شعار زيفيرنت

نظام NFT البيئي والمخاطر الأمنية ذات الصلة

التاريخ:

نظام NFT البيئي والمخاطر الأمنية ذات الصلة

النظام البيئي NFT

جدول المحتويات

وقت القراءة: 6 دقائق

كان عام 2021 عامًا مثيرًا للاهتمام بالنسبة إلى NFTs. 

تم بيع أغلى NFTs خلال هذا الوقت ، بما في ذلك الأعمال الفنية لـ Beeple ومجموعات Rarest من CryptoPunk وما إلى ذلك ، لذا ، فإن السمة المثيرة للاهتمام التي ترتبط مع NFTs هي إمكانية التحقق ونقل الثقة. 

باختصار ، يتم تسجيل تحويلات NFT في blockchain ، مما يجعل من الممكن الحصول على معلومات للتحقق منها عند الحاجة. وأيضًا ، تدعم blockchain التحويلات بين المشتري والبائع لـ NFTs ، مما يجعل المعاملات موثوقة. 

على الجانب السلبي ، يتساءل أمان NFT عن مخاوف الشرعية والأنشطة الاحتيالية. تشارك هذه المدونة كل تلك الأحداث في نظام الأمن السيبراني NFT مع البيانات ذات الصلة بأمان العملة المشفرة. 

بالنظر إلى سهولة وموثوقية Ethereum blockchain ، يتم تحليل NFTs التي تعمل عليها للعثور على مشكلات أمان العملة المشفرة التشغيلية. 

المفاهيم الأساسية المغطاة في هذه المدونة

  • نظرة عامة على Ethereum blockchain وعمل NFTs
  • تشريح نظام NFT البيئي في المستخدمين وأسواق NFT والكيانات الخارجية
  • عيوب أمان NFT التي واجهتها أسواق NFT
  • المشكلات التي تواجه الكيانات الخارجية
  • أحدث تهديد NFT يقوم به المستخدمون

العمل على NFTs على بلوكشين Ethereum

Ethereum blockchain هي ثاني أكثر شبكات blockchain اعتمادًا بعد Bitcoin. ارتفع وعي Ethereum لدرجة أنه من 10 مستخدم في عام 000 ، نما إلى 2020 مليون مستخدم DeFi على Ethereum في غضون عامين. 

تعمل تقنية Ethereum على تشغيل رموز ETH الأصلية والعديد من dapps الأخرى المبنية عليها. تعمل على إثبات العمل آلية توافق الآراء، يقوم عمال المناجم هنا بحل تحديات التشفير لإضافة كتل إلى شبكة Ethereum.

يتم تنفيذ ونشر العقد الذكي على آلة افتراضية Ethereum لمعالجة العمليات. يتم بناء الرموز على سلسلة Ethereum blockchain التي يمكن أن تكون من نوعين: Fungible و Non-fungible. 

عادةً ما تكون الرموز المميزة القابلة للاستبدال متوافقة مع ERC-20 ، في حين أن الرموز المميزة غير القابلة للاستبدال هي من معايير ERC-721 و ERC-1155. يعد ERC-721 أحد المعايير المعروفة لتنفيذ الرموز غير القابلة للاستبدال على سلسلة Ethereum blockchain. 

تحطيم نظام NFT البيئي

يتكون اقتصاد NFT من ثلاث فئات ،

  • المستخدمين من هم المشترون والبائعون للأصول الرقمية
  • الأسواق تعمل كوسائط للإعلان عن الأصول وقيادة بيعها
  • الكيانات الخارجية التي توفر البنية التحتية والخدمات المضيفة للمستخدمين وأسواق NFT

المستخدمين

يتم فصل مستخدمي اقتصاد NFT إلى ثلاث فئات مثل المشترين والبائعين ومنشئي المحتوى. 

  • ينشئ منشئو المحتوى فنًا رقميًا ولكن قد لا يكونون أقوياء من الناحية الفنية في تحويلها إلى NFTs. قد يؤدي بعض المبدعين دور كل من الإنشاء والسك ، بينما يأذن آخرون بحقوق البائعين لتحويلهم إلى NFTs.
  • يقوم البائعون بصنع NFTs وإبقائها مفتوحة في أسواق NFT للمشترين للشراء.
  • يقوم المشترون بالمزايدة على NFTs على مواقع السوق والحصول على ملكية الأصول. 

