बूबा के म्यूजिक वीडियो और एनएफटी की सुरक्षा पर | खाता बही

3 नवंबर 2021, बूबा (फ्रांसीसी रैपर जिसने लेबल बनाया ला पिराटेरी संगीत) 5 एनएफटी का एक सेट लगाएं बेचने के लिए, इनमें से प्रत्येक एनिमेटेड कार्ड के कुल 5000 के लिए। इन एनएफटी की समग्रता कुछ ही दिनों में 150 ईटीएच (प्रत्येक 0.006 ईटीएच) में बेची गई, जो इस तिथि पर $700.000 से अधिक है। बोनस के रूप में, इनमें से एक एनएफटी के भाग्यशाली मालिकों को विशेष संगीत वीडियो देखने की अनुमति दी गई थी TN के बाद से 8 नवम्बर 2021.

मेरे लिए रैपर्स, बहुत सारी चीज़ें हैं।
- बौल्बी, ऑउस्ट साइड

हम थोड़े उत्सुक थे और सोच रहे थे कि संगीत वीडियो को कैसे सुरक्षित रखा गया और क्या हम इसका आनंद ले सकते हैं, भले ही हमने कुछ भी न खरीदा हो NFTS.

संगीत वीडियो सुरक्षा कैसे काम करती है?

वीडियो देखने के लिए, एनएफटी के मालिकों को पेज पर जाना होगा /सोम-एनएफटी और एथेरियम संदेश पर हस्ताक्षर करने के लिए उनके क्रिप्टो वॉलेट (जैसे मेटामास्क या वॉलेटकनेक्ट) का उपयोग करें "Pour accéder à TN, merci de bien vouloir signer ce message" एनएफटी खरीदने के लिए उपयोग किए गए वॉलेट की तुलना में उसी वॉलेट के साथ। एक बार हस्ताक्षर करने के बाद, इस प्रारूप का अनुसरण करने वाली JSON बॉडी के साथ एक POST अनुरोध वेब ब्राउज़र द्वारा भेजा जाता है वेब सेवा AWS पर होस्ट किया गया:

कुछ परीक्षणों से पता चलता है कि डिफ़ॉल्ट संदेश से भिन्न संदेश तब तक अस्वीकार नहीं किए जाते जब तक वे JSON-एन्कोडेड हों। उदाहरण के लिए: [1337] और "blah" वैध माने जाते हैं, हालाँकि जो संदेश JSON में नहीं हैं वे एक ट्रिगर करते हैं internal error हाथों हाथ।

यदि हस्ताक्षर एथेरियम पते से संबद्ध है (wallet) और message मान्य हैं, सर्वर सत्यापित करता है कि वॉलेट ने वास्तव में एनएफटी में से एक खरीदा है, अन्यथा त्रुटि Tu ne possèdes aucun des NFTs लौटा दिया जाता है. इस अंतिम चरण में थोड़ा अधिक समय लगता है, जिससे हम निम्नलिखित परिकल्पना तैयार कर सकते हैं। यदि हमें इंटरनेट पर कोई सार्वजनिक कुंजी मिलती है जो इन 2 शर्तों को पूरा करती है:

• सार्वजनिक कुंजी ने JSON संदेश पर हस्ताक्षर किया है और संबंधित हस्ताक्षर सार्वजनिक है;
• वॉलेट ने कम से कम एक एनएफटी खरीदा।

संगीत वीडियो को पुनः प्राप्त करने के लिए AWS सर्वर पर संदेश और हस्ताक्षर को दोबारा चलाना संभव हो सकता है।

RSI BOOBA TN एनएफटी भी एक ईआरसी-20 टोकन है (B2O_TN) स्मार्ट अनुबंध द्वारा ढाला गया 0x3b73…94dd. हमने सबसे पहले सभी एनएफटी स्वामियों को सूचीबद्ध करके शुरुआत की, धन्यवाद etherscan.io. लेखन के समय, इनमें से कम से कम 3484 एनएफटी के 1 मालिक थे। 1516 वॉलेट में एक से अधिक एनएफटी हैं, संभवतः बाद में इनमें से एक को फिर से बेचना होगा।

एक दिन पहले से ही एक साल का आश्वासन दिया गया।
- बौल्बी, ऑउस्ट साइड

पहला प्रयास - etherscan.io

एथेरियम संदेशों को का उपयोग करके एन्कोड किया जाता है personal_sign प्रारूप ("x19Ethereum Signed Message:n" + length(message) + message) ईसीडीएसए का उपयोग करके हस्ताक्षरित होने से पहले। चूंकि एथेरियम लेनदेन को एक अलग प्रारूप (आरएलपी) में एन्कोड किया गया है, इसलिए लेनदेन हस्ताक्षरों को वैध संदेश हस्ताक्षरों के रूप में पहचाना नहीं जा सकता है। इसे अलग ढंग से कहें तो, एथेरियम ब्लॉकचेन पर संदेश हस्ताक्षर नहीं मिल सकते हैं।

