由於 NFT 具有存儲在區塊鏈上的唯一元數據代碼,因此每一個都是具有天文價值潛力的獨一無二的數字資產。到 2021 年底,NFT 市場已經超過 400 億美元,與此同時也反映出 NFT 所涉及的風險是不容忽視的。
NFT 是一項有利可圖的投資,但它們很容易受到越來越精明的攻擊。許多 NFT 僅包含一個指向實際數據存儲位置的 URL,通常位於易受黑客攻擊的集中式服務器上。為了對抗 NFT 騙局的爆炸式增長和媒體的負面影響,NFT 數據需要存儲在鏈上。
為什麼 NFT 容易受到黑客攻擊?
大約一年前,黑客攻擊了 Nifty Gateway,這是業內最受信任的 NFT 市場之一。攻擊者針對缺乏雙重授權的 Nifty Gateway 賬戶,竊取了價值數千美元的 NFT。黑客將 NFT 所有權轉移到他們的資產中,阻止合法所有者收回他們的數字資產。
NFT 詐騙者和黑客在這次令人震驚的攻擊和現在之間變得更加有效。 Nifty Gateway 數字藝術盜竊案使收藏家和創作者損失了數千美元。最近的攻擊花費了數十萬美元。隨著 NFT 市場的增長,對 NFT 市場的詐騙和攻擊的成本也將隨之增長。
圖片來源:wikibit
上個月,攻擊者從另一個 NFT 市場 OpenSea 竊取了價值 170 萬美元的 245 個代幣。攻擊者使用智能合約將所有權從合法的 NFT OpenSea 用戶轉移到他們自己的賬戶。由於攻擊目標已經簽署了合同,因此盜竊成為區塊鏈上的授權轉移。再一次,原始 NFT 所有者可能無法收回所有權。
相關:NFT 市場 OpenSea 被訴:原因竟是違反信託義務?
為什麼 NFT 如此脆弱?
加密愛好者宣傳區塊鏈固有的安全性,因為已經輸入區塊的數據無法更改或刪除。換句話說,一旦交易通過智能合約或其他方式記錄在賬本上,它就永久且公開可見。區塊鏈技術應該證明 NFT 所有權。
當礦工(Miner)將其標識符添加到區塊鏈中時,數字資產就變成 NFT。在此過程發生之前,數字圖像並不是真正的 NFT。但是在區塊鏈上鑄造 NFT 會消耗大量的能量。礦工(Miner)收取一次性的前期礦工費(Gas fee)以補償成本。礦工費(Gas fee)基於 NFT 的初始和二級銷售價格的百分比,或會在 3 % 到 15 % 之間波動。
但在鏈上存儲 NFT 數據十分昂貴,也解釋了為什麼許多 NFT 鑄幣廠( NFT mints)不這樣做的原因。但投資的未來在於數字資產,在鏈上鑄造(Minting) NFT 可能值得為最大限度地提高安全性而付出代價。
鏈上如何保護 NFT?
與 NFT 相關的安全問題有幾個原因,沒有比使用 OpenSea 或 Nifty Gateway 等集中式平台更有影響力。為了與數字圖像交互,創作者和收藏者在這些數字市場上買賣 NFT,因為存儲在區塊鏈上的通常只是圖像的標識符;許多集中式平台存儲僅在購買時才鑄造的數字資產。這種被稱為“惰性鑄造”(Lazy Minting)的方法使 NFT 對創作者來說更實惠。
但與之同時,使數字資產面臨巨大的盜竊風險。 NFT 的真正價值來自於它對區塊鏈的同化,不鑄造(Minting)就提交 NFT 的創建者提交不受保護的數字文件,使威脅參與者能夠將數字文件上傳並時間戳到以太坊或其他處理公共協議。
除了威脅數字藝術家的收藏外,其還加劇傳統藝術家的抄襲問題。NFT 具有保護藝術品所有權的巨大潛力,但懶惰的鑄造完全違背了這一目標。
雖然最初對創作者來說更實惠,因為它降低了創建 NFT 的前期成本,也解決了為沒有人購買的 NFT 支付高昂礦工費(Gas fee)的問題。但與創建者可能面臨的損失相比,節省的費用可能是九牛一毛。
