众所周知,在Crypto领域,黑客会跟踪资金。在早期,中心化交易所和软钱包是黑客主要目标。近年来,攻击者还将他们的目标扩大到DeFi智能合约,试图利用智能合约的代码缺陷和漏洞来抽走贷款和流动性的资金。
现在不可避免的是,他们将注意力转向NFT,这是一个快速增长的领域,有着无限的增长能力。黑客正在采取一些极端的措施来利用NFT热潮。
今年早些时候,NiftyGateway的用户开始抱怨他们的帐户被黑了,一名用户声称有人偷了他在平台上持有的NFT,然后在未经其同意的情况下完成了价值1万美金的交易。流入NFT的资金还导致艺术家的作品被不明身份的人偷走并铸造成NFT,然后由不明身份的人出售并获得净利润。在《Wired》报道的一个案件中,窃案甚至发生在这位艺术家死后。
Coinbase作为数字钱包公司收到了第三多的投诉:金色财经报道,在过去四年中,在运营同类钱包的公司中,Coinbase的数字钱包收到的投诉数量排名第三。根据马萨诸塞州学生公共利益研究小组(MASSPIRG)的数据,从2017年到2021年4月,Coinbase收到了755起投诉。在美国顶级加密平台中,Coinbase收到的投诉最多,从2020年5月开始的一年中总共收到1,060起投诉,其中包括有关其数字钱包以及国内和国际汇款的投诉。[2021/10/13 20:24:45]
虽然这些情况已经够极端了,但是NFT中未知的未来价值还会产生一些有趣的场景。虽然资产通证化的想法仍处于初级阶段,但原则上,任何资产都可以通证化为区块链上的NFT。艺术品作为第一个NFT的用例给大家带来了深刻的印象,Beeple的那场创纪录的6900万美元的佳士得拍卖会几乎人尽皆知。
中国信通院魏然:区块链技术作为数字化、网络化、智能化的典型技术,是新型基础设施的重要的组成部分:9月27日消息, 作为ICT中国·2021高层论坛的重要组成部分,由中国信息通信研究院、中关村区块链产业联盟、中关村安信网络身份认证产业联盟主办的“链网创新数智未来一一区块链创新应用发展论坛”于9月27日下午在国家会议中心召开。中国信息通信研究院魏然总工程师在会议上表示,当下新一代信息通信技术引领的新一轮科技革命和产业变革加速兴起,推动全球从工业经济向数字经济加速迈进,数字经济已成为全球经济发展可持续增长的重要引擎,尤其在新冠疫情到来之时推动数字经济成为各国推动经济发展和复苏的关键举措,而区块链技术作为一代信息通信技术的重要演进,是数字化、网络化、智能化的典型技术,是新型基础设施的重要的组成部分,构建了全新的价值互联网的网络基础,将成为引领全球数字经济革新的重要驱动能力。[2021/9/27 17:10:03]
赣州经开区将把区块链等作为数字经济发展主攻方向:国际数字经济生态峰会日前在江西赣州举行,赣州市委常委李明生在大会上指出,赣州经开区将把区块链、短视频直播(网红经济)、大数据、芯片、5G作为未来数字经济发展的主攻方向。(新华财经)[2020/8/16]
想象一下在这个世界里,价值6亿美元的私人游艇、价值约40亿美元的皇冠珠宝都可以被通证化,这肯定会增加新增潜在攻击者的风险。所以,如果不沉迷于《碟中谍》类型的奇幻抢劫事件,那么我们假想的猫和老鼠的安全游戏将如何在一个珍贵数字资产的守护者和一个狡猾的小偷之间展开呢?
区块链钱包到底有多安全?
