Les jetons non fongibles font la une des journaux dans tous les secteurs. Des équipes sportives professionnelles au divertissement et à la santé, ces actifs numériques connus sous le nom de NFT incitent désormais les dirigeants à réfléchir à la manière dont ils pourraient les intégrer dans leurs futures stratégies commerciales.
Comme pour toutes choses numérique, cependant, la question demeure : comment les organisations peuvent-elles protéger et sécuriser l’utilisation et la négociation des NFT ? Voici une brève description de ce que sont les TVN, les opportunités qu’ils servent et les points clés à prendre en compte pour les protéger.
Les TVN expliqués
Un NFT est un enregistrement monétisé basé sur la blockchain d’informations uniques non interchangeables qui représentent un média ou un objet numérique. Les NFT peuvent être liés à n’importe quelle forme d’actif numérique – art numérique, texte tel qu’un document, des vidéos, des photos, des chansons ou des échantillons, des lignes de code ou des modèles d’intelligence artificielle. Les NFT peuvent également représenter tout actif physique lié à un jeton blockchain unique.
Les NFT peuvent permettre aux organisations de créer de nouveaux modèles commerciaux, d’étendre la valeur des produits et services existants et de pénétrer de nouveaux marchés. Ils peuvent proposer des financements alternatifs à des taux plus avantageux que les financements bancaires traditionnels, ainsi que des opportunités de trading et d’investissement dans une nouvelle classe d’actifs.
Lorsqu’une organisation achète un NFT, elle possède le droit d’interagir numériquement avec l’objet numérique ou physique associé, mais ne possède pas l’objet lui-même, à moins que cette propriété ne soit conférée dans le contrat de licence d’utilisateur final ou le CLUF. Acheter un NFT signifie généralement posséder un jeton ERC 721 unique qui réside sur Ethereum. Le jeton est un contrat intelligent qui donne à une personne la propriété de biens numériques ou d’objets de collection, tels qu’une œuvre d’art numérique ou une carte de baseball numérique.
Les utilisateurs doivent porter une attention particulière aux CLUF lorsqu’ils acquièrent des NFT. Les CLUF sont rarement présentés ou signés, et parfois le seul lien entre le contrat intelligent NFT et l’objet vers lequel il pointe est une URL. Cela signifie que le contenu stocké sur l’URL peut changer sans que le propriétaire ne le sache jusqu’à après coup. Dans la plupart des cas, l’objet et ses métadonnées sont stockés séparément du NFT acheté car il est peu pratique et trop coûteux de stocker l’intégralité de l’objet numérique sur une blockchain.
Cinq façons de sécuriser un TVN
Parallèlement au battage médiatique du marché, il y a eu beaucoup de scepticisme concernant les NFT, dont l’un est le risque sous-jacent que l’actif puisse être modifié, déplacé ou même supprimé après la vente de NFT – en fonction des règles créées dans le cadre de la construction NFT. Cela a incité le lancement de plusieurs projets pour tester NFT Sécurité, ce qui ne fait que soulever des doutes supplémentaires sur la légalité, la valeur, etc.
Au fil du temps, les marchés NFT deviendront plus transparents et dignes de confiance. Les vendeurs disposeront à terme de nombreuses options de stockage persistant plus facilement accessibles et, avec le temps, commenceront probablement à transférer la propriété du stockage aux acheteurs. Mais pour l’instant, ces critères de base doivent être remplis.
Tout d’abord, les vendeurs doivent créer des empreintes numériques uniques d’objets numériques ou physiques qui résident hors du réseau blockchain et stocker ces empreintes numériques sur la blockchain pour une validation et un suivi ultérieurs.
Deuxièmement, les NFT doivent être stockés à l’aide de systèmes de fichiers distribués prenant en charge le stockage persistant et l’intégration sécurisée avec les réseaux blockchain. Ceci est en comparaison avec le stockage d’objets ou de fichiers NFT sur des serveurs centralisés, ce qui crée un point de défaillance unique incompatible avec les principes des blockchains démocratisées.
Ensuite, les acheteurs ne devraient pas supposer que les NFT sont légitimes simplement parce qu’ils sont sécurisés cryptographiquement sur une blockchain. Il existe déjà des rapports d’attaques de « somnolence » par lesquelles des NFT sont frappés dans le portefeuille d’un utilisateur bien connu, puis transférés dans le portefeuille d’un pirate informatique sans déclencher aucun des contrôles de sécurité typiques des contrats intelligents.
Les pirates informatiques cibleront davantage les NFT à l’avenir à mesure que le marché deviendra plus actif et plus lucratif. Ils sont également tenus de répéter l’histoire et d’exploiter les points d’accès les plus vulnérables par le biais de prises de contrôle de comptes d’utilisateurs, d’exploits d’interfaces de programmation d’applications, d’exploits de logique de contrat intelligent et d’empoisonnement des données hors chaîne. Il est donc recommandé aux acheteurs de souscrire une assurance propriétaire pour s’assurer contre la destruction ou la disparition des objets/fichiers NFT.
La croissance du commerce NFT a généré de nombreux services dérivés, tels que des services de stockage sécurisé, d’entiercement, d’assurance et de garde, qui soutiennent l’écosystème de négociation des NFT. Ces services sont actuellement principalement proposés par des sociétés de niche, mais les acteurs traditionnels tels que les compagnies d’assurance et les banques les proposeront probablement à l’avenir pour générer des revenus supplémentaires.
En tant que tel, la dernière recommandation pour sécuriser les NFT est que les acheteurs fassent appel à de tels services pour assurer la conservation des objets ou des fichiers NFT au fil du temps. Il est recommandé que chefs de file des technologies de l’information travailler avec leurs directeurs financiers ou leurs services juridiques pour ce faire.
Avivah Litan est un éminent vice-président analyste chez Gartner Inc. spécialisé dans les sujets liés à l’IA et à la blockchain. Elle a écrit cet article pour SiliconANGLE. En savoir plus sur les sujets de sécurité et les menaces connexes sur le site Sommet Gartner sur la sécurité et la gestion des risques, qui aura lieu du 20 au 22 septembre à Orlando, en Floride.
Image: Marco Verch/Flickr
Montrez votre soutien à notre mission en rejoignant notre communauté d’experts Cube Club et Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et sera bientôt le PDG d’Amazon.com Andy Jassy, le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres sommités et experts.
Rejoignez notre communauté
Nous organisons notre deuxième vitrine de startups cloud le 16 juin. Cliquez ici pour rejoindre l’événement Startup Showcase gratuit et ouvert.
« TheCUBE fait partie de re:Invent, vous savez, vous faites vraiment partie de l’événement et nous apprécions vraiment votre venue ici et je sais que les gens apprécient également le contenu que vous créez » – Andy Jassy
Nous voulons vraiment vous entendre. Merci d’avoir pris le temps de lire cette publication. Au plaisir de vous voir à l’événement et au Club CUBE.
.
Traduction de l’article de Avivah Litan : Article Original