2022 оны XNUMX-р сард OpenSea томоохон фишинг халдлагын золиос болсон Үүний үр дүнд 1.7 сая гаруй доллар болсон хувиршгүй токенууд (NFTs) хэрэглэгчдээс хулгайлагдсан. Энэ нь цорын ганц тохиолдол биш байсан: Blockchain хэрэглэгчид залилангийн үйлдлээс болж 3.9 тэрбум ам.доллар алдсан зөвхөн 2022 онд.
Биднийг 2023 он орж ирэхэд криптовалютын орон зайн аюулгүй байдлыг нэмэгдүүлэх амлалтууд гарч байсан. Гэхдээ одоог хүртэл бүх зүйл дорвитой өөрчлөгдөөгүй байна. Блокчэйн ашигладаг компаниуд луйвраас урьдчилан сэргийлэх талаар хангалттай зүйл хийхгүй байна.
Блокчэйн технологийг олноор нь нэвтрүүлэх гэж байгаа бол компаниуд арга барилаа доороос дээш өөрчлөх шаардлагатай болно. Боловсролд анхаарлаа хандуулж, хортой үйл ажиллагааг тодорхойлох илүү сайн процессуудыг хэрэгжүүлснээр эдгээр платформууд нь орон зай өсөхийн хэрээр хэрэглэгчиддээ илүү сайн үйлчлэх боломжтой.
Блокчэйн платформууд хортой үйл ажиллагааг хэрхэн таних талаар сурах хэрэгтэй
OpenSea хакердсан тохиолдолд хохирогчдыг платформын хүсэлтээр бүрэн бус гэрээнд гарын үсэг зурахыг хүссэн. OpenSea-ийн үндсэн дэд бүтцийг хакердуулаагүй ч хуурамч бүртгэлүүд нээлттэй эх сурвалжийн Wyvern протоколын давуу талыг ашиглаж чадсан. Дараа нь хакерууд ашиглах боломжтой болсон эзэмшигчийн гарын үсэг NFT-ийн төлбөр төлөхгүйгээр тэдэнд өмчлөл олгосон хуурамч гэрээнд шилжүүлэх.
Холбогдох: 10 онд криптогийн 2023 таамаглал
Саяхан OpenSea өмнөх бодлогоо буцаасан мэдээлсэн Платформ дээр үнэ төлбөргүй гаргасан NFT-ийн 80% нь хулгайлагдсан эсвэл спам байсан. OpenSea нь API-г ашигладаг хөгжүүлэгчдэд итгэх итгэлд тулгуурладаг бөгөөд энэ нь эрсдэлийг үнэлэх найдвартай арга биш юм. Эдгээр хөгжүүлэгчид хэрэглэгчид уншаагүй гэрээнд гарын үсэг зурах давуу талыг ашиглахын тулд API-г хортой зорилгоор ашиглаж болно.
Ухаалаг гэрээ блокчэйн хөдөлгүүрийн салшгүй хэсэг бөгөөд NFT солилцооноос эхлээд жинхэнэ төвлөрсөн бус программ хүртэл хаана ч байж болно. Эдгээр гэрээ хэрхэн ажилладагийг ойлгох нь хэрэглэгчдийн аюулгүй байдлыг хангахад зайлшгүй шаардлагатай. Дугуйг дахин зохион бүтээхийн оронд компаниуд ухаалаг гэрээг уян хатан, хорлонтой үйлдлээс хамгаалсан стандарт протоколуудыг хэрэгжүүлж чадна. Тэндээс компаниуд блокчэйний уян хатан чанарыг ашиглаж, олон гарын үсгийн түрийвч тохируулах, нэгжийн тогтмол туршилт хийх гэх мэт гэрээгээ өөрчлөх боломжтой.
Спам илгээхээс болгоомжил
Хэрэв та OpenSea-ийн шилдэг цуглуулгуудаас алдартай Mutant Hounds цуглуулгыг хайж олох юм бол аль цуглуулга нь хууль ёсны болохыг заагаагүй болно. Баталгаажуулаагүйгээс хуурамч цуглуулгууд бий болж, үнийг зохиомлоор өсгөж, хууль ёсны мэт харагдуулж, хэрэглэгчдэд төөрөгдөл үүсгэж болзошгүй. Хуурамч цуглуулгуудыг ихэвчлэн NFT платформын хайлтын функцээр дамжуулан олох зорилготой airdrops-ээр дамжуулан түгээдэг.
Холбогдох: Пол Кругман крипто мөнгөний талаар ямар алдаа гаргадаг вэ?
Спам цуглуулгууд нь мөн хэрэглэгчдэд тэдний асуугаагүй NFT-г airdrops-ээр илгээх боломжтой. Хэрэглэгчид OpenSea гэх мэт цуглуулгаа хадгалдаг платформоор биш харин луйвар гарсан өөр сайтаар дамждаг.
