链资讯 链资讯
Ctrl+D收藏链资讯
首页 > ICP > 正文

「数字安全」揭秘NFT的脆弱性

作者:

时间:

NFT具有存储在区块链上的唯一元数据代码,是证明数字文件所有权的一种创造性方式,由此,众多NFT成了具有价值潜力的独一无二的数字资产。截止2021年底,NFT市场规模已经超过400亿美元。

但是,作为有利可图的数字资产,许多NFT仅包含一个指向实际数据存储位置的URL,通常位于易受黑客攻击的中心化服务器上,也就很容易遭受到越来越精明的攻击。

屡遭黑客攻击的NFT

大约一年前,黑客攻击了Nifty Gateway,一个业内最受信任的 NFT 市场平台之一。攻击者针对缺乏双重授权的 Nifty Gateway 账户,窃取了价值数千美元的 NFT。黑客将 NFT 所有权转移到自己的资产中,阻止合法所有者收回他们的数字资产。

从那次令人震惊的攻击以来,NFT者和黑客们变得更加猖獗。Nifty Gateway 数字艺术盗窃案,令收藏家和创作者损失了数千美元;而最近的攻击则导致了数十万美元的损失。随着 NFT 市场的增长,NFT和攻击的损失也将随之增长。

马斯克将Twitter头像换为BAYC系列NFT:5月4日消息,特斯拉CEO 埃隆·马斯克将推特头像更换为Bored Ape Yacht Club系列NFT。此前消息,2月25日,Bored Ape Yacht Club#1837以569 ETH(约合 149 万美元)价格成交。此后,BAYC#1837卖家、知名加密收藏家Deepak.eth在社交媒体发文表示,BAYC#1837或为Elon Musk通过MoonPay的NFT代购服务购买。[2022/5/4 2:49:46]

上个月,攻击者从另一个知名NFT市场OpenSea 窃取了价值 170 万美元的 245个NFT。攻击者使用智能合约,将NFT所有权从合法的OpenSea账户转移到了他们自己的账户。由于攻击目标已经签署了合约,因此盗窃变成了区块链上的授权转移。又一次, NFT的初始所有者可能无法收回所有权。

非洲跨境支付创企Chipper Cash将业务范围扩展到南非:9月27日消息,非洲跨境支付创企Chipper Cash已将点对点即时货币服务扩展到南非。除了能够使用汇款服务外,南非用户还可以购买、出售和转移比特币、以太坊和USDC稳定币等加密货币。(Bitcoin News)[2021/9/27 17:10:10]

为什么 NFT如此脆弱?

加密爱好者宣传区块链固有的安全性,因为已经输入区块的数据无法更改或删除。换句话说,一旦交易通过智能合约或其他方式记录在账本上,它就永久且公开可见。

区块链技术应该证明NFT 所有权,那么黑客怎么可能窃取 NFT 呢?

当铸造者将数字资产标识符添加到区块链的时候,数字资产就变成了 NFT。这个过程称为“铸币”。在此过程发生之前,数字图像并不是真正的NFT。但是在区块链上铸造 NFT 会消耗大量的能量。矿工收取一次性的前期“gas”费用以补偿成本。gas费会波动,基于 NFT 的初始和二级销售价格的百分比,可能在 3% 到 15% 之间。

在区块链上存储 NFT 数据很昂贵,这就是为什么许多NFT铸造方不把NFT上链的原因。但投资的未来在于数字资产,在链上铸造 NFT可以最大限度地提高安全性,上链费用应该是值得付出的成本。

为什么要上链保护NFT

想象一下,购买一张 NFT,把它用作你的头像,然后突然发现它消失了。它去哪儿了?你购买该图像的市场已关闭或者已经把它从该市场网站上删除了。如果你没有付钱给矿工来铸造你的NFT,它就将受该市场支配。

有关NFT的安全性问题,OpenSea或Nifty Gateway等中心化平台会更加突出。为了与数字图像交互,创作者和收藏者在这些数字市场上买卖 NFT,存储在区块链上的通常只是图像的标识符,比如它在区块链上的地址或图像的哈希值,而不是实际的图像文件。

