Verkoop van non-fungible tokens (NFT's) bereikte een record van $ 25 miljard in 2021. Tekenen in de gegevens van een vertragende groei tegen het einde van het jaar wijzen echter op bezorgdheid. Herhaalde berichten in de media over hacking, diefstal - en, misschien wel het meest urgent, fraude - hebben niet geholpen.
Aangezien de voorbeeld van imitatie van striptekenaar Derek Laufman shows, zijn veel reguliere makers en NFT-gebruikers zich niet volledig bewust van de veiligheids- en authenticiteitsrisico's waaraan ze worden blootgesteld tijdens het minten en bewaren van NFT's. Bovendien worden digitale creaties die aan NFT's zijn gekoppeld, bijvoorbeeld kunst, vaak off-chain opgeslagen en niet altijd in robuuste omgevingen.
Een paar maanden geleden werden alle NFT's op de Ethereum- en Solana-blockchains geschraapt en beschikbaar gesteld als een 19.5 Terabyte collectie via een onlinelink. Hun eigenaren gingen er waarschijnlijk van uit dat hun NFT's on-chain waren en daarom volledig intact en relatief veilig. In veel gevallen worden echter alleen de metadatagegevens on-chain gehost. De afbeeldingen zijn meestal jpeg's die worden gehost op standaard web2-servers, zoals Amazon Web Services (AWS), of via gedistribueerde opslagsystemen zoals IPFS. Als deze services offline gaan (zoals in de geval van AWS meerdere keren vorig jaar), kunnen de off-chain gehoste afbeeldingen volledig verdwijnen.
Hoe Trusted Execution Environments (TEE's) kunnen helpen
Gelukkig bestaat er nu een robuuste oplossing voor de veilige opslag, authenticatie en verificatie van NFT's. Trusted Execution Environments (TEE's) stellen NFT-uitgevers in staat om code uit te voeren in een beveiligde omgeving en zonder aanpassingen, wat een hoge mate van beveiliging biedt. TEE's overwinnen de hindernis van verschillende ontwikkelaars die code genereren in een omgeving die ze niet volledig onder controle hebben en waar tal van andere entiteiten tegelijkertijd actief zijn. Ze stellen spelers in de omgeving in staat om bedreigingen van de "onbekende" anderen te negeren, omdat een TEE het sterkste niveau van isolatie garandeert dat vandaag mogelijk is en dus het hoogste niveau van beveiliging garandeert. Berekening binnen de TEE is niet toegankelijk voor een ander programma, inclusief het besturingssysteem.
VERITIC biedt NFT-infrastructuur, inclusief een TEE die kan worden gebruikt om NFT-authenticatieproblemen op te lossen, zoals zoekgeraakte of gestolen sleutels en verloren metadata. VERITIC's TEE is zeer goed bestand tegen aanvallen. Het kan de toegang beperken tot alleen gespecificeerde personen en de systeemeigen sleutelbeheermogelijkheden van Casper voegen extra beveiliging toe aan NFT's.
Een keurmerk voor NFT's
De TEE van de oplossing zorgt ervoor dat de code die wordt uitgevoerd en de invoer echt is en levert het bewijs dat er geen derde partij betrokken was bij het slaan. Dit biedt een 'keurmerk' voor NFT-makers die binnen de TEE hebben geslagen, omdat ze een referentie kunnen leveren die de herkomst van de NFT aangeeft.
Veilige bewaring is van cruciaal belang omdat NFT-authenticiteit berust op het feit dat een copyrighthouder die NFT's met recht muntt en verkoopt, alleen kan bewijzen dat ze de NFT's hebben geslagen door eerst de bewaring van de makersleutels aan te tonen. De veilige bewaring van de sleutels die worden gebruikt om ze te ondertekenen, is daarom essentieel voor kunstenaars om te bewijzen dat ze het kunstwerk hebben gemaakt. Omgekeerd zou het verlies van de privésleutels ervoor zorgen dat de kunstenaar de creatie van hun werk niet kan authenticeren.
Met de nieuwe TEE-oplossing zouden we het einde moeten zien van NFT-fraude en imitatie, aangezien artiesten en makers nu kunnen bewijzen dat ze een NFT hebben gemaakt door de NFT-metadata, de makersleutels en het NFT-token zelf te koppelen en ze samen op te slaan op onveranderlijke IPFS-cloudopslag (met Filecoin via Seal Storage Technology) of binnen een Zwitserse kluis.
Het implementeren van een TEE is een essentiële volgende stap om elk NFT-project toegang te geven tot een zeer veilige omgeving waar privacy en beveiliging in een geïsoleerde uitvoering kunnen worden toegepast, waardoor ondernemingen NFT's op grote schaal kunnen gebruiken. Het is het keurmerk van authenticiteit waar elke NFT-maker of -koper op zou moeten aandringen.
Gastpost door Ralf Kubli van Capser Association
Ralf Kubli is bestuurslid bij Casper Association en een ervaren executive met een sterke achtergrond in blockchain, cryptocurrencies en gedecentraliseerde technologie. Ralfs carrière omvat functies in fusies en overnames, verkoop- en uitvoerende managementfuncties bij grote bedrijven en technologiestartups. Hij ontdekte Blockchain via een Fintech-investering in 2015. Sindsdien kan Ralf het transformatieve potentieel van deze technologie niet negeren en is hij betrokken bij de blockchain-ruimte als investeerder, adviseur en bestuurslid. Ralf heeft een MBA van Cornell en een MA in geschiedenis van de Universiteit van Zürich.
Bron: https://cryptoslate.com/why-this-framework-may-serve-as-the-ultimate-seal-of-approval-for-nfts/