Hvorfor dette rammeverket kan tjene som det ultimate godkjenningsstempelet for NFT-er

Salg av ikke-fungible tokens (NFT-er) nådde rekordhøye 25 milliarder dollar i 2021. Tegn i dataene om avtagende vekst mot slutten av året tyder imidlertid på bekymringer. Gjentatte medieoppslag om hacking, tyveri – og kanskje mest presserende svindel – har ikke hjulpet.

Som eksempel på etterligning av tegneseriekunstneren Derek Laufman viser, er mange mainstream-skapere og NFT-brukere ikke fullt ut klar over sikkerhets- og autentisitetsrisikoen de er utsatt for mens de preger og gir varetekt for NFT-er. Videre blir digitale kreasjoner knyttet til NFTs, for eksempel kunst, ofte lagret utenfor kjeden og ikke alltid lagret i robuste miljøer.

For noen måneder siden ble alle NFT-er på blokkjedene Ethereum og Solana skrapet og gjort tilgjengelig som en 19.5 Terabyte samling via en online lenke. Eierne deres antok sannsynligvis at deres NFT-er var på kjeden og derfor helt intakte og relativt sikre. I mange tilfeller er det imidlertid bare metadatadataene som ligger på kjeden. Bildene er vanligvis jpeg-filer som ligger på standard web2-servere, som Amazon Web Services (AWS), eller via distribuerte lagringssystemer som IPFS. Hvis disse tjenestene går offline (som i tilfelle av AWS flere ganger i fjor), kan bildene som ligger utenfor kjeden forsvinne helt.

Hvordan Trusted Execution Environments (TEEs) kan hjelpe

Heldigvis finnes det nå en robust løsning for sikker lagring, autentisering og verifisering av NFT-er. Trusted execution environments (TEE) gjør det mulig for NFT-utstedere å kjøre kode i et sikkert miljø og uten endringer, noe som gir høy sikkerhet. TEE-er kommer over hindringen med at forskjellige utviklere genererer kode i et miljø som de ikke kontrollerer fullt ut og hvor det er mange andre enheter aktive samtidig. De lar spillere i miljøet ignorere trusler fra de «ukjente» andre fordi en TEE garanterer det sterkeste nivået av isolasjon som er mulig i dag og dermed sikrer det høyeste sikkerhetsnivået. Beregning i TEE kan ikke nås av et annet program – inkludert operativsystemet.

VERITIC leverer NFT-infrastruktur, inkludert en TEE som kan brukes til å løse NFT-autentiseringsutfordringer som forlagte eller stjålne nøkler og tapte metadata. VERITICs TEE er svært motstandsdyktig mot angrep. Det kan begrense tilgangen til bare spesifiserte individer, og Caspers native nøkkeladministrasjonsfunksjoner gir ekstra sikkerhet til NFT-er.

Et godkjenningsstempel for NFT-er

Løsningens TEE sikrer at koden som utføres og inndataene er ekte og gir bevis på at ingen tredjepart var involvert i pregingen. Dette gir et "godkjenningsstempel" for NFT-skapere som har preget i TEE, da de kan gi en referanse som viser herkomsten til NFT.

Sikker forvaring er kritisk ettersom NFT-ektheten hviler på det faktum at en rettighetshaver som rettmessig preger NFT-er og selger dem, bare kan bevise at de har preget NFT-ene ved først å demonstrere forvaring av skapernøklene. Sikker oppbevaring av nøklene som brukes til å signere dem er derfor avgjørende for at kunstnere skal kunne bevise at de har laget kunstverket. Omvendt vil det å miste de private nøklene gjøre kunstneren ute av stand til å autentisere skapelsen av arbeidet sitt.

Med den nye TEE-løsningen bør vi begynne å se slutten på NFT-svindel og etterligning, ettersom artister og skapere nå kan bevise at de har laget en NFT ved å koble NFT-metadata, skapernøkler og selve NFT-tokenet og lagre dem sammen på uforanderlig IPFS skylagring (med Filecoin via Seal Storage Technology) eller i et sveitsisk hvelv.

Å distribuere en TEE er et viktig neste skritt for å gi ethvert NFT-prosjekt tilgang til et svært sikkert miljø der personvern og sikkerhet kan brukes i en isolert utførelse, noe som gjør det mulig for bedrifter å bruke NFT-er i stor skala. Det er godkjenningsstempelet som enhver NFT-skaper eller -kjøper bør insistere på.