الأسواق

يتضمن عمل السوق واجهتين:

  • واجهة الويب 

هذا هو المكان الذي يتفاعل فيه المستخدم لشراء NFTs من البائعين أو بدء المعاملات. ولهذا ، يطلب الموقع مصادقة المستخدم لإنشاء حسابات لإدراج NFTs أو شراء الفنون الرقمية. 

  • العقود الذكية

تتفاعل المعاملات التي تحدث في الأسواق مع العقود الذكية لتنفيذ الأنشطة. يوجد نوعان من العقود الذكية:

عقود السوق: تتم إدارة جميع أنشطة سوق NFT وبروتوكولها من خلال هذه العقود.

عقود الرمز المميز: فيما يتعلق بتنفيذ تحويل الرمز المميز ، يتم تنفيذ المهمة من خلال عقود الرمز المميز. 

تعتبر جميع المعاملات وأنشطة الرمز المميز أحداثًا في أسواق NFT. يتم تخزين الأحداث إما على السلسلة أو خارج السلسلة.

  • في سلسلة يتضمن تخزين الأحداث في blockchain ، والتي من المفترض أن تكلف رسومًا عالية للغاز. على سبيل المثال: SuperRare ، Axie Infinity
  • خارج السلسلة يتضمن تخزين الأحداث في قواعد بيانات خارج السلسلة ، صديقة للغاز. مثال: أنيق
  • مهجنةمن ناحية أخرى ، يربط بين كل من داخل السلسلة وخارجها ، والذي يتم التحقق منه من خلال فحص التشفير. على سبيل المثال: OpenSea

باختصار ، يسهل Marketplace مصادقة المستخدم ، وسك الرموز ، وإدراج الرموز ، وتداول الرموز ، 

الكيانات الخارجية

توفر الكيانات الخارجية خدمات استضافة مثل IPFS للمبدعين لتخزين أعمالهم الفنية وما إلى ذلك. 

مخاطر أمن العملة المشفرة التي تواجهها أسواق NFT

أسواق NFT مثل OpenSea، بوابة Nifty ، Rarible ، SuperRare ، وما إلى ذلك ، تمت دراستها من أجل السرقات الأمنية وأنشطة المهاجمين. استند التهديد التالي لـ NFT إلى استنتاجات النتائج. 

التحقق من الهوية لمصادقة المستخدم: الموافقة على معلومات التعريف الشخصية تمنع غسل الأموال. ولكن لم يتم العثور على أسواق NFT لتفويض عملية "اعرف عميلك" ، مما قد يؤدي إلى قيام المستخدم بإنشاء حسابات متعددة مما يجعل تتبعها أمرًا صعبًا. 

التحقق من عقد الرمز المميز: يعتبر عقد الرمز المميز قابلاً للتحقق عند تقديم كود المصدر إلى Etherscan للتدقيق العام لتحديد أي أخطاء. لكن لا أحد من الأسواق ، بما في ذلك OpenSea و Sorare و Axie Infinity ، يجعل من الإلزامي الاحتفاظ برمز العقد مفتوح المصدر. 

العبث بالبيانات الوصفية: البيانات الوصفية للرمز المميز تشير إلى مادة عرض معينة. لذلك ، يمكن تغيير البيانات الوصفية المخزنة على نطاقات تابعة لجهات خارجية ، مما يجعلها عرضة للهجمات. من المعروف أن أسواق NFT لم تخضع لأي تدابير وقائية للتلاعب بالبيانات الوصفية ، وبالتالي فهي أحدث تهديد لاختراق NFT. 

التحقق من المشتري أو البائع: تستقطب الحسابات التي تم التحقق منها للبائعين الذين يحملون الشارات في ملفهم الشخصي اهتمامًا كبيرًا من مجتمع المشترين. تعتبر أسواق NFT مثل Foundation صارمة عندما يتعلق الأمر بالموافقة على التحقق من البائع. في حين أن البعض الآخر ، مثل OpenSea ، يترك Rarible للمشتري العثور على أصالة البائع لأنه لا يحتفظ بأي متطلبات إلزامية تمثل تهديدًا أكبر لعمليات احتيال NFT.

مخاوف بشأن الكيانات الخارجية

الرموز المميزة لـ NFT متوافقة مع ERC-721 ، والتي تدمج عنوان URL للبيانات الوصفية. بشكل عام ، يشير عنوان URL هذا إلى مكان تخزين البيانات. إنه إما IPFS (التخزين اللامركزي) ، أو مجال الويب ، أو Amazon S3 (التخزين المركزي). 

