Der er næppe nogen i dag, der ikke har hørt om NFT'er. Men, hvor mange af os, der faktisk forstår begrebet NFT? At være et cybersikkerhedswebsted, vi besluttede at tage et kig på sikkerhedssiden af de såkaldte ikke-fungible tokens. Men, før vi dykker ned i emnet, lad os dække det grundlæggende.
Hvad er NFT?
Ikke-fungible tokens kan beskrives som kryptografiske aktiver på en blockchain, som har unikke identifikationskoder og metadata, der adskiller dem fra hinanden. Det kan lyde som en kryptovaluta, men forskellen er, at NFT'er ikke kan handles eller udveksles til ækvivalens. I den betydning, cryptocurrencies, såsom Bitcoin, er ombyttelige, eller identiske med hinanden, hvilket betyder, at de kan bruges til kommercielle transaktioner.
Det skal bemærkes, at enhver form for let reproduceret digital fil kan gemmes i form af en NFT, og på den måde kan den originale kopi identificeres. NFT'er kan skabes ud fra enhver form for kunst, fotografering, musik, eller videofiler. Du kan oprette en af næsten alt unikt, der har værdi og senere kan gemmes digitalt. NFT'er kan opfattes som et samlerobjekt, såsom et maleri eller en auktionsgenstand. Men, frem for at købe en fysisk vare, du ville betale for filen og beviset på, at du ejer den originale kopi.
Hvordan virker NFT?
De fleste NFT'er er en del af Ethereum blockchain, som understøtter dem på en måde, der gemmer ekstra data, hvilket gør dem anderledes end selve mønten. Bemærk, at andre blockchains også er i stand til at implementere deres egne NFT-versioner, såsom FLOW og Bitcoin Cash. Men, de blev først lanceret på Ethereum blockchain.
Vigtigst, NFT'er betyder noget, fordi de løser et problem. Som påpeget af Еthereum-projektet, med hastigheden af, at alt bliver mere digitalt, der opstår et behov for at replikere fysiske egenskabers egenskaber, såsom unikhed, mangel, og bevis for ejerskab. Endvidere, i de fleste tilfælde, digitale genstande har en tendens til kun at fungere i sammenhæng med det specifikke produkt – du vil ikke være i stand til at videresælge en iТunes mpP3, højre?
Som vi allerede sagt, NFT'er gør det muligt for dig at "tildele eller kræve ejerskab af ethvert unikt stykke digitale data, sporbar ved at bruge Ethereums blockchain som en offentlig hovedbog". Det skal nævnes, at NFT'er er præget fra digitale objekter som en repræsentation af digitale eller ikke-digitale aktiver. En NFT kan repræsentere et hvilket som helst af følgende:
Digital kunst:
-GIF'er
-Samlerobjekter
-Musik
-Videoer
Genstande fra den virkelige verden:-Skøder til en bil
-Billetter til en begivenhed i den virkelige verden
-Tokeniserede fakturaer
-Juridiske dokumenter
-Underskrifter
Note. Husk, at NFT'er kun kan have én ejer ad gangen, og ejerskab administreres via det unikke ID og metadata, der ikke kan replikeres af nogen anden token.
"NFT'er er præget gennem smarte kontrakter, der tildeler ejerskab og styrer overførbarheden af NFT'er. Når nogen opretter eller laver en NFT, de udfører kode gemt i smarte kontrakter, der er i overensstemmelse med forskellige standarder, såsom ERC-721. Disse oplysninger føjes til blockchainen, hvor NFT'en administreres,” Ethereum-projektet forklarer.
Da NFT'er bruges til en række forskellige formål, herunder digital, indhold, spillegenstande, domænenavne, fysiske genstande, og investeringer og sikkerhedsstillelse, opstår et spørgsmål. Hvor sikre er NFT'er? Vi vil behandle dette spørgsmål i anden del af artiklen.
NFT Sikkerhed: Hvor sikre er NFT'er?
Fordi ikke-fungible tokens har fået offentlighedens opmærksomhed, der har været en snak om deres sikkerhed. Efter alt, de er en helt ny klasse af digitale tokens, og introducerer således mange fordele ... såvel som forskellige bekymringer. Er disse bekymringer forgæves eller frugtbare?
NFT'er er muligvis ikke så sikre, som vi gerne vil tro. Lad os ikke glemme, at trusselsaktører altid leder efter muligheder og måder at udnytte trendemner på, især når emnet er et digitalt aktiv med værdi! Den voksende popularitet af ikke-fungible tokens har gjort dem til et signaleringsfyr for mennesker med ondsindede hensigter. Så, kort fortalt, der er helt sikkert en trussel mod disse tokens sikkerhed.