许多中心化平台存储的数字资产,只是在购买时才铸造的。这种被称为NFT“惰性铸造”方法,对NFT创作者来说更经济实惠。与此同时,这种方法也令数字资产面临了巨大的盗窃风险。NFT的真正价值来自于它与区块链的同化。没有链上铸造就提交NFT 的创建者,实质提交的是不受区块链保护的数字文件,这就对收藏者在以太坊或其他公链上传数字文件和获得时间戳造成了安全隐患。

此外,NFT“惰性铸造”,还加剧了传统艺术家面临的抄袭问题。接受“惰性铸造”的NFT 市场,成了子们的乐园,他们可以从在线画廊、网站和社交媒体帐户中窃取数字艺术品,然后创造出几十个抄袭的 NFT,坐等有人来购买。NFT 具有保护艺术品所有权的巨大潜力,但“惰性铸造”完全违背了这一目标。

尽管“惰性铸造”有不少好处,包括对创作者来说更实惠,还解决了为没有人购买的 NFT支付高昂 Gas 费的问题,但是,如果黑客在数据添加到区块链之前窃取了有价值的数字资产,与创作者可能面临的损失相比,“惰性铸造”节省的费用可能只是九牛一毛。因此,在链上存储NFT数据的前期成本是值得的,尤其能够确保数字资产所有权的来源。

标签:NFT区块链数字资产DEFIBBNFT

ICP热门资讯
“即玩即赚”“从玩到赚”类游戏所面临的问题及方案

原文: The Fundamental Problems With Play-to-Earn Games, And How To Solve Them 先说我这篇博客的结论:如果你计划推出了一个拥有代币的游戏,并且打算从一开始就让代币与外部加密交易所挂钩,那么事实上,你可能从一开始就已经失败了。

浅谈当前玩赚公会设计的优缺点 以及改进建议

在过去一年的时间里,加密货币领域的公会生态系统发展迅速,它从一个简单的想法发展到了一个寻求参与所有权经济的多样化团体集合。在这篇文章中,我们的目的是在对标准公会设计的优势和劣势进行分类和分析,并提出一些改进现有模式的想法。

NFT:一枚互联网“游戏代币”

“元宇宙”与NFT,两个听起来都有些玄乎的投资理念。不同的是,NFT已经开始挣钱了。眼下,NFT似乎比元宇宙实在。 NFT是Non-Fungible Tokens,中文常译为“不可同质化代币”或“不可替代代币”。它是一项区块链技术,也因而生成了一套规则,集合了各种对以往互联网规则、艺术品交易原则的颠覆。 NFT打破了互联网的“共享原则”。

在海外游戏界 人们怎样看待加密货币和NFT?

原文标题:《The Crypto Revolution Is an Existential Crisis for Video Games》 “每个人都恨它。” 对于游戏开发者弗雷德来说,过去两年是找工作的好时机。疫情之下的“宅经济”使电子游戏变得比以往更受欢迎,然而与此同时,加密货币及NFT等副产品也进入了主流视野。

金色前哨|Coinbase NFT平台即将上线 多个项目将作为Launch Partner 登录

3 月 15 日,Coinbase NFT 在社交媒体上宣布,Coinbase NFT 即将上线,该团队已与 100 多位艺术家接洽,将继续根据社区反馈来开发产品。 根据Coinbase的说法,该市场的关键区别在于其新的“社交功能”,寻求改善艺术家和用户之间的互动,使他们能够创建一个指数级增长的创作者社区。

金色Web3.0日报 | 微博上线TopHolder数字藏品平台

1.DeFi代币总市值:1181.3亿美元DeFi总市值 数据来源:coingecko 2.过去24小时去中心化交易所的交易量:46.09亿美元过去24小时去中心化交易所的交易量 数据来源:coingecko 3.DeFi中锁定资产:2054亿美元 DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama 1.NFT总市值:361。