بوبا کے میوزک ویڈیو اور NFTs کی سیکیورٹی پر | لیجر

3 نومبر 2021، Booba کی (فرانسیسی ریپر جس نے لیبل بنایا لا پائریٹری میوزک) 5 NFTs کا ایک سیٹ ڈالیں۔ فروخت کے لئےان میں سے ہر ایک اینیمیٹڈ کارڈز میں سے کل 5000 کے لیے۔ ان NFTs کی کُلیت چند دنوں میں 150 ETH (0.006 ETH ہر ایک) میں فروخت ہوئی، جو کہ اس تاریخ میں $700.000 سے زیادہ ہے۔ بونس کے طور پر، ان NFTs میں سے ایک کے خوش قسمت مالکان کو خصوصی میوزک ویڈیو دیکھنے کی اجازت دی گئی تھی۔ TN جب سے 8 نومبر 2021.

Les rappeurs m'envient, sont tous en galère.
- بولبی، اویسٹ سائڈ

ہم قدرے متجسس تھے اور سوچ رہے تھے کہ میوزک ویڈیو کو کیسے محفوظ کیا گیا ہے اور کیا ہم اس سے لطف اندوز ہوسکتے ہیں چاہے ہم نے کوئی خریدا نہ ہو۔ این ایف ٹیز.

میوزک ویڈیو پروٹیکشن کیسے کام کرتا ہے؟

ویڈیو دیکھنے کے لیے، NFTs کے مالکان کو صفحہ وزٹ کرنا ہوگا۔ /mon-nft اور Ethereum پیغام پر دستخط کرنے کے لیے ان کے کرپٹو والیٹ (جیسے Metamask یا WalletConnect) کا استعمال کریں "Pour accéder à TN, merci de bien vouloir signer ce message" اسی بٹوے کے ساتھ جو NFTs خریدنے کے لیے استعمال کیا جاتا تھا۔ ایک بار دستخط کرنے کے بعد، اس فارمیٹ کے بعد JSON باڈی کے ساتھ POST کی درخواست ویب براؤزر کے ذریعے a کو بھیجی جاتی ہے۔ ویب سروس AWS پر میزبانی کی گئی:

کچھ ٹیسٹ سے پتہ چلتا ہے کہ پہلے سے طے شدہ پیغامات سے مختلف پیغامات اس وقت تک مسترد نہیں کیے جاتے جب تک کہ وہ JSON انکوڈ شدہ ہوں۔ مثال کے طور پر: [1337] اور "blah" کو درست سمجھا جاتا ہے، تاہم وہ پیغامات جو JSON میں نہیں ہیں ایک کو متحرک کرتے ہیں۔ internal error فوری طور پر.

اگر دستخط Ethereum ایڈریس سے منسلک ہے (wallet) اور message درست ہیں، سرور تصدیق کرتا ہے کہ والیٹ نے واقعی NFTs میں سے ایک خریدا ہے، ورنہ خرابی Tu ne possèdes aucun des NFTs واپس کر دیا جاتا ہے. اس آخری مرحلے میں تھوڑا زیادہ وقت لگتا ہے، جس سے ہم مندرجہ ذیل مفروضے کو تشکیل دیتے ہیں۔ اگر ہمیں انٹرنیٹ پر ایک عوامی کلید ملتی ہے جو ان 2 شرائط کو پورا کرتی ہے:

• عوامی کلید نے JSON پیغام پر دستخط کیے اور متعلقہ دستخط عوامی ہے۔
• بٹوے نے NFTs میں سے کم از کم ایک خریدا۔

میوزک ویڈیو کو بازیافت کرنے کے لیے پیغام اور دستخط کو AWS سرور پر دوبارہ چلانا ممکن ہے۔

۔ BOOBA TN NFT بھی ایک ERC-20 ٹوکن ہے (B2O_TN) سمارٹ کنٹریکٹ کے ذریعے تیار کیا گیا۔ 0x3b73…94dd. ہم نے سب سے پہلے تمام NFT مالکان کا شکریہ ادا کر کے شروع کیا۔ etherscan.io. لکھنے کے وقت، ان NFTs میں سے کم از کم 3484 کے 1 مالکان تھے۔ 1516 بٹوے ایک ہی NFT میں سے ایک سے زیادہ کے مالک ہیں، شاید بعد میں ان میں سے کسی کو دوبارہ فروخت کیا جائے۔

Un jour de mon salaire c'est leur assurance vie.
- بولبی، اویسٹ سائڈ

پہلی کوشش – etherscan.io

ایتھریم پیغامات کو استعمال کرتے ہوئے انکوڈ کیا جاتا ہے۔ personal_sign شکل ("x19Ethereum Signed Message:n" + length(message) + messageECDSA کا استعمال کرتے ہوئے دستخط کرنے سے پہلے۔ چونکہ Ethereum ٹرانزیکشنز کو ایک مختلف فارمیٹ (RLP) میں انکوڈ کیا جاتا ہے، اس لیے لین دین کے دستخطوں کو درست پیغام کے دستخط کے طور پر تسلیم نہیں کیا جا سکتا۔ اسے مختلف طریقے سے رکھیں، ایتھریم بلاکچین پر پیغام کے دستخط نہیں مل سکتے ہیں۔

پہلی جگہ جہاں ہمیں آف چین ایتھرئم پیغامات ملے وہ ہے etherscan.io، جو ایک ویب انٹرفیس فراہم کرتا ہے اس بات کی تصدیق ایتھریم پیغام پر دستخط کریں اور آخر کار اسے عوامی URL کے ذریعے قابل رسائی بنانے کے لیے محفوظ کریں۔ ہم نے سب سے پہلے اس سروس کے ذریعے محفوظ کیے گئے تمام Ethereum پیغامات کو بازیافت کیا: etherscan.io/verifiedSignatures.

مثال کے طور پر verifySig/2642 ظاہر کرتا ہے کہ NFT کا مالک بورنگ ایپ #6743 ثابت ہوا کہ وہ ٹویٹر اکاؤنٹ کا مالک بھی ہے۔ بندر 6743۔:

وہ NFTs کا بھی مالک ہے۔ بوبہ ٹی این جیسا کہ اس میں دکھایا گیا ہے۔ ٹرانزیکشن. تاہم، دستخط درست ہونے کے باوجود، پیغام JSON فارمیٹ نہیں ہے اور AWS سرور کے ذریعے اسے پہچانا نہیں جا سکتا۔

Tu n'peux que gagner quand t'as rien à perdre.
- میگنیفیک، ٹرون

دوسری کوشش - snapshot.org

ویب سائٹ snapshot.org افراد کو ان کے Ethereum والیٹ کا استعمال کرکے تجاویز کے لیے ووٹ دینے کی اجازت دیتا ہے: اسنیپ شاٹ ایک آف چین گیس لیس ملٹی گورننس کلائنٹ ہے جس کی تصدیق کرنا آسان ہے اور نتائج کا مقابلہ کرنا مشکل ہے. ووٹ اتفاق سے JSON فارمیٹ میں ہیں۔

A گراف کیو ایل انٹرفیس کو ووٹوں کے ڈیٹا بیس سے استفسار کرنے کے لیے استعمال کیا جا سکتا ہے۔ مثال کے طور پر، درج ذیل کم سے کم گراف کیو ایل کی درخواست ووٹ ID واپس کرتی ہے جہاں ووٹر کا پتہ ہے۔ 0x668248dF4595e09Aa253B31478312748078F7a20:

استفسار کا نتیجہ ظاہر کرتا ہے کہ یہ پتہ 2 ووٹوں کے لیے استعمال کیا گیا ہے:

Booba TN NFTs کے مالک ہر پرس کے دستخط شدہ ووٹ ایک گراف کیو ایل کی درخواست کے ساتھ مکمل طور پر حاصل کیے جا سکتے ہیں۔ 689 منفرد ووٹرز کے 140 نتائج ہیں۔

پتہ 0x668248dF4595e09Aa253B31478312748078F7a20 خریدا 5 Booba TN NFTs۔ جیسا کہ پہلے دکھایا گیا ہے، اس ایڈریس نے مندرجہ ذیل تجاویز کو بھی ووٹ دیا:

متعلقہ ووٹ انٹر پلینٹری فائل سسٹم (IPFS) پر محفوظ کیے جاتے ہیں: QmZL5toFBQrPgNDPTpQCukWtcjWeT5x6nou75wMMTm52zM اور QmQLSv36j3GLdRjubqpXjpAgwYG77Mop5T9uLCi73r1SUT. پہلے ووٹ کا مواد یہ ہے:

براہ کرم نوٹ کریں کہ یو آر ایل ایک مدت کے بعد ختم ہو جاتا ہے اور اب درست نہیں ہے۔

نتیجہ

یہ بلاگ پوسٹ ظاہر کرتا ہے کہ اگرچہ اس NFT ایونٹ کو طاقت دینے والی خفیہ نگاری درست ہے، ایک بنیادی حملہ دوبارہ چلائیں میوزک ویڈیو کے تحفظ کو توڑنے کے لیے کافی تھا۔ درست کرنا آسان ہے: AWS سرور کو بھیجے گئے پیغام کو مسترد کر دینا چاہیے اگر یہ کرپٹو والیٹ پر بھیجے گئے پیغام سے میل نہیں کھاتا ہے۔

لا بحری قزاق!
- والابوک، نیرو نیمیسس

ایک بار رابطہ کیا گیا (صحیح رابطہ تلاش کرنا دراصل سب سے مشکل حصہ تھا)، ڈویلپرز سے RenaissanceNFT سپر کوآپریٹو اور ذمہ دار تھے۔ مسئلہ ایک گھنٹہ سے بھی کم وقت میں طے ہو گیا تھا اور تحفظ تک رسائی کو مزید نظرانداز نہیں کیا جا سکتا۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
• PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.ledger.com/blog/booba_nft