في كثير من الأحيان ، تتعرض NFTs التي تشير إلى المجالات الخارجية لخطر إبطال المجال أو عدم توفره. في هذه الحالة ، تنكسر NFT ، تاركة عنوان URL بحقول فارغة.

مخاطر أمنية من أداء المستخدم

إنشاء NFT مزيف: تخزن العقود الذكية ملكية الرموز المميزة. وبالتالي ، للتحقق من شرعية الرموز المميزة ، يُنصح المستخدمون بزيارة موقع الويب الخاص بالمشروع. 

تم تسجيل حالات إنشاءات NFT المزيفة ،

  • تلك التي يتم فيها تعديل أسماء أو شخصيات NFTs الأصلية. 
  • NFTs التي تشير إلى الأصول الحالية ببساطة عن طريق تكرار image_url للأصول المصادق عليها.

هذه هي أحدث تهديد لمشتري NFT. هناك سجلات متزايدة من NFTs المزيفة المتداولة لأن أسواق NFT لا تقوم بالتحقق الصارم للتحقق مما إذا كانت المجموعة أو الرموز المميزة موجودة بالفعل. 

حماية العطاء: يُسمح للمستخدمين بتقديم عطاءات على NFTs. في حالة الحماية من العطاء ، يقدم المستخدم X العطاء بسعر مرتفع بحيث لا يمكن لأي مستخدم إجراء أي عروض أخرى على NFT هذا. يسحب المستخدم X بعد ذلك عرضه بينما يأخذ NFT بأقل سعر.

تجارة الغسل: في تجارة الغسل ، يقوم المبدعون والبائعون في NFT بتضخيم سعر الأصول بشكل مصطنع لجذب انتباه المشترين. على سبيل المثال ، يُشتبه في أن المشاريع عالية القيمة مثل CryptoKitties و Decentraland تغسل التداول ، وتضيف التوابل إلى أمان العملة المشفرة. 

الحد الأدنى

أحداث الخروقات الأمنية غالبًا ما يؤدي إلى خسائر مالية فادحة. 

إن تحديد تهديد NFT هو الخطوة الأولى لتصحيحه. شركات التدقيق تفعل ذلك على أفضل وجه. QuillAuditsبهذه الطريقة ، تقدم مساهمة فعالة في أمان NFT والعملات المشفرة ، مما يجعل المساحة اللامركزية أكثر موثوقية وسهولة في الاستخدام. 

12 المشاهدات

مقالات ذات صلة

تطبيقات 📌DeFi هي # عقود ذكية على نظام blockchain.

يتأثر تنفيذها بنقاط ضعف blockchain.

على سبيل المثال،

قد يتسبب تشعب الريش وإعادة تنظيم الكتل في نقاط ضعف الإجماع ويؤدي إلى مشكلات الإنفاق المزدوج في أسواق #DeFi.

# تشفير | #NFTs

Forethereum ،

ERC-20 ← رموز قابلة للاستبدال ،
ERC-721 → الرموز غير القابلة للاستبدال (#NFT) ،
ERC-1155 ← الرموز المتعددة العامة (قابلة للاستبدال / غير قابلة للاستبدال / متعددة منها).

⇵ مثال.

ERC-20 → # العملة المشفرة ،
ERC-721 → #NFTs ، &
ERC-1155 ← تمثيل رقمي لأسهم الشركة

⚠️
اليوم ، عانى #Cloudflare من انقطاع التيار أثر على حركة المرور في 19 مركز بيانات.

أثناء نشر تغيير في سياسات إعلان البادئة ، أدت إعادة ترتيب المصطلحات إلى سحب مجموعة فرعية مهمة من البادئات.

#internetdown | #cloudflaredown | #إنترنت

10 / - اختبار سجلات قيمة التحويل الجديدة ومحاكاتها في Rust VM
- أعدت عدة سيناريوهات اختبار لمزرعة SC متعددة الأغراض
- أجرى اختبارات إضافية لاستدعاء الوعد
- تحليل MEX Economics 2.0 SCs الجديدة

تحميل المزيد…

"كن متفائلاً!": هاكر يعيد 15 مليون دولار في رموز "التفاؤل" 🚨

OptimismPBC ، حل تحجيم الطبقة 2 لـ Ethereum ، فقدت 20 مليون من الرموز المميزة OP.

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة