在加密领域众所周知,黑客会追随金钱。 在早期,中心化交易所和软钱包是主要目标。 近年来,攻击者还将其职权范围扩展到 DeFi 智能合约,利用编程错误和漏洞来耗尽贷款和流动资金池。 现在,不可避免地,他们将注意力转向 NFT,这是一个快速增长的细分市场,具有无限的增长能力。 人们正在采取一些极端措施来从 NFT 热潮中获利。
今年早些时候,Nifty Gateway 用户开始 抱怨 他们的帐户已被黑客入侵,一位用户声称有人窃取了他在平台上持有的 NFT,并在未经他们同意的情况下购买了 10 万美元。 涌入 NFT 的资金也导致艺术家拥有自己的 工作被盗 并由未知方铸造为 NFT,然后将其出售并获利。 在一个 有线覆盖的案例,盗窃事件发生在艺术家死后。
虽然这些情况已经足够极端,但 NFT 中未知的未来价值导致了一些有趣的场景。 毕竟,资产代币化的想法还处于起步阶段,但原则上,任何资产都可以在区块链上被代币化为 NFT。 作为第一个用例,艺术提供了一些极具价值的 NFT 的有价值的例子——Beeple 创纪录的 69 万美元佳士得拍卖会立即浮现在脑海中。
但想象一个世界,其中像一艘价值 600 亿美元的私人游艇,甚至是价值 XNUMX 亿美元的皇冠珠宝 估计$ 4十亿, 可以被标记化。 这肯定会增加任何潜在攻击者的风险。 那么,如果不会对“不可能完成的任务”类型的奇幻抢劫事件过于痴迷,那么珍贵数字资产的守护者和狡猾的小偷之间假设的猫捉老鼠安全游戏将如何进行呢?
区块链钱包有多安全?
嗯,很明显,集中式 NFT 市场正在遭受与集中式加密交换相同的安全问题。 它们将继续成为攻击者的蜜罐,易受攻击的人可能会成为旨在泄露其密码的骗局的牺牲品。
但是,拥有真正有价值的 NFT 的人不会冒险将其保存在中心化平台上的帐户中。 可以相对安全地假设,随着数字资产市场的成熟和 NFT 成为主流,托管基础设施的发展方式将与加密货币的发展方式大致相同。 因此,昂贵的 NFT 资产的持有者将能够期待符合军事级安全标准的机构级存储钱包。
所以我们的坏人需要更复杂的策略。 如果他无法访问用户名和密码,有没有办法暴力攻击钱包本身?
密码学是在线安全的核心组成部分。 我们使用公私密钥对来安全访问从我们的电子邮件帐户到我们的比特币钱包的所有内容。 但是,我们目前所依赖的加密算法仅在一定程度上是安全的。 以今天的计算能力,暴力破解比特币的加密算法并泄露某人的私钥需要几十年的时间。
但是量子计算的时代已经来临。 今年XNUMX月,中国研究人员 亮相 一台可以在 70 分钟内完成基准任务的量子机器,而传统计算机需要 XNUMX 年才能完成。
看到量子威胁
从理论上讲,假设我们的小偷可以利用足够的量子计算能力。 在这种情况下,他可以攻击保护理论上的 NFT 皇冠珠宝的区块链加密,揭示私钥,抢劫就会成功。
但是,在这种情况下,如果 NFT 发行者使用具有抗量子加密的平台来发行 NFT,他们将笑到最后。 比如背后的团队 AN抗量子区块链在几年前就预见到了量子威胁,并开始致力于开发一个面向未来的平台,该平台使用更复杂的加密算法。
它还对开发人员友好,支持多种编程语言,并且节能。 QAN 支持各种智能合约,包括 NFT,并且与以太坊兼容,这意味着在以太坊上运行的任何资产或应用程序都可以轻松迁移到 QAN 平台,以受益于其抗量子安全性。
51% 攻击变得越来越昂贵
我们想成为恶棍的唯一另一条攻击线是尝试攻击区块链网络本身。 越来越多地转向股权证明使得这变得昂贵,因为我们的坏人需要获得足够的抵押货币来进行攻击。
例如,假设 NFT 在 Solana 上——目前最流行的 Staking 平台。 攻击者需要获得控制权 90 亿美元的质押 SOL 成功操纵网络。 即使以皇冠珠宝作为奖励,这也太贵了。
在这种情况下,工作量证明区块链可能是更便宜的选择。 根据来自的数据 Crypto51,目前攻击以太坊每小时只需花费 2.6 万美元。
因此,尽管有头条新闻,但窃取 NFT 似乎并不像看起来那么容易。 NFT 就像任何其他数字资产一样。 将它们留在仅由用户名和密码保护的集中式平台上,风险自负。 昂贵的 NFT 和代币化资产应保存在安全的私人钱包中,或保存在值得信赖、信誉良好的托管服务提供商处。 一旦用户尽其所能,区块链强大的安全性就能够提供其余的服务。
资料来源:https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- 51%攻击
- ACCESS
- 账号管理
- 算法
- 算法
- 所有类型
- 应用领域
- 艺术
- 艺术家
- 艺术家
- 财富
- 办公室文员:
- 拍卖
- 基准
- 亿
- 位
- 比特币
- 比特币钱包
- blockchain
- 虫子
- 容量
- 例
- 现金
- 中文
- 元件
- 电脑
- 计算
- 计算能力
- 同意
- 内容
- 继续
- 合同的
- 加密
- 加密交换
- 货币
- 保管
- data
- DEFI
- 交付
- 死亡
- 数字
- 数字资产
- 数字资产
- 邮箱地址
- 加密
- 复仇
- 活动
- 换货
- 幻想
- 姓氏:
- 遵循
- 未来
- 游戏
- 事业发展
- 黑客
- 头条新闻
- 创新中心
- HTTPS
- 人类
- 主意
- 图片
- 包含
- 基础设施
- 问题
- IT
- 七月
- 保持
- 键
- 键
- 语言
- 贷款
- Line
- 流动性
- 市场
- 百万
- 使命
- 钱
- 最受欢迎的产品
- 净
- 网络
- NFT
- NFT
- 优惠精选
- 在线
- 附加选项
- 其他名称
- 密码
- 密码
- 员工
- 平台
- 平台
- 矿池
- 热门
- 功率
- 私立
- 私钥
- 代码编程
- 编程语言
- 验证的桩号
- 验证的工作
- 采购
- 量子
- 量子计算
- 提高
- REST的
- 风险
- 运行
- 安全
- 诈骗
- 保安
- 出售
- Share
- 转移
- 智能
- 智能合同
- So
- 索拉纳
- 质押
- 标准
- 被盗
- 存储
- 成功
- 支持
- 符号化
- us
- 用户
- 折扣值
- 漏洞
- 脆弱
- 钱包
- 钱包
- WHO
- 世界
- 价值
- 年
- 年