- Bitcoin(BTC)$96,168.00-2.10%
- Ethereum(ETH)$3,347.65-2.79%
- Tether(USDT)$1.000.09%
- XRP(XRP)$2.18-3.90%
- BNB(BNB)$693.83-0.76%
- Solana(SOL)$189.63-3.45%
- Dogecoin(DOGE)$0.316003-3.52%
- USDC(USDC)$1.000.13%
- Lido Staked Ether(STETH)$3,344.27-3.04%
- Cardano(ADA)$0.87-3.39%
Ось що це означає – журнал Cointelegraph
В умовах нестабільності відкритого коду Web3, ітеративної розробки та принципу «швидкого руху» все ламається. І через злому речі також створюються. Новий проект дозволяє будь-кому створити копію чужого NFT, влучну назву «Mimics».
Але як працює Mimics і що це означає арт-ринок NFT мати новий різновид підробок? І чи призведе це до оновлення та вдосконалення стандартів маркерів?
Я зустрів анонімного засновника Mimics в офісі «Web3», який був переповнений розробниками програмного забезпечення, які писали рядки коду, коли вони кивали головами в такт дип-хаусу й пили чашки чаю.
У напіврегулярних випадках я заходжу відвідати місцевих розробників у сфері блокчейн і дізнатися більше про те, над чим вони працюють. Вони завжди були привітними та веселими, запрошуючи мене взяти участь у їхній ритуальній п’ятничній післяобідній «годині створення мемів» і спробувати розкрутити офісні колоди діджеїв.
Мені навіть запропонували робочий стіл, щоб звідти працювати безкоштовно, за умови, що я прибираю офіс раз на тиждень. Я сказав їм, куди йти (вони жартували, але, можливо, лише напівжартома, коли я дивився на зарослі ліани, що живуть у відкритих балках даху).
Саме в цьому офісі я познайомився з аноном, який згодом візьме тривалий робочий відпустку, займаючись розробкою успішних проектів і, займаючись розробкою, відкриває та відкриває спосіб імітувати ваші NFT.
Крадіжка ваших NFT
«Мені здається, що я щойно зламав ринок NFT», — категорично сказав мені анонімний засновник.
«Справді? Як?» Я відповів.
Виявляється, що мистецтво NFTs мають рядок коду під назвою «tokenURI» або «URI», який діє як вказівник на зображення, що відображається. Оскільки код загальнодоступний, ви можете перенаправити свій власний NFT, щоб він виглядав як будь-який інший. Якщо ви хочете, щоб ваш NFT відображав Cypherpunk, Bored Ape або як щодо пухкого пінгвіна? Ти зрозумів.
Це означає, що ваш рідкісний і дорогий мультфільм NFT по суті можна клонувати, не просто клацнувши правою кнопкою миші копіювати-зберегти як і створити інший NFT того самого зображення, але як копію, яку можна перевірити, яка містить залишки справжньої речі за допомогою коду. Однак користувачам, які поспішають клонувати Bored Ape, слід остерігатися:
«Це може бути кричущим порушенням авторських прав або іншої інтелектуальної власності», — стверджує австралійський юрист із криптовалют Джоні Пірович. «Щоб визначити права, пов’язані з володінням маркером, а також будь-яким зображенням чи метаданими, пов’язаними з маркером, покупець повинен спробувати визначити, чи застосовуються будь-які умови та ліцензія на ІП до «продажу»».
Багато проектів запускаються або перепродаються на ринках NFT, таких як OpenSea, без розробки власних умов чи ліцензій і без розкриття їхньої особистості. У цих випадках вони не діють, щоб захистити будь-яку IP-адресу, якою вони володіють, і не дозволяють особі зрозуміти, хто може бути автором авторських прав і чи є людина або комп’ютер, який створює мистецтво та/або дані. В Австралії авторське право виникає, коли його створює автор. В інших країнах, наприклад у США, авторське право є системою реєстрації. NFT (і пов’язані з ними метадані) доступні в усьому світі і часто без чітких термінів. Це робить незрозумілим, які закони щодо інтелектуальної власності застосовуються.
Помітивши, що лише небагато інших звернули увагу на наслідки роботи метаданих NFT, звісно, творці Mimics розповіли про те, як це зробити.
