Logo Zephyrnet

Hệ sinh thái NFT và các rủi ro bảo mật liên quan

Ngày:

Hệ sinh thái NFT và các rủi ro bảo mật liên quan

Hệ sinh thái NFT

Mục lục

Thơi gian đọc: 6 phút

Năm 2021 là một năm thú vị đối với NFT. 

Các NFT đắt nhất đã được bán trong thời gian này, bao gồm tác phẩm nghệ thuật của Beeple, bộ sưu tập CryptoPunk của Rhest, v.v. Vì vậy, đặc điểm hấp dẫn liên quan đến NFT là Khả năng xác minh và Chuyển giao không tin cậy. 

Nói một cách ngắn gọn, việc chuyển giao NFT được ghi lại trong chuỗi khối, làm cho việc thu thập thông tin để xác minh nó khi cần và trở nên khả thi. Ngoài ra, blockchain hỗ trợ việc chuyển giao giữa người mua và người bán NFT, làm cho các giao dịch trở nên đáng tin cậy. 

Mặt khác, bảo mật NFT đặt câu hỏi về các mối quan tâm về Tính hợp pháp và các hoạt động gian lận. Blog này chia sẻ tất cả những lần xuất hiện đó trong hệ sinh thái an ninh mạng NFT với dữ liệu liên quan đến bảo mật tiền điện tử. 

Xem xét tính dễ dàng và độ tin cậy của chuỗi khối Ethereum, các NFT hoạt động trên nó được phân tích để tìm ra các vấn đề bảo mật tiền điện tử đang hoạt động. 

Các khái niệm chính được đề cập trong blog này

  • Tổng quan về chuỗi khối Ethereum và hoạt động của các NFT
  • Phân tích hệ sinh thái NFT thành Người dùng, thị trường NFT và các thực thể bên ngoài
  • Các lỗi bảo mật NFT mà các thị trường NFT gặp phải
  • Các vấn đề đối mặt với các thực thể bên ngoài
  • Mối đe dọa NFT mới nhất do người dùng thực hiện

Hoạt động của NFT trên chuỗi khối Ethereum

Blockchain Ethereum là mạng blockchain được chấp nhận nhiều thứ hai sau Bitcoin. Nhận thức của Ethereum đã tăng lên đến mức từ gần 10 người dùng vào năm 000, nó đã tăng lên 2020 triệu người dùng DeFi trên Ethereum trong hai năm. 

Công nghệ Ethereum cung cấp năng lượng cho các mã thông báo ETH bản địa của nó và nhiều dapp khác được xây dựng trên nó. Hoạt động trên Proof-Of-Work cơ chế đồng thuận, các thợ mỏ ở đây giải quyết các thách thức về mật mã để thêm các khối vào mạng Ethereum.

Việc thực thi và triển khai hợp đồng thông minh được thực hiện trên Máy ảo Ethereum để xử lý các hoạt động. Các mã thông báo được xây dựng trên chuỗi khối Ethereum có thể có hai loại: Có thể thay thế và Không thể thay thế. 

Các mã thông báo có thể thay thế thường tuân thủ ERC-20, trong khi các mã thông báo Không thể thay thế được theo tiêu chuẩn ERC-721 và ERC-1155. ERC-721 là một trong những tiêu chuẩn nổi tiếng để triển khai các mã thông báo không thể thay thế trên chuỗi khối Ethereum. 

Phá vỡ hệ sinh thái NFT

Nền kinh tế NFT được tạo thành từ ba lớp,

  • Người dùng người mua và người bán tài sản kỹ thuật số là ai
  • Chợ đóng vai trò trung gian để công khai tài sản và thúc đẩy việc bán chúng
  • Thực thể bên ngoài cung cấp cơ sở hạ tầng và dịch vụ lưu trữ cho người dùng và thị trường NFT

Người dùng

Người dùng của nền kinh tế NFT được tách thành ba loại là Người mua, Người bán và Người tạo nội dung. 

  • Người sáng tạo nội dung tạo ra nghệ thuật kỹ thuật số nhưng có thể không mạnh về mặt kỹ thuật trong việc chuyển đổi chúng sang NFT. Một số người sáng tạo có thể thực hiện vai trò vừa tạo và đúc, trong khi những người khác ủy quyền cho người bán quyền chuyển đổi chúng dưới dạng NFT.
  • Người bán đúc NFT và giữ chúng mở trong thị trường NFT để người mua mua.
  • Người mua đặt giá thầu NFT trên các trang web thị trường và giành quyền sở hữu tài sản. 

Chợ

Hoạt động của thị trường liên quan đến hai giao diện:

  • Giao diện người dùng web 

Đây là nơi người dùng tương tác để mua NFT từ người bán hoặc bắt đầu giao dịch. Và vì vậy, trang web yêu cầu xác thực người dùng để thiết lập tài khoản để liệt kê NFT hoặc mua nghệ thuật kỹ thuật số. 

