NFT

Présentation du NFT Security Group – OpenSea Blog

Présentation du NFT Security Group – OpenSea Blog
Written by admin
Présentation du NFT Security Group – OpenSea Blog

L’année dernière, le monde s’est réveillé avec les NFT – la première norme de produit numérique indépendante de la plate-forme. Ils représentent les éléments de base des nouvelles économies peer-to-peer, offrant une plus grande liberté, portabilité et propriété sur les actifs numériques et permettant aux développeurs de créer des applications puissantes et interopérables qui offrent une valeur économique et une utilité réelles aux utilisateurs sur toutes les plateformes compatibles. . Ils introduisent une nouvelle surface passionnante à travers laquelle les consommateurs, les créateurs, les développeurs, les marques et les communautés peuvent interagir – et donc la responsabilité des plateformes qui aident à protéger les consommateurs.

Aujourd’hui, les consommateurs doivent avoir des connaissances significatives et une expérience en matière de blockchain pour pouvoir embarquer et participer en toute sécurité. De nombreuses plates-formes basées sur le Web3 se désengagent de la propriété, des contrôles et des responsabilités qui sont attendus de leurs utilisateurs, et aucune (y compris OpenSea) ne dispose encore de tous les bons outils pour aider les consommateurs à naviguer de manière indépendante dans les subtilités de la sécurité NFT.

Nous pensons que les implications de sécurité du web3 s’étendent à toutes les plateformes et que la tendance inévitable à la désintermédiation a des implications de sécurité et des responsabilités pour toutes les personnes impliquées. En termes simples : plus de collaboration est nécessaire dans cet espace pour relever les défis de sécurité et de sécurité au plus haut niveau, c’est pourquoi nous annonçons la création d’un groupe de sécurité NFT privé.

À l’origine annoncé dans NFT.NYC, le NFT Security Group a commencé modestement en mesurant l’intérêt et en invitant d’autres entreprises dans l’espace. Nous prévoyons d’étendre les invitations à d’autres en collaboration. La participation actuelle comprend :

  1. Adobe
  2. Alchimie
  3. Arweave
  4. Bitski
  5. Jeux de blocs
  6. Coinbase
  7. Fondation
  8. Jeux Blockchain Horizon
  9. Immunitaire
  10. Laboratoires de protocole (IPFS)
  11. Origine connue
  12. registre
  13. Place des créateurs
  14. Collectionneur
  15. Métamasque
  16. Portail élégant
  17. Offshore
  18. Polygone
  19. Rarement
  20. Afficher l’heure
  21. super rare
  22. Portefeuille Connect
  23. Zora
  24. 0x

Nous discutons de l’objectif du groupe, du type de questions dont les membres discuteront et de la manière dont vous pouvez vous impliquer.

Objectifs du groupe de sécurité NFT

Pour commencer, ce groupe sera proactif, dirigé par la communauté, étroitement et surtout axé sur la sécurité multiplateforme :

  • Proactif: Les membres doivent s’attendre à partager et à en savoir plus sur les rapports de vulnérabilité qui n’ont pas encore été annoncés publiquement ou qui n’ont pas encore d’impact sur leur base d’utilisateurs respective. De cette façon, ils peuvent se concentrer sur la résolution des problèmes à venir avant qu’ils ne surviennent, au lieu de simplement penser à l’envers.
  • Piloté par la communauté: Les membres de ce groupe doivent soumettre les vulnérabilités et corriger les spécifications à l’avance, lorsqu’elles sont signalées et comprises, et également avant qu’un correctif ne soit initié. Nous vous aiderons à identifier les opportunités les plus claires pour être proactif et avoir un impact.
  • Étroit: Il s’agira d’un groupe de travail privé qui maintiendra des principes stricts de confidentialité. Les membres doivent s’attendre à la confidentialité des autres membres du groupe, et l’adhésion est limitée aux équipes de sécurité dédiées à chaque projet membre. Cet objectif exige que le groupe soit sur invitation seulement.
  • Axé sur la sécurité multiplateforme: Avant tout, ce conseil de sécurité vise à protéger les utilisateurs de manière universelle en diffusant la sensibilisation et les solutions à d’autres entreprises et écosystèmes de bonne foi.

L’adhésion à ce groupe nécessite une invitation du comité et un engagement envers l’objectif commun d’amélioration collective pour favoriser l’adoption traditionnelle. Nous cherchons à avoir un impact grâce à la collaboration et à la responsabilité, et nous comprenons que les consommateurs auront toujours de nombreuses options lors du choix de leurs plateformes NFT et web3. Les vulnérabilités sur des plates-formes spécifiques persisteront et auront un impact sur l’industrie à moins que nous ne puissions les résoudre ensemble.

Rubriques du groupe de sécurité

D’après ce que nous avons vu jusqu’à présent, la sécurité NFT peut être divisée en cinq catégories principales :

  • Sécurité du consensus Blockchain : La chaîne est-elle sûre au niveau de base ? Les transactions sont-elles falsifiables ? Les fourchettes sont-elles dangereuses pour les consommateurs ? Quelle est la probabilité d’une attaque par déni de service ?
  • Sécurité des contrats intelligents : Les programmes qui gèrent la propriété des jetons et les métadonnées sont-ils sûrs ? Font-ils ce qu’ils prétendent et seulement ce qu’ils prétendent ? Dans quelle mesure dépendent-ils d’une autorité de portefeuille centrale pour l’administration?
  • Sécurité du portefeuille : Les extensions ou les bibliothèques pour interagir avec les portefeuilles sont-elles résistantes aux exploits ? Les interfaces utilisateur sont-elles sujettes aux attaques de phishing ou à d’autres formes de tromperie ? Les programmes derrière les portefeuilles de contrats intelligents sont-ils sûrs ?
  • Sécurité des métadonnées : Ce sont les images, les animations, les traits et autres métadonnées pour un coffre-fort NFT à montrer à tous les utilisateurs ? Sont-ils trompeurs ? Sont-ils résistants à la compromission potentielle des systèmes tiers ?
  • Interopérabilité : Il s’agit d’une industrie plus tournée vers l’avenir, car nous n’avons pas vu beaucoup d’interopérabilité dans l’espace, mais nous nous attendons à plus. Lorsqu’un projet intègre les NFT d’un autre, les utilisateurs sont-ils conscients des implications ? Suis-je en mesure d’accorder mon consentement aux actions NFT inter-projets, le cas échéant ?

Pour bon nombre de ces industries, une formation appropriée des utilisateurs et des conseils UX seront essentiels. Nous fonctionnons toujours dans un paradigme d’actifs numériques appartenant à l’entreprise et la plupart des gens ne comprennent pas que des entreprises comme OpenSea ne peuvent pas déplacer leurs articles pour eux ou qu’une autre entreprise peut interagir avec leurs listes et articles tout comme OpenSea. Nous aurons besoin de l’aide des autres pour faire avancer le nouveau paradigme.

Comment pouvez-vous vous impliquer

Pour aider les membres à se sentir à l’aise de divulguer autant de vulnérabilités que possible à l’avance, l’adhésion à ce groupe se fera uniquement sur invitation pour le moment. Les membres auront la possibilité de voter et d’adresser collectivement des invitations à de nouveaux membres.

Cependant, les contributeurs individuels à la sécurité peuvent aider de plusieurs manières :

Au cours de la nouvelle année, nous augmenterons également le contenu de sécurité nous publions ici sur notre blog. Nous sommes à la pointe d’un nouveau web plus puissant. Nous accueillons les meilleurs esprits en toute sécurité Rejoignez-nous.


About the author

admin

Leave a Comment