没有合适的资源?快使用搜索试试~ 我知道了~
NFT市场安全问题
667本作品采用知识共享署名国际4.0许可协议进行许可。了解NFT生态系统中的安全问题迪潘詹·达斯加州大学圣巴巴拉美国加利福尼亚州圣巴巴拉dipanjan@cs. ucsb。edu普里扬卡·博塞加州大学圣巴巴拉美国加利福尼亚州圣巴巴拉priyanka@cs. ucsb。edu尼古拉·鲁阿罗加州大学圣巴巴拉美国加利福尼亚州圣巴巴拉市ucsb。edu摘要加州大学圣巴巴拉分校美国加利福尼亚州圣巴巴拉市ucsb。edu乔瓦尼·维尼亚加州大学圣巴巴拉美国加州圣巴巴拉市vigna@cs. ucsb。edu2022年ACM SIGSAC计算机与通信会议论文集不可替代代币(NFT)已成为收集数字艺术品的一种方式,也是一种投资工具。尽管NFT市场最近才开始普及,但在过去一年中,NFT市场已经见证了几次高调(和高价值)的资产出售和交易量的巨大增长。不幸的是,这些市场还没有得到太多的安全审查。相反,大多数学术研究都集中在对去中心化金融(DeFi)协议的攻击和检测智能合约漏洞的自动化技术上。据我们所知,我们是第一家研究数十亿美元NFT生态系统的市场动态和安全问题的在本文中,我们首先系统地概述了NFT生态系统的工作原理,并确定了三个主要参与者:市场、外部实体和用户。然后,我们对前8大市场(按交易量排名)进行深入分析,以发现潜在的问题,其中许多问题可能导致巨额财务损失。 我们还收集了大量与在受检查的市场中交易的NFT相关的资产和事件数据。我们自动分析这些数据,以了解区块链外部的实体如何能够干扰NFT市场,导致严重的后果,并量化用户在匿名的外衣下进行的恶意交易行为。CCS概念• 安全和隐私→Web应用程序安全。关键词不可替代代币(NFT);区块链;去中心化金融(DeFi)ACM参考格式:Dipanjan Das,Priyanka Bose,Nicola Ruaro,Christopher Kruegel,and Gio- vanni Vigna.2022年。了解NFT生态系统中的安全问题在CCS©2022版权归所有者/作者所有。ACM ISBN978-1-4503-9450-5/22/11。网址://doi. org/10. 1145/3548606。3559342阳离子安全(CCSACM,纽约州纽约市,美国,15页。网址://doi.org/10. 1145/3548606。35593421介绍不可替代令牌(NFT)是存储在区块链(如以太坊区块链)上的所有权记录。 虽然图片和视频等数字项目是作为NFT交易的最常见资产,但实物资产的销售,例如、邮票[29,41]、黄金[43]、房地产[33]、实物艺术品[16]等。,也在稳步上升的人气。在加密货币世界中,NFT相当于传统的购买凭证,例如纸质发票或电子收据。 除此之外,使NFT具有吸引力的是可验证性和不信任传输[67]。可验证性意味着销售记录为区块链交易,这使得跟踪所有权成为可能。此外,NFT概念允许两个相互不信任的方之间的数字资产交易,因为加密支付和资产转移都在单个交易中原子地发生。几个NFT市场(NFTM),例如、OpenSeA、RA rI B le和AxIe,近年来出现以促进购买和销售NFT。这引起了加密艺术收藏家和交易员的兴趣。 从长远来看,最大的NFTM OpenSe a从3美元的交易量中收取了2.36亿美元的平台费用。仅2021年8月就有50亿美元[11]这大约是电子商务巨头eBay同期产生的交易量的一半[21]而前三大NFTMs-OpenSeA,AxI e和CRYPTOPunks的历史总交易量超过了2021年9月 100亿美元[9]。近几个月来,个人NFT销售也在飙升[59],其中十分之九的最昂贵销售[1]发生在2021年2月至8月之间。例如,媒体广泛报道了数字艺术家Beeple,他以69美元的价格出售了一件艺术品。300万美元;作为另一个例子,Twitter首席执行官杰克·多尔西的第一条推文以2美元的价格出售。900万美元。此外,NFTM已经成为最耗油的以太坊合约。例如,OpenSe在Ethersc A n [45]中名列耗油大户之首,消耗了网络消耗的大约20%的天然气。随着NFT领域以数百万美元的销售额爆炸式增长,网络犯罪分子和骗子不可避免地涌向市场CCSDipanjan Das,Priyanka Bose,Nicola Ruaro,Christopher Kruegel,and GiovanniVigna668快速获利并欺骗不知情的用户。