Незаменяемые токены (NFT) — это творческий способ доказать право собственности на цифровые файлы. Поскольку NFT имеют уникальные коды метаданных, хранящиеся в блокчейне, каждый из них является единственным в своем роде цифровым активом с астрономическим потенциалом ценности. Например, 26 000 коллекционеров купили The Merge, Pak NFT, за 98,1 миллиона долларов в декабре 2021 года. Эта невероятная сделка отражает тенденцию, а не аномалию — к концу 2021 года рынок NFT превысил 40 миллиардов долларов США.
Но было бы неразумно игнорировать риски, связанные с NFT. NFT — это выгодное вложение, но они уязвимы для все более изощренных атак. Многие NFT просто содержат URL-адрес, указывающий, где хранятся фактические данные, часто на централизованном сервере, подверженном взлому. Чтобы бороться со взрывом мошенничества с NFT и негативом в СМИ, данные NFT необходимо хранить в сети.
Почему NFT уязвимы для взлома
Почти год назад хакеры атаковали Nifty Gateway, одну из самых надежных торговых площадок NFT в отрасли. Злоумышленники нацелились на учетные записи Nifty Gateway, в которых отсутствовала двухфакторная авторизация, и похитили NFT на тысячи долларов. Хакеры передали право собственности на NFT своим активам, не позволив законным владельцам восстановить свои цифровые активы.
Мошенники и хакеры NFT стали более эффективными между той шокирующей атакой и настоящим. Ограбление цифрового искусства Nifty Gateway обошлось коллекционерам и создателям в тысячи долларов. Недавние атаки стоили сотни тысяч долларов. По мере роста рынка NFT стоимость мошенничества и атак на торговые площадки NFT будет расти вместе с ним.
В прошлом месяце злоумышленники украли 245 токенов на сумму 1,7 млн долларов США у OpenSea, еще одной торговой площадки NFT. Злоумышленники использовали смарт-контракты для передачи права собственности от законных пользователей NFT OpenSea своим учетным записям. Поскольку цели атаки уже подписали контракты, кражи стали санкционированными переводами в блокчейне. И снова первоначальные владельцы NFT не смогут восстановить владение.
Если технология блокчейна поддерживает NFT, почему NFT так уязвимы?
Криптоэнтузиасты пропагандируют присущую блокчейну безопасность, поскольку данные, уже введенные в блок, нельзя изменить или удалить. Другими словами, как только транзакция записывается в реестр с помощью смарт-контракта или иным образом, она постоянно и публично видна. Технология блокчейна должна доказать право собственности на NFT. Так как же хакер может украсть NFT?
Цифровой актив становится NFT, когда майнер добавляет свой идентификатор в блокчейн. Это называется «чеканка». Цифровое изображение не является настоящим NFT, пока не произойдет этот процесс. Но создание NFT на блокчейне требует огромного количества энергии. Майнеры взимают единовременную авансовую плату за «газ», чтобы компенсировать затраты. Плата за газ колеблется и основана на проценте от начальной и вторичной цены продажи NFT, которая может составлять от 3 до 15%.
Хранение данных NFT в сети обходится дорого, поэтому многие монетные дворы NFT этого не делают. Но будущее инвестирования за цифровыми активами, и создание NFT в сети может стоить затрат на обеспечение максимальной безопасности.
Как ончейн может защитить NFT
Представьте себе, что вы покупаете NFT, используете его в качестве изображения своего профиля, а затем внезапно обнаруживаете, что он исчез. Куда это делось? Торговая площадка, на которой вы приобрели изображение, закрылась или удалила его со своего сайта. Если вы не платили майнерам за чеканку вашего NFT, он живет во власти рынка.
Есть несколько причин проблем с безопасностью, связанных с NFT, и ни одна из них не является более важной, чем использование централизованных платформ, таких как OpenSea или Nifty Gateway. Чтобы взаимодействовать с цифровым изображением, создатели и коллекционеры покупают и продают NFT на этих цифровых рынках, потому что то, что хранится в блокчейне, обычно является просто идентификатором изображения — например, его адресом в блокчейне или хэшем изображения — а не фактический файл изображения.
Многие централизованные платформы хранят цифровые активы, которые чеканятся только при покупке. Этот подход, известный как «ленивый выпуск», делает NFT более доступными для создателей. В то же время это подвергает их цифровые активы огромному риску кражи. Настоящая ценность NFT заключается в его ассимиляции в блокчейне. Создатели, которые отправляют свои NFT без чеканки, отправляют незащищенные цифровые файлы, позволяя злоумышленникам загружать цифровые файлы и ставить временные метки в Ethereum или другой общедоступный протокол обработки.
Ленивая чеканка не только угрожает коллекциям цифровых художников, но и усугубляет проблемы плагиата у традиционных художников. Торговые площадки NFT, допускающие ленивую чеканку, являются площадкой для мошенников, которые могут украсть цифровое искусство из онлайн-галерей, веб-сайтов и учетных записей в социальных сетях, а затем создать десятки плагиатных NFT, ожидающих, пока кто-нибудь их купит. NFT обладают огромным потенциалом для защиты права собственности на произведения искусства, но ленивая чеканка полностью противоречит этой цели.
Да, у ленивого минтинга есть свои преимущества. Изначально он более доступен для создателей, поскольку снижает первоначальные затраты на создание NFT. Это также решает разочаровывающую проблему оплаты высоких комиссий за газ за NFT, которые никто не покупает. Тем не менее, экономия может быть каплей в море по сравнению с потерями, с которыми может столкнуться создатель, если хакер украдет ценный цифровой актив до того, как он добавит его данные в блокчейн. Другими словами, первоначальные затраты на хранение как можно большего количества данных NFT в сети того стоят, особенно с точки зрения безопасности, чтобы обеспечить происхождение основных прав собственности.
Источник
