Salg af ikke-fungible tokens (NFT'er) nåede rekord på 25 milliarder dollars i 2021. Tegn i dataene på aftagende vækst mod slutningen af året tyder dog på bekymring. Gentagne medierapporter om hacking, tyveri - og måske mest presserende bedrageri - har ikke hjulpet.
Som eksempel på efterligning af tegneseriekunstneren Derek Laufman viser, er mange mainstream-skabere og NFT-brugere ikke fuldt ud klar over de sikkerheds- og ægthedsrisici, de er udsat for, mens de præger og sørger for varetægt for NFT'er. Desuden bliver digitale kreationer knyttet til NFT'er, for eksempel kunst, ofte opbevaret off-chain og ikke altid opbevaret i robuste miljøer.
For et par måneder siden blev alle NFT'er på Ethereum og Solana blockchains skrabet og gjort tilgængelige som en 19.5 Terabyte samling via et online link. Deres ejere antog sandsynligvis, at deres NFT'er var on-chain og derfor helt intakte og relativt sikre. Men i mange tilfælde er det kun metadatadataene, der hostes på kæden. Billederne er normalt jpeg-filer, der hostes på standard web2-servere, såsom Amazon Web Services (AWS), eller via distribuerede lagersystemer såsom IPFS. Hvis disse tjenester går offline (som i tilfælde af AWS flere gange sidste år), kan billederne, der hostes uden for kæden, forsvinde helt.
Hvordan Trusted Execution Environments (TEE'er) kan hjælpe
Heldigvis findes der nu en robust løsning til sikker lagring, autentificering og verifikation af NFT'er. Trusted execution environments (TEE'er) gør det muligt for NFT-udstedere at udføre kode i et sikkert miljø og uden ændringer, hvilket giver høj sikkerhed. TEE'er kommer over forhindringen med, at forskellige udviklere genererer kode i et miljø, som de ikke har fuld kontrol over, og hvor der er adskillige andre enheder aktive på samme tid. De giver spillere i miljøet mulighed for at ignorere trusler fra de "ukendte" andre, fordi en TEE garanterer det stærkeste niveau af isolation, der er muligt i dag og dermed sikrer det højeste niveau af sikkerhed. Beregning inden for TEE kan ikke tilgås af et andet program - inklusive operativsystemet.
VERITIC leverer NFT-infrastruktur, inklusive en TEE, som kan bruges til at løse NFT-godkendelsesudfordringer såsom forlagte eller stjålne nøgler og mistede metadata. VERITICs TEE er meget modstandsdygtig over for angreb. Det kan begrænse adgangen til netop angivne personer, og Caspers native nøglestyringsfunktioner tilføjer yderligere sikkerhed til NFT'er.
Et godkendelsesstempel for NFT'er
Løsningens TEE sikrer, at koden, der udføres, og inputtet er ægte og beviser, at ingen tredjepart var involveret i prægningen. Dette giver et "godkendelsesstempel" for NFT-skabere, der har præget i TEE, da de kan give en reference, der viser NFT'ens herkomst.
Sikker depot er afgørende, da NFT-ægtheden hviler på det faktum, at en copyright-indehaver, der med rette præger NFT'er og sælger dem, kun kan bevise, at de prægede NFT'erne ved først at demonstrere forældremyndigheden over skaberens nøgler. Sikker opbevaring af nøglerne, der bruges til at signere dem, er derfor afgørende for, at kunstnere kan bevise, at de har skabt kunstværket. Omvendt ville tab af de private nøgler gøre kunstneren ude af stand til at autentificere skabelsen af deres værk.
Med den nye TEE-løsning burde vi begynde at se enden på NFT-svindel og personefterligning, da kunstnere og skabere nu kan bevise, at de har skabt en NFT ved at forbinde NFT-metadata, skabernøgler og selve NFT-tokenet og gemme dem sammen på uforanderlig IPFS cloud storage (med Filecoin via Seal Storage Technology) eller i en schweizisk hvælving.
Implementering af en TEE er et væsentligt næste skridt i at give ethvert NFT-projekt adgang til et meget sikkert miljø, hvor privatliv og sikkerhed kan anvendes i en isoleret udførelse, hvilket gør det muligt for virksomheder at bruge NFT'er i stor skala. Det er ægthedsstemplet, som enhver NFT-skaber eller -køber bør insistere på.
Gæsteindlæg af Ralf Kubli fra Capser Association
Ralf Kubli er bestyrelsesmedlem i Casper Association og en erfaren leder med en stærk baggrund inden for blockchain, kryptovalutaer og decentraliseret teknologi. Ralfs karriere spænder over roller i M&A, salgs- og ledende stillinger i store virksomheder og teknologistartups. Han opdagede Blockchain gennem en Fintech-investering i 2015. Siden da kan Ralf ikke se det transformative potentiale i denne teknologi og har været involveret i blockchain-området som investor, rådgiver og bestyrelsesmedlem. Ralf har en MBA fra Cornell og en MA i historie fra University of Zurich.
Kilde: https://cryptoslate.com/why-this-framework-may-serve-as-the-ultimate-seal-of-approval-for-nfts/