Présentation du groupe de sécurité NFT | Affiliation Center

Présentation du groupe de sécurité NFT

L’année dernière, le monde s’est réveillé avec les NFT : la première norme de produit numérique indépendante de la plate-forme. Ils représentent les éléments de base des toutes nouvelles économies peer-to-peer, offrant plus de liberté, de portabilité et de propriété sur les biens numériques, et permettant aux développeurs de créer des applications puissantes et interopérables qui offrent une valeur économique et une utilité réelles aux utilisateurs dans tous les domaines compatibles avec la blockchain. plates-formes. Ils introduisent une toute nouvelle surface passionnante à travers laquelle les consommateurs, les créateurs, les développeurs, les marques et les communautés peuvent interagir – et cela s’accompagne d’une responsabilité pour les plates-formes lui permettant d’assurer la sécurité des consommateurs.

Aujourd’hui, on s’attend à ce que les consommateurs aient des connaissances importantes et une expérience en matière de blockchain afin de s’intégrer et de participer en toute sécurité. De nombreuses plates-formes construites sur le Web3 se désintermédient de la propriété, des contrôles et des responsabilités attendus de leurs utilisateurs, et personne (y compris OpenSea) n’a encore tous les bons outils en place pour aider les consommateurs à naviguer de manière indépendante dans les complexités de la sécurité NFT. .

Nous pensons que les implications de sécurité du web3 s’étendent à toutes les plates-formes et que la tendance inévitable à la désintermédiation s’accompagne d’implications de sécurité et de responsabilités pour toutes les personnes impliquées. En termes simples : une plus grande collaboration dans cet espace est nécessaire pour relever les défis de sécurité et de sûreté au plus haut niveau, c’est pourquoi nous annonçons la création d’un groupe de sécurité NFT privé.

Initialement annoncé à NFT.NYC, le NFT Security Group a commencé modestement en évaluant l’intérêt et en invitant d’autres entreprises dans l’espace. Nous prévoyons d’étendre les invitations à d’autres en collaboration. La participation actuelle comprend :

  1. Adobe
  2. Alchimie
  3. Arweave
  4. Bitski
  5. Jeux de blocus
  6. Coinbase
  7. Fondation
  8. Horizon Blockchain Jeux
  9. Immunitaire
  10. Laboratoires de protocole (IPFS)
  11. Origine connue
  12. registre
  13. MakersPlace
  14. Collecteur
  15. Métamasque
  16. Passerelle astucieuse
  17. OpenSea
  18. Polygone
  19. Rare
  20. Afficher l’heure
  21. Super rare
  22. WalletConnect
  23. Zora
  24. 0x

Discutons de l’objectif du groupe, des types de questions dont les membres discuteront et de la manière dont vous pouvez vous impliquer.

Objectifs du groupe de sécurité NFT

Pour commencer, ce groupe sera proactif, axé sur la communauté, fermé – et surtout, axé sur la sécurité multiplateforme :

  • Proactif: Les membres doivent s’attendre à partager et à en savoir plus sur les rapports de vulnérabilité qui n’ont pas encore été annoncés publiquement ou qui n’ont pas encore eu d’impact sur leur base d’utilisateurs respective. De cette façon, ils peuvent se concentrer sur la résolution des problèmes imminents avant qu’ils ne surviennent, au lieu de simplement réfléchir en arrière.
  • Piloté par la communauté: Les membres de ce groupe doivent soumettre les vulnérabilités et corriger les spécifications tôt, lorsqu’elles sont signalées et comprises, et même avant qu’un correctif ne soit lancé. Nous vous aiderons à identifier les opportunités les plus claires pour être proactif et avoir un impact.
  • Close-hold : Il s’agira d’un groupe de travail privé qui maintiendra des principes de confidentialité stricts. Les membres doivent s’attendre à la confidentialité des autres membres du groupe, et l’adhésion est limitée aux équipes de sécurité dédiées de chaque projet membre. Cet objectif nécessite que le groupe soit sur invitation uniquement.
  • Axé sur la sécurité multiplateforme: Plus important encore, ce conseil de sécurité vise à protéger les utilisateurs de manière universelle en sensibilisant et en diffusant des correctifs à d’autres entreprises et écosystèmes de bonne foi.

