时间:2022-01-21|浏览:544
众所周知,在Crypto黑客将跟踪该领域的资金。在早期阶段,集中交易所和软钱包是黑客的主要目标。近年来,攻击者也扩大了他们的目标DeFi智能合约试图利用智能合约的代码缺陷和漏洞来抽取贷款和流动性资金。
不可避免的是,他们把注意力转向了NFT,这是一个具有无限增长能力的快速增长领域。黑客正在采取一些极端措施来利用它NFT热潮。
今年早些时候,NiftyGateway用户开始抱怨他们的账户被黑了,一个用户声称有人偷了他在平台上持有的NFT,然后未经同意完成价值1万美元的交易。
流入NFT资金也导致艺术家的作品被身份不明的人偷走铸造NFT,然后由身份不明的人出售并获得净利润。《Wired》在报道的一起案件中,盗窃案甚至发生在艺术家死后。
虽然这些情况已经足够极端了,但是NFT未知的未来价值也会产生一些有趣的场景。虽然资产认证的想法仍处于初级阶段,但原则上任何资产都可以认证为区块链NFT。
首先是艺术NFT用例给大家留下了深刻的印象,Beeple佳士得拍卖会创纪录6900万美元,几乎为人所知。
想象一下在这个世界里,价值6亿美元的私人游艇、价值约40亿美元的皇冠珠宝都可以被通证化,这肯定会增加新增潜在攻击者的风险。
因此,如果我们不沉迷于碟中谍类型的奇幻抢劫,我们假设猫和老鼠的安全游戏将如何在宝贵数字资产的守护者和狡猾的小偷之间展开?
区块链钱包有多安全?
显然,既有中心机构NFT市场与Crypto交换也有安全问题。它们将继续成为攻击者的目标,而这类用户可能成为游戏的受害者。
但是没有一个拥有真正有价值的NFT人们会冒险把它保存在一个有中心机构的平台上。相对安全的假设是,随着数字资产市场的成熟NFT托管基础设施将成为主流Crypto以同样的方式发展。因此,昂贵的NFT资产所有者将能够期望储存符合军事安全标准的钱包。
所以黑客需要更复杂的策略。如果他不能访问用户名和密码,他能用暴力攻击钱包本身吗?
密码学是网络安全的核心组成部分。我们使用公钥-私钥对来实现从电子邮件账户到比特币钱包的安全访问。然而,我们目前依赖的加密算法在一定程度上是安全的。强行攻击比特币算法需要几十年的时间,并泄露某人的私钥。
但量子计算机时代即将到来。今年7月,中国研究人员展示了一台量子计算机,它可以在70分钟内完成8年的基准任务。
消除量子威胁
理论上,假设黑客有足够的量子计算能力。在这种情况下,他可以攻击和保护它NFT皇冠珠宝区块链加密技术,并获得私钥。这样的盗窃可能是成功的。
但是,在这种情况下,如果NFT发行人使用抗量子计算能力Crypto平台来发布NFT,然后他们会笑到最后。抗量子区块链QAN几年前,背后的团队预见了量子威胁,并开始开发一个使用更复杂加密算法的平台。
51%的攻击越来越贵
黑客实现目标的另一种方式是攻击区块链网络本身。越来越多PoS由于黑客需要足够的质押来攻击,证明这一成本变得昂贵。
例如,我们假设NFT质押平台行的质押平台Solana发布。攻击者需要获得900亿美元SOL(Solana公链通证)可以成功操纵网络。即使以皇冠珠宝为奖励,也太贵了,让人望而却步。
在这种情况下,攻击PoW工作量证明的区块链可能是更好的选择。目前攻击以太坊每小时只需260万美元。然而,这仍然不容易。
所以,尽管有NFT盗窃的头条新闻发生了,但实际上并不容易。NFT和任何其他数字资产一样昂贵。NFT和通证化资产应该保存在安全的私有钱包中,或者保存在可信的、信誉良好的托管服务商手中。区块链的强大安全性能够大大地降低其风险。
用戶喜愛的交易所
已有账号登陆后会弹出下载