因此,许多NFT骗局也成为最近的头条新闻。合法性是NFT的一个大问题,因为没有什么可以阻止冒名顶替者“标记”和出售他人的艺术品,而创作者仍然对欺诈行为一无所知。在目前的情况下,验证令牌的责任在于买方。不幸的是,这并不总是那么容易.例如,2021年8月,一名犯罪者冒充英国著名涂鸦艺术家班克斯(Banksy),出售了一件NFT [15],其中有一件艺术家的336K美元通过网上拍卖。虽然NFTM试图通过强制帐户验证来阻止此类攻击,通常通过艺术家 伪造的NFT,也被称为模仿者或模仿项目,类似于有信誉的集合,并声称是由有信誉的来源创建的。例如,早期的NFT项目CryptoP U nks有许多克隆,如CryptoP hUnks。在某些情况下,骗子会建立未经授权的客户支持渠道和社交媒体账户,假装与NFTM有关联,以窃取客户信息并危及账户[35]。此外,有证据表明,NFT的所有者/创建者肆无忌惮地炒作资产,以夸大其价值,只是为了套现,让其他人遭受随后的价值下降。一个这样的例子是Etern A l Be I ngs系列,由美国流行说唱歌手Lil Uzi Vert通过他的Twi tter账户与8. 500万粉丝 在买家最初投资后不久,他删除了所有推文,导致代币价值暴跌[36]。随着大量资金流入去中心化金融(DeFi)应用程序,诈骗已成为利润丰厚的赚钱机会。以前的研究研究了加密经济攻击的几个不同方面,例如。,由于交易重新排序的金融影响[47,49,61,71],快速贷款滥用[62],套利机会-tunities [70],和泵和转储方案[51,56,68]。除了协议攻击之外,还存在大量关于智能合约漏洞的自动检测的工作,例如。、可重入性、事务顺序依赖性、整数溢出和未处理的异常[12,26,44,46,50,52-55,58,60,64,69]。然而,据我们所知,现有文献尚未探讨新兴NFT生态系统中的安全挑战,或对相关威胁进行系统和全面的分析。我们的工作填补了这一空白。首先,我们确定了构成NFT生态系统的三个组成部分。然后,我们分析每个组件,以发现安全性,隐私和可用性问题,以及经济威胁。 我们希望我们的工作对NFT市场及其用户都有帮助。我们设想这篇论文作为一个指南,以帮助NFTMs,以避免错误,同时使用户意识到NFT空间的危险。特别是,我们做出了以下贡献:剖析NFT生态系统。我们将NFT生态系统系统系统化,着眼于参与者--市场、外部实体和用户--并分析它们之间的相互作用(第3节)。全面的数据收集。我们利用多种数据源,包括以太坊区块链,以及资产和来自NFTM dApps的事件数据,描绘生态系统如何运作的整体图景(第4节)。识别NFTM中的违规行为 我们发现了NFTM设计中的缺陷,如果被滥用,会带来重大的财务风险。发现与外部实体有关的问题。 我们确定了连接到NFT生态系统的链外外部实体,以及这些实体如何对用户构成威胁(第6节)。发现恶意用户行为。 我们发现并量化交易舞弊行为,如在顶级市场中发生的虚假交易、托市竞价和竞价屏蔽。从我们的分析中得出的见解揭示了导致最近NFT狂热的一些主要因素(第7节)。释放代码和数据。我们将开放我们的分析框架-与我们收集的数据一起工作,以帮助研究人员发现有关新兴NFT经济的进一步有趣的见解2背景在本节中,我们将介绍以太坊生态系统的构建块,重点是不可替代的代币(NFT)和围绕它们发展的经济以太坊区块链。以太坊是加密货币Ether(ETH)和数千个去中心化应用程序(dApps)的技术支持。以太坊区块链是一个分布式的公共账本,交易由解决加密工作量证明(PoW)挑战的矿工挖掘到区块中。 在这个生态系统中,帐户是由能够提交交易的地址表示的实体。以太坊中有两种类型的账户:外部拥有的账户(EOA),由持有相应私钥的任何人控制;合约账户,包含可执行代码,称为智能合约。智能合约是由以太坊虚拟机(EVM)运行的程序,它利用区块链来存储其持久状态。 交易是账户之间的资金转移,或者调用合约的公共方法。发送资金或与合约交互的地址由msg.sender表示。不可替代代币(NFT)。 在现实世界中,令牌是事实的表示,例如队列中的位置或访问设施的授权。 在以太坊中,代币是建立在区块链之上的数字资产。与Ether不同,Ether是以太坊区块链的原生(内置)加密货币,令牌由专门的智能合约实现。代币主要有两种类型:可替代的和不可替代的。一个有趣的令牌的所有副本,通常符合ERC-20接口[66],是相同的和可互换的。这种代币可以作为生态系统中的次要货币,也可以代表某人 另一方面,所有不可替代的token的副本,通常符合ERC-721 [48]接口,都是唯一的,每个token代表某人对特定数字资产的所有权,例如ENS域[14]和CryptoKitties[7],或物理资产,如金条。ERC-721[48]是迄今为止在以太坊上实现不可替代代币的最流行标准。标准接口定义了一组令牌合约需要实现的强制和可选API方法图1展示了一些与我们的讨论相关的API方法。了解NFT生态系统中的安全问题CCS669()下一页图1:ERC-721中定义的重要方法。图2:NFT生态系统的剖析,展示了所有的市场参与者,以及他们之间的相互作用. 虚线和实线分别表示以数据为中心的通信信道和以命令为中心的通信信道每个NFT都有自己的ID(以跟踪这些唯一的令牌),称为_tokenId。 在ERC-721中,运营商是可以管理NFT所有者所有资产的实体。换句话说,NFT所有者可以将对其资产采取行动的权 力 委托给 运 营 商 。 根 据 是 否 设 置 了 _approved 参 数 ,setApprovalForAll()方法可以在msg.sender(NFT的所有者)授权的与可以对所有者的所有资产进行操作的运营商不同,ERC-721将控制者定义为被授权对所有者持有的单一资产进行操作的实体。 approve()方法批准address_approved作为asset_tokenId的 控 制 器 。 操 作 员 、 控 制 器 或 所 有 者 可 以 调 用transferFrom()方法将token_tokenId从当前所有者的_from地址传输当创建(minted)NFT时,创建者可以可选地将URL与NFT相关联。 该URL称为metadata_url,应该指向符合ERC-721元数据JSON模式的JSON文件[48]。 JSON文件存储资产的详细信息,例如,它的名称和描述,还包含一个图像字段,该字段存储指向资产的URL(称为image_url)。 通过这种方式,NFT本质上将资产与其所有权记录联系起来。给定_tokenId,可以通过查询合约的tokenURI()API来检索关联的metadata_url有趣的是,NFT的创建和销毁(通常,mint()被定义为一个仅限于合约创建者的公共函数,并通过将metadata_url作为参数传递来调用。 mint也可以在合约创建期间通过合约的构造函数调用mint()来完成。星际文件系统(IPFS)。IPFS [23]是一个分布式的、点对点的、无权限的文件系统。任何人都可以加入IPFS覆盖网络。数据项���被分配了一个唯一的不可变地址,也称为内容标识符(CID):���������=������,它是文件内容的哈希值��� 。因此,当文件的内容改变时,CID也改变文件的内容首先被分割成块。 所有存储元件,即目录、目录中的文件以及这些文件中的块存储在称为Merkle DAG的有向非循环图结构中。IPFS维护一个分布式哈希表(DHT),该哈希表在网络中的所有节点上划分,以存储提供者记录,这些记录定位存储所请求内容的对等体为了检索数据项dfs,节点首先在DHT中查找提供者dfs(dfs),然后请求成员 ( )。3NFT生态系统解剖在本节中,我们将概述围绕NFT发展起来的经济(图2)。具体而言,我们确定参与生态系统的参与者以及与他们互动的组件。用户. NFT通常用于销售数字收藏品和艺术品,例如、图像、音频文件和视频。NFT生态系统中的用户属于三个类别之一:内容创建者,卖家和买家。首先,创作者创建数字内容并将其上传到托管服务(外部实体),以使艺术品公开可用。当涉及到销售内容时,一些创作者没有足够的技术将他们的艺术转化为NFT,并将其作为区块链上的代币。因此,他们授权2个卖家铸造NFT 6并在市场上提供在其他情况下,内容创建者也扮演着销售者的角色一旦在市场3上列出,买家就可以以列出的价格购买艺术品,进行报价或出价7。如果他们的报价被接受或者他们赢得了拍卖,则通过调用transferFrom()API(第2节)将NFT从卖方转移8到买方,以反映所有权的变化市场。NFT市场(NFTM)是交易NFT(也称为资产)的dApp平台。NFTM通常有两个主要组件-面向用户的Web前端和与区块链交互的智能合约集合。用户与Web应用程序交互,Web应用程序反过来代表他们将交易发送到智能合约5。首先,有两种类型的合同:(i)市场合同,其实现与区块链交互的NFTM协议的一部分,以及(ii) 代币合约,用于管理NFT。 