声音 | Blockstream首席执行官:比特币作为数字黄金有比黄金更多的现金效用:Blockstream首席执行官Adam Back刚刚发推文表示:“比特币作为数字黄金也有比黄金更多的现金效用,包括个人和在线。因此,对于具有更广泛用例的人来说,购买和持有比特币可能会引起人们的兴趣。最初用于付款,但是一旦他们感兴趣,就会进行价值存储。”[2019/8/2]
显然,既有中心机构的NFT市场与Crypto交换一样存在安全问题。他们将继续成为攻击者的目标,而这一类用户可能会成为这场博弈的牺牲品。
但是没有一个拥有真正有价值的NFT的人会冒险把它保存在一个具有中心机构的平台上。相对安全的假设是,随着数字资产市场的成熟和NFT成为主流,托管类的基础设施将以与Crypto一样的方式发展。因此,拥有昂贵的NFT资产的人将能够期望存储钱包符合军事级别的安全标准。
所以黑客需要更复杂的策略。如果他无法访问用户名和密码,有没有办法用暴力的方式攻击钱包本身?
密码学是网络安全的核心组成部分。我们使用公钥-私钥对来实现从电子邮件账户到比特币钱包的安全访问。然而,我们目前所依赖的加密算法在一定程度上是安全的。利用当今的计算能力,需要几十年时间才能强行攻击比特币的算法,并泄露某人的私钥。
但是量子计算机的时代即将来临。今年七月,中国研究人员展示了一台能在70分钟内完成本来需要8年时间才能完成的基准任务的量子计算机。
消除量子威胁
理论上,假设黑客有足够的量子计算能力。那么在这种情况下,他可以攻击保护着NFT皇冠珠宝的区块链加密技术,并获得私钥。这样的盗窃案或许是成功的。
然而在这种情况下,如果NFT发行者使用了一个具有抗量子计算能力的Crypto平台来发布NFT,那么他们会笑到最后。抗量子区块链QAN背后的团队在几年前就预见到了量子威胁,并开始开发一个使用更复杂加密算法的不会过时的平台。
51%的攻击越来越昂贵
而黑客想要达成目标的另一个方式是攻击区块链网络本身。越来越多的PoS证明使得这一成本变得昂贵,因为黑客需要足够的质押才能进行攻击。
例如,我们假设NFT在目前最流行的质押平台Solana上发布。攻击者需要获取900亿美元的SOL才能成功地操纵网络。即使以皇冠珠宝作为奖励,这也昂贵得令人望而却步。
在这种情况下,攻击PoW工作量证明的区块链可能是一个更好的选择。目前攻击以太坊每小时仅需260万美元。然而这依旧是一件不容易的事。
因此,尽管有NFT盗窃的头条新闻发生,但是实际上并不容易。NFT与其他任何数字资产一样。昂贵的NFT和通证化资产应该保存在安全的私有钱包中,或者保存在可信的、信誉良好的托管服务商手中。区块链的强大安全性能够大大地降低其风险。
原文来源于zycrypto,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编译。
标签:NFT区块链CRY比特币DNFT Protocol区块链专业方向好就业吗Crypto Realms War比特币最新价格行情美元走势
AMA地点:UmbrellaNetworkTelegramChannelAMA时间:2021年9月24日,星期五|时间:UTC时间下午2:00Umbrella是一个可扩展的、社区所有的预言机.
1900/1/1 0:00:00自2017年以来,知道创宇区块链安全实验室便推出了安全审计服务,针对区块链智能合约源码中的至少27项基础检查项进行深度审计,数以亿计,累计帮助企业、项目方发现6000多个合约漏洞问题.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.
1900/1/1 0:00:00最近,科技、加密货币和风险投资领域都热衷于讨论一个流行词汇,而且当今的对话中充满了这个词,甚至如果你不把它添加到你的Twitter个人简介里,就说明你不关心未来,这个词就是Web3.
1900/1/1 0:00:00PocketNetwork是去中心化的基础设施中间件协议,通过全节点实现DApps与区块链网络之间的互操作与匹配,为区块链上的DApps提供RPC中继服务.
1900/1/1 0:00:009月24日,中国人民银行在官网发布《通知》,对涉及虚拟货币的交易等活动进行了进一步的规范和监管。对于这次出台的监管措施,比以往所有的监管措施都要严格和坚决.
1900/1/1 0:00:00