Энэ бол залилан мэхэлсэн акаунтуудыг хянадаг олон нийтийн мэдээллийн сан эсвэл юу хайхаа мэддэг, шинэчлэгдсэн луйврын талаар байнга мэддэг захиргааны хэрэгслээр дамжуулан ийм үйл ажиллагааг хянадаг платформоор шийдэж болох нийтлэг эрсдэл юм. Нэмж дурдахад, NFT платформууд будлианаас зайлсхийхийн тулд тендерийг жагсаалттай ижил валютаар хийхийг шаардаж болно. Олон хэрэглэгчид NFT-ийг худалдахаар жагсаасан мөнгөн тэмдэгтээсээ бага үнэ цэнэтэй валютаар санал болгосноор хууран мэхэлсэн. Блокчейн платформууд нь цөөн тооны эзэмшигчдийн дундах тогтмол бус үйл ажиллагаан дээр үндэслэн сэжигтэй үйл ажиллагааг тэмдэглэж, өөрийн хэт үзүүлэлтүүдийг илчлэхийн тулд өгөгдөлд найдаж болно.
Мэдээжийн хэрэг, OpenSea гэх мэт компаниуд өөрсдийн платформ дээр байрлуулсан залилангийн дансуудыг шалгахад хэцүү байдалд байгааг тэмдэглэх нь зүйтэй. Ихэнх тохиолдолд энэ нь албан ёсны цуглуулгыг илүү нягтлах шаардлагатай болдог.
Нэвтрэх нь бизнес төлөвлөгөөний салшгүй хэсэг юм
Ашиглах нь ахмад болон шинэхэн хэрэглэгчдийн блокчейн туршлагын гол хэсэг байх ёстой. Ухаалаг гэрээний нэгэн адил хэрэглэгчийн тодорхой зааварчилгааг бий болгож, болзошгүй эрсдлийг тодруулах нь хэрэглэгчийн аюулгүй байдлыг хангах үндсэн шилдэг туршлагын нэг гэж үзэх ёстой. Эдгээр гарын авлагыг эрсдэлийн үнэлгээг харгалзан тогтмол хянаж, блокчэйн төлөвших тусам тохируулж байх ёстой.
Туршлагатай хэрэглэгчдийн дунд "DYOR" гэсэн анхдагч үг нь блокчейн хэрэглэгчдийн дунд түгээмэл байдаг. "Өөрийнхөө судалгааг хий" гэсэн товчлолын хувьд энэ илэрхийлэл нь хөрөнгө оруулалтын боломжуудтай харилцаж буй хүмүүсийн яриагүй дүрэм болжээ. Гэсэн хэдий ч шинээр ирсэн хүмүүст хаанаас эхлэхээ нарийн мэдэхэд хэцүү байж болно. Орон зайн доторх нөлөөлөгчдийн санал зөрөлдөөнтэй мэдээллийн найрал дуу байдаг бөгөөд тэд ихэвчлэн дараагийн том зүйлийг түлхэж, эрсдэлтэй хөрөнгө оруулалтыг жолоодож, улмаар хэрэглэгчид луйврын хохирогч болох эсвэл хөрөнгөө алдахад хүргэдэг. Удирдамж, боловсролын материалууд нь платформ бүрийн үнэ цэнийн систем, өвөрмөц эрсдэлд тохирсон бэлэн байх ёстой.
Шилдэг туршлагууд нь бүх блокчэйн платформуудын тэргүүлэх чиглэл байх ёстой
Блокчэйн нийгэмлэг одоогоор өсөн нэмэгдэж буй зовлон зүдгүүрээ даван туулж байгаа тул компаниуд OpenSea дээрх шиг томоохон мөлжлөгүүдээс олж авсан хатуу сургамжийг авч, дахин ийм зүйл тохиолдохгүйн тулд аюулгүй байдлын протоколуудаа боловсронгуй болгох хэрэгтэй. Ухаалаг гэрээ байгуулахаас эхлээд үрийн өгүүлбэрээ хэрхэн хамгаалах зэрэг үндсэн технологийн нарийн ширийнийг сурах нь эхлэл байх ёстой. Тэндээс хорлонтой үйл ажиллагаа болон сүйрэлд хүргэж буй үйлдлийг илрүүлэх зэрэг шилдэг туршлагуудыг хэрхэн хэрэгжүүлж, хадгалах талаар суралц. Магадгүй хамгийн сүүлийн үеийн томоохон хэмжээний хакердлаас урьдчилан сэргийлэхийн тулд хэн нэгэн ямар нэг зүйл буруу санагдсаныг анзаарах л байсан байх.
Майкл Р. Пирс NotCommon компанийн үүсгэн байгуулагч, гүйцэтгэх захирал юм. Тэрээр Остин дахь Техасын их сургуульд BBA болон MBA зэрэг хамгаалсан.
Энэ нийтлэл нь ерөнхий мэдээллийн зорилгоор зориулагдсан бөгөөд хууль эрх зүйн болон хөрөнгө оруулалтын зөвлөгөө өгөх зорилготой биш бөгөөд үүнийг авч болохгүй. Энд илэрхийлсэн үзэл бодол, бодол санаа, үзэл бодол нь зөвхөн зохиогчийнх бөгөөд Cointelegraph-ын үзэл бодол, санаа бодлыг тусгаж эсвэл төлөөлөх албагүй.
Эх сурвалж: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers