不可替代代币 (NFT) 的销售 25 年达到创纪录的 2021 亿美元. 然而,接近年底增长放缓的数据表明存在担忧。 媒体一再报道黑客攻击、盗窃——也许最紧迫的是欺诈——并没有帮助。
作为 模仿漫画家德里克·劳夫曼的例子 可见,许多主流的创作者和 NFT 用户在铸造和托管 NFT 的过程中并没有完全意识到他们所面临的安全和真实性风险。 此外,与 NFT 相关的数字创作(例如艺术品)通常存储在链下,并不总是存储在稳健的环境中。
几个月前,以太坊和 Solana 区块链上的所有 NFT 都被删除并作为 19.5 TB 集合 通过在线链接。 他们的所有者可能认为他们的 NFT 是链上的,因此完全完好无损且相对安全。 但是,在许多情况下,只有元数据数据托管在链上。 这些图像通常是托管在标准 web2 服务器上的 jpeg,例如 Amazon Web Services (AWS),或者通过分布式存储系统(例如 IPFS)。 如果这些服务离线(如 去年AWS的几次案例),链下托管的图像可能会完全消失。
可信执行环境 (TEE) 如何提供帮助
幸运的是,现在存在一个可靠的 NFT 安全存储、身份验证和验证解决方案。 可信执行环境 (TEE) 使 NFT 发行者能够在安全的环境中执行代码,无需修改,从而提供高安全性。 TEE 克服了不同开发人员在他们无法完全控制的环境中生成代码的障碍,并且同时有许多其他实体处于活动状态。 它们允许环境中的玩家忽略来自“未知”其他人的威胁,因为 TEE 保证了当今可能的最强隔离级别,从而确保了最高级别的安全性。 其他程序(包括操作系统)无法访问 TEE 中的计算。
VERITIC 提供 NFT 基础设施,包括可用于解决 NFT 身份验证挑战的 TEE,例如丢失或被盗的密钥和丢失的元数据。 VERITIC 的 TEE 对攻击具有很强的抵抗力。 它可以限制对特定个人的访问,并且 Casper 原生密钥管理功能为 NFT 增加了额外的安全性。
NFT 的批准印章
该解决方案的 TEE 确保正在执行的代码和输入是真实的,并提供证明没有第三方参与铸造。 这为在 TEE 中铸造的 NFT 创建者提供了“批准印章”,因为他们可以提供显示 NFT 出处的参考。
安全保管至关重要,因为 NFT 的真实性取决于这样一个事实,即合法铸造 NFT 并出售它们的版权所有者只能通过首先证明对创建者密钥的保管来证明他们铸造了 NFT。 因此,安全保管用于签名的钥匙对于艺术家证明他们创作了艺术品至关重要。 相反,丢失私钥会使艺术家无法验证其作品的创作。
使用新的 TEE 解决方案,我们应该开始看到 NFT 欺诈和冒充的终结,因为艺术家和创作者现在可以通过链接 NFT 元数据、创作者密钥和 NFT 令牌本身并将它们一起存储在不可变上来证明他们创建了 NFT IPFS 云存储(通过 Seal Storage Technology 使用 Filecoin)或在瑞士金库内。
部署 TEE 是为任何 NFT 项目提供访问高度安全环境的关键下一步,在该环境中,隐私和安全性可以在隔离执行中应用,使企业能够大规模利用 NFT。 这是任何 NFT 创建者或购买者都应该坚持的真实性认可印章。
来自 Capser 协会的 Ralf Kubli 的客座帖子
Ralf Kubli 是 Casper 协会的董事会成员,也是一位经验丰富的高管,在区块链、加密货币和去中心化技术方面拥有深厚的背景。 Ralf 的职业生涯涵盖大型公司和技术初创公司的并购、销售和执行管理职位。 他在 2015 年通过金融科技投资发现了区块链。从那时起,Ralf 无法忽视这项技术的变革潜力,并以投资者、顾问和董事会成员的身份涉足区块链领域。 Ralf 拥有康奈尔大学的 MBA 学位和苏黎世大学的历史硕士学位。
资料来源:https://cryptoslate.com/why-this-framework-may-serve-as-the-ultimate-seal-of-approval-for-nfts/