时间:2022-03-16|浏览:7282
用戶喜愛的交易所
已有账号登陆后会弹出下载
3月13日,金13日区块链新闻 NFT热潮很容易让人疯狂,但不要忽视这个新兴领域的风险。因为目前对于NFT 的投资回报非常可观,因此很容易受到黑客的恶意攻击。事实上,许多 NFT 只包含一个指向实际数据存储位置的 URL,它通常位于易受黑客攻击的集中服务器上。因此,如果你想避免攻击,减少负面影响, NFT 数据存储在链上是一种更安全的方式。
NFT越火,越容易被黑客盯上
作为代表数字藏品所有权的非常独特的数字资产,NFT它具有不可分割、独特的特点,所以每一个NFT潜在价值是无限的。2021年3月,昵称Beeple美国艺术家迈克·温克尔曼创作的数字作品《每日:前5000天》以近7000万美元的价格成交,是在世艺术家作品拍卖的第三高价格,刷新了数字艺术品拍卖的记录,以及网上卖的最高成交价格。2021年 12个 月,NFT作品又拍出了天价——艺术家Pak创作的《The Merge》,在NFT交易平台Nifty Gateway在拍卖会上,以9180万美元的交,吸引了2.8万多名收藏家购买。这笔交易不禁让人感叹市场的疯狂,体验当下NFT热潮-到2021年底,NFT 市场价值已超过400 1亿美元,但正是由于发展速度过快,才被许多犯罪分子盯上。
大约一年前,作为业内最值得信赖的NFT交易平台之一,Nifty Gateway 被黑客攻击。黑客使用 Nifty Gateway 平台账户缺乏双重授权漏洞,窃取了用户价值数千美元的 NFT。黑客将 NFT 将所有权转移到自己的名下NFT合法所有人无法收回自己的数字资产。
这次发生在Nifty Gateway 上述数字艺术盗窃案使收藏家和创作者损失了数千美元。然而,黑客并没有停下来,而是变得更糟了。在随后的几次攻击中,收藏家和创作者遭受了数十万美元的损失。一次又一次的攻击使黑客越来越肆无忌惮,而 NFT 随着市场的不断发展和增长,投资者面临的损失也在增加。
就在上个月,知名 NFT 交易平台 OpenSea 还损失了245枚代币,价值高达 170万美元。黑客将使用智能合同NFT所有权从合法的平台用户名下转移到自己名下。由于平台用户已经签署了相关合约,因此这样的窃取实际上可以看作是一种区块链上的授权转移,令 NFT 合法所有者再次无法收回收藏品的所有权。
为什么 NFT 很容易被黑客攻击
想象一下,如果你买了 NFT 作为自己的头像,然后突然发现它消失了,那么它去了哪里呢?通常,你应该买NFT平台要么关闭,要么关闭NFT它已经从网站上删除了。如果你不付钱给矿工铸造自己的 NFT,那么该NFT通常找不到。
事实上,产生和 的原因NFT 相关的安全问题很可能被称为懒惰铸造,因为一个不太受关注的原因。
由于像 OpenSea 和 Nifty Gateway 这样的集中平台影响力很大,创作者和收藏家通常会选择在这样的数字平台上交易 NFT。这些存储在区块链上的数字资产通常只代表图像的标识符,如区块链上的地址或图像的哈希值,而不是实际的图像文件。
只有当数字资产首次出售时,许多集中平台才会在链上铸造NFT,这种方法被称为懒铸造(Lazy Minting)。这种方式对创作者来说更经济,但同时也会使他们的数字资产面临巨大的被盗风险。如果创作者不铸造NFT如果提交,则该数字文件不受保护。
不可否认,懒惰铸造有一定的好处。首先,它对创作者来说更经济,因为它可以减少铸造 NFT 的初始成本将铸造负担移交给 NFT 买家。不仅如此,它还解决了购买 的问题NFT在 之前,创作者必须先支付高 Gas 成本问题。但另一方面,如果昂贵的数字资产在添加到区块链之前被黑客窃取,那么在早期阶段节省了这一点Gas与创造者面临的损失相比,成本可谓九牛一毛。
换句话说,虽然前期在链上进行 NFT 数据存储的成本很高,但从安全的角度来看,确保数字资产的所有权是非常值得的。
懒铸币除了让数字艺术家的收藏遭受被盗的风险外,还加剧了抄袭问题。那些允许懒制造的 NFT 平台已成为剽窃者的天堂。他们从在线画廊、网站和社交媒体账户中窃取数字艺术品,并创建 NFT 仿制品,然后出售。别忘了 NFT 的一大特点是可以保护艺术品的所有权,但懒惰铸造完全违背了这一目的。
支持区块链技术,NFT为什么还这么不堪一击?
说到区块链,人们的第一反应通常是安全性更好,因为输入到区块中的数据无法更改或删除。换句话说,一旦交易通过智能合同或其他方式记录在账簿上,它将变得永久和公开。由于区块链技术可以证明 NFT 所有权,那么为什么黑客还能窃取 NFT 呢?
众所周知,当矿工在区块链中添加代表数字资产的标识符时,数字资产变成 NFT,在此之前,数字图像并不是真正的 NFT。值得一提的是,在区块链上铸造 NFT 会消耗大量能量,矿工通常会收取一次性前期Gas费用作为报酬。Gas费用以此 为基础NFT 第一次和第二次销售价格的百分比通常在 3% 到 15% 之间波动。
因为 存储在链上NFT 数据很贵,所以很多人不选择在链上 NFT 铸造。但我们应该知道,尽管在链条上铸造 NFT 可能要付出更高的代价,但最大限度地提高安全性是值得的。