「數字安全」揭秘NFT的脆弱性_NFT

NFT具有存儲在區塊鏈上的唯一元數據代碼，是證明數字文件所有權的一種創造性方式，由此，眾多NFT成了具有價值潛力的獨一無二的數字資產。截止2021年底，NFT市場規模已經超過400億美元。

但是，作為有利可圖的數字資產，許多NFT僅包含一個指向實際數據存儲位置的URL，通常位于易受黑客攻擊的中心化服務器上，也就很容易遭受到越來越精明的攻擊。

屢遭黑客攻擊的NFT

大約一年前，黑客攻擊了Nifty Gateway，一個業內最受信任的 NFT 市場平臺之一。攻擊者針對缺乏雙重授權的 Nifty Gateway 賬戶，竊取了價值數千美元的 NFT。黑客將 NFT 所有權轉移到自己的資產中，阻止合法所有者收回他們的數字資產。

Ripple CEO：Hinman文件的開封表明SEC故意制造了對規則的混淆，他們通過執法利用了這種混淆:金色財經報道，Ripple CEO Brad Garlinghouse表示，隨著Ripple對美國金融監管機構的訴訟接近尾聲，代表著加密行業其他人的戰斗的開始，并強調必須繼續為清晰度而戰。在Ripple與美國證券交易委員會(SEC)之間進行了長時間的反復討論之后，Hinman文件終于在6月13日被解封。

Garlinghouse長期以來一直主張開封這些文件，這些文件與Hinman發表的2018年演講有關，在6月17日發布在Twitter上的最近一段視頻中，Garlinghouse表示，Hinman文件的開封表明SEC故意制造了對規則的混淆，他們通過執法利用了這種混淆。[2023/6/18 21:45:18]

從那次令人震驚的攻擊以來，NFT詐騙者和黑客們變得更加猖獗。Nifty Gateway 數字藝術盜竊案，令收藏家和創作者損失了數千美元；而最近的攻擊則導致了數十萬美元的損失。隨著 NFT 市場的增長，NFT詐騙和攻擊的損失也將隨之增長。

通用互操作性平臺Axelar Network測試網將于1月24日升級:1月21日消息，Axelar Network Status發推稱，通用互操作性平臺Axelar Network測試網將從1月24日22時開始升級。該版本包括一般的漏洞修復以及Gas計算的變化。

升級預計將持續約2小時，在此期間Axelar Network、Satellite、代幣轉移以及通用消息傳遞（General Message Passing）將不可用。[2023/1/22 11:25:30]

上個月，攻擊者從另一個知名NFT市場OpenSea 竊取了價值 170 萬美元的 245個NFT。攻擊者使用智能合約，將NFT所有權從合法的OpenSea賬戶轉移到了他們自己的賬戶。由于攻擊目標已經簽署了合約，因此盜竊變成了區塊鏈上的授權轉移。又一次， NFT的初始所有者可能無法收回所有權。

Fantom推出鏈上基金Ecosystem Vault以支持生態項目:金色財經報道，據官方博客，Fantom宣布推出鏈上基金Ecosystem Vault以支持生態項目，Fantom將通過降低交易銷毀的FTM（交易費用的10%），來將該部分資金轉入Ecosystem Vault來為項目提供資金。該基金將通過治理投票決定是否為項目提供資金，需要至少55 的FTM利益相關者參與投票且贊成率需高于55%。資金將依據規模分數個月的時間逐漸釋放。[2023/1/20 11:23:02]

為什么 NFT如此脆弱？

“Bitcoin Bank America”商標已向美國專利商標局備案:金色財經報道，美國專利商標局的注冊商標代理人Mike Kondoudis周二透露，有人已向美國專利商標局申請了“美國比特幣銀行”的商標。該商標用于美國的加密交換服務。Mike Kondoudis認為美國銀行可能會對最近的申請產生商標糾紛。該注冊可能與美國銀行未來提供加密服務的計劃相沖突。

根據美國專利商標局的數據，該商標的注冊日期為12月27日，申請提交日期為1月3日。同時還顯示，除“Bitcoin Bank”商標外，并未主張該名稱的專有使用權。

美國銀行還申請了與區塊鏈和加密服務相關的專利。事實上，美國銀行多年來一直在研究加密貨幣，并為基于加密的電匯、加密交換系統和數字貨幣錢包申請了專利。[2023/1/4 9:50:40]

加密愛好者宣傳區塊鏈固有的安全性，因為已經輸入區塊的數據無法更改或刪除。換句話說，一旦交易通過智能合約或其他方式記錄在賬本上，它就永久且公開可見。

區塊鏈技術應該證明NFT 所有權，那么黑客怎么可能竊取 NFT 呢？

當鑄造者將數字資產標識符添加到區塊鏈的時候，數字資產就變成了 NFT。這個過程稱為“鑄幣”。在此過程發生之前，數字圖像并不是真正的NFT。但是在區塊鏈上鑄造 NFT 會消耗大量的能量。礦工收取一次性的前期“gas”費用以補償成本。gas費會波動，基于 NFT 的初始和二級銷售價格的百分比，可能在 3% 到 15% 之間。

在區塊鏈上存儲 NFT 數據很昂貴，這就是為什么許多NFT鑄造方不把NFT上鏈的原因。但投資的未來在于數字資產，在鏈上鑄造 NFT可以最大限度地提高安全性，上鏈費用應該是值得付出的成本。

為什么要上鏈保護NFT

想象一下，購買一張 NFT，把它用作你的頭像，然后突然發現它消失了。它去哪兒了？你購買該圖像的市場已關閉或者已經把它從該市場網站上刪除了。如果你沒有付錢給礦工來鑄造你的NFT，它就將受該市場支配。

有關NFT的安全性問題，OpenSea或Nifty Gateway等中心化平臺會更加突出。為了與數字圖像交互，創作者和收藏者在這些數字市場上買賣 NFT，存儲在區塊鏈上的通常只是圖像的標識符，比如它在區塊鏈上的地址或圖像的哈希值，而不是實際的圖像文件。

許多中心化平臺存儲的數字資產，只是在購買時才鑄造的。這種被稱為NFT“惰性鑄造”方法，對NFT創作者來說更經濟實惠。與此同時，這種方法也令數字資產面臨了巨大的盜竊風險。NFT的真正價值來自于它與區塊鏈的同化。沒有鏈上鑄造就提交NFT 的創建者，實質提交的是不受區塊鏈保護的數字文件，這就對收藏者在以太坊或其他公鏈上傳數字文件和獲得時間戳造成了安全隱患。

此外，NFT“惰性鑄造”，還加劇了傳統藝術家面臨的抄襲問題。接受“惰性鑄造”的NFT 市場，成了騙子們的樂園，他們可以從在線畫廊、網站和社交媒體帳戶中竊取數字藝術品，然后創造出幾十個抄襲的 NFT，坐等有人來購買。NFT 具有保護藝術品所有權的巨大潛力，但“惰性鑄造”完全違背了這一目標。

盡管“惰性鑄造”有不少好處，包括對創作者來說更實惠，還解決了為沒有人購買的 NFT支付高昂 Gas 費的問題，但是，如果黑客在數據添加到區塊鏈之前竊取了有價值的數字資產，與創作者可能面臨的損失相比，“惰性鑄造”節省的費用可能只是九牛一毛。因此，在鏈上存儲NFT數據的前期成本是值得的，尤其能夠確保數字資產所有權的來源。

Tags：NFT區塊鏈數字資產INGNFT SolPad區塊鏈的核心是什么數字資產什么意思Party Of The Living Dead

比特幣最新價格