Varför detta ramverk kan fungera som det ultimata godkännandet för NFT:er

Försäljning av icke-fungibla tokens (NFT) nådde rekord på 25 miljarder dollar 2021. Tecken i statistiken på avtagande tillväxt mot slutet av året tyder dock på oro. Upprepade mediarapporter om hackning, stöld – och kanske mest pressande bedrägeri – har inte hjälpt.

Som exempel på imitation av serietecknaren Derek Laufman visar att många vanliga kreatörer och NFT-användare inte är fullt medvetna om säkerhets- och äkthetsriskerna de utsätts för när de präglar och tillhandahåller vårdnad för NFT. Digitala skapelser kopplade till NFT:s, till exempel konst, lagras dessutom ofta utanför kedjan och lagras inte alltid i robusta miljöer.

För några månader sedan skrapades alla NFT på blockkedjorna Ethereum och Solana och gjordes tillgängliga som en 19.5 Terabyte samling via en onlinelänk. Deras ägare antog förmodligen att deras NFTs var on-chain och därför helt intakta och relativt säkra. Men i många fall lagras endast metadatadata i kedjan. Bilderna är vanligtvis jpeg-filer som lagras på vanliga web2-servrar, som Amazon Web Services (AWS), eller via distribuerade lagringssystem som IPFS. Om dessa tjänster går offline (som i fall av AWS flera gånger förra året), kan bilderna som lagras utanför kedjan försvinna helt.

Hur Trusted Execution Environments (TEE) kan hjälpa

Lyckligtvis finns det nu en robust lösning för säker lagring, autentisering och verifiering av NFT. Trusted execution environments (TEE) gör det möjligt för NFT-utgivare att exekvera kod i en säker miljö och utan ändringar, vilket ger hög säkerhet. TEE:er kommer över hindret med att olika utvecklare genererar kod i en miljö som de inte helt kontrollerar och där det finns många andra enheter aktiva samtidigt. De tillåter spelare i omgivningen att ignorera hot från de "okända" andra eftersom en TEE garanterar den starkaste nivån av isolering som är möjlig idag och därmed säkerställer den högsta säkerhetsnivån. Beräkning inom TEE kan inte nås av ett annat program – inklusive operativsystemet.

VERITIC tillhandahåller NFT-infrastruktur, inklusive en TEE som kan användas för att lösa NFT-autentiseringsutmaningar såsom felplacerade eller stulna nycklar och förlorad metadata. VERITICs TEE är mycket motståndskraftig mot attacker. Det kan begränsa åtkomsten till just specificerade individer och Caspers inbyggda nyckelhanteringsfunktioner ger ytterligare säkerhet till NFT:er.

Ett godkännandestämpel för NFTs

Lösningens TEE säkerställer att koden som exekveras och indata är äkta och ger bevis på att ingen tredje part var inblandad i präglingen. Detta ger ett "godkännandestämpel" för NFT-skapare som har präglats inom TEE eftersom de kan tillhandahålla en referens som visar NFT:s härkomst.

Säker vårdnad är avgörande eftersom NFT-äktheten vilar på det faktum att en upphovsrättsinnehavare som med rätta präglar NFT:er och säljer dem endast kan bevisa att de har präglat NFT:erna genom att först demonstrera vårdnaden om skaparnycklarna. Säker förvaring av nycklarna som används för att signera dem är därför avgörande för att konstnärer ska kunna bevisa att de har skapat konstverket. Omvänt, skulle förlora de privata nycklarna göra konstnären oförmögen att autentisera skapandet av deras verk.

Med den nya TEE-lösningen borde vi börja se slutet på NFT-bedrägeri och personifiering, eftersom artister och kreatörer nu kan bevisa att de skapade en NFT genom att länka NFT-metadata, skaparnycklar och själva NFT-token och lagra dem tillsammans på oföränderlig IPFS molnlagring (med Filecoin via Seal Storage Technology) eller i ett schweiziskt valv.

Att distribuera en TEE är ett viktigt nästa steg för att ge alla NFT-projekt tillgång till en mycket säker miljö där integritet och säkerhet kan tillämpas i en isolerad utförande, vilket gör det möjligt för företag att använda NFT i stor skala. Det är äkthetsstämpeln som alla NFT-skapare eller köpare bör insistera på.