「数字安全」揭秘NFT的脆弱性

NFT具有存储在区块链上的唯一元数据代码，是证明数字文件所有权的一种创造性方式，由此，众多NFT成了具有价值潜力的独一无二的数字资产。截止2021年底，NFT市场规模已经超过400亿美元。

但是，作为有利可图的数字资产，许多NFT仅包含一个指向实际数据存储位置的URL，通常位于易受黑客攻击的中心化服务器上，也就很容易遭受到越来越精明的攻击。

屡遭黑客攻击的NFT

大约一年前，黑客攻击了Nifty Gateway，一个业内最受信任的 NFT 市场平台之一。攻击者针对缺乏双重授权的 Nifty Gateway 账户，窃取了价值数千美元的 NFT。黑客将 NFT 所有权转移到自己的资产中，阻止合法所有者收回他们的数字资产。

ApeCoin关于成立多语言信息中心Apeverse的提案未获投票通过:4月21日消息，Snapshot投票页面显示，ApeCoin社区关于成立多语言信息中心Apeverse的AIP-232提案未获得投票通过，该投票弃权率达54.2%，反对率为41.85%，支持率仅为3.95%。该提案提议创建多语言信息中心Apeverse，以作为Ape社区联系和协作的平台，允许成员提交相关进展和事件来鼓励成员之间的合作等。[2023/4/21 14:17:45]

从那次令人震惊的攻击以来，NFT者和黑客们变得更加猖獗。Nifty Gateway 数字艺术盗窃案，令收藏家和创作者损失了数千美元；而最近的攻击则导致了数十万美元的损失。随着 NFT 市场的增长，NFT和攻击的损失也将随之增长。

哈萨克斯坦总统签署限制加密采矿的能源使用的法案:金色财经报道，根据总统网站上发布的一份声明，哈萨克斯坦总统 Kassym-Jomart Tokayev 签署了限制国内加密货币矿工使用能源的法律。哈萨克斯坦一直在努力满足电力需求，因为包括非法运营商在内的比特币矿工在过去几年涌入该国领土，给电网基础设施带来压力。新法律允许矿工仅在有盈余时使用国家电网的电力，有效地限制了该行业的能源使用。盈余将分配给有执照的运营商，他们将能够竞标电力。那些使用可再生能源、进口电力或自己未连接电网的能源发电能力的矿工将不受此上限限制。

该立法要求矿工必须获得当局的许可，并对行业的税收制度进行了一些小幅调整。政府还将批准一份公司可以使用的矿池清单，并将要求矿工将他们开采的加密货币出售给在该国经济特区阿斯塔纳国际金融中心注册的加密货币交易所。到 2024 年，矿工将不得不将一半的加密货币出售给此类交易所，到 2025 年将达到 75%。[2023/2/8 11:53:49]

上个月，攻击者从另一个知名NFT市场OpenSea 窃取了价值 170 万美元的 245个NFT。攻击者使用智能合约，将NFT所有权从合法的OpenSea账户转移到了他们自己的账户。由于攻击目标已经签署了合约，因此盗窃变成了区块链上的授权转移。又一次， NFT的初始所有者可能无法收回所有权。

最后活跃5-7年的ETH供应量达到4个月高点:金色财经报道，据Glassnode数据显示，最后活跃5-7年的ETH供应量刚刚达到9,932,933.528ETH的4个月高点。[2022/12/22 21:59:36]

为什么 NFT如此脆弱？

加密爱好者宣传区块链固有的安全性，因为已经输入区块的数据无法更改或删除。换句话说，一旦交易通过智能合约或其他方式记录在账本上，它就永久且公开可见。

区块链技术应该证明NFT 所有权，那么黑客怎么可能窃取 NFT 呢？

数据：超过 37 万亿的 SHIB 质押在ShibaSwap:金色财经报道，目前有超过 37 万亿的 SHIB 被质押在 Shibaswap 上。其他生态系统代币，LEASH 和 BONE，目前有 35,533 和 66,224,009 个代币在质押中。ShibaSwap 是 Shiba Inu 的原生去中心化交易所（DEX）。ShibaSwap 交易所于 2021 年 7 月推出，具有许多与现有去中心化交易所相同的功能，例如代币交换和流动性池，以及质押和治理。ShibaSwap 由生态系统的主要代币 Shiba Inu (SHIB) 以及另外两个基于 ERC-20 的代币 BONE 和 LEASH 提供支持。（u.today/）[2022/5/2 2:44:49]

当铸造者将数字资产标识符添加到区块链的时候，数字资产就变成了 NFT。这个过程称为“铸币”。在此过程发生之前，数字图像并不是真正的NFT。但是在区块链上铸造 NFT 会消耗大量的能量。矿工收取一次性的前期“gas”费用以补偿成本。gas费会波动，基于 NFT 的初始和二级销售价格的百分比，可能在 3% 到 15% 之间。

在区块链上存储 NFT 数据很昂贵，这就是为什么许多NFT铸造方不把NFT上链的原因。但投资的未来在于数字资产，在链上铸造 NFT可以最大限度地提高安全性，上链费用应该是值得付出的成本。

为什么要上链保护NFT

想象一下，购买一张 NFT，把它用作你的头像，然后突然发现它消失了。它去哪儿了？你购买该图像的市场已关闭或者已经把它从该市场网站上删除了。如果你没有付钱给矿工来铸造你的NFT，它就将受该市场支配。

有关NFT的安全性问题，OpenSea或Nifty Gateway等中心化平台会更加突出。为了与数字图像交互，创作者和收藏者在这些数字市场上买卖 NFT，存储在区块链上的通常只是图像的标识符，比如它在区块链上的地址或图像的哈希值，而不是实际的图像文件。

许多中心化平台存储的数字资产，只是在购买时才铸造的。这种被称为NFT“惰性铸造”方法，对NFT创作者来说更经济实惠。与此同时，这种方法也令数字资产面临了巨大的盗窃风险。NFT的真正价值来自于它与区块链的同化。没有链上铸造就提交NFT 的创建者，实质提交的是不受区块链保护的数字文件，这就对收藏者在以太坊或其他公链上传数字文件和获得时间戳造成了安全隐患。

此外，NFT“惰性铸造”，还加剧了传统艺术家面临的抄袭问题。接受“惰性铸造”的NFT 市场，成了子们的乐园，他们可以从在线画廊、网站和社交媒体帐户中窃取数字艺术品，然后创造出几十个抄袭的 NFT，坐等有人来购买。NFT 具有保护艺术品所有权的巨大潜力，但“惰性铸造”完全违背了这一目标。

尽管“惰性铸造”有不少好处，包括对创作者来说更实惠，还解决了为没有人购买的 NFT支付高昂 Gas 费的问题，但是，如果黑客在数据添加到区块链之前窃取了有价值的数字资产，与创作者可能面临的损失相比，“惰性铸造”节省的费用可能只是九牛一毛。因此，在链上存储NFT数据的前期成本是值得的，尤其能够确保数字资产所有权的来源。

标签：NFT区块链数字资产SHIxNFT国内最好的区块链公司数字资产交易平台SHICO价格

SOL热门资讯