торгові площі які виступають посередниками для оприлюднення активів і стимулювання їх продажу
• Зовнішні сутності які надають інфраструктуру та послуги хосту для користувачів і ринків NFT

користувачів

Користувачі економіки NFT поділяються на три категорії: покупці, продавці та творці контенту. 

• Творці контенту створюють цифрове мистецтво, але можуть бути технічно недостатніми для перетворення їх на NFT. Деякі творці можуть одночасно створювати та карбувати, тоді як інші надають права продавцям перетворювати їх у NFT.
• Продавці карбують NFT і тримають їх відкритими на ринках NFT, щоб покупці могли купувати.
• Покупці роблять ставки на NFT на веб-сайтах ринку та отримують право власності на активи. 

Торгові площі

Робота торгової площадки передбачає два інтерфейси:

• Веб-інтерфейс 

Тут користувач взаємодіє, щоб купувати NFT у продавців або ініціювати транзакції. І для цього веб-сайт запитує автентифікацію користувача, щоб налаштувати облікові записи для переліку NFT або придбання цифрового мистецтва. 

• Розумні контракти

Транзакції, що відбуваються на ринках, взаємодіють зі смарт-контрактами для виконання дій. Існує два види розумних контрактів:

Контракти ринку: Усі дії на ринку NFT та його протокол керуються цими контрактами.

Контракти з маркерами: Що стосується виконання передачі токенів, то робота виконується контрактами токенів. 

Усі транзакції та дії з токенами вважаються подіями на ринках NFT. Події зберігаються в мережі або поза мережею.

• По ланцюгу включає зберігання подій у блокчейні, що, як передбачається, коштує високої плати за газ. Наприклад: SuperRare, Axie Infinity

• від ланцюга передбачає зберігання подій у позачейнових базах даних, які є безпечними для газу. Наприклад: Чудово

• гібрид, з іншого боку, пов’язує разом як у ланцюжку, так і поза ланцюгом, що перевіряється за допомогою криптографічної перевірки. Наприклад: OpenSea

Одним словом, Marketplace полегшує автентифікацію користувачів, карбування токенів, список токенів і торгівлю токенами, 

Зовнішні сутності

Зовнішні організації надають послуги хостингу, як-от IPFS, щоб творці зберігали свої ілюстрації тощо. 

РИЗИКИ БЕЗПЕКИ КРИПТОВАЛЮТ, З ЯКИМИ ЗАТУРЮЮТЬСЯ РИНКИ NFT

Торгові майданчики NFT, такі як OpenSea, Nifty gateway, Rarible, SuperRare тощо досліджувалися на предмет крадіжок безпеки та діяльності зловмисників. Наступна загроза для NFT була заснована на висновках висновків. 

Перевірка ідентифікації для автентифікації користувача: Затвердження особистої інформації запобігає відмиванню грошей. Але не знайдено торговельних майданчиків NFT, які б зобов’язували процес KYC, що може призвести до того, що користувач створить кілька облікових записів, що ускладнить їх відстеження. 

Перевірка контракту токена: Контракт токена вважається таким, що підлягає перевірці після подання вихідного коду в Etherscan для загального огляду для виявлення будь-яких помилок. Але жоден із маркетплейсів, включаючи OpenSea, Sorare та Axie Infinity, не робить обов’язковим збереження коду контракту з відкритим вихідним кодом. 

Втручання в метадані: Метадані токена вказують на конкретний ресурс. Таким чином, ці метадані, що зберігаються в сторонніх доменах, можуть бути змінені, що робить їх сприйнятливими до атак. Виявлено, що ринки NFT не зазнають жодних превентивних заходів щодо підробки метаданих, що є найновішою загрозою для злому NFT. 

Перевірка покупця або продавця: Верифіковані облікові записи продавців, які тримають значки у своєму профілі, привертають величезну увагу спільноти покупців. Торгові майданчики NFT, такі як Foundation, суворі, коли справа доходить до схвалення перевірки продавця. У той час як інші, такі як OpenSea, Rarible залишає за покупцем визначення автентичності продавця, оскільки не дотримується жодних обов’язкових вимог, що становить більшу загрозу для шахрайства NFT.

ЗАБОЛЕННЯ ПРО ЗОВНІШНІ СУБИТИ

Токени NFT відповідають стандарту ERC-721, який інтегрує метадані-URL. Як правило, ця URL-адреса вказує на місце зберігання даних. Це або IPFS (децентралізоване сховище), веб-домен або Amazon S3 (централізоване сховище). 

Часто NFT, які вказують на зовнішні домени, піддаються ризику того, що домен стане недійсним або недоступним. У цьому випадку NFT ламаються, залишаючи URL-адресу з порожніми полями.

РИЗИКИ БЕЗПЕКИ, ЩО ЗДІЙСНЮЮТЬСЯ КОРИСТУВАЧЕМ

Створення підробки NFT: Смарт-контракти зберігають право власності на токени. Таким чином, щоб перевірити легітимність токенів, користувачам рекомендується відвідати веб-сайт проекту. 

Зафіксовані випадки створення підроблених NFT:

• Ті, у яких змінено назви або характер оригінальних NFT. 
• NFT, які вказують на наявні активи, просто дублюючи image_url перевірених.

Це найновіша загроза для покупців NFT. Збільшується кількість записів про підроблені NFT, оскільки ринки NFT не проводять суворої перевірки, щоб перевірити, чи вже існує колекція чи токен. 

Захист ставок: Користувачам дозволено робити ставки на NFT. У разі захисту від ставок користувач X робить ставки за високою ціною, щоб жоден користувач не міг робити подальших ставок на цей NFT. Потім користувач X знімає свою ставку, забираючи NFT за найнижчою ціною.

Мийна торгівля: Під час миттєвої торгівлі творці та продавці NFT штучно завищують ціни на активи, щоб привернути увагу покупців. Наприклад, проекти з високою вартістю, такі як CryptoKitties і Decentraland, підозрюються у торгівлі збитками, що додає пікантності безпеці криптовалюти. 

Bottom Line

Команда події порушення безпеки часто призводять до великих фінансових втрат. 

Виявлення загрози NFT є першим кроком до її усунення. Аудиторські компанії роблять це якнайкраще. QuillAudits, таким чином, робить активний внесок у безпеку NFT та криптовалюти, роблячи децентралізований простір більш надійним і зручним для користувачів. 

Повідомлення Екосистема NFT та пов'язані з нею ризики безпеки вперше з'явився на Блог.quillhash.

• Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
• CryptoHawk. Альткойн Радар. Безкоштовне випробування.
• Джерело: https://blog.quillhash.com/2022/06/22/the-nft-ecosystem-and-related-security-risks/