Nem helyettesíthető tokenek (NFT-k) értékesítése 25-ben elérte a 2021 milliárd dolláros rekordot. Az adatokban az év vége felé lassuló növekedés jelei azonban aggodalomra adnak okot. A hackelésről, lopásról – és talán a legsürgetőbb csalásról – ismétlődő médiajelentések nem segítettek.
Mivel az példa Derek Laufman képregényművész megszemélyesítésére A műsorok során sok mainstream alkotó és NFT-felhasználó nincs teljesen tisztában azokkal a biztonsági és hitelességi kockázatokkal, amelyeknek ki vannak téve az NFT-k verése és őrzése során. Ezenkívül az NFT-ekhez csatolt digitális alkotásokat, például a művészeteket, gyakran a láncon kívül tárolják, és nem mindig robusztus környezetben.
Néhány hónappal ezelőtt az Ethereum és a Solana blokkláncok összes NFT-jét lekaparták és elérhetővé tették 19.5 terabájtos gyűjtemény online linken keresztül. Tulajdonosaik valószínűleg azt feltételezték, hogy NFT-jeik a láncon belül vannak, ezért teljesen sértetlenek és viszonylag biztonságosak. Sok esetben azonban csak a metaadatokat tárolják a láncon. A képek általában szabványos web2-szervereken, például Amazon Web Services (AWS) vagy elosztott tárolórendszereken, például IPFS-en tárolt jpeg-fájlok. Ha ezek a szolgáltatások offline állapotba kerülnek (mint a AWS esete tavaly többször is), a láncon kívül tárolt képek teljesen eltűnhetnek.
Hogyan segíthet a Trusted Execution Environment (TEE)?
Szerencsére ma már létezik egy robusztus megoldás az NFT-k biztonságos tárolására, hitelesítésére és ellenőrzésére. A megbízható végrehajtási környezetek (TEE) lehetővé teszik az NFT-kibocsátók számára, hogy biztonságos környezetben, módosítás nélkül hajtsanak végre kódot, ami magas biztonságot nyújt. A TEE-k túljutnak azon az akadályon, hogy a különböző fejlesztők kódot generáljanak egy olyan környezetben, amelyet nem teljesen ők irányítanak, és ahol számos más entitás is aktív egyidejűleg. Lehetővé teszik a környezeti szereplők számára, hogy figyelmen kívül hagyják az „ismeretlen” mások fenyegetéseit, mivel a TEE a lehető legerősebb elszigetelést garantálja, amely ma lehetséges, és így biztosítja a legmagasabb szintű biztonságot. A TEE-n belüli számításokhoz más program – beleértve az operációs rendszert is – nem férhet hozzá.
A VERITIC NFT-infrastruktúrát biztosít, beleértve a TEE-t, amely az NFT-hitelesítési kihívások megoldására használható, például rosszul elhelyezett vagy ellopott kulcsok és elveszett metaadatok. A VERITIC TEE rendkívül ellenálló a támadásokkal szemben. A hozzáférést csak meghatározott személyekre tudja korlátozni, a Casper natív kulcskezelési képességei pedig további biztonságot nyújtanak az NFT-knek.
Az NFT-k jóváhagyási pecsétje
A megoldás TEE-je biztosítja, hogy a végrehajtott kód és a bevitel valódi legyen, és bizonyítja, hogy harmadik fél nem vett részt a verésben. Ez „jóváhagyási pecsétet” biztosít az NFT-alkotók számára, akik a TEE-n belül vertek, mivel referenciát jelenthetnek az NFT eredetére vonatkozóan.
A biztonságos őrzés kritikus fontosságú, mivel az NFT hitelessége azon a tényen múlik, hogy az NFT-ket jogosan verő és azokat értékesítő szerzőijog-tulajdonos csak úgy tudja bizonyítani, hogy ő verte az NFT-ket, ha először bizonyítja az alkotói kulcsok őrizetét. Az aláírásukhoz használt kulcsok biztonságos őrzése ezért elengedhetetlen ahhoz, hogy a művészek bizonyítani tudják, ők alkották a műalkotást. Ezzel szemben a magánkulcsok elvesztése azt eredményezné, hogy a művész nem tudja hitelesíteni munkája létrehozását.
Az új TEE-megoldással el kell látni a végét az NFT-csalásnak és a megszemélyesítésnek, mivel a művészek és alkotók az NFT-metaadatok, az alkotói kulcsok és magának az NFT-tokennek összekapcsolásával, majd a megváltoztathatatlanon való tárolásával bebizonyíthatják, hogy létrehoztak egy NFT-t. IPFS felhőtárolás (Filecoinnal a Seal Storage Technology-n keresztül) vagy egy svájci trezorban.
A TEE telepítése elengedhetetlen következő lépés abban, hogy bármely NFT-projekt hozzáférést biztosítson egy rendkívül biztonságos környezethez, ahol a magánélet és a biztonság elszigetelt végrehajtásban alkalmazható, lehetővé téve a vállalkozások számára az NFT-k széles körű használatát. Ez a hitelesség jóváhagyásának pecsétje, amelyhez minden NFT alkotónak vagy vásárlónak ragaszkodnia kell.
Ralf Kubli vendégbejegyzése a Capser Egyesülettől
Ralf Kubli a Casper Association igazgatósági tagja és tapasztalt vezető, aki erős háttérrel rendelkezik a blokklánc, a kriptovaluták és a decentralizált technológia területén. Ralf karrierje M&A, értékesítési és vezetői pozíciókat ölel fel nagyvállalatoknál és technológiai startupoknál. 2015-ben egy Fintech befektetés révén fedezte fel a blokkláncot. Azóta Ralf nem tudja felfogni a technológiában rejlő transzformációs potenciált, és befektetőként, tanácsadóként és igazgatósági tagként is részt vesz a blokklánc térben. Ralf MBA diplomát szerzett a Cornellben és MA történelemből a Zürichi Egyetemen.
Forrás: https://cryptoslate.com/why-this-framework-may-serve-as-the-ultimate-seal-of-approval-for-nfts/