বুবার মিউজিক ভিডিও এবং এনএফটি নিরাপত্তার বিষয়ে | খাতা

3 সালের 2021রা নভেম্বর, গান Booba (ফরাসি র‌্যাপার যিনি লেবেল তৈরি করেছেন লা পাইরাটেরি মিউজিক) 5 NFT এর একটি সেট রাখুন বিক্রয়ের জন্য, এই অ্যানিমেটেড কার্ডগুলির প্রতিটির মোট 5000টির জন্য। এই এনএফটিগুলির মোট 150 ETH (0.006 ETH প্রতিটি) কয়েক দিনের মধ্যে বিক্রি হয়েছে, যা এই তারিখে $700.000-এর বেশি৷ বোনাস হিসাবে, এই এনএফটিগুলির একটির ভাগ্যবান মালিকদের একচেটিয়া মিউজিক ভিডিও দেখার অনুমতি দেওয়া হয়েছিল TN যেহেতু 8 নভেম্বর 2021.

Les rappeurs m'envient, sont tous en galère.
- বাউলবি, অউস্ট সাইড

আমরা কিছুটা কৌতূহলী ছিলাম এবং ভাবছিলাম কিভাবে মিউজিক ভিডিওটি সুরক্ষিত ছিল এবং আমরা কোনো না কিনেও এটি উপভোগ করতে পারি কিনা এনএফটি.

সঙ্গীত ভিডিও সুরক্ষা কিভাবে কাজ করে?

ভিডিওটি দেখার জন্য, NFT-এর মালিকদের পৃষ্ঠাটি দেখতে হবে /mon-nft এবং Ethereum বার্তায় স্বাক্ষর করতে তাদের ক্রিপ্টো ওয়ালেট (যেমন Metamask বা WalletConnect) ব্যবহার করুন "Pour accéder à TN, merci de bien vouloir signer ce message" NFT কেনার জন্য ব্যবহৃত ওয়ালেটের চেয়ে একই ওয়ালেট দিয়ে। একবার স্বাক্ষর করা হলে, এই বিন্যাস অনুসরণ করে একটি JSON বডি সহ একটি POST অনুরোধ ওয়েব ব্রাউজার দ্বারা পাঠানো হয় a ওয়েব পরিষেবা AWS এ হোস্ট করা হয়েছে:

কয়েকটি পরীক্ষা দেখায় যে ডিফল্ট থেকে ভিন্ন বার্তাগুলি JSON-এনকোড করা পর্যন্ত প্রত্যাখ্যান করা হয় না। এই ক্ষেত্রে: [1337] এবং "blah" বৈধ হিসাবে বিবেচিত হয়, তবে JSON-এ নেই এমন বার্তাগুলি একটি ট্রিগার করে internal error সঙ্গে সঙ্গে।

ইথেরিয়াম ঠিকানার সাথে যুক্ত স্বাক্ষর থাকলে (wallet) এবং message বৈধ, সার্ভার যাচাই করে যে মানিব্যাগটি প্রকৃতপক্ষে একটি এনএফটি কিনেছে, অন্যথায় ত্রুটি Tu ne possèdes aucun des NFTs ফেরত দেওয়া হয়। এই শেষ ধাপে একটু বেশি সময় লাগে, যা আমাদের নিম্নলিখিত অনুমান প্রণয়ন করা যাক। যদি আমরা ইন্টারনেটে একটি সর্বজনীন কী খুঁজে পাই যা এই 2টি শর্ত পূরণ করে:

• সর্বজনীন কী একটি JSON বার্তা স্বাক্ষর করেছে এবং সংশ্লিষ্ট স্বাক্ষর সর্বজনীন;
• মানিব্যাগটি অন্তত একটি এনএফটি কিনেছে।

মিউজিক ভিডিও পুনরুদ্ধার করতে AWS সার্ভারে বার্তা এবং স্বাক্ষর পুনরায় প্লে করা সম্ভব হতে পারে।

সার্জারির  BOOBA TN NFT হল একটি ERC-20 টোকেন (B2O_TN) স্মার্ট চুক্তি দ্বারা minted 0x3b73…94dd. আমরা প্রথমে সমস্ত NFT মালিককে ধন্যবাদ তালিকাভুক্ত করে শুরু করেছি ইথারস্ক্যান.আইও. লেখার সময়, এই এনএফটিগুলির মধ্যে অন্তত 3484টির 1 জন মালিক ছিলেন। 1516 ওয়ালেট একই এনএফটি-এর একাধিক মালিক, সম্ভবত পরবর্তীতে এর মধ্যে একটিকে পুনরায় বিক্রি করতে হবে।

Un jour de mon salaire c'est leur assurance vie.
- বাউলবি, অউস্ট সাইড

১ম প্রচেষ্টা – etherscan.io

Ethereum বার্তা ব্যবহার করে এনকোড করা হয় personal_sign বিন্যাস ("x19Ethereum Signed Message:n" + length(message) + messageECDSA ব্যবহার করে স্বাক্ষর করার আগে। যেহেতু Ethereum লেনদেনগুলি একটি ভিন্ন বিন্যাসে (RLP) এনকোড করা হয়, তাই লেনদেনের স্বাক্ষরগুলি বৈধ বার্তা স্বাক্ষর হিসাবে স্বীকৃত হতে পারে না৷ একে অন্যভাবে লিখুন, ইথেরিয়াম ব্লকচেইনে বার্তা স্বাক্ষর পাওয়া যাবে না।

প্রথম স্থান যেখানে আমরা অফ-চেইন Ethereum বার্তাগুলি পেয়েছি তা হল etherscan.io, যা একটি ওয়েব ইন্টারফেস প্রদান করে যাচাই একটি Ethereum বার্তা স্বাক্ষর এবং অবশেষে একটি সর্বজনীন URL এর মাধ্যমে অ্যাক্সেসযোগ্য করার জন্য এটি সংরক্ষণ করুন। আমরা প্রথমে এই পরিষেবার মাধ্যমে সংরক্ষিত সমস্ত Ethereum বার্তা পুনরুদ্ধার করেছি: etherscan.io/verifiedSignatures.

