Přední tržiště NFT OpenSea představilo nové automatizované funkce, které mají zabránit podvodům a zastavit další prodej podvodných aktiv.
Krádeže se v oblasti NFT staly velkým problémem, zejména v souvislosti s takzvanými „wallet drainer“ útoky, které nic netušící sběratele připravily o aktiva v hodnotě milionů dolarů – a v blockchainu neexistuje žádný způsob, jak tyto transakce zvrátit.
Když jsou pak ukradená aktiva dále prodávána nic netušícím kupcům, situaci to jen dále komplikuje.
Tvůrci Webu3 se však snaží minimalizovat možnost kryptošvindlířů krást a následně profitovat z prodeje NFT, přičemž špičkové tržiště OpenSea se snaží tuto snahu vést.
Dnes firma odhalila dvojici nových funkcí, které mají jednak chránit uživatele její platformy před neúmyslným zapojením do podvodů, a také zabránit zlodějům v rychlém převádění ukradených aktiv.
Jedno z řešení má zabránit tomu, aby se na vlastní platformě OpenSea objevovaly škodlivé odkazy, a to buď prostřednictvím popisu projektu, nebo ikony webové stránky. Nástroj automaticky skenuje všechny odkazy, které uživatelé zadali na tržišti, a deaktivuje všechny, které odkazují na známé podvody, nebo které přesměrovávají klikatele na webové stránky se škodlivým kódem, který by mohl z něčí peněženky vylákat NFT.
Na jedné straně se nástroj spoléhá na rozšiřující se seznam bloků, který sleduje identifikované zneužití. Jde však také o krok dále tím, že simuluje transakce prostřednictvím libovolných výzev k připojení k peněžence na propojených webových stránkách, což může systém OpenSea upozornit na dříve neidentifikované hrozby.
Například uživatel uskutečnil interakci s tzv. smart kontraktem – tedy automatizovaným kódem, který pohání NFT a decentralizované aplikace (dapps) – za údajnou mincovnou NFT umístěnou na této externí webové stránce, co by se stalo, kdyby podepsal transakci? OpenSea pátrá po jakýchkoli funkcích, nebo chování smlouvy, které by mohlo naznačovat pokus o krádež aktiv uživatelů.
"Právě takové věci hledáme v této simulaci," řekla Anne Fauvre-Willisová, viceprezidentka pro provoz, trh a integritu společnosti OpenSea, v rozhovoru pro Decrypt.
Pokud něco takového odhalíme, OpenSea odkaz zakáže a podnikne kroky proti uživatelům, kteří takové odkazy sdíleli – včetně zablokování účtů, odstranění vytvořených projektů NFT a zamítnutí žádostí o převod aktiv.
Odhalování krádeží v systému OpenSea
Další nové opatření společnosti OpenSea pro prevenci krádeží překračuje vlastní hranice tržiště a snaží se minimalizovat následky po úspěšné krádeži NFT. Jedná se o nástroj, který automaticky zkoumá převody NFT a identifikuje ty, které mohly být zneužity, a dočasně blokuje další prodej těchto NFT na OpenSea.
Dříve se OpenSea při krádeži NFT spoléhala hlavně na to, že ji nahlásí její majitel, načež ji tržiště jako takovou označí a zablokuje její další prodej. V tu chvíli však již často došlo k prodeji NFT s vysokou hodnotou nebo „blue chip“ nevědomému kupci, který pak zůstal s aktivem, s nímž nemohl prostřednictvím platformy hýbat.
(Výraz „blue chip“ pochází z kartení hry pokr, kde „modré žetony“ představují žetony s nejvyšší hodnotou. Aby se společnost stala blue chipem, musí být dobře známá, zavedená a dobře financovaná.)
To pochopitelně způsobilo problémy některým sběratelům, zejména těm, kteří tvrdili, že systém lze zmanipulovat, nebo že OpenSea reaguje na žádosti pomalu. Tržiště provedlo změny, aby se pokusilo tento model zlepšit, včetně požadavku na policejní hlášení, aby bylo možné prohlásit NFT za odcizený – nový, automatický systém se však pokouší jednat mnohem rychleji.