Nifty Gateway NFT Hack
For eksempel, i marts 2021, hackere var i stand til at få uautoriseret adgang til adskillige Nifty Gateway NFT-brugerkonti. Angrebet gjorde det muligt for trusselsaktører at overføre tidligere købte NFT'er og købe nye til overførsel med de betalingskort, der var tilgængelige på filen. Derefter, hackerne solgte tokens til en anden køber på en anden platform. Desværre, fordi Nifty Gateway havde de private nøgler til tokens på platformen, brugere kunne ikke gendanne dem. Denne hændelse fremhævet NFT-økosystemets risici og udfordringer.
Relaterede: Wormhole Cryptocurrency Platform taber $322 Million i et hack
NFT Marketplace Sikkerhedsrisici
En af de risici, der stammer fra disse tokens, kommer fra centraliserede platforme. Også selvom NFT'er er baseret på blockchain-teknologien, de er stadig afhængige af centraliserede platforme, da de hjælper onlinebrugere med at interagere med digitale aktiver. Folk kan købe og sælge NFT'er på platforme som Nifty Gateway og Open Sea. Og dette kan være et problem.
Som allerede nævnt, centraliserede platforme gemmer de private nøgler forbundet med digitale aktiver, og hvis der sker et kompromis i platformen, dette ville automatisk medføre tab af NFT'er. Nifty Gateway-angrebet viser muligheden for, at angribere kan udnytte sårbarheder i platformen. Også selvom ofrene kunne få deres penge tilbage, inddrivelsen af NFT-aktiverne var ikke mulig, indebærer en formidabel risiko, som påpegede af 101Blockains.
Andet, nyere eksempel på en cybersikkerhedshændelse involverer OpenSea NFT-markedspladsen. Trusselaktører udnyttede en smart kontraktmigrering til at bedrage 17 brugere, resulterer i et tab på næsten 3 NFT'er til en værdi af millioner dollars (ikke-fungible tokens).
Selvfølgelig, NFT-markedspladser har stærke sikkerhedsforanstaltninger på plads, men de er muligvis ikke tilstrækkelige til at håndtere token-sikkerhedsproblemer. Endvidere, platformbrugere kan også være et ansvar, hvis de bruger svage adgangskoder eller ikke implementerer tofaktorautentificering. Manglen på disse beskyttelser kan være et problem, for.
Risikoen for identitetssvig
En af de største sikkerhedsproblemer med hensyn til ikke-fungible tokens er identitetsbedrageri, ofte forbundet med kryptovaluta og blockchain-svindel.
Her er et eksempel: en verificeret profil af kunstneren Derek Laufman, der er skaberen af tegneserien RuinWorld, BOT-9 og designeren af Marvel's Super Hero Adventures, dukkede op på NFT-markedspladsen Rarible... Men så viste det sig, at det ikke var ham:
På Rarible, et websted, hvor folk kan købe NFT'er, en verificeret profil var dukket op, som påstås at være fra ham - hvilket betyder, at nogen tog sig tid til at efterligne ham hele vejen gennem platformens bekræftelsesproces. "Jeg var dybest set lidt irriteret over, at nogen havde det, citere, uncitat, bekræftede mig som på den platform,siger Laufman. "Jeg har håndteret at få min kunst stjålet i årevis. Og det er jeg lidt følelsesløs over for. Men når nogen hævder at være dig … den slags, du ved, pisser mig af," TheVerge rapporterede.
Efter flere personers rapporter om tyveri og personefterligning, Rarible tog profilen ned. Men, en af Laufmans fans havde allerede købt en NFT...
Selvom hver NFT er unik, forfalskninger og tyveri af kunstneres identitet kan ikke forhindres på grund af den digitale karakter af tokens. I et andet eksempel, svindlere benyttede sig af kunstneren Qing Han, der døde efter at have tabt kampen mod kræften. april sidste år, kun et år efter hans død, hendes brors ven rapporterede fremkomsten af 5 konti, der stjæler hans søsters identitet for at sælge NFT'er af hendes kunst. https://www.wired.co.uk/article/nft-fraud-qinni-art
Smart kontraktrisiko
Smarte kontrakter er grundlæggende for designet af disse tokens. Men, de skaber også sikkerhedshuller i det eksisterende NFT-marked. Vi har endnu et eksempel fra den virkelige verden til at illustrere disse risici – et angreb mod DeFi-baseret Poly Network. I dette angreb, trussel aktører stjal næsten $600 millioner.
Poly Network-projektet stammer oprindeligt fra Neo-projektet, som bruger tre forskellige blockchain-netværk. Med andre ord, Poly Network-hackeren opnåede med succes midler fra polygonen, Ethereum, og Binance Smart Chain (BSC) protokoller.
"De stjålne aktiver inkluderer et stort antal tokens inklusive ETH, DAI, UNI, SHIB, FEI, BUSD, BTCB, ETHB, BNB, USDT, og mere. Et stort antal mennesker vurderede situationen på Twitter, og selvom det var trættende, anslås det, at mere end $600 millioner i tokens blev stjålet," Bitcoin.com rapporterede i august 2021.
Endnu et populært NFT-projekt, CryptoPunks, også behandlet problemer, der stammer fra sårbarheder i intelligent kontrakt. I 2017, platformen var påvirket af en fejl, der forhindrede overførsel af ETH til sælgers tegnebog. Angribere kunne udnytte fejlen til at købe CryptoPunks NFT'er og få pengene tilbage fra kontrakten. For at undgå hændelser, platformen skulle genlanceres med en helt anden smart kontrakt.
NFT'er og bekymringer om hvidvaskning af penge
Mange eksperter har udtrykt bekymring over den meget sandsynlige mulighed for, at NFT'er bliver brugt til at hvidvaske penge på en måde, der ligner ICO'er (Indledende mønttilbud). Da NFT'er handler om store penge (en enkelt kunst af kunstneren Beeple blev solgt for $69 millioner på auktion), hvordan kan vi ikke frygte, at de kan blive misbrugt til ulovlige operationer? Dårlige skuespillere kunne udnytte omfanget af NFT'er til at flytte rundt på deres egne aktiver eller udføre forskellige svindelnumre.
Det er bemærkelsesværdigt, at handelsbaseret hvidvaskning af penge allerede er et problem i kunstverdenen. Udtrykket er blevet beskrevet som "processen med at skjule udbyttet fra kriminalitet og flytte værdi gennem brug af handelstransaktioner i et forsøg på at [legitimere] deres ulovlige oprindelse,” i henhold til definitionen givet af Financial Action Task Force.
Sådan sikrer du dig, at der ikke er hvidvaskforsøg i en transaktion? Den nemmeste måde er at kontrollere, om prisen på transaktionen stemmer overens med markedsværdien af den specificerede vare, der handles.. Men, markedet er relativt nyt og ustabilt, hvilket betyder, at det kan være ret svært at bestemme, hvad en fair pris skal være.
I øjeblikket, der er ikke noget solidt bevis for, at svindlere hvidvasker penge gennem ikke-fungible tokens. Men manglen på bevis eliminerer ikke muligheden.
Forfalsket NFT-oprettelse (Falske NFT'er)
Et andet problem er blevet beskrevet i en detaljeret rapport med titlen Forstå sikkerhedsproblemer i NFT-økosystemet. Et team af forskere analyserede i detaljer alle de forpligtelser og sikkerhedshuller, som NFT'er bringer. En af dem er sandsynligheden for at skabe falske NFT'er.
Hvordan kan dårlige skuespillere skabe falske NFT'er? Her er, hvad der står i betænkningen:
Ægtheden af en NFT er godkendt af den smarte kontrakt, der administrerer samlingen. Derfor, for at sikre, at den token, man køber, er legitim, købere rådes til at bekræfte samlingens kontraktadresse fra officielle kilder, f.eks, projektets hjemmeside, før du foretager et køb. Desværre, købere er ikke altid klar over eksistensen af forfalskninger, eller hvordan de kan verificere en NFT's ægthed. I stedet, de er kun afhængige af navnene og det visuelle udseende af varer på markedspladserne. Dette gør det muligt for ondsindede brugere at tilbyde "falske" NFT'er.
Forskerne observerede følgende typer forfalskninger:
- Lignende samlingsnavne, eller NFT'er, der bruger navnet på en samling eller et enkelt stykke, der ligner den originale.
- Identiske billed-URL'er, eller falske tokens, der peger på eksisterende aktiver, ved at kopiere image_url'erne for legitime NFT'er.
- Lignende billeder, eller kopiere det digitale aktiv og derefter præge en NFT, der peger på kopien, i stedet for at kopiere image_url.
NFT-sikkerhedsbekymringer: Konklusion
NFT'er er i sandhed en revolutionerende form for digitale aktiver, at hævde fordelene ved kunstens unikke karakter i kombination med funktionaliteterne af blockchain-teknologi. Men, trods den globale hype, de relaterede risici, vi diskuterede i artiklen, bør ikke overses.
Den gode nyhed er, at der er værktøjer til advarsler til at advare dig om eventuelle mistænkelige aktiviteter på NFT-markedspladser og i dine konti, for.
Her er nogle andre nyttige tips til at sikre dine NFT'er:
- Afslør aldrig din 12-24 ord frøsætning.
- Opret altid komplekse adgangskoder og følg den generelle sikkerhedsregel ved at inkludere sætninger, tal og symboler.
- Gem alle dine adgangskoder og sætninger sikkert (helst ikke på din computer).
- Undgå at besøge mistænkelige websteder.
- Gem dine langsigtede digitale aktiver offline.
- Overvej at bruge en VPN til at skjule din IP-adresse og kryptere din internettrafik.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: