NFT脆弱「数字安全」大揭秘！

本文为「数字安全」系列第1篇，感谢继续支撑。

NFT具有存储在区块链上的唯一元数据代码，是证明数字文件所有权的一种创造性方式，由此，众多NFT成为了具有价值潜力的独一无二的数字财物。截止2021年底，NFT商场规模现已超越400亿美元。

可是，许多NFT仅包含一个指向实际数据存储方位的URL，通常坐落易受黑客进犯的中心化服务器上，也就很容易遭受到越来越精明的进犯。

屡遭黑客进犯的NFT

大约一年前，黑客进犯了NiftyGateway，一个业界最受信任的NFT商场渠道之一。进犯者针对缺少双重授权的NiftyGateway账户，盗取了价值数千美元的NFT。黑客将NFT所有权搬运到自己的财物中，阻止合法所有者回收他们的数字财物。

从那次令人震惊的进犯以来，NFT欺诈者和黑客们变得愈加猖狂。NiftyGateway数字艺术偷盗案，令收藏家和创作者只丢失了数千美元；而最近的进犯则导致了数十万美元的丢失。随着NFT商场的增加，NFT欺诈和进犯的丢失也将随之增加。

上个月，进犯者从另一个闻名NFT商场OpenSea盗取了价值170万美元的245个NFT。进犯者运用智能合约，将NFT所有权从合法的OpenSea账户搬运到了他们自己的账户。由于进犯方针现已签署了合约，因而偷盗变成了区块链上的授权搬运。又一次，NFT的初始所有者或许无法回收所有权。

为什么NFT如此软弱？

加密爱好者宣传区块链固有的安全性，由于现已输入区块的数据无法更改或删除。换句话说，一旦交易通过智能合约或其他方式记录在账本上，它就永久且揭露可见。

区块链技术应该证明NFT所有权，那么黑客怎么或许盗取NFT呢？

当铸造者将数字财物标识符添加到区块链的时分，数字财物就变成了NFT。这个过程称为“铸币”。在此过程发生之前，数字图画并不是真正的NFT。可是在区块链上铸造NFT会消耗很多的能量。矿工收取一次性的前期“gas”费用以补偿本钱。gas费用会波动，基于NFT的初始和二级销售价格的百分比，或许在3%到15%之间。

在区块链上存储NFT数据很昂贵，这就是为什么许多NFT铸造方不把NFT上链的原因。但投资的未来在于数字财物，在链上铸造NFT可以最大限度地进步安全性，上链费用应该是值得付出的本钱。

为什么要上链维护NFT

幻想一下，购买一张NFT，把它用作你的头像，然后忽然发现它消失了。它去哪儿了？你购买该图画的商场已封闭或者现已把它从该商场网站上删除了。假如你没有付钱给矿工来铸造你的NFT，它就将受该商场分配。

有关NFT的安全性问题，OpenSea或NiftyGateway等中心化渠道会愈加突出。为了与数字图画交互，创作者和收藏者在这些数字商场上买卖NFT，存储在区块链上的通常仅仅图画的标识符，比如它在区块链上的地址或图画的哈希值，而不是实际的图画文件。

许多中心化渠道存储的数字财物，仅仅在购买时才铸造的。这种被称为NFT“慵懒铸造”方法，对NFT创作者来说更经济实惠。与此同时，这种方法也令数字财物面对了巨大的偷盗危险。NFT的真正价值来自于它与区块链的同化。没有链上铸造就提交NFT的创建者，本质提交的是不受区块链维护的数字文件，这就对收藏者在以太坊或其他公链上传数字文件和取得时间戳造成了安全隐患。

此外，NFT“慵懒铸造”，还加重了传统艺术家面对的抄袭问题。接受“慵懒铸造”的NFT商场，成了骗子们的乐土，他们可以从在线画廊、网站和交际媒体账户中盗取数字艺术品，然后创造出几十个抄袭的NFT，坐等有人来购买。NFT具有维护艺术品所有权的巨大潜力，但“慵懒铸造”完全违反了这一方针。

虽然“慵懒铸造”有不少好处，包含对创作者来说更实惠，还处理了为没有人购买的NFT付出高昂Gas费的问题，可是，假如黑客在数据添加到区块链之前盗取了有价值的数字财物，与创作者或许面对的丢失相比，“慵懒铸造”节省的费用或许仅仅沧海一粟。因而，在链上存储NFT数据的前期本钱是值得的，尤其可以保证数字财物所有权的来历。

（本文图片来自揭露网络）

（END）

商业及非商业用途的转载，均请取得作者授权，并注明“赫美兹数字坊出品”。

此时快讯

【Dior推出全新男鞋系列配备身份验证系统和随附的“数字孪生”NFT】金色财经报道，法国时装公司迪奥(Dior)是最新拥抱区块链的奢侈品牌，周四晚间宣布推出全新男鞋系列，该系列配备独特的基于NFC芯片的加密在线身份验证系统和随附的“数字孪生”NFT。