作为数字资产最前沿的NFT:到底有多安全?

众所周知,在Crypto领域,黑客会跟踪资金。在早期,中心化交易所和软钱包是黑客主要目标。近年来,攻击者还将他们的目标扩大到DeFi智能合约,试图利用智能合约的代码缺陷和漏洞来抽走贷款和流动性的资金。现在不可避免的是,他们将注意力转向NFT,这是一个快速增长的领域,有着无限的增长能力。黑客正在采取一些极端的措施来利用NFT热潮。

今年早些时候,NiftyGateway的用户开始抱怨他们的帐户被黑了,一名用户声称有人偷了他在平台上持有的NFT,然后在未经其同意的情况下完成了价值1万美金的交易。流入NFT的资金还导致艺术家的作品被不明身份的人偷走并铸造成NFT,然后由不明身份的人出售并获得净利润。在《Wired》报道的一个案件中,窃案甚至发生在这位艺术家死后。

虽然这些情况已经够极端了,但是NFT中未知的未来价值还会产生一些有趣的场景。虽然资产通证化的想法仍处于初级阶段,但原则上,任何资产都可以通证化为区块链上的NFT。艺术品作为第一个NFT的用例给大家带来了深刻的印象,Beeple的那场创纪录的6900万美元的佳士得拍卖会几乎人尽皆知。

安全团队:DAO Officials项目攻击者利用闪电贷获利约58万美元:金色财经消息,据Beosin EagleEye平台监测显示,BNBChain上DAO Officials项目项目遭受攻击。Beosin安全团队分析发现攻击者0x00a62eb08868ec6feb23465f61aa963b89e57e57(SpaceGodzilla Exploiter)利用闪电贷借出大量BSC-USD用于兑换DAO代币,使用兑换的DAO代币利用0xea41bbd80ac69807289d0c4f6582ab73e96834d0合约赚取DAO发放的奖励成功获利581,250(约58万美元)BSC-USD,其中一笔攻击交易

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23,目前资金仍在攻击者账户(0x00a6...7e57)中。[2022/9/5 13:09:29]

挪威在失踪人员案中试图破解门罗币和达世币:挪威国家网络犯罪中心正试图破解隐私硬币门罗币(Monero)和达世币(Dash)。认为,这些隐私币与一起勒索企图有关,追踪这些交易可以帮助他们找到失踪人员Anne-Elisabeth Hagen的下落。律师Richard Beck Pedersen表示,目前,隐私币给调查人员带来了“最大的挑战”,并指出犯罪分子正在使用达世币和门罗币等加密货币来扰乱警察的行动。(Decrypt)[2021/5/26 22:47:02]

想象一下在这个世界里,价值6亿美元的私人游艇、价值约40亿美元的皇冠珠宝都可以被通证化,这肯定会增加新增潜在攻击者的风险。所以,如果不沉迷于《碟中谍》类型的奇幻抢劫事件,那么我们假想的猫和老鼠的安全游戏将如何在一个珍贵数字资产的守护者和一个狡猾的小偷之间展开呢?

显然,既有中心机构的NFT市场与Crypto交换一样存在安全问题。他们将继续成为攻击者的目标,而这一类用户可能会成为这场博弈的牺牲品。

但是没有一个拥有真正有价值的NFT的人会冒险把它保存在一个具有中心机构的平台上。相对安全的假设是,随着数字资产市场的成熟和NFT成为主流,托管类的基础设施将以与Crypto一样的方式发展。因此,拥有昂贵的NFT资产的人将能够期望存储钱包符合军事级别的安全标准。

所以黑客需要更复杂的策略。如果他无法访问用户名和密码,有没有办法用暴力的方式攻击钱包本身?

密码学是网络安全的核心组成部分。我们使用公钥-私钥对来实现从电子邮件账户到比特币钱包的安全访问。然而,我们目前所依赖的加密算法在一定程度上是安全的。利用当今的计算能力,需要几十年时间才能强行攻击比特币的算法,并泄露某人的私钥。

但是量子计算机的时代即将来临。今年七月,中国研究人员展示了一台能在70分钟内完成本来需要8年时间才能完成的基准任务的量子计算机。

理论上,假设黑客有足够的量子计算能力。那么在这种情况下,他可以攻击保护着NFT皇冠珠宝的区块链加密技术,并获得私钥。这样的盗窃案或许是成功的。

然而在这种情况下,如果NFT发行者使用了一个具有抗量子计算能力的Crypto平台来发布NFT,那么他们会笑到最后。抗量子区块链QAN背后的团队在几年前就预见到了量子威胁,并开始开发一个使用更复杂加密算法的不会过时的平台。

而黑客想要达成目标的另一个方式是攻击区块链网络本身。越来越多的PoS证明使得这一成本变得昂贵,因为黑客需要足够的质押才能进行攻击。

例如,我们假设NFT在目前最流行的质押平台Solana上发布。攻击者需要获取900亿美元的SOL(Solana的公链通证)才能成功地操纵网络。即使以皇冠珠宝作为奖励,这也昂贵得令人望而却步。

在这种情况下,攻击PoW工作量证明的区块链可能是一个更好的选择。目前攻击以太坊每小时仅需260万美元。然而这依旧是一件不容易的事。

因此,尽管有NFT盗窃的头条新闻发生,但是实际上并不容易。NFT与其他任何数字资产一样。昂贵的NFT和通证化资产应该保存在安全的私有钱包中,或者保存在可信的、信誉良好的托管服务商手中。区块链的强大安全性能够大大地降低其风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

波场以太坊域名系统 ENS 官宣发币 速览拟议治理框架

当前 ENS 唯一注册地址数约有 15 万个,创建的总域名数量有超 40 万个,拥有域名数量最多的一个地址有 1065 个域名。 今日以太坊域名系统 ENS (Ethereum Name Service)正式宣布发行治理代币 ENS,并且开放了 DAO 代表申请,以推动项目的去中心化和持续发展。

Luna2021年值得关注的10个实用型NFT项目

目前在 OpenSea 上有 400 万个NFT,在其他平台(如 Rarible、Foundation、SuperRare、NBA Top Shot 等)上还有着数百万个NFT。知道 NFT 世界是巨大且不断扩大的,可以肯定地说并非所有这些资产都会升值。

币安下载国资委出台新规深化法治央企建设 “点名”运用区块链等新一代信息技术

为进一步推进中央企业法治建设,提升依法治企能力水平,11月1日,国务院国资委对外发布《关于进一步深化法治央企建设的意见》(以下简称《意见》),提出全面提升依法治企能力,强调着力提升数字化管理能力,运用区块链、大数据、云计算、人工智能等新一代信息技术,推动法务管理从信息化向数字化升级,探索智能化应用场景,有效提高管理效能。

[0:0ms0-5:365ms