OpenSea არის მაგალითი იმისა, თუ რატომ უნდა გაუმჯობესდეს კრიპტოუსაფრთხოება

2022 წლის თებერვალში, OpenSea დიდი ფიშინგის შეტევის მსხვერპლი გახდა რამაც $1.7 მილიონზე მეტი შეადგინა შეუცვლელი ჟეტონები (NFT) მომხმარებლებისგან მოპარვა. ეს არ იყო ერთადერთი ინციდენტი: გავრცელებული ინფორმაციით, ბლოკჩეინის მომხმარებლები დაკარგა 3.9 მილიარდი დოლარი თაღლითური საქმიანობის გამო მარტო 2022 წელს

როგორც ჩვენ შევედით 2023 წელს, იყო დაპირებების გუნდი კრიპტო სივრცეში უსაფრთხოების გაზრდის შესახებ. მაგრამ, ჯერჯერობით, ყველაფერი მნიშვნელოვნად არ შეცვლილა. კომპანიები, რომლებიც იყენებენ ბლოკჩეინს, ჯერ კიდევ არ აკეთებენ საკმარისს თაღლითების თავიდან ასაცილებლად.

თუ ბლოკჩეინის ტექნოლოგია მასობრივად დანერგვას აპირებს, კომპანიებს მოუწევთ შეცვალონ მიდგომა ქვემოდან ზევით. განათლებაზე ფოკუსირებით და მავნე აქტივობის იდენტიფიცირებისთვის უკეთესი პროცესების განხორციელებით, ამ პლატფორმებს შეუძლიათ უკეთ მოემსახურონ თავიანთ მომხმარებლებს, რადგან სივრცე კვლავ იზრდება.

ბლოკჩეინის პლატფორმებმა უნდა ისწავლონ მავნე აქტივობის ამოცნობა

OpenSea-ს ჰაკერების შემთხვევაში, მსხვერპლებს სთხოვეს, მოეწერათ არასრული კონტრაქტი, როგორც ჩანს, პლატფორმის მოთხოვნით. მიუხედავად იმისა, რომ OpenSea-ს ძირითადი ინფრასტრუქტურა არ იყო გატეხილი, ყალბმა ანგარიშებმა შეძლეს ისარგებლონ ღია კოდის Wyvern პროტოკოლით. ამის შემდეგ ჰაკერებმა შეძლეს გამოყენება მფლობელის ხელმოწერა გადაეცეს ყალბი კონტრაქტით, რომელიც მათ საკუთრებაში აძლევდა NFT-ების გადახდის გარეშე.

ამავე თემაზე: 10 პროგნოზი კრიპტოვალუტაზე 2023 წელს

მას შემდეგ, რაც OpenSea-მ ცოტა ხნის წინ შეცვალა თავისი წინა პოლიტიკა იტყობინება რომ პლატფორმაზე უფასოდ გამოტანილი NFT-ების 80% იყო პლაგიატი ან სპამი. OpenSea ასევე ეყრდნობა ნდობას დეველოპერების მიმართ, რომლებიც იყენებენ მის API-ს, რაც არ არის რისკის შეფასების უტყუარი გზა. ამ დეველოპერებს შეუძლიათ გამოიყენონ API მავნე მიზნებისთვის, რათა ისარგებლონ იმით, რომ მომხმარებლები ხელს აწერენ კონტრაქტებს, რომლებსაც ისინი არ კითხულობენ.

ჭკვიანი კონტრაქტები არის ბლოკჩეინის ძრავის განუყოფელი ნაწილი და გვხვდება ყველგან, NFT გაცვლებიდან დაწყებული ნამდვილ დეცენტრალიზებულ აპლიკაციებამდე. იმის გაგება, თუ როგორ ფუნქციონირებს ეს კონტრაქტები, აუცილებელია მომხმარებლების უსაფრთხოების შესანარჩუნებლად. ბორბლის ხელახლა გამოგონების ნაცვლად, კომპანიებს შეუძლიათ დანერგონ სტანდარტული პროტოკოლები, რათა უზრუნველყონ ჭკვიანი კონტრაქტები ელასტიური და დაცული მავნე მოქმედებისგან. იქიდან, კომპანიებს შეუძლიათ ისარგებლონ ბლოკჩეინის მოქნილი ბუნებით და მოახდინონ კონტრაქტის მორგება, როგორიცაა მრავალხელმოწერის საფულეების დაყენება და ერთეულის რეგულარული ტესტირება.

სიფრთხილით მოვეკიდოთ spammy airdrop-ს

თუ თქვენ ეძებთ პოპულარულ Mutant Hounds კოლექციას, რომელიც წარმოდგენილია OpenSea-ს საუკეთესო კოლექციებში, არ არსებობს მითითება, თუ რომელი კოლექციაა ლეგიტიმური. ვერიფიკაციის ნაკლებობამ შეიძლება გამოიწვიოს ყალბი კოლექციების ჩამოყალიბება, ხელოვნურად გაზრდის ფასს, რათა ის ლეგიტიმური და დამაბნეველი გამოჩნდეს მომხმარებლებისთვის. ყალბი კოლექციები ხშირად ნაწილდება airdrops-ის საშუალებით, რომლებიც განკუთვნილია NFT პლატფორმის საძიებო ფუნქციის მეშვეობით.

ამავე თემაზე: რას ცდება პოლ კრუგმანი კრიპტოსთან დაკავშირებით

სპამის კოლექციებს ასევე შეუძლიათ მომხმარებლებს გაუგზავნონ NFT-ები, რომლებიც მათ არ მოუთხოვიათ airdrops-ის საშუალებით. მომხმარებლები გადამისამართდებიან არა იმ პლატფორმის მეშვეობით, სადაც მათ აქვთ კოლექცია, როგორიცაა OpenSea, არამედ სხვა საიტის მეშვეობით, სადაც ხდება თაღლითობა.

ეს არის ჩვეულებრივი რისკი, რომელიც შეიძლება აღმოიფხვრას პლატფორმების მიერ, რომლებიც მონიტორინგს უწევენ ასეთ აქტივობას, ან crowdsourced მონაცემთა ბაზის საშუალებით, რომელიც აკონტროლებს თაღლითურ ანგარიშებს, ან ადმინისტრაციული ხელსაწყოს მეშვეობით, რომელმაც იცის, რა უნდა მოძებნოს და მუდმივად იცის განახლებული თაღლითობების შესახებ. გარდა ამისა, NFT პლატფორმებმა შეიძლება მოითხოვონ, რომ წინადადებები იყოს იმავე ვალუტაში, როგორც ჩამონათვალი, რათა თავიდან იქნას აცილებული დაბნეულობა. ბევრი მომხმარებელი მოტყუებული იქნა შეთავაზების მიღებით ნაკლებად ღირებული ვალუტით, ვიდრე ის, რომელშიც მათ ჩამოთვალეს გასაყიდად NFT. ბლოკჩეინის პლატფორმებს შეუძლიათ დაეყრდნონ მონაცემებს, რათა გამოავლინონ თავიანთი უკიდეგანოები საეჭვო აქტივობის მონიშვნით, რომელიც ეფუძნება არარეგულარულ აქტივობას მცირე რაოდენობის მფლობელებს შორის.

რა თქმა უნდა, უნდა აღინიშნოს, რომ კომპანიები, როგორიცაა OpenSea, იმყოფებიან რთულ მდგომარეობაში, რომ უწევთ პოლიციის თაღლითური ანგარიშები, რომლებიც მათ პლატფორმაზეა განთავსებული. ხშირ შემთხვევაში, ეს ემყარება ოფიციალური კოლექციის მეტი გადამოწმების საჭიროებას.

ინბორტინგი ბიზნეს გეგმის განუყოფელი ნაწილია

Onboarding უნდა იყოს ბლოკჩეინის გამოცდილების ძირითადი ნაწილი ვეტერანი და დამწყები მომხმარებლებისთვის. ჭკვიანი კონტრაქტების მსგავსად, მომხმარებლისთვის მკაფიო სახელმძღვანელო მითითებების დადგენა და პოტენციური რისკების ხაზგასმა უნდა ჩაითვალოს ერთ-ერთ ფუნდამენტურ საუკეთესო პრაქტიკად მომხმარებლის უსაფრთხოების უზრუნველსაყოფად. ეს სახელმძღვანელოები რეგულარულად უნდა განიხილებოდეს რისკის შეფასების გათვალისწინებით და შესაბამისად მორგებული იყოს ბლოკჩეინის მომწიფებისას.

გამოცდილ მომხმარებლებს შორის ინიციალიზმი „DYOR“ ჩვეულებრივია ბლოკჩეინზე მყოფ მომხმარებლებს შორის. როგორც აბრევიატურა "გააკეთე შენი საკუთარი კვლევა", ეს გამოთქმა გახდა გამოუთქმელი წესი მათთვის, ვინც ურთიერთობს პოტენციურ საინვესტიციო შესაძლებლობებთან. მიუხედავად ამისა, ახალბედებისთვის შეიძლება რთული იყოს იმის ცოდნა, თუ სად უნდა დაიწყოს. არსებობს არათანმიმდევრული ინფორმაციის გუნდი სივრცეში გავლენიანი ადამიანებისგან, რომლებიც ხშირად უბიძგებენ შემდეგ დიდ საქმეს და ატარებენ სარისკო ინვესტიციებს, რის შედეგადაც მომხმარებლები ხდებიან თაღლითობის ან აქტივების დაკარგვის მსხვერპლი. გაიდლაინები და საგანმანათლებლო მასალები უნდა იყოს ხელმისაწვდომი, თითოეული პლატფორმის ღირებულებითი სისტემისა და უნიკალური რისკების გათვალისწინებით.

საუკეთესო პრაქტიკა უნდა იყოს პრიორიტეტი ყველა blockchain პლატფორმისთვის

იმის გამო, რომ ბლოკჩეინის საზოგადოება ამჟამად მუშაობს თავისი მზარდი ტკივილებით, კომპანიებმა უნდა მიიღონ მძიმე გაკვეთილები, რომლებიც ისწავლეს ძირითადი ექსპლოიტების მეშვეობით, როგორიცაა OpenSea-ზე და დახვეწონ უსაფრთხოების პროტოკოლები, რათა ეს აღარ განმეორდეს. ძირითადი ტექნოლოგიის წვდომის სწავლა, ჭკვიანური კონტრაქტებიდან დამთავრებული, თუ როგორ დავიცვათ საკუთარი სათესლე ფრაზა, უნდა იყოს საწყისი წერტილი. იქიდან, ისწავლეთ როგორ განახორციელოთ და შეინარჩუნოთ საუკეთესო პრაქტიკა, როგორიცაა მავნე აქტივობების იდენტიფიცირება და ნგრევის მომტანი. შესაძლოა, ყველაფერი რაც დასჭირდებოდა ზოგიერთი უახლესი ფართომასშტაბიანი ჰაკერების თავიდან ასაცილებლად იყო უბრალოდ ვინმემ შეემჩნია, რომ რაღაც ჩანდა.

ეს სტატია არის ზოგადი ინფორმაციის მიზნებისთვის და არ არის გამიზნული და არ უნდა იქნას მიღებული, როგორც იურიდიული ან საინვესტიციო რჩევა. აქ გამოთქმული შეხედულებები, აზრები და მოსაზრებები მხოლოდ ავტორის ეკუთვნის და სულაც არ ასახავს ან წარმოადგენს Cointelegraph-ის შეხედულებებსა და მოსაზრებებს.