以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

「數字安全」揭秘NFT的脆弱性_NFT

Author:

Time:1900/1/1 0:00:00

NFT具有存儲在區塊鏈上的唯一元數據代碼,是證明數字文件所有權的一種創造性方式,由此,眾多NFT成了具有價值潛力的獨一無二的數字資產。截止2021年底,NFT市場規模已經超過400億美元。

但是,作為有利可圖的數字資產,許多NFT僅包含一個指向實際數據存儲位置的URL,通常位于易受黑客攻擊的中心化服務器上,也就很容易遭受到越來越精明的攻擊。

屢遭黑客攻擊的NFT

大約一年前,黑客攻擊了NiftyGateway,一個業內最受信任的NFT市場平臺之一。攻擊者針對缺乏雙重授權的NiftyGateway賬戶,竊取了價值數千美元的NFT。黑客將NFT所有權轉移到自己的資產中,阻止合法所有者收回他們的數字資產。

Revolut推出針對多代幣投資的“Crypto Collections”功能:4月7日消息,總部位于英國的數字銀行應用程序Revolut根據對應的底層技術將100多種代幣進行了分組。

該功能根據與底層技術相關的各種因素(如NFT、元宇宙或游戲),將Revolut應用程序上可用的100多種代幣分為不同系列。客戶將能夠購買整個系列,并在所有代幣中平均分配他們的投資,或跟蹤整個系列。

據介紹,通過“Crypto Collections”,用戶可以基于底層技術發現新的代幣,并更多地了解代幣背后協議的功能。(The Paypers)[2023/4/7 13:50:31]

從那次令人震驚的攻擊以來,NFT詐騙者和黑客們變得更加猖獗。NiftyGateway數字藝術盜竊案,令收藏家和創作者損失了數千美元;而最近的攻擊則導致了數十萬美元的損失。隨著NFT市場的增長,NFT詐騙和攻擊的損失也將隨之增長。

Web3智能合約錢包Unipass上線Scrollpre-alpha測試網:12月19日消息,Web3智能合約錢包Unipass現已部署在以太坊擴容項目Scrollpre-alpha測試網上。Unipass是一個建立在MPC密鑰管理之上的智能合約錢包,用戶可以使用電子郵件和密碼注冊,并且支持on-chain Email社交恢復,幫助用戶方便地管理他們的私鑰,而無需使用Web2用戶不熟悉且容易出錯的助記詞等工具。[2022/12/19 21:53:37]

上個月,攻擊者從另一個知名NFT市場OpenSea竊取了價值170萬美元的245個NFT。攻擊者使用智能合約,將NFT所有權從合法的OpenSea賬戶轉移到了他們自己的賬戶。由于攻擊目標已經簽署了合約,因此盜竊變成了區塊鏈上的授權轉移。又一次,NFT的初始所有者可能無法收回所有權。

Ankr Protocol宣布獲得Binance Labs的戰略投資:金色財經報道,Binance Labs透露了對Web3基礎設施提供商Ankr Protocol的戰略投資。Ankr 是著名的 Web3 基礎設施提供商,該協議在后臺運行,但它通過將分散的應用程序、錢包以及基于加密的游戲連接到它們需要與之通信的區塊鏈,使它們成為可能。

Ankr 以其通過引入 BNB Liquid Staking 以及構建其一些核心基礎設施(包括 Erigon 升級)對 BNB 鏈的持續支持而聞名,現已獲得幣安風險投資部門 Binance Labs 的戰略投資。[2022/8/11 12:19:20]

為什么NFT如此脆弱?

區塊鏈旅游服務平臺開發商Chain4 Travel完成360萬英鎊種子輪融資:5月25日消息,Chain4 Travel宣布完成360萬英鎊種子輪融資,投資方信息暫未披露。Chain4 Travel將利用本輪融資構建一個提供B2B和B2C休閑旅游產品的區塊鏈旅游服務平臺Camino。[2022/5/25 3:41:35]

加密愛好者宣傳區塊鏈固有的安全性,因為已經輸入區塊的數據無法更改或刪除。換句話說,一旦交易通過智能合約或其他方式記錄在賬本上,它就永久且公開可見。

區塊鏈技術應該證明NFT所有權,那么黑客怎么可能竊取NFT呢?

