NFT và bảo mật ngoài chuỗi

Bản chất công khai của công nghệ blockchain có nghĩa là mặc dù mọi địa chỉ trong mạng đều là bút danh, nhưng bản ghi của mọi giao dịch mà mỗi địa chỉ đã từng thực hiện có thể dễ dàng truy cập.
Các blockchain như Ethereum và BNB Chain duy trì hồ sơ công khai, chính xác của mọi giao dịch được thực hiện, có nghĩa là bất kỳ ai cũng có thể dễ dàng tìm thấy lịch sử giao dịch của ai đó. Điều giữ quyền riêng tư của người dùng là địa chỉ là các chuỗi dài gồm chữ và số không có ràng buộc với danh tính của họ. Biệt danh này có thể dễ dàng bị phá vỡ khi danh tính của họ được liên kết với địa chỉ blockchain của họ.
Nó có thể xảy ra một cách tự nguyện. Ví dụ: khi đăng ký với các sàn giao dịch tiền điện tử, người dùng phải trải qua kiểm tra khách hàng (KYC) và chống rửa tiền (AML) trước khi truy cập giao dịch trên nền tảng. Sau khi họ gửi tiền, địa chỉ của họ được liên kết với danh tính của họ, mặc dù chỉ có sàn giao dịch mới biết liên kết.
Nó cũng có thể xảy ra một cách không chủ ý khi người dùng vô tình làm rò rỉ một số thông tin của họ và các giám sát blockchain kết nối các dấu chấm. Về bản chất, các mã thông báo không thể thay thế (NFT) về cơ bản là duy nhất và có thể nhận dạng được, có nghĩa là nếu ai đó được liên kết để có NFT, địa chỉ ví và danh tính của họ có thể bị lộ.
Rò rỉ thông tin nhận dạng thông qua NFT
Một ví dụ tuyệt vời về việc rò rỉ thông tin vô tình đến từ Jimmy Fallon. Khi nam diễn viên kiêm diễn viên hài người Mỹ Jimmy Fallon khoe NFT Bored Ape của mình trên truyền hình quốc gia, anh ta đã vô tình tiết lộ địa chỉ ví Ethereum của chính mình . Tuy nhiên, không phải mọi người dùng NFT đều là người nổi tiếng mà hầu hết sử dụng các nền tảng mạng xã hội hỗ trợ NFT, chẳng hạn như Twitter.
Trong nhiều trường hợp, việc địa chỉ ví bị lộ không phải là mối quan tâm đáng kể, nhưng có thể xảy ra khi NFT bắt đầu được sử dụng cho các vấn đề nhạy cảm hơn như quyền sở hữu nhà hoặc hồ sơ y tế.
Vì có thể gửi NFT đến bất kỳ địa chỉ nào trên blockchain, các vectơ tấn công sẽ mở ra. Đầu năm nay, người sáng lập OMNIA Protocol, Alex Lupascu, đã tiết lộ một lỗ hổng bảo mật trong không gian tiền điện tử có thể ảnh hưởng đến hơn 21 triệu người - tất cả người dùng của MetaMask.
Lỗ hổng cho phép kẻ tấn công lấy địa chỉ IP của mục tiêu bằng cách chuyển quyền sở hữu miễn phí NFT đó cho nó. Tin tặc có thể chi ít nhất là 50 đô la để đúc và gửi NFT với nỗ lực làm rò rỉ địa chỉ IP của ai đó.
Nói như Lupascu, sau đó, những kẻ xấu có thể sử dụng địa chỉ IP để tạo ra các mối đe dọa vật lý, có tính đến việc chúng biết địa chỉ và tài sản của người đó, có thể liên quan đến tống tiền, trộm cắp và bắt cóc.
Nghiên cứu của Lupascu đã xuất hiện nhiều tiêu đề, bao gồm từ các ấn phẩm hàng đầu trong ngành như Yahoo Finance và Cointelegraph , và buộc MetaMask, một sản phẩm thuộc sở hữu của ConsenSys, phải hành động để bảo vệ người dùng của mình.