पहला स्थान जहां हमें ऑफ-चेन एथेरियम संदेश मिले, वह etherscan.io है, जो एक वेब इंटरफ़ेस प्रदान करता है सत्यापित एक एथेरियम संदेश हस्ताक्षर और अंततः इसे सार्वजनिक यूआरएल के माध्यम से पहुंच योग्य बनाने के लिए सहेजें। हमने सबसे पहले इस सेवा के माध्यम से सहेजे गए सभी एथेरियम संदेशों को पुनः प्राप्त किया: etherscan.io/verifiedSignatures.

उदाहरण के लिए सत्यापितसिग/2642 दर्शाता है कि एनएफटी का मालिक है बोरिंग एप #6743 साबित कर दिया कि वह भी ट्विटर अकाउंट के मालिक हैं एप6743:

वह एनएफटी के भी मालिक हैं बूबा टीएन जैसा कि इसमें दिखाया गया है ट्रांजेक्शन. हालाँकि, भले ही हस्ताक्षर वैध हो, संदेश JSON स्वरूपित नहीं है और AWS सर्वर द्वारा पहचाना नहीं जा सकता है।

आप यह जानना चाहते हैं कि आप क्या कर रहे हैं।
- मैग्निफिक, ट्रोन

दूसरा प्रयास - snapshot.org

वेबसाइट स्नैपशॉट.org व्यक्तियों को अपने एथेरियम वॉलेट का उपयोग करके प्रस्तावों के लिए वोट करने की अनुमति देता है: स्नैपशॉट एक ऑफ-चेन गैसलेस मल्टी-गवर्नेंस क्लाइंट है जिसके परिणामों को सत्यापित करना आसान है और प्रतिस्पर्धा करना कठिन है. वोट संयोगवश JSON प्रारूप में हैं।

A GraphQL इंटरफ़ेस का उपयोग वोट डेटाबेस को क्वेरी करने के लिए किया जा सकता है। उदाहरण के लिए, निम्नलिखित न्यूनतम ग्राफक्यूएल अनुरोध वोट आईडी लौटाता है जहां मतदाता का पता है 0x668248dF4595e09Aa253B31478312748078F7a20:

क्वेरी परिणाम से पता चलता है कि इस पते का उपयोग 2 वोटों के लिए किया गया है:

बूबा टीएन एनएफटी के मालिक प्रत्येक वॉलेट द्वारा हस्ताक्षरित वोटों को एकल ग्राफक्यूएल अनुरोध के साथ संपूर्ण रूप से पुनर्प्राप्त किया जा सकता है। 689 अद्वितीय मतदाताओं के लिए 140 परिणाम हैं।

पता 0x668248dF4595e09Aa253B31478312748078F7a20 खरीदा 5 बूबा टीएन एनएफटी। जैसा कि पहले दिखाया गया है, इस पते पर निम्नलिखित प्रस्तावों के लिए भी मतदान हुआ:

संबंधित वोट इंटरप्लेनेटरी फ़ाइल सिस्टम (आईपीएफएस) पर संग्रहीत किए जाते हैं: QmZL5toFBQrPgNDPTpQCukWtcjWeT5x6nou75wMMTm52zM और QmQLSv36j3GLdRjubqpXjpAgwYG77Mop5T9uLCi73r1SUT. पहले वोट की सामग्री इस प्रकार है:

कृपया ध्यान दें कि URL कुछ समय के बाद समाप्त हो जाता है और अब मान्य नहीं है।

निष्कर्ष

यह ब्लॉगपोस्ट दिखाता है कि भले ही इस एनएफटी इवेंट को शक्ति देने वाली क्रिप्टोग्राफी अच्छी है, लेकिन बुनियादी है फिर से खेलना संगीत वीडियो सुरक्षा को तोड़ने के लिए पर्याप्त था। समाधान सरल है: AWS सर्वर पर भेजा गया संदेश अस्वीकार कर दिया जाना चाहिए यदि वह क्रिप्टो वॉलेट को भेजे गए संदेश से मेल नहीं खाता है।

ला पायरेट्री एन'एस्ट जमैस फ़िनी!
- वालाबोक, नीरो नेमसिस

एक बार संपर्क करने के बाद (सही संपर्क ढूंढना वास्तव में सबसे कठिन हिस्सा था), डेवलपर्स से पुनर्जागरणएनएफटी अत्यंत सहयोगी और उत्तरदायी थे। समस्या को एक घंटे से भी कम समय में ठीक कर लिया गया और अब सुरक्षा पहुंच को नजरअंदाज नहीं किया जा सकता।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
• PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
• स्रोत: https://www.ledger.com/blog/booba_nft