Trong tiền điện tử, việc tin tặc theo dõi tiền đã được biết đến nhiều. Trong những ngày trước đó, các sàn giao dịch tập trung và ví mềm là những mục tiêu hàng đầu. Trong những năm gần đây, những kẻ tấn công cũng đã mở rộng quy mô của họ vào các hợp đồng thông minh DeFi, khai thác các lỗi lập trình và lỗ hổng bảo mật để rút cạn quỹ cho vay và thanh khoản. Giờ đây, tất yếu, họ đang chuyển sự chú ý sang NFT, một phân khúc đang phát triển nhanh chóng với khả năng tăng trưởng vô hạn. Và mọi người đang chuyển sang một số biện pháp cực đoan để kiếm tiền từ cơn sốt NFT.
Đầu năm nay, người dùng Nifty Gateway đã bắt đầu khiếu nại rằng tài khoản của họ đã bị tấn công, với một người dùng tuyên bố rằng ai đó đã đánh cắp NFT của anh ấy được giữ trên nền tảng và thực hiện giao dịch mua trị giá $ 10k mà không có sự đồng ý của họ. Tiền đổ vào NFT cũng dẫn đến việc các nghệ sĩ có công việc bị đánh cắp và được đúc dưới dạng NFT bởi các bên không xác định, những người sau đó bán nó và thu lợi nhuận ròng. Trong một trường hợp được bảo hiểm bởi Wired, các vụ trộm đã xảy ra ngay cả sau khi nghệ sĩ đã qua đời.
Trong khi những trường hợp này là đủ nghiêm trọng, giá trị tương lai không xác định trong NFT tạo ra một số tình huống hấp dẫn. Rốt cuộc, ý tưởng về mã hóa tài sản vẫn còn sơ khai, nhưng về nguyên tắc, bất kỳ tài sản nào cũng có thể được mã hóa dưới dạng NFT trên blockchain. Là trường hợp sử dụng đầu tiên, nghệ thuật cung cấp một vài ví dụ có giá trị về NFT cực kỳ giá trị - cuộc đấu giá kỷ lục 69 triệu đô la của Beeple xuất hiện ngay lập tức trong tâm trí.
Nhưng hãy tưởng tượng một thế giới trong đó những tài sản như một chiếc du thuyền tư nhân trị giá 600 triệu đô la, hoặc thậm chí là Crown Jewels trị giá một ước tính $ 4 tỷ, có thể được mã hóa. Nó chắc chắn sẽ tăng tiền cược cho bất kỳ kẻ tấn công tiềm năng nào. Vì vậy, nếu không bị cuốn theo một sự kiện giả tưởng kiểu Mission Impossible, một trò chơi mèo vờn chuột giả định về bảo mật giữa những người bảo vệ tài sản kỹ thuật số quý giá và một tên trộm gian manh sẽ diễn ra như thế nào?
Ví Blockchain an toàn như thế nào?
Chà, rõ ràng là các thị trường NFT tập trung đang gặp phải các vấn đề bảo mật tương tự như các sàn giao dịch tiền điện tử tập trung. Chúng sẽ tiếp tục trở thành mật khẩu cho những kẻ tấn công và những người dễ bị tổn thương có thể trở thành con mồi của những trò gian lận được thiết kế để tiết lộ mật khẩu của họ.
Nhưng không ai có NFT thực sự có giá trị sẽ mạo hiểm giữ nó trong tài khoản của họ trên một nền tảng tập trung. Tương đối an toàn khi giả định rằng khi thị trường tài sản kỹ thuật số trưởng thành và NFT trở thành trụ cột chính, cơ sở hạ tầng lưu ký sẽ phát triển theo cách giống như đối với tiền điện tử. Do đó, những người nắm giữ tài sản NFT đắt tiền sẽ có thể mong đợi các ví lưu trữ cấp tổ chức phù hợp với các tiêu chuẩn bảo mật cấp quân sự.
Vì vậy, kẻ xấu của chúng ta cần một chiến thuật tinh vi hơn. Nếu anh ta không thể truy cập vào tên người dùng và mật khẩu, có cách nào để tấn công brute-force vào chính ví không?
Mật mã là một thành phần trung tâm của bảo mật trực tuyến. Chúng tôi sử dụng các cặp khóa công khai-riêng tư để cho phép truy cập an toàn vào mọi thứ từ tài khoản email đến ví Bitcoin của chúng tôi. Tuy nhiên, các thuật toán mật mã mà chúng tôi hiện đang dựa vào chỉ được bảo mật ở mức độ an toàn. Sử dụng sức mạnh tính toán ngày nay, sẽ mất nhiều thập kỷ để có thể tấn công mạnh mẽ thuật toán mã hóa của Bitcoin và tiết lộ khóa riêng của ai đó.
Nhưng thời đại của điện toán lượng tử đã đến với chúng ta. Vào tháng XNUMX năm nay, các nhà nghiên cứu Trung Quốc Tiết lộ một cỗ máy lượng tử có thể hoàn thành nhiệm vụ chuẩn trong 70 phút mà máy tính cổ điển phải mất XNUMX năm mới đạt được.
Ngắm nhìn mối đe dọa lượng tử
Về mặt lý thuyết, giả sử tên trộm của chúng ta có thể khai thác đủ sức mạnh tính toán lượng tử. Trong trường hợp đó, anh ta có thể tấn công mã hóa blockchain bảo mật NFT Crown Jewels trên lý thuyết, tiết lộ các khóa cá nhân và vụ trộm sẽ thành công.
Tuy nhiên, trong trường hợp này, nhà phát hành NFT sẽ có tiếng cười cuối cùng nếu họ sử dụng một nền tảng có mã hóa kháng lượng tử để phát hành NFT. Ví dụ, nhóm phía sau QÂN, blockchain kháng lượng tử, đã thấy trước mối đe dọa lượng tử vài năm trước và bắt đầu làm việc trên một nền tảng chống lại tương lai sử dụng thuật toán mã hóa phức tạp hơn.
Nó cũng thân thiện với nhà phát triển, hỗ trợ nhiều ngôn ngữ lập trình và tiết kiệm năng lượng. QAN hỗ trợ tất cả các loại hợp đồng thông minh, bao gồm cả NFT và tương thích với Ethereum, có nghĩa là bất kỳ tài sản hoặc ứng dụng nào chạy trên Ethereum đều có thể dễ dàng di chuyển sang nền tảng QAN để hưởng lợi từ bảo mật chống lượng tử của nó.
Một cuộc tấn công 51% ngày càng trở nên đắt hơn
Cách tấn công duy nhất có sẵn cho nhân vật phản diện mong muốn của chúng ta là cố gắng tấn công chính mạng blockchain. Sự chuyển đổi ngày càng tăng sang bằng chứng cổ phần làm cho điều này trở nên đắt đỏ vì kẻ xấu của chúng ta sẽ cần phải có đủ tiền đặt cược để thực hiện một cuộc tấn công.
Ví dụ: giả sử NFT có trên Solana - hiện là nền tảng đặt cược phổ biến nhất. Kẻ tấn công sẽ cần phải có được một phần kiểm soát của 90 tỷ đô la trong SOL đã đặt cọc để thao tác thành công mạng. Ngay cả với Crown Jewels như một phần thưởng, điều đó cực kỳ đắt.
Trong trường hợp này, một blockchain bằng chứng công việc có thể là một lựa chọn rẻ hơn. Dựa trên dữ liệu từ Crypto51, hiện chỉ tốn 2.6 triệu đô la mỗi giờ để tấn công Ethereum.
Vì vậy, bất chấp các tiêu đề, có vẻ như việc đánh cắp NFT không dễ dàng như nó có thể xuất hiện. NFT giống như bất kỳ tài sản kỹ thuật số nào khác. Để chúng trên các nền tảng tập trung chỉ được bảo mật bằng tên người dùng và mật khẩu, bạn có thể tự chịu rủi ro. NFT đắt tiền và tài sản mã hóa phải được giữ trong ví riêng an toàn hoặc với nhà cung cấp dịch vụ lưu ký đáng tin cậy, có uy tín. Khi người dùng đã thực hiện xong phần của họ, tính bảo mật mạnh mẽ của blockchain có khả năng cung cấp phần còn lại.
Nguồn: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- Tấn công 51%
- truy cập
- Tài khoản
- thuật toán
- thuật toán
- Tất cả
- các ứng dụng
- Nghệ thuật
- nghệ sĩ
- Nghệ sĩ
- tài sản
- Tài sản
- Bán đấu giá
- điểm chuẩn
- Tỷ
- Một chút
- Bitcoin
- ví bitcoin
- blockchain
- lỗi
- Sức chứa
- trường hợp
- tiền mặt
- Trung Quốc
- thành phần
- máy tính
- máy tính
- khả năng tính toán
- đồng ý
- nội dung
- tiếp tục
- hợp đồng
- Crypto
- Trao đổi tiền điện tử
- Tiền tệ
- Lưu ký
- dữ liệu
- Defi
- phân phối
- chết
- kỹ thuật số
- Tài sản kỹ thuật số
- Tài sản kỹ thuật số
- mã hóa
- ethereum
- Sự kiện
- Trao đổi
- FANTASY
- Tên
- theo
- tương lai
- trò chơi
- Tăng trưởng
- tin tặc
- Tiêu đề
- Độ đáng tin của
- HTTPS
- Con người
- ý tưởng
- hình ảnh
- Bao gồm
- Cơ sở hạ tầng
- các vấn đề
- IT
- Tháng Bảy
- giữ
- Key
- phím
- Ngôn ngữ
- cho vay
- Dòng
- Thanh khoản
- thị trường
- triệu
- Sứ mệnh
- tiền
- Phổ biến nhất
- net
- mạng
- NFT
- NFT
- Cung cấp
- Trực tuyến
- Tùy chọn
- Nền tảng khác
- Mật khẩu
- Mật khẩu
- người
- nền tảng
- Nền tảng
- Hồ bơi
- Phổ biến
- quyền lực
- riêng
- Khóa riêng
- Lập trình
- ngôn ngữ lập trình
- Bằng chứng cổ phần
- Bằng chứng làm việc
- mua
- Quantum
- Tính toán lượng tử
- nâng cao
- REST của
- Nguy cơ
- chạy
- an toàn
- lừa đảo
- an ninh
- bán
- Chia sẻ
- thay đổi
- thông minh
- Hợp đồng thông minh
- So
- Solana
- Cố định
- tiêu chuẩn
- ăn cắp
- là gắn
- thành công
- Hỗ trợ
- Mã thông báo
- us
- Người sử dụng
- giá trị
- Lỗ hổng
- Dễ bị tổn thương
- ví
- Ví
- CHÚNG TÔI LÀ
- thế giới
- giá trị
- năm
- năm