NFT off-chain jóváhagyások

Egy off-chain tranzakció bármely része egy blockchain interakciónak, amelyet a megosztott könyvön kívül rögzítenek vagy kezelnek, és azért létezik, mert a konszenzus-alapú blokkláncok hálózati jóváhagyást igényelnek az állapotváltozásokhoz, és ez a jóváhagyás erőforrásokat emészt fel; ezek az erőforrásköltségek gázdíjaként jelennek meg, amelyeket a felhasználóknak kell megfizetniük, így sok piactér és szolgáltatás elosztja az áramlásokat a költségek csökkentése érdekében. Egy gyakori minta, hogy egy piactér egy on-chain jóváhagyást ad, amely engedélyezi az átkutakat a te címedből, míg a piactér a valós eladási feltételeket off-chain tárolja aláírt üzenetként; az on-chain jóváhagyás tartós, mert a blokklánc érvényesíti azt, amíg kifejezetten meg nem vonják, míg az aláírt üzenet létrehozása olcsó, mert nem kerül továbbításra a hálózatra. Ez a dizájn csökkenti a díjakat és felgyorsítja a listázási munkafolyamatokat, de újra központosított gyengeségeket is bevezet, mert az off-chain adat egy adatbázisban vagy API-ban ül, amelyet be lehet járni, másolni, kiszivárogni vagy manipulálni lehet. Ha később megváltoztatod az árat, vagy úgy gondolod, hogy egy tételt lemondtál, az off-chain nyilvántartás még mindig létezhet, és az on-chain jóváhagyás még mindig lehetővé teheti az átkutást, amint a tétel visszatér arra a címre, amelyet a jóváhagyás lefed. Az egyszerű felhasználói trükkök, például egy eszköz mozgatása a saját pénztárcáid között az automatikus lemondás kiváltására, nem törlik az alapul szolgáló on-chain jóváhagyást, és ezért régi aláírt eladási megbízásoknak vagy kitéve hagyhatnak. A támadóknak nem szükséges megtörniük a láncot, hogy kihasználják ezt a rést; csak meg kell találniuk vagy meg kell tartaniuk az off-chain üzenet egy másolatát, vagy ki kell használniuk egy API-gyengeséget, majd erőltethetnek egy eladást, amelyet a tulajdonos már nem szándékozott. Az eszközök védelme érdekében a legbiztonságosabb út a közvetlen on-chain jóváhagyás törlése vagy visszavonása a hálózaton, még ha ez díjak megfizetésével is jár, és kerülni azokat az operatív rövidítéseket, amelyek csupán az off-chain nyilvántartásokat érintik. Rendszeresen ellenőrizz és vonj vissza felesleges jogosultságokat megbízható visszavonási eszközökkel, tartsd offline vagy biztonságos hardveren a privát kulcsokat és az aláíró eszközöket, amikor csak lehetséges, és adj előnyben azoknak a piactereknek, amelyek az rendelési állapotokat és lemondási műveleteket egyértelműen on-chain mutatják. Azt megérteni, hogy egy áramlás mely része él on-chain és mely része él off-chain, a találgatást egy világos biztonsági lépéssé alakítja, és ez a megértés a legegyszerűbb szokás, amely biztosítja digitális értékeid irányítását.