L’adhésion à ce groupe nécessite une invitation du comité et un engagement envers l’objectif commun d’amélioration collective pour favoriser l’adoption généralisée. Nous cherchons à avoir un impact grâce à la collaboration et à la responsabilité, et nous comprenons que les consommateurs auront toujours de nombreuses options lors du choix de leurs plateformes NFT et web3. Les vulnérabilités sur des plates-formes spécifiques persisteront et auront un impact sur l’industrie, à moins que nous ne puissions les résoudre ensemble.

Rubriques du groupe de sécurité

D’après ce que nous avons vu jusqu’à présent, la sécurité NFT peut être divisée en cinq catégories principales :

  • Sécurité consensuelle de la blockchain : La chaîne est-elle sécurisée à un niveau fondamental ? Les transactions sont-elles falsifiables ? Les fourchettes sont-elles dangereuses pour les consommateurs ? Quelle est la probabilité d’une attaque par déni de service ?
  • Sécurité des contrats intelligents : Les programmes qui gèrent la propriété des jetons et les métadonnées sont-ils sécurisés ? Font-ils ce qu’ils prétendent et seulement ce qu’ils prétendent ? Dans quelle mesure dépendent-ils d’une autorité de portefeuille centrale pour l’administration ?
  • Sécurité du portefeuille : Les extensions ou bibliothèques permettant d’interagir avec les portefeuilles sont-elles résistantes aux exploits ? Les interfaces utilisateur sont-elles sujettes aux attaques de phishing ou à d’autres formes de tromperie ? Les programmes derrière les portefeuilles de contrats intelligents sont-ils sécurisés ?
  • Sécurité des métadonnées : Les images, animations, caractéristiques et autres métadonnées d’un NFT peuvent-elles être affichées en toute sécurité pour tous les utilisateurs ? Sont-ils trompeurs ? Sont-ils résistants à la compromission potentielle de tout système tiers ?
  • Interopérabilité : Il s’agit d’un secteur plus tourné vers l’avenir, car nous n’avons pas vu beaucoup d’interopérabilité dans l’espace, mais nous nous attendons à plus. Lorsqu’un projet intègre les NFT d’un autre, les utilisateurs sont-ils conscients des implications ? Sont-ils en mesure d’accorder leur consentement aux actions NFT inter-projets, le cas échéant ?

Pour bon nombre de ces secteurs, une formation appropriée des utilisateurs et des conseils UX seront essentiels. Nous opérons toujours dans un paradigme de biens numériques appartenant à l’entreprise, et la plupart des gens ne comprennent pas que des entreprises comme OpenSea ne peuvent pas déplacer leurs articles pour eux, ou qu’une autre entreprise peut interagir avec leurs listes et articles tout comme OpenSea le peut. Nous aurons besoin de l’aide des autres pour faire avancer le nouveau paradigme.

Comment vous pouvez vous impliquer

Pour aider les membres à se sentir à l’aise de divulguer autant de vulnérabilités que possible à l’avance, l’adhésion à ce groupe sera pour l’instant uniquement sur invitation. Les membres auront la possibilité de voter et d’adresser collectivement des invitations à de nouveaux membres.

Cependant, les contributeurs individuels à la sécurité peuvent apporter leur aide de plusieurs manières :

  • Participez au programme public de bug bounty d’OpenSea : Nous venons de publier notre programme de primes de bugs sur Hackérone et notre blog d’entreprise. Nous avons des récompenses parmi les meilleures de l’industrie et avons payé pour plus de 25 problèmes signalés.
  • Participez à d’autres programmes de primes de bugs au sein de la communauté web3 : il y a une grande liste de primes maintenues par Immunefi à https://immunefi.com/explore/ et un autre dans l’écosystème Hacken à https://hackenproof.com/public-bug-bounty-list
  • Participer à des concours d’audit : ceux-ci sont généralement plus étendus et ciblés que les programmes de primes de bogues, et peuvent également être passionnants à travailler. Une grande liste de concours est disponible sur https://code4rena.com/
  • Travailler avec un cabinet d’audit : ces entreprises aident à protéger la communauté contre les bogues accidentels et les exploits dans les contrats intelligents. Une liste est en cours d’élaboration ici : https://www.defisafety.com/auditors
  • Venez rejoindre l’équipe de sécurité OpenSea !

Au cours de la nouvelle année, nous augmenterons également le contenu de sécurité que nous publions ici sur notre blog. Nous sommes à la pointe d’un nouveau web plus puissant. Nous accueillons les meilleurs esprits de la sécurité pour nous rejoindre.

Le message Présentation du groupe de sécurité NFT est apparu en premier sur le blog OpenSea.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.