市场通常允许用户执行以下活动:(a)用户认证,(b)代币铸造,(c)代币列表,以及(d)代币交易。与令牌相关的活动统称为事件。 根据这些事件存储的位置,有三种广泛类型的NFTM协议设计是可能的:(i)链上:所有事件都存在于区块链上。 由于每一个动作都需要消耗汽油,这种设计使得NFTM的操作成本对用户来说非常昂贵。遵循此设计的NFTM包括AXIE、CryptoP UNKS、Fo Und A t I on和S U perR A re。(ii)链下:事件记录在由NFTM管理的集中式链下数据库用户通过与Web应用程序而不是区块链进行交互来执行各种活动,因此这种设计是气体友好的。N,如果ty是链下NFTM的示例。(iii)混合:根据其类型,事件设置全部审批(address_operator,bool_approved)外部批准(address_approved,uint256_token Id)外部支付转账From(address_from,address_to,uint256_token Id)外部可支付令牌URI(uint256_token Id)外部视图返回(字符串)CCSDipanjan Das,Priyanka Bose,Nicola Ruaro,Christopher Kruegel,and GiovanniVigna670⟨⟩存储在链上或链下。 为了确保操作的完整性,链上和链下事件通过加密检查联系在一起。OpenSeA和RA rI B le遵循这个模型。► 用户身份验证。用户首先需要向NFTM注册才能访问其服务。在注册后,两种不同的认证工作流程是可能的:(a)基于经典凭证(用户名/密码)或(b)基于签名。 对于后者,用户首先被要求签署一个挑战字符串。然后,市场从椭圆曲线签名中重新OpenSe A、R A r I B le、Fo U nd A t I on、CryptoP U nks和SU perR都遵循这个模型。 由于以太坊私钥本质上是不可猜测的[24],这种认证方法通常比传统密码更安全(密码通常来自有限的字符集,长度更短,更容易暴力破解)。► 铸造代币通过调用令牌合约的适当方法来铸造(创建)令牌6,该令牌合约通常符合ERC-721或ERC-1155标准。 单个令牌合约可以管理多个NFT的所有权。 每个NFT都被分配一个名为_tokenId 的 整 数 。 因 此 , NFT 由 区 块 链 上 的token_contract_address,_tokenId对唯一标识。NFT的“家族”,其或者相似,或者基于共同的主题,称为集合,例如,,CRYPTOPUNKS.NFT可以以许多不同的方式铸造:(a)默认合约:令牌作为由市场管理的预先部署的指定令牌合约的一部分铸造。 NFTM ,如OpenSe A、Fo UN-d A t I on 、S U perR A re等。,提供默认约定以在创建者未部署自定义约定时保存NFT。(b)副本契约:NFTM本身代表创建者部署契约以管理NFT是其一部分的集合 部署的合约具有相同的字节码,但通过初始化参数进行了自定义。这种NFTM的实例包括NFTM和RFTM。 由于默认合约和副本合约都是由NFTM管理的,因此它们一起被称为内部令牌合约。(c)外部契约:创建者独立部署自定义契约来管理集合,然后将其导入市场。为了与NFTM互操作,外部合约 必 须 遵 循 完 善 的 令 牌 标 准 。 否 则 , 需 要 自 定 义 集 成 。OpenSeA和RA rIB le允许在其平台上使用外部合约单个令牌合约可以管理一个或多个集合。通常,副本或外部合约管理单个集合,而Marketplace默认合约管理多个集合。在后一种情况下,NFTM dApp维护_tokenId的集合与它们所属的集合之间的链下关联。► 代币列表。 一旦创建,卖家列出他们的资产出售3。为了在平台上列出NFT,一些NFTM,例如因此,如果需要,则要求验证卖方或整个集合(NFT是其中的一部分)。即使对于其中验证是可选的NFTM,例如,OpenSe A,R A r I B le,使艺术家或收藏品得到验证也提供了可信度并增加了买家的信心。NFTM在艺术家和收藏品的验证资料上显示特殊徽章,这有助于建立品牌,并获得优惠待遇以促进销售-例如搜索优先级和安全列表,以在购买前抑制与安全相关的警报。► 代币交易。买家可以对出售的资产提出报价或出价. 当报价被接受或拍卖成交时,NFTM将8笔资产从卖方的账户转移到买方的账户。通常,这是NFTM为他们提供的服务收取费用的时候。下面讨论NFTM投标系统的几个关键方面:(i)定价协议:投标价格可以随着每次投标而增加或减少。 在英式拍卖中,出价以保留价开始,这是卖方愿意接受的NFT的最低价格。买方随后的出价逐渐提高价格。出价最高的人就能拿到 英国拍卖方法被大多数NFTM使用,例如。、OpenSeA、FoU ndA tI on和SU perRA re。在荷兰式拍卖中,出价以高价开始卖方的低价出价使价格逐渐降低NFT将授予第一个接受出价的投标人。AX I e遵循荷兰式拍卖模式。(ii )投标存储:投标可以存储在链上,例如、CRYPTOPUNKS、Fo U nd A t I on、S U perR A re或链下,例如,、NIF ty 、RA rI B le、OpenSeA. 有一些协议,例如OpenSe a使用的WYVERN,它们将出售订单(列表)和出价都保持在链外以提高天然气效率,尽管订单匹配和NFT传输发生在链上。因此,市场合约相对于相关联的销售订单加密地验证购买订单,以防止恶意买家购买不在销售中的物品或篡改现有的销售订单。(iii)主动出价:一些非金融交易管理机制不允许对同一资产进行多次主动出价例如,在CryptoP UNKS,Fo U nd A t I on或S UperR A re中,当出价者出价高于当前最高出价者时,后者将自动退款。(iv)投标撤回:一些NFTM,例如CryptoP UNKS,允许撤回投标,而其他NFTM,例如Fo U nd A-t I on,则不允许。(v)投标结算:在大多数情况下,投标结算不需要卖方介入,即,资产将自动归出价最高者所有。然而,对于一些NFTM,如CryptoP,投标必须由卖方明确接受。当一件物品由创作者以外的卖家出售时,这被称为二次销售。 版税是支付给创作者的每一个这样的二次销售。 在第一次(一次)销售发生之前,创作者指定版税金额,然后从每次二次销售中扣除并给予创作者。扣除发生在(i)链上,其中版税由购买交易期间的市场合同计算,或(ii)链下,其中NFTM dApp跟踪所有销售累积的版税。外部实体。 在NFTM和区块链之外,有一些服务和设备为系统的工作提供必要的基础设施。例如,创作者将他们的作品存储在Web服务器或存储服务(如Amazon S3或IPFS)上。当买家购买NFT时,他们可以通过在相册风格的网站或数字NFT相框上展示艺术来行使他们的吹嘘权利。网站、相框11和NFTM 4从区块链10获取令牌,并从这些服务获取相应的艺术品。4分析方法本文研究了NFT生态系统中的欺诈、不当行为和安全问题。特别是,我们调查了与前一节中确定的三个实体相关的以下研究问题,即:、用户、市场和外部实体:(RQ1.)是了解NFT生态系统中的安全问题CCS671[17]第68话,我的世界19 M112,120508,349BB[39]第106话:我的世界87男28,676198,848BB市场资产事件2) Web抓取:如果市场不提供API接口,但其条款和条件(T C)不允许抓取其Web接口,则我们会从网站抓取资产和事件数据3) 区块链解析:如果市场既不提供API,AXI e [3]1. 75B891,238487,486BB[32]第199章:一个人的世界42 M 72,5091,864,997BB,W[37]第三十七章:一个女人42M298,2191,392,292BW,B N IF ty [28]300. 12米-表1:市场数据集的特征。A:API访问,W:Web抓取,B:区块链解析。在今天的NFTM运作方式中存在弱点,这些弱点可以被利用吗(第5节)?(RQ2.)外部实体如何以及在多大程度上对NFT生态系统构成威胁(第6节)?(RQ3.)用户是否涉及任何欺诈或渎职行为,导致他人遭受经济损失(第7节)?我们使用混合(定性和定量)方法来回答RQ 1,并对RQ 2和RQ 3使用定量方法本节的其余部分讨论了我们如何收集数据进行定量分析,我们提供了选择我们更详细研究的特定NFT市场的理由。市场选择。 与之前的工作[57]一致,我们使用D A ppR A d A r[9],一种流行的dApp跟踪器,来选择最相关的市场。 我们从DappRad a r中列出的总共35个市场(表1)中选择了8个。选择基于以下两个标准:(a)由以太坊区块链支持,(b)截至2021年6月15日,数据收集。 我们收集两种不同类型的数据:(a)关于NFT(资产)的信息,例如:集合名称、资产URI、元数据URI等。(b)与NFT相关的事件,诸如造币、购买、出售、拍卖创建、出价、接受出价、转让等。