  • Hợp đồng thông minh

Các giao dịch diễn ra trên thị trường tương tác với các hợp đồng thông minh để thực hiện các hoạt động. Hai loại hợp đồng thông minh tồn tại:

Hợp đồng thị trường: Tất cả các hoạt động của thị trường NFT và giao thức của nó được quản lý thông qua các hợp đồng này.

Hợp đồng mã thông báo: Liên quan đến việc thực hiện chuyển mã thông báo, công việc được thực hiện bằng các hợp đồng mã thông báo. 

Tất cả các giao dịch và hoạt động mã thông báo được coi là Sự kiện trong thị trường NFT. Các sự kiện được lưu trữ trong chuỗi hoặc ngoài chuỗi.

  • Trên dây chuyền bao gồm việc lưu trữ các sự kiện trong chuỗi khối, được cho là có chi phí gas-phí cao. Ví dụ: SuperRare, Axie Infinity
  • đứt dây chuyền liên quan đến việc lưu trữ các sự kiện trên cơ sở dữ liệu ngoài chuỗi, thân thiện với khí đốt. Ví dụ: Nifty
  • Hỗn hợpmặt khác, liên kết với nhau cả trong chuỗi và ngoài chuỗi, được xác minh thông qua kiểm tra mật mã. Ví dụ: OpenSea

Nói tóm lại, Marketplace tạo điều kiện thuận lợi cho Xác thực người dùng, đúc mã thông báo, niêm yết mã thông báo và giao dịch mã thông báo, 

Thực thể bên ngoài

Các đơn vị bên ngoài cung cấp dịch vụ lưu trữ như IPFS để người sáng tạo lưu trữ tác phẩm nghệ thuật của họ, v.v. 

RỦI RO BẢO MẬT TIỀN TỆ ĐƯỢC KẾ TOÁN THEO CÁC THỊ TRƯỜNG MỀM

Các thị trường NFT chẳng hạn như OpenSea, Nifty gateway, Rarible, SuperRare, v.v., đã được nghiên cứu về các hoạt động trộm cắp và tấn công bảo mật. Mối đe dọa sau đây đối với NFT dựa trên các suy luận của các phát hiện. 

Xác minh nhận dạng để xác thực người dùng: Phê duyệt thông tin nhận dạng cá nhân ngăn ngừa rửa tiền. Nhưng không có thị trường NFT nào được tìm thấy để bắt buộc quy trình KYC, điều này có thể dẫn đến việc người dùng tạo nhiều tài khoản khiến chúng khó bị truy tìm. 

Xác minh hợp đồng mã thông báo: Hợp đồng mã thông báo được coi là có thể xác minh được khi gửi mã nguồn đến Etherscan để công chúng giám sát nhằm xác định bất kỳ lỗi nào. Nhưng không có thị trường nào, bao gồm OpenSea, Sorare và Axie Infinity, bắt buộc phải giữ mã hợp đồng là nguồn mở. 

Giả mạo siêu dữ liệu: Siêu dữ liệu của mã thông báo trỏ đến nội dung cụ thể. Vì vậy, siêu dữ liệu này được lưu trữ trên các miền của bên thứ ba có thể bị thay đổi, khiến nó dễ bị tấn công. Người ta xác định rằng các thị trường NFT chưa thực hiện bất kỳ biện pháp ngăn chặn nào đối với việc giả mạo siêu dữ liệu, do đó là mối đe dọa mới nhất đối với các vụ hack NFT. 

Xác minh người mua hoặc người bán: Các tài khoản đã xác minh của người bán có huy hiệu trong hồ sơ của họ thu hút sự chú ý rất lớn từ cộng đồng người mua. Các thị trường NFT như Foundation rất nghiêm ngặt khi phê duyệt xác minh người bán. Trong khi những người khác, chẳng hạn như OpenSea, Rarible giao nó cho người mua để tìm tính xác thực của người bán vì nó không tuân theo bất kỳ yêu cầu bắt buộc nào gây ra mối đe dọa lớn hơn cho các trò gian lận NFT.

QUAN TÂM VỀ CÁC CƠ SỞ BÊN NGOÀI

Các mã thông báo NFT tuân thủ ERC-721, tích hợp siêu dữ liệu-URL. Nói chung, URL này trỏ đến nơi dữ liệu được lưu trữ. Đó là IPFS (lưu trữ phi tập trung), miền Web hoặc Amazon S3 (lưu trữ tập trung). 

Thông thường, các NFT trỏ đến các miền bên ngoài có nguy cơ miền bị mất hiệu lực hoặc không khả dụng. Trong trường hợp này, các NFT bị phá vỡ, để lại URL với các trường trống.