এই ক্ষেত্রে verifySig/2642 দেখায় যে এর NFT মালিক বিরক্তিকর এপ #6743 প্রমাণ করেছেন যে তিনিও টুইটার অ্যাকাউন্টের মালিক এপি 6743:

তিনি NFT-এর মালিকও বুবা টিএন এই হিসাবে দেখানো হয়েছে লেনদেন. যাইহোক, স্বাক্ষরটি বৈধ হলেও, বার্তাটি JSON ফর্ম্যাট করা হয় না এবং AWS সার্ভার দ্বারা স্বীকৃত হতে পারে না।

Tu n'peux que gagner quand t'as rien à perdre.
- ম্যাগনিফিক, ট্রন

২য় প্রচেষ্টা – snapshot.org

ওয়েবসাইট snapshot.org ব্যক্তিদের তাদের ইথেরিয়াম ওয়ালেট ব্যবহার করে প্রস্তাবের জন্য ভোট দেওয়ার অনুমতি দেয়: স্ন্যাপশট হল একটি অফ-চেইন গ্যাসবিহীন মাল্টি-গভর্নেন্স ক্লায়েন্ট যার সাথে যাচাই করা সহজ এবং প্রতিদ্বন্দ্বিতা করা কঠিন. ভোটগুলি কাকতালীয়ভাবে JSON ফর্ম্যাটে হয়৷

A গ্রাফকিউএল ভোট ডাটাবেস অনুসন্ধান করতে ইন্টারফেস ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, নিম্নোক্ত ন্যূনতম গ্রাফকিউএল অনুরোধ ভোট আইডি ফেরত দেয় যেখানে ভোটারের ঠিকানা রয়েছে 0x668248dF4595e09Aa253B31478312748078F7a20:

প্রশ্নের ফলাফল দেখায় যে এই ঠিকানাটি 2টি ভোটের জন্য ব্যবহার করা হয়েছে:

Booba TN NFT এর মালিক প্রতিটি ওয়ালেট দ্বারা স্বাক্ষরিত ভোটগুলি একটি একক GraphQL অনুরোধের মাধ্যমে সম্পূর্ণরূপে পুনরুদ্ধার করা যেতে পারে। 689 জন অনন্য ভোটারের জন্য 140টি ফলাফল রয়েছে।

ঠিকানাটি 0x668248dF4595e09Aa253B31478312748078F7a20 কেনা 5 বুবা TN NFT পূর্বে দেখানো হিসাবে, এই ঠিকানাটি নিম্নলিখিত প্রস্তাবগুলির জন্যও ভোট দিয়েছে:

সংশ্লিষ্ট ভোটগুলি ইন্টারপ্ল্যানেটারি ফাইল সিস্টেমে (আইপিএফএস) সংরক্ষণ করা হয়: QmZL5toFBQrPgNDPTpQCukWtcjWeT5x6nou75wMMTm52zM এবং QmQLSv36j3GLdRjubqpXjpAgwYG77Mop5T9uLCi73r1SUT. প্রথম ভোটের বিষয়বস্তু হল:

অনুগ্রহ করে মনে রাখবেন যে URLটি নির্দিষ্ট সময়ের পরে মেয়াদ শেষ হয়ে যায় এবং এটি আর বৈধ নয়৷

উপসংহার

এই ব্লগপোস্টটি দেখায় যে এই এনএফটি ইভেন্টটিকে শক্তিশালী করে এমন ক্রিপ্টোগ্রাফি শব্দ হলেও একটি মৌলিক রিপ্লে আক্রমণ মিউজিক ভিডিও সুরক্ষা ভাঙ্গার জন্য যথেষ্ট ছিল। সমাধানটি সহজ: AWS সার্ভারে পাঠানো বার্তাটি প্রত্যাখ্যান করা উচিত যদি এটি ক্রিপ্টো ওয়ালেটে পাঠানো বার্তার সাথে মেলে না।

জলদস্যুরা জামাইস ফিনি!
- ওয়ালাবোক, নিরো নেমেসিস

একবার যোগাযোগ করা হয় (সঠিক যোগাযোগ খুঁজে পাওয়া আসলে সবচেয়ে কঠিন অংশ ছিল), থেকে ডেভেলপাররা রেনেসাঁএনএফটি সুপার সমবায় এবং প্রতিক্রিয়াশীল ছিল. সমস্যাটি এক ঘণ্টারও কম সময়ের মধ্যে ঠিক করা হয়েছে এবং সুরক্ষা অ্যাক্সেস আর বাইপাস করা যাবে না।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
• PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
• উত্স: https://www.ledger.com/blog/booba_nft