כאשר, לארי לולייט, אספן NFT גדול, הפסיד מוקדם יותר החודש אסימונים חסרי תחליף בשווי של יותר מ-2.7 מיליון דולר (כולל שבעה קופי אדם משועממים ויקרים), רבים בעולם האמנות גלגלו עיניים. אבל חוסר המזל של לולייט גרם לאחרים להיות לא רגועים מהמחשבה שהנכסים הדיגיטליים שלהם עלולים לסבול מגורל דומה.
ההפסד של לולייט מגיע חודש אחד בלבד לאחר שאספן האמנות והגלריסט מניו יורק, טוד קרמר, פנה לקהילת טוויטר בעקבות אובדן של 2.2 מיליון דולר ב- NFTs מ- Bored Yacht Club ו-Mutant Ape Yacht. בשני המקרים, האספנים נפלו קורבן להונאה של הנדסה חברתית או פישינג, שבה הוטעו לוותר על מידע רגיש.
אז, מהם בעצם "ארנקים" מקוונים וכיצד תוכל לשמור עליהם? ארנקים מקוונים שונים מהותית מעמיתיהם הלא מקוונים בכך שהם מאחסנים את פרטי הזיהוי של נכס במקום את הנכס עצמו.
"כשאנשים רבים שומעים 'ארנק', הם למעשה חושבים על הכלי שבו הם משתמשים כדי לשלוט בכיס שלהם - לעתים קרובות, זה MetaMask על Ethereum, או TempleWallet על Tezos," אומר כריסטופר קינג, מייסד שותף ב- ClubNFT, פלטפורמה ושירות ייעוץ המתמקדים בשמירה על אספנים. "אלה נקראים בצורה מתאימה יותר 'מנהלי ארנק', כשהארנק הוא יותר מזהה או קבוצה של מפתחות קריפטוגרפיים הקשורים לכתובת בלוקצ'יין." האסימונים עצמם הם בבעלות הכתובת הזו, אבל עבור NFTs, קבצי המדיה מאוחסנים לרוב מחוץ לרשת.
הפגיעויות של מערכת כזו הן מגוונות, אבל ברמה הבסיסית המעבר למערכת מבוזרת מעביר את החובה על הבעלים להבטחת נכסיהם.
"אנחנו כל כך רגילים לכך שהבנקים והמוסדות האחרים דואגים לנכסים שלנו שאנחנו לא יודעים איך להגן על עצמנו", אומר אמיר סולימאני, אספן אמנות NFT. "מרחב מבוזר מיועד לכולם, אפילו לשחקנים הרעים, וזה תלוי בכל אחד מאיתנו לחנך את עצמנו לאבטחה והגנה על הנכסים שלנו".
איומים ופגיעות
בעוד שגניבות או הונאות רגילות(לא מקוונות) יכולות להסתיים בכך שהגנבים נתפסים ואף מחזרים נכסים, ברגע שמפתחות או הארנק של NFT נפגעים, הערך שלהם אובד באופן בלתי הפיך.
נוכלים מקוונים הם אחד הסיכונים הברורים ביותר, והדוגמאות של קרמר ולולייט מדגישות את האתגר של זיהוי מקורות מהימנים בשוק שעדיין צעיר יחסית.
"ככלכלה חדשה יחסית, הקונים אינם מודעים מספיק לסיכונים ולטקטיקות הפוטנציאליות של האקרים", אומרת פאני לאקובאי, מייסדת LAL art NFT Advisory, שמוסיפה כי "קונים אפילו לא מודעים לפעמים כיצד להבטיח את ההשקעה שלהם. ".
תוכנות זדוניות והתקפות על מכשירים הן דאגה נוספת, ומכאן מספר גדל והולך של יוזמות ופתרונות טכנולוגיים המתמקדים באחסון NFTs ומידע אבטחה במצב לא מקוון, כולל ספרי חשבונות ו'ארנקים קרים'.
עם זאת, ואולי למרבה האירוניה, האלמנט הלא מקוון והאנושי הוא המהווה את הסיכון הרב ביותר.
"החוליה החלשה ביותר במודל אבטחת הבלוקצ'יין היא המשתמש עצמו", אומר קינג. "אם משתמש חולק את המפתח הסודי של הארנק עם מישהו אחר, בטעות או עקב התקפת האקרים חכמה, סביר להניח שהמשתמש הזה איבד את כל מה שהיה בבעלותו בארנק הזה. אם משתמש לוחץ על 'אשר' על עסקה שהוליכו אותו להאמין שהיא לגיטימית אך הייתה ניסיון לגנוב ממנו, אז זה עתה הוא נתן אישור לגנב לגנוב את נכסיו". כמו כן יש דווחים גם על איומים בסחיטה ברמה הפיזית.
מי שמתעסק בשוק האמנות הדיגיטלית בקצה התחתון אולי לא חושב שיש להם הרבה מה להפסיד. אבל, כפי שמזהירה הפלטפורמה המקוונת Vertical Crypto Art באחד משיעורי האתר שלה, העבריינים עשויים לשמור את הפרטים שלך למתי שהנכסים שלך שווים יותר.
איך לשמור על אבטחה
לך "קר"
ישנם שני סוגים של ארנקים - "חם", שמקושר כל הזמן לאינטרנט ו"קר", שלא. האחרון נחשב לבטוח יותר, אם כי האבטחה שלו עדיין תלויה בכך שהבעלים זוכר פרטים מרכזיים. חשוב גם להבטיח בדיקות תקינות בסיסיות עבור המכשירים שלך, כגון לזכור להתקין את העדכונים האחרונים ותוכנת אנטי-וירוס מאומתת.
בדוק אישורים
ודא שכל ההצעות או הקליקים מגיעים מחשבון או משתמש מאומתים. זה כולל לבדוק מיילים שהם לכאורה מ-OpenSea. שימו לב מי המבקש את קוד הסיסמא שלכם (מילים שנוצרו על ידי הארנק שלך) והזהרו מניסיונות למכור לכם ספאם NFTs.
קח את הזמן
ותעשה שיעורי בית. זה כולל לדעת היכן מוחזק הערך של ה-NFTs שלך - רוב יצירות האמנות המקושרות ל-NFTs אינן מאוחסנות בבלוקצ'יין (הן יכולות להיות במערכת קבצים InterPlanetary, או IPFS), כך שכדאי לשקול אפשרויות אבטחה אחרות.
שמור על הסיסמה שלך בטוחה
ברגע שסיסמה או מפתח נחשפו, אי אפשר לשחזר את האובדן. שקלו שיטות עתיקות יומין כדי לזכור את הסיסמא - תאמינו או לא, נייר, עט ומעטפה ישנים יכולים לפעמים להיות הדרך הטובה והפשוטה ביותר.
אם זה נראה טוב מכדי להיות אמיתי...זה כן
תהיו חשדניים, קחו את הגרוע מכל ועבדו לאחור. זו אולי לא הגישה החיובית ביותר, אבל היא יכולה להוכיח את עצמה כבטוחה ביותר.