摘要:儘管黑客嘗試用極端的措施來攻擊NFT,但區塊鏈的安全性足以讓其望而卻步。眾所周知,在Crypto領域,黑客會跟踪資金。在早期,中心化交易所和軟錢包是黑客主要目標。近年來,攻擊者還將他們的目標擴大到DeFi智能合約,試圖利用智能合約的代碼缺陷和漏洞來抽走貸款和流動性的資金。現在不可避免的是,他們將…
儘管黑客嘗試用極端的措施來攻擊NFT,但區塊鏈的安全性足以讓其望而卻步。
眾所周知,在Crypto領域,黑客會跟踪資金。在早期,中心化交易所和軟錢包是黑客主要目標。近年來,攻擊者還將他們的目標擴大到DeFi智能合約,試圖利用智能合約的代碼缺陷和漏洞來抽走貸款和流動性的資金。
現在不可避免的是,他們將注意力轉向NFT,這是一個快速增長的領域,有著無限的增長能力。黑客正在採取一些極端的措施來利用NFT熱潮。今年早些時候,NiftyGateway的用戶開始抱怨他們的帳戶被黑了,一名用戶聲稱有人偷了他在平台上持有的NFT,然後在未經其同意的情況下完成了價值1萬美金的交易。
流入NFT的資金還導致藝術家的作品被不明身份的人偷走並鑄造成NFT,然後由不明身份的人出售並獲得淨利潤。在《Wired》報導的一個案件中,竊案甚至發生在這位藝術家死後。雖然這些情況已經夠極端了,但是NFT中未知的未來價值還會產生一些有趣的場景。雖然資產通證化的想法仍處於初級階段,但原則上,任何資產都可以通證化為區塊鏈上的NFT。
藝術品作為第一個NFT的用例給大家帶來了深刻的印象,Beeple的那場創紀錄的6900萬美元的佳士得拍賣會幾乎人盡皆知。
想像一下在這個世界裡,價值6億美元的私人遊艇、價值約40億美元的皇冠珠寶都可以被通證化,這肯定會增加新增潛在攻擊者的風險。
所以,如果不沉迷於《碟中諜》類型的奇幻搶劫事件,那麼我們假想的貓和老鼠的安全遊戲將如何在一個珍貴數字資產的守護者和一個狡猾的小偷之間展開呢?
區塊鏈錢包到底有多安全?
顯然,既有中心機構的NFT市場與Crypto交換一樣存在安全問題。他們將繼續成為攻擊者的目標,而這一類用戶可能會成為這場博弈的犧牲品。
但是沒有一個擁有真正有價值的NFT的人會冒險把它保存在一個具有中心機構的平台上。相對安全的假設是,隨著數字資產市場的成熟和NFT成為主流,託管類的基礎設施將以與Crypto一樣的方式發展。因此,擁有昂貴的NFT資產的人將能夠期望存儲錢包符合軍事級別的安全標準。
所以黑客需要更複雜的策略。如果他無法訪問用戶名和密碼,有沒有辦法用暴力的方式攻擊錢包本身?
密碼學是網絡安全的核心組成部分。我們使用公鑰-私鑰對來實現從電子郵件賬戶到比特幣錢包的安全訪問。然而,我們目前所依賴的加密算法在一定程度上是安全的。利用當今的計算能力,需要幾十年時間才能強行攻擊比特幣的算法,並洩露某人的私鑰。
但是量子計算機的時代即將來臨。今年七月,中國研究人員展示了一台能在70分鐘內完成本來需要8年時間才能完成的基準任務的量子計算機。
消除量子威脅
理論上,假設黑客有足夠的量子計算能力。那麼在這種情況下,他可以攻擊保護著NFT皇冠珠寶的區塊鏈加密技術,並獲得私鑰。這樣的盜竊案或許是成功的。
然而在這種情況下,如果NFT發行者使用了一個具有抗量子計算能力的Crypto平台來發布NFT,那麼他們會笑到最後。抗量子區塊鏈QAN背後的團隊在幾年前就預見到了量子威脅,並開始開發一個使用更複雜加密算法的不會過時的平台。
51%的攻擊越來越昂貴
而黑客想要達成目標的另一個方式是攻擊區塊鍊網絡本身。越來越多的PoS證明使得這一成本變得昂貴,因為黑客需要足夠的質押才能進行攻擊。
例如,我們假設NFT在目前最流行的質押平台Solana上發布。攻擊者需要獲取900億美元的SOL(Solana的公鏈通證)才能成功地操縱網絡。即使以皇冠珠寶作為獎勵,這也昂貴得令人望而卻步。
在這種情況下,攻擊PoW工作量證明的區塊鏈可能是一個更好的選擇。目前攻擊以太坊每小時僅需260萬美元。然而這依舊是一件不容易的事。
因此,儘管有NFT盜竊的頭條新聞發生,但是實際上並不容易。 NFT與其他任何數字資產一樣。昂貴的NFT和通證化資產應該保存在安全的私有錢包中,或者保存在可信的、信譽良好的託管服務商手中。區塊鏈的強大安全性能夠大大地降低其風險。
原文來源於zycrypto,由區塊鏈騎士編譯整理,英文版權歸原作者所有,中文轉載請聯繫編譯。