RỦI RO BẢO MẬT DO NGƯỜI DÙNG THỰC HIỆN

Tạo NFT giả: Hợp đồng thông minh lưu trữ quyền sở hữu của các mã thông báo. Do đó, để xác minh các mã thông báo là hợp pháp, người dùng nên truy cập trang web của dự án. 

Các trường hợp sáng tạo NFT giả được ghi lại là,

  • Những cái mà tên hoặc ký tự của NFT ban đầu được sửa đổi. 
  • Các NFT trỏ đến các nội dung hiện có bằng cách sao chép image_url của các nội dung đã được xác thực.

Đây là những mối đe dọa mới nhất đối với người mua NFT. Ngày càng có nhiều hồ sơ về NFT giả được lưu hành bởi vì các thị trường NFT không xác minh nghiêm ngặt để kiểm tra xem bộ sưu tập hoặc mã thông báo đã tồn tại hay chưa. 

Che chắn giá thầu: Người dùng được phép đặt giá thầu trên NFT. Trong trường hợp che chắn giá thầu, người dùng X đặt giá thầu ở mức giá cao để không người dùng nào có thể thực hiện thêm bất kỳ giá thầu nào trên NFT đó. Người dùng X sau đó rút giá thầu của mình trong khi lấy đi NFT với mức giá thấp nhất.

Giao dịch rửa: Trong giao dịch rửa, người tạo và người bán NFT tăng giá tài sản một cách giả tạo để thu hút sự chú ý của người mua. Ví dụ: các dự án giá trị cao như CryptoKitties và Decentraland bị nghi ngờ là giao dịch rửa, thêm gia vị cho bảo mật tiền điện tử. 

bottom Line

Sản phẩm các sự kiện vi phạm an ninh thường dẫn đến những tổn thất lớn về tài chính. 

Xác định mối đe dọa của NFT là bước đầu tiên để khắc phục nó. Các công ty kiểm toán làm điều đó một cách tốt nhất. QuillAudit, theo cách đó, đang đóng góp tích cực vào bảo mật NFT và tiền điện tử, làm cho không gian phi tập trung trở nên đáng tin cậy và thân thiện với người dùng hơn. 

12 Lượt xem

Bài viết liên quan

💰💰

#Nhà cung cấp dịch vụ ví kỹ thuật số và trao đổi tiền điện tử @BlockFi đã thông báo rằng họ đã được cho vay 250 triệu đô la (khoảng 1,955 Rs. crores) bởi sàn giao dịch phái sinh tiền điện tử hàng đầu @FTX_Official.

#BlockFi | #ETH

rái cá@otteroooo

TÀI LIỆU BỊ RÒN CHO BIẾT #BlockFi MẤT HƠN 285,000,000 USD TRONG HAI NĂM QUA THỊ TRƯỜNG GIÁ TRỊ

Đọc chủ đề thứ hai trên BlockFi, nơi rái cá đưa ra thách thức với CEO của BlockFi bên dưới

🦦 👇🏼 🧵

👉Ứng dụng DeFi là #hợp đồng thông minh trên hệ thống blockchain.

Việc thực thi của chúng bị ảnh hưởng bởi các lỗ hổng blockchain.

Ví dụ,

Việc phân nhánh và tổ chức lại khối có thể gây ra lỗ hổng đồng thuận và dẫn đến các vấn đề chi tiêu gấp đôi trong thị trường #DeFi.

#tiền điện tử | #NFT

⇵Đối với @ethereum,

ERC-20 → mã thông báo có thể thay thế được,
ERC-721 → mã thông báo không thể thay thế (#NFT),
ERC-1155 → nhiều mã thông báo chung (có thể thay thế/không thể thay thế/nhiều mã thông báo).

⇵Ví dụ;

ERC-20 → #tiền điện tử,
ERC-721 → #NFT, &
ERC-1155 → đại diện kỹ thuật số cho cổ phần vốn của một công ty

⚠️
Hôm nay, #Cloudflare bị ngừng hoạt động ảnh hưởng đến lưu lượng truy cập ở 19 trung tâm dữ liệu.

Trong khi triển khai thay đổi chính sách quảng cáo tiền tố, việc sắp xếp lại các thuật ngữ đã khiến họ rút lại một tập hợp con tiền tố quan trọng.

#Internet ngừng hoạt động | #cloudflaredown | #Internet

10/ – Kiểm tra nhật ký giá trị truyền mới và mô phỏng chúng trong Rust VM
– Đã chuẩn bị một số kịch bản thử nghiệm cho Farm SC nhiều phân đoạn
– Thực hiện các thử nghiệm bổ sung cho lời hứa gọi lại
– Phân tích các SC MEX Economics 2.0 mới

Tải thêm…

'Hãy lạc quan!': Hacker trả lại 15 triệu đô la dưới dạng token 'Lạc quan' 🚨

OptimismPBC, một giải pháp mở rộng quy mô lớp 2 cho Ethereum, mất 20 triệu token OP.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img