Контакты
Подписка 2025
Статьи по информационной безопасности

Сущность и риски NFT

Александр Подобных, 08/08/22

Технология “блокчейн” известна в основном как основа для криптовалют, но сейчас она приобретает популярность благодаря своей роли в торговле невзаимозаменяемыми токенами, NFT. В то время как криптовалюты, как и физические деньги, являются взаимозаменяемыми, то есть они равны по стоимости и могут быть проданы или обменены друг на друга, каждый NFT имеет свою собственную цифровую подпись, которая делает невозможным обмен NFT. NFT – это цифровые активы с запрограммированной редкостью, и поэтому они идеально подходят для представления прав собственности на уникальные виртуальные активы и цифровые удостоверения.

Автор: Александр Подобных, CISA, эксперт по кибербезопасности инфраструктуры блокчейнов и противодействию мошенничеству в сфере оборота криптовалют, член АРСИБ

Таксономия NFT

Невзаимозаменяемый токен NFT – это уникальный цифровой идентификатор, который нельзя копировать, заменить или разделить. NFT записывается в блокчейне и используется для подтверждения подлинности конкретного цифрового актива и права собственности на него, например на исходную версию онлайн-фото или видео.

Ранними предшественниками невзаимозаменяемых токенов были подкрашенные монеты. Это были очень маленькие единицы биткойна, которые "окрашенные" определенными атрибутами, закодированными в метаданных с использованием встроенного языка сценариев. Таким образом, единица размером всего один сатоши (0,00000001 BTC) могла представлять собой любой актив. Цветные монеты позволяли создавать не только NFT, но и другие активы. И хотя концепция цветных монет представлялась весьма мощной и перспективной, у нее были и серьезные недостатки, препятствовавшие ее развитию.

Сеть биткойна официально не поддержала подсвеченные монеты, поэтому признать их существование могли только поставщики кошельков. Минимальный размер для биткойнт-ранзакций тогда же был увеличен до 5430 сатоши (0,000543 BTC), что оказалось слишком большой суммой для реализации концепции подкрашенных монет. Окончательный закат идеи ознаменовало принятие стандартов NFT в 2015 г.


Рис. 1. Цепочка ценности NFT

Первым общепризнанным стандартом NFT стал Ethereum (сеть "Эфириум") ERC 721. "Эфириум" был пионером в этой сфере и до сих пор является наиболее популярной блокчейн-платформой для создания NFT. Со временем появились и другие протоколы, такие как Solana и Tezos. Общепринятыми сейчас являются стандарты ERC 721 и ERC 1155.

ERC 721 – это наследуемый стандарт смарт-контрактов надежности  [1], то есть разработчики могут легко создавать новые контракты, совместимые с ERC 721, импортируя их из библиотеки OpenZeppelin.

В сети "Эфириум" метаданные постоянно хранятся в NFT, они могут изменяться в соответствии с логикой цепочки, а логика сети может взаимодействовать с метаданными. Но большинство проектов хранят свои метаданные вне сети "Эфириум" из-за текущего ограничения по хранению на блокчейне – либо по общедоступному URL-адресу, либо на централизованных серверах, таких как InterPlanetary File System (IPFS).

В рамках технического комитета ISO/TC 307 "Блокчейн и технологии распределенного реестра" (Blockchain and distributed ledger technologies) создано 14 рабочих групп, в том числе по цифровым валютам, смарт-контрактам, аудиту распределенных реестров и по представлению физических активов в виде невзаимозаменяемых токенов (NFT).

Связанные с NFT стандарты находятся в разработке и у технического комитета ISO/TC 68/SC 2 "Финансовые услуги, безопасность":

  • аспекты безопасности для цифровых валют – ISO/DTS 23526 Security aspects for digital currencies [2];
  • информационные технологии – методы безопасности – DLT и блокчейн для финансовых услуг – ISO/DTR 24374 Information technology – Security techniques – DLT and Blockchain for Financial Services [3].

Рис. 2. Технологический стек NFT

Существуют также взаимосвязи с множеством других рабочих групп, в том числе по вопросам постквантовой криптографии, которая воспринимается как перспективная угроза и для технологии NFT.

NFT и вопросы законодательства

На сегодняшний день многие существующие регуляторные и правовые среды по всему миру не применимы к цифровым активам, включая NFT. Но правительства и регулирующие органы ряда стран, в том числе и России, работают над тем, чтобы обеспечить регулирование этой быстро развивающейся сферы. Например, Сингапур, Бермудские острова, ЕС и Великобритания внедряют специальные правила для размещения цифровых активов, в то время как США работают над применением уже существующей нормативной базы для этих новых классов активов.

