OpenSea kalpo kā piemērs tam, kāpēc ir jāuzlabo kriptogrāfijas drošība

2022. gada februārī OpenSea kļuva par upuri lielam pikšķerēšanas uzbrukumam kas radīja vairāk nekā 1.7 miljonus ASV dolāru nonfungible marķieri (NFT) tiek nozagts lietotājiem. Tas nebija vienīgais incidents: tiek ziņots, ka Blockchain lietotāji krāpnieciskas darbības dēļ zaudēja 3.9 miljardus dolāru 2022. gadā vien.

Kad mēs iegājām 2023. gadā, bija daudz solījumu palielināt drošību kriptogrāfijas telpā. Taču līdz šim lietas nav būtiski mainījušās. Uzņēmumi, kas izmanto blokķēdi, joprojām nedara pietiekami daudz, lai novērstu krāpniecību.

Ja blokķēdes tehnoloģija tiks ieviesta masveidā, uzņēmumiem būs jāmaina sava pieeja no apakšas uz augšu. Koncentrējoties uz izglītību un ieviešot labākus procesus, lai identificētu ļaunprātīgu darbību, šīs platformas var labāk apkalpot savus klientus, telpai turpinot augt.

Blockchain platformām ir jāiemācās identificēt ļaunprātīgas darbības

OpenSea uzlaušanas gadījumā upuriem tika lūgts parakstīt nepilnīgu līgumu, šķietami pēc platformas pieprasījuma. Kamēr OpenSea pamatinfrastruktūra netika uzlauzta, viltotie konti varēja izmantot atvērtā pirmkoda Wyvern Protocol priekšrocības. Hakeri pēc tam varēja izmantot īpašnieka paraksts pāriet uz viltotu līgumu, kas viņiem piešķīra īpašumtiesības, nemaksājot par NFT.

Saistītie: 10 prognozes par kriptovalūtu izmantošanu 2023. gadā

OpenSea nesen mainīja dažas savas iepriekšējās politikas pēc tam, kad tā bija ziņots ka 80% no platformā bez maksas izkalto NFT bija plaģiāti vai mēstules. OpenSea paļaujas arī uz uzticību izstrādātājiem, kuri izmanto tā API, kas nav drošs veids, kā novērtēt risku. Šie izstrādātāji var izmantot API ļaunprātīgiem nolūkiem, lai izmantotu priekšrocības, ko lietotāji paraksta līgumus, kurus viņi nelasa.

Viedi līgumi ir neatņemama blokķēdes dzinēja sastāvdaļa, un tos var atrast visur, sākot no NFT apmaiņas līdz īstām decentralizētām lietojumprogrammām. Lai nodrošinātu lietotāju drošību, ir obligāti jāsaprot, kā šie līgumi darbojas. Tā vietā, lai no jauna izgudrotu riteni, uzņēmumi var ieviest standarta protokolus, lai nodrošinātu viedo līgumu noturību un aizsardzību pret ļaunprātīgām darbībām. No turienes uzņēmumi var izmantot blokķēdes elastīgās īpašības un pielāgot savus līgumus, piemēram, izveidot vairāku parakstu makus un regulāru vienību testēšanu.

Uzmanieties no surogātpasta gaisa piliena

Ja meklējat populāro Mutant Hounds kolekciju, kas iekļauta OpenSea populārākajās kolekcijās, nekas neliecina par to, kura kolekcija ir likumīga. Pārbaudes trūkums var novest pie viltotu kolekciju veidošanās, mākslīgi paaugstinot cenu, lai tā šķistu likumīga un lietotājiem šķiet mulsinoša. Viltus kolekcijas bieži tiek izplatītas, izmantojot gaisa pilienus, ko paredzēts atrast, izmantojot NFT platformas meklēšanas funkcionalitāti.

Saistītie: Ko Pols Krugmens kļūdās attiecībā uz kriptovalūtu

Surogātpasta kolekcijas var arī nosūtīt lietotājiem NFT, ko viņi nav pieprasījuši, izmantojot airdrops. Lietotāji tiks novirzīti nevis caur platformu, kurā viņiem ir kolekcija, piemēram, OpenSea, bet gan caur citu vietni, kurā notiek krāpniecība.

Tas ir parasts risks, ko var novērst platformas, kas uzrauga šādas darbības, vai nu izmantojot pūļa datubāzi, kas izseko krāpnieciskus kontus, vai administratīvu rīku, kas zina, ko meklēt, un pastāvīgi apzinās atjauninātās krāpniecības. Turklāt, lai izvairītos no neskaidrībām, NFT platformas var pieprasīt, lai cenas būtu tādā pašā valūtā kā ieraksts. Daudzi lietotāji ir tikuši apkrāpti, pieņemot piedāvājumu mazāk vērtīgā valūtā nekā tā, kurā viņi uzskaitīja NFT pārdošanai. Blockchain platformas var paļauties uz datiem, lai atklātu savus novirzes, atzīmējot aizdomīgas darbības, kuru pamatā ir neregulāra darbība neliela skaita turētāju vidū.

Protams, jāatzīmē, ka tādi uzņēmumi kā OpenSea atrodas sarežģītā situācijā, jo viņiem ir jāuzrauga krāpnieciski konti, kas tiek izveidoti viņu platformā. Daudzos gadījumos tas ir saistīts ar nepieciešamību vairāk pārbaudīt oficiālo kolekciju.

Uzņemšana ir biznesa plāna neatņemama sastāvdaļa

Iesācēšanai ir jābūt galvenajai blokķēdes pieredzes daļai gan veterāniem, gan iesācējiem. Tāpat kā viedie līgumi, skaidru lietotāju vadlīniju noteikšana un iespējamo risku izcelšana ir jāuzskata par vienu no galvenajām paraugprakses prasībām lietotāju drošības nodrošināšanai. Šīs rokasgrāmatas ir regulāri jāpārskata, ņemot vērā riska novērtējumu, un attiecīgi jāpielāgo, kad blokķēde nobriest.

Pieredzējušo lietotāju vidū iniciālisms “DYOR” ir izplatīts blokķēdes lietotāju vidū. Kā saīsinājums no vārda “izpēti pats”, šis izteiciens ir kļuvis par neizteiktu likumu tiem, kas mijiedarbojas ar potenciālajām investīciju iespējām. Tomēr jaunpienācējiem var būt grūti precīzi zināt, kur sākt. Vietnē ir daudz pretrunīgas informācijas no ietekmētājiem, kuri bieži vien virza nākamo lielo lietu un veicina riskantus ieguldījumus, kā rezultātā lietotāji kļūst par krāpniecības upuriem vai tiek zaudēti aktīvi. Vadlīnijām un izglītojošiem materiāliem jābūt viegli pieejamiem, atbilstoši katras platformas vērtību sistēmai un unikālajiem riskiem.

Paraugpraksei jābūt visu blokķēdes platformu prioritātei

Tā kā blokķēdes kopiena pašlaik cīnās ar savām augošajām grūtībām, uzņēmumiem būtu jāņem vērā smagās mācības, kas gūtas, veicot lielus ekspluatācijas darbus, piemēram, OpenSea, un jāpilnveido savi drošības protokoli, lai tas vairs neatkārtotos. Sākumpunktam vajadzētu būt pamattehnoloģiju apgūšanai, sākot ar viedajiem līgumiem un beidzot ar to, kā aizsargāt savu sākotnējo frāzi. No turienes uzziniet, kā ieviest un uzturēt labāko praksi, piemēram, identificēt ļaunprātīgas darbības un tās, kas rada postu. Iespējams, viss, kas būtu bijis nepieciešams, lai novērstu dažus no pēdējiem liela mēroga uzlaušanas gadījumiem, būtu bijis tikai tam, lai kāds pamanītu, ka kaut kas šķita nepareizi.

Šis raksts ir paredzēts vispārīgai informācijai, un tas nav paredzēts un nav jāuzskata par juridisku vai ieguldījumu padomu. Šeit paustie viedokļi, domas un viedokļi ir tikai autora un ne vienmēr atspoguļo vai pārstāv Cointelegraph uzskatus un viedokļus.