В код
Коли справа доходить до цього, NFT насправді є просто маркерами з набором метаданих. Ці дані про дані несуть із собою всю необхідну інформацію, щоб хтось інший міг їх знайти та використати.
NFT, які можна імітувати за допомогою своїх метаданих (поки що) дотримуються найпоширеніших стандартів ERC-721 і ERC-1155.
Стандарти ERC-721 і ERC-1155 забезпечують два основних набори функціональних можливостей: контроль права власності на маркер і отримання даних з маркера. Остання функція зазвичай повертає зовнішній вигляд NFT на веб-сайт або гаманець, щоб відобразити NFT, коли «викликається» смарт-контрактом.
Трюк із Mimics полягав у тому, щоб зрозуміти, що tokenURI можна викликати за адресою контракту. Зокрема, його можна викликати всередині функції tokenURI іншого контракту. Mimics зламує метадані, дозволяючи вам створити NFT, який імітує атрибути цифрового медіа іншого, наприклад зображення або анімацію. Будь-хто в будь-якому місці може запустити цю функцію метаданих URI. Замість того, щоб функція була дозволена в стандартах ERC, щоб лише користувач міг переглядати NFT або надавати дозволи іншим сайтам для її перегляду, вона є загальнодоступною.
Я ризикнув заглибитися в канал Discord…
Проект Mimics має базу коду з відкритим кодом, щоб ви могли імітувати «targetContract» і «targetId» іншого NFT і зробити ваш NFT схожим на цей NFT.
«Як щодо цієї милої медузи?» стверджує «Довідник мімікологів» docos.
У OpenSea ми можемо скопіювати їх із URL-адреси сторінки, «Ідентифікатор маркера» — це число праворуч, а «Адреса контракту» — ліворуч від нього.
Контракти Mimics тепер доступні. У справжньому стилі Web3 Mimics доступні без дозволу, але технічно доступ до них трохи складний.
Спочатку не було інтерфейсу веб-сторінки, тому вам довелося перейти на «експедиція», щоб безпосередньо взаємодіяти з «контрактом гільдії» на Etherscan. Це було нещодавно оновлено.
Як Mimics може вплинути на ринки за рік, коли в NFT спостерігається значне зростання? У нинішньому контексті ринкових збоїв ці рядки коду та стандарти маркерів, на яких вони спираються, мають серйозні наслідки для власників NFT, розробників і ринку в цілому.
Що це означає?
На цьому етапі Mimics не має жодних наслідків для NFT, крім творів мистецтва (наприклад, копіювання NFT з різними функціями для підтвердження членства). Можна імітувати лише метадані, такі як ім’я, опис, медіа та інші атрибути, які надаються маркером URI. Щоб щось було проксі, він повинен бути атрибутом, який NFT надає для загальнодоступної функції або інтерфейсу (що означає, що він доступний для всіх користувачів та інших контрактів на Ethereum) і жодним чином не підтверджений веб-сайтом, службою або одержувачем контракту. це.
Замість того, щоб бути «законом» для підтвердження виконання правил системи, код тут є фактором, що підриває безпеку NFT. Міміки підтверджують тезу відомого криптографа «Мокси» про те, що криптографії в деяких аспектах бракує криптографії — маючи на увазі криптографічно захищені компоненти кодової бази, які роблять аспекти унікального володіння доказовими, приватними та/або дозволеними. За іронією долі, хтось уже використав контракт імітації, щоб скопіювати NFT Moxie.
У певному сенсі Mimics демонструє невдачу в координації того, як стандарти з відкритим кодом створюються, перевіряються та запроваджуються у Web3. Це до тих пір, поки ви не побачите, що Mimics фактично є частиною розповіді про те, як ці стандарти можуть розвиватися з часом.
Встановлення стандарту:
Отже, це все шахрайство? Схема Понці, щоб закоротити ринок або наповнити його підробками?
Ні. Це гра. Міміка — ще один приклад грайливої естетики та хакерської етики культури «Web3». Це легкий хак з деякими серйозними наслідками.
Як і на традиційному арт-ринку, NFT можна підробити за допомогою Mimics. І, як і на традиційних арт-ринках, цей факт змушує користувачів взяти на себе відповідальність за відстеження походження того, що вони купують. Виявлення вразливостей – це спосіб зміцнення інфраструктури.
«Я думаю, що це круто мати копії, оскільки оригінали завжди можна легко перевірити», – каже БоккіПуБах, серійний художник NFT і прихильник програмного забезпечення з відкритим кодом. «Можливо, це означає, що людей потрібно навчати тому, як перевіряти справжність, а ринки та інструменти мають полегшити перевірку».
У колекції Bokky NFT представлені оригінали та відгалуження відомих колекцій, зокрема MoonCats, «колекція Кевіна» Bored Ape і «фаст-фуд» CryptoPunk.
Мета реєстру блокчейну — довести походження, але все ще надзвичайно важко перевірити, що NFT від законного виконавця. Наприклад, у службі імен Ethereum (ENS) люди роблять точні копії доменних імен відомих виконавців, замінюючи «1s» на букву «l», щоб обдурити покупців, щоб вони думали, що це оригінал. З цієї причини Боккі працює над інструментом для дослідження імен ENS, сподіваючись допомогти спільноті в цілому виявити справжні та підроблені колекції NFT.
Міміка також відкриває нові можливості для того, що люди будуть будувати далі у світі мистецтва NFT. Можливо, перші міміки набудуть власної цінності як «автентичні» підробки.
Поточні контракти Mimic дозволяють створити лише одну копію наявного NFT. Це може додати більше цінності оригіналам, якщо люди хочуть створити доказові копії відомих NFT. Наприклад, деякі стверджують, що численні проекти клонів CryptoPunks насправді додають більше цінності версії OG.
Кодова база Mimics також містить захисний механізм. Налаштувавши «Щит сутності» та активувавши «ауру», щит захищатиме всі NFT на одному обліковому записі від копіювання (відомого як «тикання») імітацією.
Звичайно, код з відкритим вихідним кодом, що означає, що shields блокуватиме лише імітацію, але не інші ітерації проксі NFT. Тепер, коли секрет розкритий, можна скопіювати самі контракти Mimic, внести кілька змін і імітувати все знову і знову.
Міміка – це заклик до дій для покращення стандартів NFT та децентралізованої інфраструктури в цілому. Хакер-розробник, який стоїть за Mimics, хоче не просто зламати речі, а й будувати.
«Поточні стандарти NFT діють протилежно захисту вашого мистецтва на рівні коду», — йдеться у дописі в блозі проекту Mimics. Задаючись питанням, чи не порушують вони ринок NFT, хакер також провокує: «Можливо, ця стаття та пов’язаний з нею код дадуть деякий поштовх» для майбутнього, де стандарти ERC будуть вдосконалюватися та повторюватися, і вони набуватимуть ще більшого поширення. Мета – створити кращий стандарт для їх інформаційних інфраструктур.
Покращення стандартів маркерів вимагає посилення дозволів на рівні коду, тобто творці NFT висловлюють свої переваги на рівні коду. Вони зможуть вирішувати, де буде відображатися цей NFT, а не публічно. Технічно ви можете створити NFT, який блокує це на рівні коду і все одно буде сумісним з ERC-721 або -1155. Проте люди не приділяють достатньої уваги на рівні коду ринку NFT, щоб запровадити заходи всередині функції для виявлення контрактів, які намагаються запустити код, і заблокувати їх.
Міміка є одним із прикладів ширшого етосу Web3. Проект втілює основні теми ідеалу Web3: побудова залучення учасників, самоорганізація та володіння власною інфраструктурою (або, принаймні, вираження переваги над тим, як нею володіють і керують).
Web3 походить від спільнот хакерів. Злом – це переупорядкування. «Політика технологій стосується способів наведення порядку в нашому світі», — стверджує науковець інфраструктури Ленґдон Віннер. Неможливо повністю передбачити наперед, як розгортатиметься динаміка переосмислення, видалення та перегляду.
Зазвичай, у місцях, де Web3 виходить з ладу, він повстає з власного попелу, як фенікс. Епічні невдачі, такі як Mt. Gox та злом «The DAO», допомогли сьогодні призвести до поширення компонування та практики управління. Розуміння цього допомагає розмістити нещодавній крах ринку Terra LUNA та TerraUSD у контексті.
NFT можуть бути такими ж з такими проектами, як Mimics, які знищують легітимність того, що зараз існує, щоб створити щось краще.