Duy trì quyền riêng tư ngoài chuỗi
Như chúng ta đã thấy trước đây, có sự khác biệt giữa quyền riêng tư ngoài chuỗi và trên chuỗi. Để duy trì quyền riêng tư, người dùng thường chuyển sang trộn và các phương pháp khác, những phương pháp này hoạt động ở một mức độ nhất định đối với quyền riêng tư trên chuỗi. Quyền riêng tư ngoài chuỗi thường bị loại bỏ.
Bất cứ khi nào chúng tôi phát hành một giao dịch, trước tiên chúng tôi ký nó bằng khóa riêng tương ứng với địa chỉ mà chúng tôi kiểm soát, chứng minh cho những người tham gia mạng khác rằng chúng tôi sở hữu địa chỉ thực hiện giao dịch.
Giao dịch đã ký sau đó sẽ được gửi đến một nút xác nhận nó. Tại thời điểm này, giao dịch chưa được xác nhận có thể được nhìn thấy trên trình khám phá mạng khi các nút xuất ra ID giao dịch. Sau đó, một nút khai thác sẽ chấp nhận giao dịch và duy trì nó trong một nhóm trước khi được đưa vào một khối.
Do đó, siêu dữ liệu, địa chỉ IP và thông tin quan trọng khác của người dùng có thể được cung cấp công khai trong suốt quá trình này. Liên kết siêu dữ liệu này với chủ sở hữu của NFT và thông tin nhận dạng bổ sung, như đã thấy ở trên, có thể dẫn đến hậu quả nghiêm trọng.
Giao thức OMNIA giải quyết thông tin quan trọng bị rò rỉ và ngăn không cho bot và các tác nhân độc hại khác tìm ra giao dịch nào thuộc về ai. OMNIA tăng cường quyền riêng tư ngoài chuỗi của người dùng bằng cách tận dụng mempools riêng tư, là điểm cuối riêng tư giữa người dùng và thợ đào, Flashbots, v.v.
Việc nắm giữ $ OMNIA và sử dụng giao thức cho phép người dùng tăng cường quyền riêng tư ngoài chuỗi của họ và tự bảo vệ mình khỏi bị tấn công và bị nhắm mục tiêu cho NFT của họ. Giao thức tận dụng các mixnets để tăng cường quyền riêng tư theo cách tương tự như giao thức được trình duyệt Tor tận dụng để cung cấp mạch 3 bước được thiết kế để bảo vệ quyền riêng tư của người dùng.
Omnia tăng cường kết hợp thông qua các phương pháp hiện đại để làm xáo trộn lưu lượng truy cập. Nó cũng đưa lưu lượng truy cập mồi nhử để đảm bảo quyền riêng tư của người dùng. Trên hết, nó đang làm việc để tích hợp các cổng riêng cho Hệ thống tệp liên hành tinh (IPFS) để truy cập an toàn vào nội dung NFT.
Giới thiệu về Giao thức OMNIA
Bằng cách thấy trước trạng thái của mạng ứng dụng blockchain hiện tại, chúng tôi đã cam kết chuẩn bị, nghiên cứu và áp dụng chuyên môn kỹ thuật của mình cho dự án mới nhất của chúng tôi, Omnia.
Omnia Protocol là một giao thức cơ sở hạ tầng phi tập trung để truy cập vào blockchain một cách an toàn để không có điểm lỗi nào sẽ làm gián đoạn các ứng dụng hoặc ví blockchain tích hợp với nó.
Giải pháp của Omnia thực sự phi tập trung và không yêu cầu kiến thức kỹ thuật. Do đó, tất cả người dùng có thể thiết lập các nút của họ trong thời gian và công sức. Tìm hiểu thêm về kỳ quan công nghệ đằng sau Omnia bằng cách theo dõi Phương tiện hoặc đọc sách trắng của chúng tôi .
Theo chúng tôi:
MẶT TRẬN | VIỄN THÔNG | TRÒ CHUYỆN TG | TRANG WEB | LINKEDIN