OpenSea on näide sellest, miks krüptoturvalisus peab paranema

Veebruaris 2022 OpenSea langes suure andmepüügi rünnaku ohvriks mille tulemusel laekus üle 1.7 miljoni dollari mitteliikuvad märgid (NFT) kasutajatelt varastatakse. See polnud ainus juhtum: väidetavalt olid Blockchaini kasutajad kaotas pettuse tõttu 3.9 miljardit dollarit ainuüksi 2022. aastal.

2023. aastasse jõudes kõlas palju lubadusi krüptoruumi turvalisuse suurendamiseks. Kuid siiani pole asjad oluliselt muutunud. Plokiahelat kasutavad ettevõtted ei tee ikka veel piisavalt pettuste ärahoidmiseks.

Kui plokiahela tehnoloogiat hakatakse massiliselt kasutusele võtma, peavad ettevõtted muutma oma lähenemisviisi alt üles. Keskendudes haridusele ja rakendades paremaid protsesse pahatahtliku tegevuse tuvastamiseks, saavad need platvormid oma kliente paremini teenindada, kuna ruum kasvab jätkuvalt.

Plokiahela platvormid peavad õppima, kuidas pahatahtlikku tegevust tuvastada

OpenSea häkkimise puhul paluti ohvritel näiliselt platvormi palvel allkirjastada mittetäielik leping. Kuigi OpenSea põhiinfrastruktuuri ei häkitud, said võltskontod ära kasutada avatud lähtekoodiga Wyverni protokolli. Häkkerid said seejärel kasutada omaniku allkiri võltslepingule, mis andis neile omandiõiguse, ilma et nad peaksid NFT eest maksma.

Seotud: 10 ennustust krüpto jaoks 2023. aastal

OpenSea muutis hiljuti mõned oma varasemad poliitikad pärast seda teatatud et 80% platvormil tasuta vermitud NFT-dest olid plagiaat või rämpspost. OpenSea tugineb ka usaldusele arendajate vastu, kes kasutavad selle API-d, mis ei ole lollikindel viis riskide hindamiseks. Need arendajad võivad kasutada API-t pahatahtlikel eesmärkidel, et saada kasu sellest, et kasutajad allkirjastavad lepinguid, mida nad ei loe.

Nutikad lepingud on plokiahela mootori lahutamatu osa ja neid võib leida kõikjal, alates NFT-vahetustest kuni tõeliste detsentraliseeritud rakendusteni. Nende lepingute toimimise mõistmine on kasutajate turvalisuse tagamiseks hädavajalik. Ratta taasleiutamise asemel saavad ettevõtted rakendada standardprotokolle, et tagada nutikate lepingute vastupidavus ja kaitse pahatahtliku tegevuse eest. Sealt saavad ettevõtted ära kasutada plokiahela paindlikku olemust ja kohandada oma lepingut, näiteks luua mitme allkirjaga rahakotid ja regulaarne üksuste testimine.

Hoiduge rämpspostituse eest

Kui otsite populaarset Mutant Houndsi kollektsiooni, mis on esindatud OpenSea tippkollektsioonides, ei viita miski sellele, milline kollektsioon on seaduslik. Kontrolli puudumine võib viia võltsitud kollektsioonide moodustamiseni, mis tõstab kunstlikult hinda, muutes selle õiguspäraseks ja kasutajatele segadusse. Võltskogusid levitatakse sageli airdropsi kaudu, mis on mõeldud leidmiseks NFT platvormi otsingufunktsiooni kaudu.

Seotud: Mida Paul Krugman krüpto puhul valesti eksib

Rämpspostikogud võivad kasutajatele airdropsi kaudu saata ka NFT-sid, mida nad pole küsinud. Kasutajaid ei suunata mitte selle platvormi kaudu, kus neil kogu on (nt OpenSea), vaid mõne teise saidi kaudu, kus pettus aset leiab.

See on tavaline risk, millega saab tegeleda sellist tegevust jälgivate platvormide abil, kasutades kas petturlikke kontosid jälgiva ühisallika andmebaasi või haldustööriista, mis teab, mida otsida ja on pidevalt kursis uuendatud petuskeemidega. Lisaks võivad NFT-platvormid segaduse vältimiseks nõuda, et pakkumised oleksid kirjega samas valuutas. Paljud kasutajad on sattunud pettuse ohvriks, kuna nad on võtnud vastu pakkumise vähem väärtuslikus valuutas kui see, milles nad NFT müügiks loetlesid. Plokiahela platvormid võivad tugineda andmetele, et paljastada oma kõrvalekalded, märgistades kahtlase tegevuse, mis põhineb väikese arvu omanike ebaregulaarsel tegevusel.

Muidugi tuleb märkida, et sellised ettevõtted nagu OpenSea on keerulises olukorras, kuna peavad kontrollima nende platvormil leiduvaid petturlikke kontosid. Paljudel juhtudel taandub see vajadusele ametliku kogu rohkem kontrollida.

Sissepääs on äriplaani lahutamatu osa

Sissepääs peaks olema veteranide ja algajate kasutajate plokiahela kogemuse keskne osa. Sarnaselt nutikatele lepingutele tuleks selgete kasutajajuhiste kehtestamist ja võimalike riskide esiletoomist pidada üheks peamiseks parimaks praktikaks kasutajate ohutuse tagamisel. Need juhendid tuleks regulaarselt üle vaadata, võttes arvesse riskihinnangut, ja vastavalt plokiahela küpsemisele kohandada.

Kogenud kasutajate seas on plokiahela kasutajate seas tavaline initsialism “DYOR”. Lühendina "tehke ise uurimistööd" on see väljend muutunud potentsiaalsete investeerimisvõimalustega suhtlejate jaoks ütlemata reegliks. Siiski võib uustulnukate jaoks olla keeruline täpselt teada, kust alustada. Ruumis on palju vastuolulist teavet mõjutajatelt, kes suruvad sageli edasi järgmise suure asja ja juhivad riskantseid investeeringuid, mille tulemusel langevad kasutajad pettuste või varade ohvriks. Juhised ja õppematerjalid peaksid olema hõlpsasti kättesaadavad, kureeritud vastavalt iga platvormi väärtussüsteemile ja ainulaadsetele riskidele.

Parimad tavad peaksid olema kõigi plokiahela platvormide prioriteet

Kuna plokiahela kogukond töötab praegu oma kasvavate valudega, peaksid ettevõtted võtma suurtest ärakasutamistest, nagu OpenSeast, saadud rasked õppetunnid ja viimistlema oma turvaprotokolle, et seda enam ei juhtuks. Lähtepunktiks peaks olema põhitehnoloogia läbi ja lõhki õppimine, alustades nutikatest lepingutest kuni oma algfraasi kaitsmiseni. Sealt saate teada, kuidas rakendada ja säilitada parimaid tavasid, nagu pahatahtliku tegevuse ja kaost tekitavate isikute tuvastamine. Võib-olla oleks viimaste suuremahuliste häkkide ärahoidmiseks tulnud vaid see, et keegi oleks märganud, et midagi näib olevat viltu.

See artikkel on mõeldud üldiseks teavitamiseks ning seda ei saa pidada juriidiliseks või investeerimisnõustamiseks ega tohiks seda võtta. Siin avaldatud seisukohad, mõtted ja arvamused on ainult autori omad ning ei pruugi kajastada ega esindada Cointelegraphi seisukohti ja arvamusi.