Fauvre-Willis uvedla, že systém v reálném čase – který je v testování a zpočátku se zavádí prostřednictvím omezeného pilotního programu – se opírá jak o „řadu průmyslových zdrojů dat“, tak o typy kroků prováděných při převodu položky mezi peněženkami. Kromě toho bere v úvahu i další akce provedené peněženkou ve stejnou dobu, které by mohly naznačovat škodlivou činnost.
Pro všechny obchodníky, kteří se obávají omezení transakcí s NFT, když legitimně převedou nově nakoupené aktivum z jedné peněženky do druhé, Fauvre-Willis řekla, že OpenSea myslí i na to. Doufá, že se jí podaří udržet počet nesprávně označených aktiv na co nejnižší úrovni.
"V tomto balíčku se zaměřujeme spíše na přesnost než na rozsah," vysvětlila s tím, že automatizovaný systém se bude v příštích několika měsících postupně trénovat, než se rozšíří na všechny uživatele. "Snažíme se zde velmi pečlivě vyvažovat a zajistit, aby míra falešně pozitivních výsledků byla při této činnosti velmi nízká," dodala.
Kdykoli je NFT označen jako potenciálně kradený, bude na OpenSea zmrazen, což znamená, že jej tam nelze dále prodat. Služba OpenSea také zašle e-mail předchozímu majiteli položky, aby ověřila, zda byla odcizena. NFT bude na OpenSea rozmrazen, pokud předchozí majitel uvede, že byl převeden oprávněně, nebo pokud uplyne sedm dní bez odpovědi.
To, že OpenSea označí NFT na své platformě, však neznamená, že je blockchainové aktivum všude zmrazeno: současný držitel ho vždy může prodat na jiném tržišti, které taková omezení nemá.
Fauvre-Willis doufá, že se v budoucnu, až technologie dozraje, podělí o poznatky OpenSea s dalšími platformami, což může vést k podobným implementacím ochrany proti krádeži i jinde.
Kroky kupředu
Společnost OpenSea si vysloužila kritiku za své dřívější zásady týkající se ukradených NFT, zejména proto, že kupující, kteří si nevědomky zakoupili podvržený NFT, museli řešit problémy s jeho zmrazením na platformě. Automatizovaný systém by mohl v průběhu testování přidat pár zádrhelů, ale společnost OpenSea doufá, že v konečném důsledku povede k menšímu počtu takových prodejů ukradených NFT.
Tento startup s obratem 13,3 miliardy dolarů podniká i další pozoruhodné pokusy, jak zloděje zastavit a zabránit prodeji podvodných NFT. OpenSea spolupracuje s tvůrci peněženek, jako je MetaMask a Coinbase Wallet, na sdílení informací a osvědčených postupů v boji proti podvodům, a navíc byl její systém copymint vylepšen tak, aby odhalil a vyčistil napodobeniny NFT během několika sekund po vyhotovení.
We’re launching a new copymint detection system today that can identify exact matches, flips, and fuzzy copies within seconds of a mint.
— OpenSea (@opensea) October 31, 2022
Check out this video from Mitch, one of our engineers, showing the system in action! ⚡️
More info 👇 pic.twitter.com/IPKo0eJlac
Fauvre-Willis připustila, že „věci kolem důvěryhodnosti a bezpečnosti nikdy neskončí“ a že bude určitě potřeba neustálého vývoje a nových řešení, protože kryptopodvodníci využívají nové a stále sofistikovanější způsoby zneužití. Stále se však jedná o kroky k bezpečnějšímu a spolehlivějšímu uživatelskému prostředí webu3, naznačila.
"Cítíme to možná jinak než ostatní tržiště. Je důležité, abychom dodržovali zákony, a je důležité, aby byl tento prostor celkově bezpečnější," řekla Fauvre-Willisová. Z dlouhodobého hlediska si upřímně myslím, že nemůžeme očekávat, že tento prostor poroste a rozšíří se jeho přijetí, pokud tyto investice neprovedeme."