Хотя большинство существующих в настоящее время NFT не похожи на ценные бумаги, вскоре ситуация может измениться: в некоторых случаях NFT классифицируются как ценные бумаги и таким образом подпадают под соответствующие законодательные ограничения на перепродажу.

Кроме того, NFT, весьма вероятно, станет подпадать под действие законов и нормативных актов о противодействии отмыванию доходов и финансированию терроризма. Это потребует от торговых площадок NFT сообщать о подозрительной активности и транзакциях.

Африка и Индия предприняли шаги, чтобы вовсе ограничить или запретить гражданам использование NFT и криптовалют.

Отдельно стоит упомянуть, что законы об авторском праве, интеллектуальной собственности, товарных знаках и логотипах, правах личности и неимущественных правах хотя и сильно отстают от развития индустрии NFT, но в ближайшем будущем ситуация, скорее всего, изменится.

Комментарий эксперта

Наталья Мануйлова, судебный эксперт, специалист по ПОД/ФТ и цифровым активам

В настоящий момент в рамках мероприятий по ПОД/ФТ/ФРОМУ с NFT, как и с другими цифровыми активами, необходимо использовать риск-ориентированный подход. Особое внимание требуется уделять не только самой ценности NFT как актива и инвестиционного инструмента, но и стандартным для антиотмывочных мер процедурам – идентификации (KYC) и анализу транзакций клиента (KYT).

Так, например, для митигирования риска вовлечения в отмывание преступных доходов при проведении процедур идентификации клиента необходимо обращать внимание на то, что клиент выдает себя за другое лицо в социальных сетях, имеет неподтвержденные учетные записи, у которых также нет активной подписки и активности.

Если мы говорим о сообществе, то смотрим, например, насколько сообщество легализовано, работает ли в рамках правового поля какой-то юрисдикции и пр.

Основная работа в расследовании, конечно, лежит в плоскости анализа самого NFT и его цифрового следа. Здесь требуется обращать внимание и на динамику цены NFT, на адрес контракта на веб-сайте проекта и в смарт-контракте, и на условия выполнения транзакции.

  1. https://www.itsec.ru/articles/blockchain-pronikaet-v-ekonomiku 
  2. https://www.iso.org/ru/standard/75915.html 
  3. https://www.iso.org/ru/standard/78510.html 
Темы:КриптографияБлокчейнБлокчейн и криптовалютакриптовалютаNFTЖурнал "Информационная безопасность" №2, 2022

Программа мероприятий
для руководителей и специалистов
по защите информации
Посетить
Кибербезопасность
Форум ITSEC 2025 (весна) для AppSec, Security Champions, DevOps-инженеров, тестировщиков, специалистов по ИБ
Участвуйте 3-4 июня →
Статьи по той же темеСтатьи по той же теме

  • Finternet: перезагрузка финансовой системы
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Мир современных финансов стремительно меняется под влиянием технологического прогресса. Одним из самых революционных явлений стало появление концепции Finternet, объединяющей финансовую сферу и цифровые технологии. Это не просто эволюция традиционных финансовых систем, а их полное преобразование, позволяющее осуществлять банковские операции, инвестировать, кредитовать и страховать риски в цифровой среде без посредников и территориальных границ.
  • Блокчейн на досмотре. Таможня охотится за цифровым добром
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    В России сложилась беспрецедентная ситуация в сфере таможенного и валютного контроля, связанная с неконтролируемым вывозом цифровых валют, когда примерно две трети экономики нашей страны работает в тени с USDT, – в основном из-за санкционного давления.
  • Оракулы, их проблемы и уязвимости
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Технология блокчейна изменила представление о безопасности, прозрачности и децентрализации в цифровом мире. Однако ее возможности ограничиваются лишь событиями и данными, происходящими внутри самой цепочки блоков.
  • Уязвимости и недостатки протоколов выпуска токенов в сети Биткоин
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    С 2023 г. в сеть Биткоин стали внедряться новые протоколы, и текущий год ознаменовался их активным использованием: Runes, BRC320, ARC320, Ordinals NFT. Эти нововведения не просто носят технический характер, они повлияли на всю экосистему первой криптовалюты, причем не только с точки зрения возможностей и удобства, но и с точки зрения информационной безопасности. Все началось с протокола Ordinals.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Защиту СУБД и данных обсудим на ITSEC 2025
Посетите 3-4 июня →

More...
ТБ Форум 2025
4 июня | Форум ITSEC 2025 Доверенные корпоративные репозитории
Жми, чтобы участвовать

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"