當鑄造者將數字資產標識符添加到區塊鏈的時候,數字資產就變成了NFT。這個過程稱為“鑄幣”。在此過程發生之前,數字圖像并不是真正的NFT。但是在區塊鏈上鑄造NFT會消耗大量的能量。礦工收取一次性的前期“gas”費用以補償成本。gas費會波動,基于NFT的初始和二級銷售價格的百分比,可能在3%到15%之間。

在區塊鏈上存儲NFT數據很昂貴,這就是為什么許多NFT鑄造方不把NFT上鏈的原因。但投資的未來在于數字資產,在鏈上鑄造NFT可以最大限度地提高安全性,上鏈費用應該是值得付出的成本。

為什么要上鏈保護NFT

想象一下,購買一張NFT,把它用作你的頭像,然后突然發現它消失了。它去哪兒了?你購買該圖像的市場已關閉或者已經把它從該市場網站上刪除了。如果你沒有付錢給礦工來鑄造你的NFT,它就將受該市場支配。

有關NFT的安全性問題,OpenSea或NiftyGateway等中心化平臺會更加突出。為了與數字圖像交互,創作者和收藏者在這些數字市場上買賣NFT,存儲在區塊鏈上的通常只是圖像的標識符,比如它在區塊鏈上的地址或圖像的哈希值,而不是實際的圖像文件。

許多中心化平臺存儲的數字資產,只是在購買時才鑄造的。這種被稱為NFT“惰性鑄造”方法,對NFT創作者來說更經濟實惠。與此同時,這種方法也令數字資產面臨了巨大的盜竊風險。NFT的真正價值來自于它與區塊鏈的同化。沒有鏈上鑄造就提交NFT的創建者,實質提交的是不受區塊鏈保護的數字文件,這就對收藏者在以太坊或其他公鏈上傳數字文件和獲得時間戳造成了安全隱患。

此外,NFT“惰性鑄造”,還加劇了傳統藝術家面臨的抄襲問題。接受“惰性鑄造”的NFT市場,成了騙子們的樂園,他們可以從在線畫廊、網站和社交媒體帳戶中竊取數字藝術品,然后創造出幾十個抄襲的NFT,坐等有人來購買。NFT具有保護藝術品所有權的巨大潛力,但“惰性鑄造”完全違背了這一目標。

盡管“惰性鑄造”有不少好處,包括對創作者來說更實惠,還解決了為沒有人購買的NFT支付高昂Gas費的問題,但是,如果黑客在數據添加到區塊鏈之前竊取了有價值的數字資產,與創作者可能面臨的損失相比,“惰性鑄造”節省的費用可能只是九牛一毛。因此,在鏈上存儲NFT數據的前期成本是值得的,尤其能夠確保數字資產所有權的來源。

Tags:NFT區塊鏈數字資產WEBMNFT幣區塊鏈專業大學排名數字資產管理系統web3.0幣排行榜

幣安app下載
2022年 NFT的一把火就這樣引燃了音樂圈_NFT

從2021年元宇宙的火爆包括它的其他技術,如區塊鏈、數字經濟、NFT在短短時間內就已普及全球。NFT除了加密藝術和收藏品外,被廣泛應用在更多領域,越來越多的音樂人玩上了音樂NFT.

1900/1/1 0:00:00
金色早報 | AMC院線現接受DOGE和SHIB支付_加密貨幣

頭條 ▌AMC院線現接受DOGE和SHIB支付3月12日消息,全球最大的電影院連鎖店AMC首席執行官AdamAron宣布,amctheatres.com現在可以接受DOGE和SHIB的在線支付.

1900/1/1 0:00:00
環球音樂集團已購買BAYC#5537_SHIP

3月18日消息,環球音樂集團宣布,支付360,817美元購買了BoredApeYachtClub#5537,現在被稱為經理No?tAll的女性角色.

1900/1/1 0:00:00
CoinShares:加密基金在7周內首次流出_COI

金色財經報道,CoinShares表示,截至3月11日的一周內,數字資產投資產品出現了1.1億美元的資金流出,而此前一周的資金流入量達到了三個月來的最高值.

1900/1/1 0:00:00
圓明園十二獸首區塊鏈數字版權限量作品官方授權全球首發_區塊鏈

文物不僅是一個民族的象征,而且是一種寶貴的文化傳承。每一個文物的背后都有一段值得回味與體味的歷史,都有極高的研究價值與審美價值.

1900/1/1 0:00:00
最流行的ERC721模板比較_NER

除了最近的宏觀經濟事件導致市場略微看跌外,我認為我們可以確信我們仍處于NFT牛市的中間。在這輪牛市中,每周都有數百個項目推出,其中大部分都是類似的智能合約.

1900/1/1 0:00:00
ads