众所周知,在Crypto领域,黑客会跟踪资金。在早期,中心化交易所和软钱包是黑客主要目标。近年来,攻击者还将他们的目标扩大到DeFi智能合约,试图利用智能合约的代码缺陷和漏洞来抽走贷款和流动性的资金。
现在不可避免的是,他们将注意力转向NFT,这是一个快速增长的领域,有着无限的增长能力。黑客正在采取一些极端的措施来利用NFT热潮。
今年早些时候,NiftyGateway的用户开始抱怨他们的帐户被黑了,一名用户声称有人偷了他在平台上持有的NFT,然后在未经其同意的情况下完成了价值1万美金的交易。流入NFT的资金还导致艺术家的作品被不明身份的人偷走并铸造成NFT,然后由不明身份的人出售并获得净利润。在《Wired》报道的一个案件中,窃案甚至发生在这位艺术家死后。
小蜜蜂Bee智能合约已通过知道创宇安全审计:据官网消息,知道创宇近日已完成小蜜蜂Bee智能合约项目的安全审计服务。
据介绍,小蜜蜂Bee是基于波场底层打造的第二代DeFi协议。旨在改善上一代DeFi协议在交易速度、成本等方面,面临的一些固有挑战,突破较大规模 DeFi 应用的瓶颈。
小蜜蜂Bee将于2020年10月15日晚20:00开启创世挖矿,目前小蜜蜂Bee已上线bitkeep钱包defi专栏推荐位,并已在Justswap开启流通。小蜜蜂Bee无ICO、零预挖且零私募,社区高度自治。
?合约地址:TNUXHrnHFJ89cgT8kCLmxYCVj3PeEqyJ4C[2020/10/13]
虽然这些情况已经够极端了,但是NFT中未知的未来价值还会产生一些有趣的场景。虽然资产通证化的想法仍处于初级阶段,但原则上,任何资产都可以通证化为区块链上的NFT。艺术品作为第一个NFT的用例给大家带来了深刻的印象,Beeple的那场创纪录的6900万美元的佳士得拍卖会几乎人尽皆知。
Cocos-BCX 生态 DeFi+NFT 项目 CROSWAP 已通过知道创宇安全审计:据官方消息,9月26日,Cocos-BCX 生态首个 DeFi+NFT 项目 CROSWAP 智能合约通过知道创宇安全审计,安全状态为五星安全。
CROSWAP 是 Cocos-BCX 生态投资的首款 DeFi+NFT 的去中心化 AMM 代币兑换协议 ,于9月22日上线,CROSWAP.COM 首创 LP NFT 分解合成模式。用户获得的 LP Token 将从 FT 升级为基于 COCOS-1808 非同质数字资产标准的 LP NFT,LP NFT 支持分解与合成,更可与 DApp 产生联动,赋予 DeFi 与 NFT 更多使用场景与想象空间。
知道创宇创立于2007年,并于2015年获得腾讯大范围战略投资,拥有近百位国内一线安全人才,比特大陆、火币网等皆是知道创宇的客户。[2020/9/28]
声音 | Dovey Wan:不知道Tether发行稳定币(CNHT)的意义何在:针对Tether将发行锚定离岸人民币的稳定币(CNHT)这一消息,Primitive Ventures创始合伙人万卉(Dovey Wan)在微博中表示,这是个很大的事儿,Tether非常有魄力,捅了很多人都不敢捅的马蜂窝,是条汉子,祝好运。随后针对网友的提问表示,现实意义并不大。离岸人民币的入金实质和美金一样了,在岸人民币入金到BTC或者USDT是依赖P2P OTC人员支撑起来的。并且新的稳定币不管任何币种,都很难有USDT一个数量级流动性,更不用说人民币作为次级资产的抵押。不知道这么做意义何在。[2019/8/22]
想象一下在这个世界里,价值6亿美元的私人游艇、价值约40亿美元的皇冠珠宝都可以被通证化,这肯定会增加新增潜在攻击者的风险。所以,如果不沉迷于《碟中谍》类型的奇幻抢劫事件,那么我们假想的猫和老鼠的安全游戏将如何在一个珍贵数字资产的守护者和一个狡猾的小偷之间展开呢?
动态 | 10月区块链融资额环比增长169.6% 主要来源于海外:据互链脉搏不完全统计,2018年10月,全球区块链领域共斩获29笔融资,融资总额超过21.3亿元人民币,环比增长169.6%,但10月份区块链融资额的大幅增长动力主要来源于海外。10月份的29笔融资事件中,国内区块链项目虽然占比为65.5%,但融资额超过1000万元人民币以上的仅为7笔,单笔最高融资额仅为293万美元。[2018/11/1]
区块链钱包到底有多安全?
显然,既有中心机构的NFT市场与Crypto交换一样存在安全问题。他们将继续成为攻击者的目标,而这一类用户可能会成为这场博弈的牺牲品。
但是没有一个拥有真正有价值的NFT的人会冒险把它保存在一个具有中心机构的平台上。相对安全的假设是,随着数字资产市场的成熟和NFT成为主流,托管类的基础设施将以与Crypto一样的方式发展。因此,拥有昂贵的NFT资产的人将能够期望存储钱包符合军事级别的安全标准。
所以黑客需要更复杂的策略。如果他无法访问用户名和密码,有没有办法用暴力的方式攻击钱包本身?
密码学是网络安全的核心组成部分。我们使用公钥-私钥对来实现从电子邮件账户到比特币钱包的安全访问。然而,我们目前所依赖的加密算法在一定程度上是安全的。利用当今的计算能力,需要几十年时间才能强行攻击比特币的算法,并泄露某人的私钥。
但是量子计算机的时代即将来临。今年七月,中国研究人员展示了一台能在70分钟内完成本来需要8年时间才能完成的基准任务的量子计算机。
消除量子威胁
理论上,假设黑客有足够的量子计算能力。那么在这种情况下,他可以攻击保护着NFT皇冠珠宝的区块链加密技术,并获得私钥。这样的盗窃案或许是成功的。
然而在这种情况下,如果NFT发行者使用了一个具有抗量子计算能力的Crypto平台来发布NFT,那么他们会笑到最后。抗量子区块链QAN背后的团队在几年前就预见到了量子威胁,并开始开发一个使用更复杂加密算法的不会过时的平台。
51%的攻击越来越昂贵
而黑客想要达成目标的另一个方式是攻击区块链网络本身。越来越多的PoS证明使得这一成本变得昂贵,因为黑客需要足够的质押才能进行攻击。
例如,我们假设NFT在目前最流行的质押平台Solana上发布。攻击者需要获取900亿美元的SOL才能成功地操纵网络。即使以皇冠珠宝作为奖励,这也昂贵得令人望而却步。
在这种情况下,攻击PoW工作量证明的区块链可能是一个更好的选择。目前攻击以太坊每小时仅需260万美元。然而这依旧是一件不容易的事。
因此,尽管有NFT盗窃的头条新闻发生,但是实际上并不容易。NFT与其他任何数字资产一样。昂贵的NFT和通证化资产应该保存在安全的私有钱包中,或者保存在可信的、信誉良好的托管服务商手中。区块链的强大安全性能够大大地降低其风险。
原文来源于zycrypto,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编译。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。