Что такое NFT и насколько безопасны невзаимозаменяемые токены

Что такое NFT и насколько безопасны невзаимозаменяемые токены

Что такое NFT? Могут ли невзаимозаменяемые токены служить надёжным подтверждением права собственности на цифровой актив? Где, кроме игр и искусства, применяются Non-Fungible Tokens? Какие риски информационной безопасности существуют для этой блокчейн-технологии?

 

 

 

 

 

  1. Введение
  2. Что такое NFT
  3. Как работает NFT
  4. Примеры использования NFT
    1. 4.1. Цифровое искусство или цифровые копии предметов реального искусства
    2. 4.2. Предметы коллекционирования
    3. 4.3. Виртуальные миры и внутриигровые предметы
    4. 4.4. Децентрализованные домены
  5. Безопасность NFT
  6. Выводы

Введение

Невзаимозаменяемые токены (Non-Fungible Tokens, или NFT) являются сейчас, что называется, горячей темой. Новые проекты, основанные на этой блокчейн-технологии, анонсируются еженедельно, суммы сделок с цифровыми активами на основе NFT достигают десятков миллионов долларов, а интернет наводнён статьями об инвестировании в новые криптоинструменты. Такое внимание к теме NFT не могло не привлечь внимание киберпреступников, которые незамедлительно начали целевые атаки на специализированные сообщества.

Давайте попробуем разобраться, что же такое NFT — очередной инвестиционный пузырь, новый инструмент для обеспечения приватности или современное цифровое искусство? Какие риски с точки зрения информационной безопасности несут в себе невзаимозаменяемые токены, на что следует обратить внимание покупателям и продавцам подобных активов?

Что такое NFT

NFT — особый тип криптографических токенов, обладающих свойством уникальности каждого отдельного объекта. Обычные цифровые монеты взаимозаменяемы, то есть один биткойн всегда равнозначен другому, обладает одинаковыми свойствами и ценой. Невзаимозаменяемые токены обладают уникальными цифровыми сертификатами, которые делают каждый их экземпляр уникальным. Другое фундаментальное свойство NFT — неделимость. Нельзя владеть частью невзаимозаменяемого токена, он может быть передан другому владельцу только полностью.

Если обычные токены чаще всего используют как цифровую валюту, то невзаимозаменяемость и неделимость NFT делает их аналогом цифрового искусства или же одним из вариантов электронных документов, подтверждающих право собственности на какой-либо объект. В этом они похожи на обычную цифровую подпись, однако реализованную на более гибкой, открытой и независимой от регуляторов блокчейн-платформе.

Массовому распространению NFT способствовало его восприятие обществом как цифрового аналога некоего физического актива или нематериального актива, например. Однако такое понимание невзаимозаменяемых токенов не совсем соответствует действительности. По сути, NFT — это лишь смарт-сертификат, привязанный к определённому объекту и подтверждающий право собственности на него. При этом невзаимозаменяемый токен никаким образом не гарантирует уникальность объекта. Например, изображение, к которому привязан токен, может быть скопировано, а копия — снабжена другим NFT-сертификатом.

Первоначально принципы NFT были реализованы на базе блокчейна Ethereum. Эта платформа и по сей день остается основным инструментом создания невзаимозаменяемых токенов. Однако существуют и альтернативные проекты (Solana, Zilliqa, Binance Smart Chain), которые пытаются занять свою долю рынка, а также работают в специализированных нишах.

Как работает NFT

Реализация NFT на платформе Ethereum описана стандартом ERC-721, который является потомком стандарта ERC-20, обеспечивающего обращение взаимозаменяемых токенов. При покупке токена ERC-20 права владельца на него прописываются в смарт-контракте, который содержит данные о том, сколько токенов осталось на каждом адресе после сделки. Поскольку токены взаимозаменяемы, этой информации достаточно. Описывать каждый из них нет необходимости.

В случае с NFT цена одного токена ERC-721 не совпадает со значением этого параметра для другого токена ERC-721. Для их обращения необходимо знать, какие конкретно монеты были проданы. Поэтому в стандарте ERC-721 право собственности определяется списком идентификационных номеров токенов, которые хранятся на определённом адресе. Ключевым элементом ERC-721 является переменная типа «uint256» с именем «tokenId». Именно она формируется на основании другого цифрового объекта — изображения, видео, текста или другой сущности. Таким образом токен как бы «привязывается» к этому объекту. Пара tokenId и адрес смарт-контракта конкретного токена уникальны на глобальном уровне, что и делает NFT невзаимозаменяемыми.

Помимо прочего такие свойства NFT дают возможность отследить всех владельцев конкретного токена, а значит, автор цифрового объекта, привязанного к его смарт-контракту, теоретически может получать комиссию при каждой его перепродаже. Такие функции присутствуют на большинстве площадок, где торгуются NFT. Совместимость с ERC-20 позволяет покупать и продавать невзаимозаменяемые токены используя те же криптовалютные кошельки, что и для обычных монет.

