ה-3 בנובמבר 2021, בובה (הראפר הצרפתי שיצר את הלייבל מוזיקה לה פיראטריה) לשים סט של 5 NFTs למכירה, בסך הכל 5000 מכל אחד מהכרטיסים המונפשים הללו. כל ה-NFTs הללו נמכרו תוך מספר ימים תמורת 150 ETH (0.006 ETH כל אחד), כלומר יותר מ-$700.000 בתאריך זה. כבונוס, בעלים ברי מזל של אחד מה-NFTs הללו הורשו לראות את הקליפ הבלעדי TN מאז 8 נובמבר 2021.
Les rappeurs m'envient, sont tous en galère.
- Boulbi, Ouest Side
היינו קצת סקרנים ותהינו איך הקליפ מוגן ואם נוכל ליהנות ממנו גם אם לא קנינו NFTs.
כיצד פועלת הגנת קליפ המוזיקה?
כדי לראות את הסרטון, הבעלים של ה-NFTs צריכים לבקר בדף /mon-nft ולהשתמש בארנק הקריפטו שלהם (כגון Metamask או WalletConnect) כדי לחתום על הודעת Ethereum "Pour accéder à TN, merci de bien vouloir signer ce message"
עם אותו ארנק מזה ששימש לקניית ה-NFTs. לאחר החתימה, בקשת POST עם גוף JSON בפורמט זה נשלחת על ידי דפדפן האינטרנט אל a שירות אינטרנט מתארח ב-AWS:
כמה בדיקות מראות שהודעות שונות מברירת המחדל אינן נדחות כל עוד הן מקודדות JSON. לדוגמה: [1337]
ו "blah"
נחשבים כתקפים, אולם הודעות שאינן ב-JSON מפעילות an internal error
באופן מיידי.
אם החתימה המשויכת לכתובת Ethereum (wallet
) ו message
תקפים, השרת מוודא שהארנק אכן קנה אחד מה-NFTs, אחרת השגיאה Tu ne possèdes aucun des NFTs
מוחזר. השלב האחרון הזה לוקח קצת יותר זמן, מה שמאפשר לנו לנסח את ההשערה הבאה. אם נמצא באינטרנט מפתח ציבורי שעומד ב-2 התנאים הבאים:
- המפתח הציבורי חתם על הודעת JSON והחתימה המשויכת היא ציבורית;
- הארנק קנה לפחות אחד מה-NFTs.
ייתכן שניתן יהיה להפעיל מחדש את ההודעה ואת החתימה בשרת AWS כדי לאחזר את הסרטון.
השמיים BOOBA TN
NFT הוא גם אסימון ERC-20 (B2O_TN
) שהוטבע על ידי החוזה החכם 0x3b73…94dd. תחילה התחלנו ברישום כל בעלי ה-NFT בזכותם etherscan.io. בזמן כתיבת שורות אלה, היו 3484 בעלים של לפחות אחד מה-NFTs הללו. 1 ארנקים מחזיקים יותר מאחד מאותו NFT, כנראה כדי למכור מחדש אחד מאלה מאוחר יותר.
Un jour de mon salaire c'est leur assurance vie.
- Boulbi, Ouest Side
ניסיון ראשון - etherscan.io
הודעות Ethereum מקודדות באמצעות personal_sign
פורמט ("x19Ethereum Signed Message:n" + length(message) + message
) לפני החתימה באמצעות ECDSA. מכיוון שעסקאות Ethereum מקודדות לפורמט אחר (RLP), לא ניתן לזהות חתימות עסקאות כחתימות הודעות חוקיות. ניסוח זאת אחרת, לא ניתן למצוא חתימות להודעות ב-Ethereum blockchain.
המקום הראשון בו מצאנו הודעות Ethereum מחוץ לרשת הוא etherscan.io, המספק ממשק אינטרנט ל לאמת חתימת הודעת Ethereum ובסופו של דבר לשמור אותה כדי להפוך אותה לנגישה באמצעות כתובת URL ציבורית. תחילה אחזרנו את כל הודעות Ethereum שנשמרו באמצעות שירות זה: etherscan.io/verifiedSignatures.
למשל verifySig/2642 מראה שהבעלים של NFT של קוף משעמם #6743 הוכיח שהוא גם הבעלים של חשבון הטוויטר 6743:
הוא גם הבעלים של ה-NFTs בובה TN כפי שמוצג בזה עסקה. עם זאת, גם אם החתימה חוקית, ההודעה אינה בפורמט JSON ולא ניתן לזהות אותה על ידי שרת AWS.
Tu n'peux que gagner quand t'as rien à perdre.
- מגניפיק, טרוןניסיון שני – snapshot.org
האתר snapshot.org מאפשר לאנשים להצביע עבור הצעות באמצעות ארנק Ethereum שלהם: Snapshot הוא לקוח ריבוי ממשל נטול גז מחוץ לשרשרת עם תוצאות שקל לאימות וקשה לערעור בו. ההצבעות הן במקרה בפורמט JSON.
A גרפית ניתן להשתמש בממשק לשאילתה במסד הנתונים של ההצבעות. לדוגמה, בקשת GraphQL המינימלית הבאה מחזירה מזהי הצבעה במקום שבו נמצאת כתובת הבוחר
0x668248dF4595e09Aa253B31478312748078F7a20
:תוצאת השאילתה מראה שהכתובת הזו שימשה עבור 2 הצבעות:
את ההצבעות חתומות על ידי כל ארנק בעל Booba TN NFTs ניתן לאחזר בשלמותו באמצעות בקשת GraphQL אחת. יש 689 תוצאות עבור 140 מצביעים ייחודיים.
הכתובת 0x668248dF4595e09Aa253B31478312748078F7a20 קנה 5 Booba TN NFTs. כפי שהוצג קודם לכן, כתובת זו הצביעה גם בעד ההצעות הבאות:
ההצבעות הקשורות מאוחסנות במערכת הקבצים הבין-פלנטרית (IPFS): QmZL5toFBQrPgNDPTpQCukWtcjWeT5x6nou75wMMTm52zM ו QmQLSv36j3GLdRjubqpXjpAgwYG77Mop5T9uLCi73r1SUT. תוכן ההצבעה הראשונה הוא:
שים לב שכתובת האתר פג לאחר פרק זמן ואינה תקפה יותר.
סיכום
פוסט זה בבלוג מראה שגם אם ההצפנה שמניעה את אירוע ה-NFT הזה היא קולית, דבר בסיסי התקפה חוזרת היה מספיק כדי לשבור את הגנת הקליפ. התיקון פשוט: יש לדחות את ההודעה שנשלחה לשרת ה-AWS אם היא לא תואמת להודעה שנשלחה לארנק הקריפטו.
La Piraterie n'est jamais finie!
- Walabok, Nero Nemesisלאחר יצירת קשר (למצוא את איש הקשר הנכון היה למעשה החלק הקשה ביותר), המפתחים מ רנסנסNFT היו סופר שיתופי פעולה והגיבו. הבעיה תוקנה תוך פחות משעה ולא ניתן לעקוף יותר את גישת ההגנה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.ledger.com/blog/booba_nft
- :יש ל
- :הוא
- :איפה
- 000
- 1
- 11
- 2021
- 3rd
- 5000
- 7
- a
- גישה
- נגיש
- למעשה
- כתובת
- לאחר
- תעשיות
- מאפשר
- גם
- an
- ו
- יותר
- קוֹף
- ARE
- AS
- המשויך
- הבטחה
- At
- AWS
- BE
- היה
- לפני
- להיות
- קצת
- blockchain
- גוּף
- מַעֲנָק
- קנה
- לשבור
- דפדפן
- לִקְנוֹת
- by
- CAN
- כרטיסים
- לקוחות
- תנאים
- נחשב
- צור קשר
- תוכן
- תחרות
- קואופרטיב
- יכול
- נוצר
- קריפטו
- ארנק קריפטו
- קריפטוגרפיה
- סקרן
- מסד נתונים
- תַאֲרִיך
- ימים
- בְּרִירַת מֶחדָל
- מפתחים
- אחר
- קשה
- עושה
- לא
- כל אחד
- קל
- להנות
- שְׁלֵמוּת
- ERC-20
- ETH
- ethereum
- הבלוק
- עסקאות אתרנט
- ארנק אתריום
- אתרסקאן
- etherscan.io
- אֲפִילוּ
- אירוע
- בסופו של דבר
- בלעדי
- מעטים
- שלח
- מציאת
- ראשון
- לסדר
- קבוע
- הבא
- בעד
- פוּרמָט
- מצא
- צרפתית
- החל מ-
- grafql
- קשה
- יש
- he
- אירח
- שעה
- איך
- אולם
- HTTPS
- מזהה
- if
- in
- אנשים
- למשל
- מייד
- מִמְשָׁק
- אינטרנט
- מערכת קבצים בין-כוכבית
- אל תוך
- IPFS
- סוגיה
- IT
- שֶׁלָה
- ג'סון
- מפתח
- אחרון
- מאוחר יותר
- הכי פחות
- פנקס
- פחות
- רישום
- קְצָת
- ארוך
- לעשות
- להתאים
- max-width
- לִפְגוֹשׁ
- הודעה
- הודעות
- מטאמאסק
- יכול
- מינימלי
- מוטבע
- יותר
- רוב
- כלי נגינה
- NFT
- NFTs
- נוֹבֶמבֶּר
- נובמבר 2021
- of
- on
- פעם
- ONE
- or
- להזמין
- אַחֶרֶת
- שֶׁלוֹ
- בעלים
- בעלי
- חלק
- תקופה
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- הודעה
- כוח
- קוֹדֶם
- כנראה
- הצעות
- מוּגָן
- .
- הוכיח
- מספק
- ציבורי
- מפתח ציבורי
- גם
- ראפר
- מוכר
- לבקש
- resell
- תגובה
- תוצאה
- תוצאות
- החזרות
- תקין
- s
- אותו
- שמור
- אבטחה
- לִרְאוֹת
- נשלח
- שרות
- סט
- צריך
- לְהַצִיג
- הראה
- הופעות
- סִימָן
- חתימות
- חָתוּם
- פָּשׁוּט
- since
- יחיד
- חכם
- תמונת בזק
- נמכרים
- קול
- החל
- שלב
- מאוחסן
- כזה
- מספיק
- סוּפֶּר
- מערכת
- לוקח
- בדיקות
- מֵאֲשֶׁר
- תודה
- זֶה
- השמיים
- שֶׁלָהֶם
- שם.
- אלה
- הֵם
- זֶה
- דרך
- זמן
- ל
- אסימון
- סה"כ
- מִכלוֹל
- עסקה
- עסקות
- להפעיל
- ייחודי
- כתובת האתר
- us
- להשתמש
- מְשׁוּמָשׁ
- באמצעות
- לאמת
- באמצעות
- וִידֵאוֹ
- לְבַקֵר
- הַצבָּעָה
- הצביע
- הצבעה
- הבוחר
- קולות
- ארנק
- ארנקים
- היה
- we
- אינטרנט
- דפדפן אינטרנט
- היו
- אשר
- מי
- ויקיפדיה
- עם
- בתוך
- תיק עבודות
- כתיבה
- זפירנט