是市场活动的结果 为了对其中一项研究进行差异分析,我们需要监控某些资产的细节在一段时间内的变化。因此,我们对同一组资产进行了三次抓取,两次抓取之间间隔三个月:2021年6月、2021年9月,最后是2021年12月。此外,我们在6月和9月的爬行之间连续收集事件信息 我们使用Co I nGecko [6] API来获取加密货币的历史价格,以将定价信息转换为等值的美元价值。资产和事件信息:收集资产和事件信息的第一步是资产枚举,即获得在市场上交易的资产的列表。一旦被枚举,我们将收集这些资产的资产和事件信息对于这两个步骤,我们采用三种不同的策略,并受市场限制:1)API访问:如果市场公开了适当的API,我们将使用它来检索资产和事件列表。不幸的是,API通常是记录有限的,例如。对于一个特定的查询,OPENSEA然而,在抓取时,其网站上列出的资产总数为1820万。作为一种变通方法,我们生成了带有排序和过滤参数组合的API请求,以便在每个请求中获取不同的资产集。也不允许网络抓取,如果可能的话,我们直接从区块链中检索资产和事件数据 去中心化市场的交易活动由众所周知的智能合约处理。 利用以太坊中发布的合约的ABI(应用程序二进制接口),我们解析历史交易,例如:在OpenSe的情况下,atomicMatch()检索资产和事件细节。我们的资产收集是尽最大努力的,因为不可能在市场上收集所有列出的资产 这是由于上面提到的各种原因,例如缺乏市场API,它们的速率限制以及T& C禁止任何抓取活动。 表1显示了为每个市场收集的资产和事件的数量,以及用于收集数据的策略。由于N IF ty不提供API,禁止通过T& C进行网页抓取,并将事件存储在链外,因此我们无法收集有关市场活动的数据。测量研究。我们利用我们收集的资产和事件数据来执行几个测量研究,这些研究将在随后的章节中描述。我们想强调的是,我们获得了合理的覆盖范围,例如。OpenSe是最大的NFTM,占89.我们数据集中63%的资产,在抓取时在其网站中列出了1820万资产。 我们抓取了1220万资产,也就是66。占市场规模的94% 由于OpenSe A在我们的数据集中贡献了最多的资产,因此我们仅在第5节(除非研究需要交叉NFTM 分析)和第6节中使用OpenSe a,因为只有该数据集才足以代表我们在这些章节中量化的问题的程度。然而,由于我们在第7节中根据NFTM衡量了交易违规行为的发生率,因此我们使用了所有市场的资产。5NFT市场的问题在本节中,我们确定了NFTM设计中的弱点,这些弱点在被滥用时会给市场及其用户带来重大的经济损失风险 在研究的这一部分,我们收集了各种博客和技术报告中报告的公共安全事件、攻击和滥用行为、与各个市场的直接互动以及市场文档的信息。我们通过将这些问题与第3节中讨论的市场活动联系起来,将我们的发现系统化,然后尽可能量化这些问题的普遍性/影响最后,我们系统地评估了所有市场中每个问题的存在情况(表2)。5.1用户认证(U1)身份验证。物理世界中的艺术品已被用于洗钱计划[2]。NFT可能会使这一过程变得更容易,因为交易是由匿名用户执行的,并且没有物理艺术品要传输。身份验证是阻止此类犯罪分子的第一步。主要的加密货币交易所,如Coinbase和BinanceUS,受到高度监管。创建[30]第四章:32 B12,215,650 349,911,634A,BA[8]第八话18 B9,999172,157BB交易量资产领用事件收集CCSDipanjan Das,Priyanka Bose,Nicola Ruaro,Christopher Kruegel,and GiovanniVigna672一一问题市场的OpenSeAAXI eCRYPTOPUnksRA rIB leSU perRA re是啊FoU ndA tIonN如果 ty用户认证U1 身份验证U2乐队双因素身份验证✗N✗✗✗N✗N✗N✗O✗N✗✓代币铸造M1. 代币合约的可验证性M2. 篡改令牌元数据M2.1更改元数据urlM2.2分散的元数据✗PON✓✗N✗✗✗✗ONPONP✗N✗M✗✗O上币L1。最小特权原则L2. 无效缓存L3。 卖家/收款验证✓✓ONNNN✓✓OPNMNNMM令牌交易T1 缺乏透明度T2 投标的公平性T3 偷逃使用费和费用T3.1跨平台T3.2售后修改✗✗✗✓✗✓✗✗✗✓NN✗✗✗✓✗✓✗✗✗✗✗✗✗✓P✗✓✗✗✗表2:NFT市场中的问题。 O:可选,M:Manda- tory,P:Partial,N:Not applicable,X:不适用,X:不存在。在这些交易所的账户中,需要提供个人身份信息(PII),例如,、姓名、住址、社会安全号码(SSN)以及确认这些详细信息的证明如果没有身份验证,要么无法使用该平台,要么只能在严格的财务限制下使用。为了调查NFTM是否施加了类似的监管限制,我们通过创建帐户与他们进行了互动。 我们发现,NFTM没有采取任何措施来执行KYC(了解你的客户)规则,也没有实施AML/CFT(反洗钱/打击恐怖主义融资)措施。因此,除了能够隐藏身份外,用户还可以在平台上创建多个帐户,这些帐户很难追溯到一个实体。(U2)双因素认证。启用2FA(双因素身份验证)可大大增强基于密码的身份验证工作流的安全性。 虽然传统的金融机构,如银行,经纪公司和加密货币交易所,如Co I n BA se和B I n Ance,提供2FA作为一种选择,但它还不是NFTM的普遍选择。Sor A re代表用户管理其钱包。因此,能够登录帐户的攻击者可以下载与钱包相关联的用户的以太坊私钥,并代表她进行交易。虽然SorA re确实支持2FA,但默认情况下不启用。2FA对于NIF ty用户也是可选的,直到2021年3月的臭名昭著的黑客攻击[19]损害了许多帐户根据他们的初步评估,当黑客攻击发生时,没有一个受影响的账户使用2FA。5.2代币铸造(M1)代币合约的可验证性 如果代币合约的源代码被提交给以太坊,则该合约被认为是“可验证的”。考虑到这些令牌合约的功能复杂性,源代码比字节码更容易审计外部令牌合约的可验证性至关重要,因为它们可能是恶意的或有缺陷的。 例如,OpenSe A用户抱怨恶意令牌合同在购买后没有转移令牌。此外,为了使特定的NFT有价值,有时NFT项目承诺只循环一定数量(稀有)的该令牌。恶意的代币合约可以被滥用,以制造比稀有阈值更多的代币,从而降低代币的价格,这会伤害买家。一个故障的合同可以燃烧气体,甚至没有做任何实际的工作,例如。,几乎所有CelebrityBreeder合同的购买事件都失败了,错误。理想情况下,NFT项目应该在NFT被铸造之前将底层代币合约的来源提供给公众审查,以确保它们既不是恶意的,也不是错误的。不幸的是,没有一个支持外部令牌合约的NFTM强制要求这些合约是开源的。► 定量分析相 为了列举闭源NFT代币的丰富程度,我们查询了Ethersc A n API,以检查数据集中的每个代币合约是否存在其来源。在11,339份代币合约中,有8,122份(71. 63%)是开源的,而 剩 下 的 3 , 217 ( 28 。 37% ) 是 封 闭 源 , 其 中 7,850 ( 96.(65%)3,209(99. 75%)的代币分别属于OpenSeA此外,我们打算评估闭源令牌是否比开源令牌更容易表现出恶意行为。 由于NFTM在观察到或收到滥用或违反TC&的报告时会删除NFT,因此我们认为“删除”是发现令牌恶意的间接(但强烈)指示。根据我们的观察,1,765(55。00%)的闭源代币在6月至12月期间被OpenSe a拿下,交易量为3.288亿美元。 第606章(7)72%)的开源代币在同一时间段内被取下。(M2)篡改令牌元数据。令牌的元数据保存指向相应资产的指针。因此,如果元数据发生变化,令牌将失去其意义。NFT的ERC-721标准实际上允许改变令牌然而,当NFT表示出售的特定资产(例如艺术品)时,更改元数据违反了买方的预期。Meta数据的位置和内容是在铸造时决定的恶意的创建者/所有者可以通过操纵以下两种后创建中的任一种来改变元数据:(i)通过改变metadata_url,以及(ii)通过修改元数据本身。 即使(i)可以在合同级别被禁止,托管在第三方(Web)域上的元数据可以自由修改,如果她控制该域。如果元数据托管在IPFS中,则可以防止第二次攻击由于存储在IPFS中的对象的URL包括其内容的散列,因此在保留记录在NFT。对于内部令牌合约,CRYPTOPUNKS、FoU ndA tI on、RA rI-Ble和NIF ty不提供更新NFT的metadata_url的方式AxI e允许创建者随时修改URLOpenSeA、SU perRA re和SorA re允许创作者进行修改,直到第一次销售。由于只有Fo undA tI on授权将Meta数据存储了解NFT生态系统中的安全问题CCS673OEOCEC()下一页()下一页内部合同。 由于没有支持外部令牌合约的NFTM采用任何检查来防止元数据篡改,因此这两种攻击都是可行的。► 定 量 分 析 相 我 们 执 行 了 差 异 分 析 , 以 确 定 外部资产的metadata_url在一段时间内的变化。具体来说,我们在统一的时间间隔内,在六个月内三次监测了所有9,064,767个外部OpenSe a资产的metadata_url,分别是2021年6月,2021年9月和2021年12月。由于ERC-721元数据扩展是可选的(在第6节中解释),因此某些资产完全缺少metadata_url。此外,OpenSe A在 这 段 时 间 内 删 除 了 一 些 资 产 , 这 就 是 为 什 么 它 们 的metadata_url s在随后的抓取中无法检索的原因。 在排除这两种资产之后,我们剩下3,079,139个资产在所有三次抓取中都有metadata_url。 根据我们的观察,89,089(2. 89%)和35,446(1. 15%)的资产在前两次和后两次抓取之间分别发生了变化。5.3上币(L1)最小特权原则 在列出NFT时,NFTM控制令牌,以便在执行销售时,它可以将NFT的所有权从卖方转移到买方。 为此,NFTM需要(i)NFT的所有者:即当前所有者在上市期间将资产转移到托管账户,或(ii)控制者:可以代表所有者管理特定NFT的以太坊账户,或(iii)运营商:可以管理该集合中所有NFT的以太坊账户。 情况(i)中的托管模式是有风险的,因为由NFTM管理的单个托管合约/钱包持有平台上交易的所有资产。因此,市场中所有资产的安全性取决于托管合同或管理此类合同的外部账户的安全性。 这种设计基本上违反了最小特权原则。因此,合约中的漏洞或外部账户私钥的泄漏都可能危及所有存储的NFT的安全性。如果有任何问题,请遵循此方法。一个更安全另一种选择是采用(ii)或(iii),其中NFTM部署的代理合同分别成为NFT的控制者或整个NFT集合的运营商。根据市场合同的规定,NFTM只有在NFT被出售并且所需金额首先支付给卖方时才能转移这确保了NFT令牌的安全性,即使在市场黑客攻击的情况下。如果卖家(NFT的所有者)的私钥被泄露,它最多可以危及该特定NFT或集合的安全,而不是像托管模型那样危及所有NFT的安全。► 定量分析相在我们的数据集中的NFTM中,Fo UN-d A t I on在托管合同中持有代币,而N IF ty使用外部拥有的账户(EOA)作为托管钱包。S U perR A re仅在拍卖正在进行时托管代币。托管的NFT数量越多,风险就越大。于2021年12月31日,S U perRA re、Fo U nd A t I on及N IF ty于其托管账户分别持有55、64079及90988笔NFT。计数总销售额平均销售取下OpenSeA卖方验证5021.145亿美元二十二万八千零二十八-未核查124,39827亿美元二万二千零一-收集验证1,80533亿美元一百八十二万四千八百八十二88未核查234,1124.034亿美元一千七百二十三11182表3:经核实和未经核实的卖家和收藏品数量,以及相应的销售量。(L2)缓存无效 在显示出售的NFT时,OPENSEA和R可以利用本地高速缓存层来避免重复请求以获取相关联的图像。 如果图像被更新或消失,缓存将失去同步。 这可能会欺骗买家购买资产不存在或与NFTM使用其陈旧缓存显示的资产不同的NFT。► 定量分析相为了了解这个缓存问题的潜在影响,我们测量了OpenSea数据集中有多少image_url不可访问(非200 HTTP响应代码),但OpenSe A仍然提供相应的缓存版本。总共有12,215,650个NFT,image_url为3,945,231 32。30%的代币无法访问。然而,OpenSe仍然缓存了2,691,030 68。这些不可访问的图像中有21%,从而造成了与NFT相关的资产仍然存在的错觉其中一个破碎的收藏是Gods UNCHAI NED,这是一个经过验证的收藏,总交易量为19。8K以太坊(L3)卖方和收款验证。 经验证的卖家/收藏品不仅受到NFTM的优惠待遇,而且还吸引了买家群体的更多关注。然而,核查机制通常是临时性的,最终决定由NFTM自行决定 常见的要求
下载后可阅读完整内容,剩余1页未读,立即下载
cpongm
- 粉丝: 4
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- zigbee-cluster-library-specification
- JSBSim Reference Manual
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功