I de senere år har Web3 uden tvivl været et af de mest populære diskussionsemner. Især NFT:er og kryptovaluta har nået et bredere publikum uden for de mere specialiserede online-fællesskaber. Berømtheder som Snoop Dogg og Kim Kardashian handler og udvikler nu kryptovalutaer og NFT:er. Antallet af bedragerier, tæpper og udnyttelser er vokset dramatisk sammen med områdets voksende popularitet. Men før vi konkluderer om udbredt usikkerhed, bør vi overveje denne afgørende faktor:
Tilbyder NFT:er og krypto sikkerhed i deres essens?
For at svare på forespørgslen undersøger vi blockchains, den underliggende teknologi for kryptovalutaer og NFT:er. Blockchains handler om offentlig nøglekryptering, som antydet af ordet "krypto" i navnet. Transaktioner registreres, gemmes og tidsstemples i såkaldte blokke ved hjælp af blockchain-teknologi. Hashing og digitale signaturer lavet ved hjælp af kryptografi og offentlige nøgler bruges til at udføre denne proces med et højt sikkerhedsniveau. Se vores side om "hvad er en blockchain" for at finde ud af mere om, hvordan blockchains fungerer generelt. Men hvis blockchains er så sikre, hvorfor hører vi så ofte om, hvor mange svindel, svindel og hacks der er? Nå, det er fordi uforanderlighed og anonymitet er grundlaget for blockchain-teknologi. Når noget siges at være uforanderligt, kan det ikke ændres. I det væsentlige er der ingen måde at hente eller tilbagekalde en NFT, hvis den blev sendt til den forkerte adresse. Kun hvis den nye ejer er venlig nok til at sende NFT:en tilbage, er det en mulighed. Fordi de fleste blockchain-transaktioner er anonyme, er det desuden meget udfordrende for myndigheder at afgøre, hvem der har hvad.
De potentielle sikkerhedstrusler i NFT:er og krypto
Digitale aktiver som cryptocurrency og NFT:er er ofte sikre i de rigtige hænder på grund af den underliggende blockchain-sikkerhed. Den absolut enkleste tilgang til at administrere dine NFT:er og kryptoer sikkert er at have et anstændigt middel til at opbevare dem, vi vil gerne understrege, før vi går videre til sikkerhedsspørgsmål. Du kan holde dine NFT:er og cryptocurrency offline med hardware wallet Ledger Nano X, hvilket er, hvad vi anbefaler. Derudover kan du bruge din Ledger Nano X til at handle kryptovalutaer og NFT:er online lige fra tegnebogen. Ledger Nano X kan købes her. Læs mere.
Nu hvor vi har gennemgået opbevaring, er det tid til at gennemgå de forskellige sikkerhedstrusler mod dine NFT:er og krypto.
Interne trusler - selvforskyldte sikkerhedsbrud
Dårlig håndtering af ens private nøgler eller frøsætning er næsten altid årsagen til dette. Del aldrig dine private nøgler eller din frøsætning med nogen, fordi det ville give en anden kontrol over dine aktiver, da du bevarer kontrollen over dem.
Offline opbevaring på et sikkert sted, som kun du kender til, er et passende sted at gemme dine private nøgler eller frøfrase. Vi fraråder at gemme dem på din computer, fordi det ville give alle, der havde adgang til det, adgang til både dine private nøgler og frøsætning.
Phishing-angreb er en ret populær tilgang for hackere til at få din private nøgle eller frøsætning. I et phishingforsøg sender hackere dig en e-mail med et falsk login-link, som ofte bruger en anden persons navn. Hackere, der efterligner MetaMasks kundesupport, er en ret typisk hændelse i NFT:er og cryptocurrency. For at demonstrere, hvordan det fungerer, tweetede jeg følgende indlæg:
På bare et par minutter modtog jeg over 15 svar, som alle var svindlere
Som du kan se nedenfor, siger selv MetaMask, at du ALDRIG udleverer din frøsætning eller private nøgle. Og ja, de har en officiel kundeservice.
Det er afgørende at huske på, at dette gælder for alle websteder, du måtte logge ind på, inklusive kryptoudvekslinger. Det er sandsynligvis ikke Coinbase, men en hacker efter din adgangskode, hvis nogen udgiver sig for at være Coinbase og sender dig en e-mail, der beder dig om at logge ind for at bekræfte, at du stadig har adgang til din konto.
Derudover anbefaler vi at oprette så mange unikke adgangskoder som du kan og opbevare dem sikkert, såsom med LastPass. Hvis du bruger den samme adgangskode til Coinbase og Facebook, har alle, der kender dit Facebook-login, også adgang til Coinbase. Brug af to-faktor-autentificering (2FA) på alle dine krypto- og NFT-aktiver er et effektivt forsvar mod dette.
Eksterne trusler - sikkerhedsbrud, der er uden for din control
Tæppetræk project
Udtrykket "tag tæppet ud under nogens fødder" er, hvor ordet "Rug Pull" stammer fra. Rug pull-initiativer er dem, hvor projektets stiftere tager midlerne og går, deraf navnet. Mindre projekter, som Ethereum og Bitcoin, kan dog lykkes. Det kan være ret simpelt at bruge NFT-samlinger. Hvorfor? Hvorfor? Nå, fordi en smart kontrakt næsten altid præger en NFT-samling ved hjælp af kryptovalutaen i det underliggende netværk. For eksempel. Ethereum-netværket bruger ETH. Al ETH betalt for NFT:erne leveres til en tegnebog, der er skrevet ind i den smarte kontrakt; denne pung er ofte under stifternes kontrol, hvilket giver dem mulighed for at overføre alt til sig selv i en enkelt transaktion.
Hvordan undgår man tæppetræk? Det handler i virkeligheden om din subjektive evne til at analysere et projekt, før du investerer i det. Nogle vigtige ting at tjekke er:
- At grundlæggerholdet har afsløret deres rigtige identiteter
- At projektets fremtidsplaner (ofte omtalt som en køreplan) er realistiske
- Denne likviditet er høj - dvs. handelsvolumen for NFT:erne
Hvis nogle af punkterne ovenfor ikke er sande, er der større risiko for, at projektet bliver et tæppetræk.
Modpart
Risiko refererer til muligheden for, at en platform eller applikation, du bruger, bliver brudt, og dine aktiver går tabt samtidigt. Lad os sige, at du for eksempel køber og beholder kryptovaluta. Din konto blev hacket af Binance og Binance for i alt $50 millioner. I visse situationer er der ikke meget du kan gøre; Mt. Gox er en fremragende illustration. Der er ingen garantier, men det er meget sandsynligt, at store organisationer som Binance har forsikringer, hvilket giver dig en chance for at få dine penge tilbage.
Hvis du endnu ikke har en hardwarepung, er det meget vigtigt at huske at sprede dine aktiver over flere lokationer. Den bedste tilgang til at afbøde denne risiko er at holde dine NFT:er og kryptovaluta personligt på en hardwarepung som Ledger Nano X. Overvej ikke at sætte hele dit Ethereum på Binance og distribuere nogle til MetaMask og Coinbase i stedet. Der vil altid være opportunister, der ønsker at drage fordel af andre, så længe Web3 er på innovationsstadiet. Spred risikoen på så mange platforme som du kan!
Bedste praksis - hvordan du opbevarer og administrerer dine NFT:er og krypto sikkert
For at afslutte artiklen vil vi gennemgå vores vigtigste tips til, hvordan du forbliver sikker i Web3:
- Hav en hardwarepung - vi anbefaler Ledger Nano X
- Brug en VPN, hvis det er muligt
- Brug en sikker hot-wallet - vi anbefaler MetaMask
- Har forskellige adgangskoder til forskellige platforme, hold dem sikkert med f.eks. LastPass
- Del aldrig dine adgangskoder eller frøsætninger med nogen anden
- Gem ikke dine frøsætninger på din computer - gem dem offline i stedet
- Handl kun kryptoer og NFT:er på veletablerede markedspladser som Binance eller OpenSea
- Never klik på login-links uden for de officielle domæner
- Prøv at undgå at have MetaMask installeret på mobilen
- Spred risikoen på tværs af forskellige platforme, læg ikke alle dine æg i én kurv!
Tak fordi du læste denne artikel. Vi håber, det hjalp dig med at skabe en sikrere rejse og sikrere miljø i Web3.