Помимо базовых параметров метаданные невзаимозаменяемого токена могут содержать вспомогательные сведения, связанные с исходным объектом — ссылку на него, адрес кошелька автора, а также имя токена. Для удобства обращения NFT был разработан стандарт ERC-1155, главным отличием которого от ERC-271 является возможность продажи взаимозаменяемых и невзаимозаменяемых токенов в рамках одной транзакции.

Примеры использования NFT

Чтобы создать невзаимозаменяемый токен, необходимы криптокошелёк, некий цифровой объект, на основании которого будет сформировано значение tokenId, а также услуги сервиса-посредника, который конвертирует объект в NFT. Чаще всего площадка для создания (чеканки) токенов является также и маркетплейсом для их дальнейшей перепродажи. Основными игроками на рынке обращения NFT в данный момент являются:

  • OpenSea — децентрализованная площадка для торговли цифровыми активами на базе блокчейна Ethereum.
  • Rarible — система торговли NFT-объектами Ethereum с российскими корнями.
  • Binance — сервис по торговле цифровыми токенами на базе блокчейна Binance Smart Chain.
  • Foundation — аукцион NFT-искусства с участием по приглашениям.
  • Mintable — интернет-площадка, позволяющая чеканить невзаимозаменяемые токены на базе Ethereum без комиссии.
  • Enjin — маркетплейс, ориентированный на игровые токены с низким углеродным следом.

Выпуск собственного NFT чаще всего потребует от автора финансовых затрат, так называемой «платы за газ», то есть некоторую часть ресурсов исходного блокчейна. Помимо этого, комиссию за операции с токеном берёт сама площадка, на которой он торгуется. Автор также может получать отчисления от каждой транзакции с созданным им цифровым активом.

 

Рисунок 1. NFT-маркетплейс OpenSea

NFT-маркетплейс OpenSea

 

Что могут представлять собой невзаимозаменяемые токены? Вот несколько наиболее часто встречающихся примеров их использования.

Цифровое искусство или цифровые копии предметов реального искусства

Очень часто основой для NFT является электронный объект, который предположительно представляет собой художественную или культурологическую ценность — изображение, музыкальное произведение, видеозапись. Многие авторы создают оригинальные работы и используют невзаимозаменяемые токены как подтверждения их уникальности. Выручка самых известных NFT-художников может достигать девятизначных сумм. Так, Майк Винкельманн заработал более 69 млн долларов США, продав на аукционе Christie’s свою работу «Everydays: The First 5000 Days», а средняя стоимость одной NFT-картины художника с ником «PAK» составляет более 7 тыс. долларов.

Рынок цифровых копий реальных объектов искусства также активно развивается. В сентябре Эрмитаж выставил на криптобиржу Binance несколько изображений классических картин из своей коллекции. Музей заработал на NFT более полумиллиона долларов, а цифровая копия полотна Леонардо да Винчи «Мадонна Литта» была продана за 150 тыс. долларов. Однако самой известной в истории трансформацией реального искусства в виртуальное является продажа NFT-копии картины Бэнкси «Morons (White)». Компания Injective Protocol, владевшая оригиналом изображения, сожгла его, а цифровую копию позже реализовала за 228,69 ETH.

Предметы коллекционирования

Невзаимозаменяемые токены часто сравнивают с бейсбольными карточками, являющимися предметом коллекционирования в США. Точно так же как редкие экземпляры изображений спортсменов высоко ценятся коллекционерами, уникальные токены, выпущенные ограниченным тиражом, являются объектом активной торговли. В отличие от виртуального искусства, здесь художественная составляющая не играет важной роли. Один из самых известных наборов NFT-карточек, CryptoPunks, является лишь набором из 10 тыс. простейших картинок, что не помешало осенью прошлого года выручить более полумиллиона долларов за одну из них.

 

Рисунок 2. Коллекция изображений CryptoPunks

Коллекция изображений CryptoPunks

 

Классические спортивные карточки также активно переходят в NFT. Проект NBA Top Shot предлагает короткие (2–3 секунды) ролики с лучшими моментами из матчей. Каждая карточка, или «Moment», может иметь разный тираж, от которого зависит её ценность. «Моменты» добавляются наборами, при этом покупатель не знает, какие именно карточки ему достанутся.

Коллекционирование NFT-объектов легко поддаётся геймификации. Суть игры CryptoKitties — разведение и продажа виртуальных котят. Игроки могут «скрещивать» имеющихся у них персонажей, получая новых, уникальных кошечек, которые могут быть проданы другим участникам. Похожая идея лежит в основе проекта Axie Infinity, где игроки выращивают симпатичных монстров для участия в онлайн-боях.

Виртуальные миры и внутриигровые предметы

Ещё дальше пошли разработчики онлайн-вселенных: они используют невзаимозаменяемые токены, чтобы создавать уникальные цифровые активы. Например, проект Legacy предлагает всем желающим приобрести участок виртуальной земли, которую в дальнейшем можно будет использовать для строительства онлайн-домов, предприятий, офисов или сдавать в аренду. Все слоты уникальны и защищены NFT-сертификатами.

 

Рисунок 3. Участки виртуальной земли в проекте Legacy

Участки виртуальной земли в проекте Legacy

 

Компания Ubisoft экспериментирует с защищёнными NFT внутриигровыми предметами на своей платформе Quartz. Впрочем, игровое сообщество пока инициативу не оценило: ведь не совсем понятно, чем (кроме цены) «блокчейновые» уникальные предметы будут отличаться от традиционных.

Децентрализованные домены

Одним из самых интересных примеров использования невзаимозаменяемых токенов и стандарта ERC-271 являются блокчейн-домены. Это — независимая от традиционной системы доменных имён DNS сеть ресурсов, где в качестве адреса используется смарт-контракт NFT. Такие домены являются полностью децентрализованной системой, у которой реестр соответствия имён и адресов ресурсов хранится не на центральном сервере, а в блокчейне. Для передачи данных между такими ресурсами используется специализированный протокол с открытым кодом IPFS от компании Protocol Labs.

Децентрализованные домены могут быть использованы для:

  • быстрого проведения криптотранзакций, поскольку их имя легче запомнить, чем адрес блокчейн-кошелька,
  • создания независимых хранилищ данных, управляемых только их владельцами,
  • построения приватных средств общения.

В данный момент децентрализованный домен можно зарегистрировать в зонах .nft, .bit, .zil, .crypto и нескольких других.

Безопасность NFT

Угрозы в сфере безопасности невзаимозаменяемых токенов во многом схожи с рисками свойственными любой криптовалюте. Так же как и взаимозаменяемые монеты, NFT могут являться объектом кражи. Если киберпреступники получат доступ к кошельку жертвы, они смогут перевести хранящиеся в нём токены себе. Учитывая децентрализованный и односторонний характер блокчейн-транзакций, вернуть украденное будет весьма непросто. Ландшафт NFT-угроз включает в себя и «классические» проблемы, связанные с фишингом, а также безопасностью на стороне посредника — торговой площадки или биржи.

Однако существуют и уникальные риски, характерные для невзаимозаменяемых токенов. К их числу следует отнести возможность приобретения «подделки», контрафактной копии цифрового актива. Действительно, поскольку изображения, видеофайлы, аудиозаписи и другие виртуальные объекты легко копируются, ничто не мешает мошенникам конвертировать в NFT дубликат оригинального произведения. Ситуация осложняется тем, что некоторые активы изначально выпускаются в нескольких нумерованных копиях. Потенциальному покупателю перед совершением сделки необходимо убедиться, что он работает с легитимным продавцом.

Ещё одна угроза связана с ограниченным размером блокчейн-токена. Далеко не всегда его достаточно для того, чтобы полностью «зашифровать» файл с оригинальным активом. В этом случае NFT может быть создан на основании уникальной ссылки на сайт, где хранится актив. Если такой ресурс прекратит существование или подвергнется атаке киберпреступников, исчезнет и цифровой актив.

Дополнительный риск связан с самим процессом торговли невзаимозаменяемыми токенами. Нередко маркетплейс требует перемещения NFT в свой собственный кошелёк, для условного депонирования. Такие операции происходят вне цепочки блокчейна и непрозрачны для владельца актива. Нарушение принципа децентрализации создаёт угрозы как для продавца, так и для покупателя, которые должны безусловно доверять торговой платформе, осуществляющей посреднические операции. Если программное обеспечение биржи будет скомпрометировано, злоумышленники получат возможность вмешаться в операции с токенами.

Выводы

Если не принимать во внимание «перегретость» темы невзаимозаменяемых токенов, то можно отметить, что они, несомненно, могут быть использованы в качестве удобного инструмента для совершения криптотранзакций, закрепления (а иногда и подтверждения) права собственности на виртуальные активы, инвестирования в новые виды коллекционных объектов. К достоинствам NFT следует отнести:

  • децентрализованность и конфиденциальность операций,
  • низкую зарегулированность блокчейн-платформ,
  • молодость рынка и относительно невысокий порог входа на него.

Недостатки, как это нередко бывает, являются продолжением достоинств невзаимозаменяемых токенов — безопасность блокчейн-транзакций, вопросы хранения цифровых активов, подделки. Кроме того, в отношении NFT действуют большинство обычных рисков, связанных с операциями в интернете: мошенничество, фишинг, целевые атаки на торговые площадки.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru