一年前,NFT(Non-Fungible Tokens,非同質化代幣)對於很多人來說還是天外來物,而現在,你已經很難抵禦NFT 入侵你的生活。
可口可樂的NFT 周邊,其中第三個是「嘶~」的聲音
你會發現,無論是你認識還是不認識的公司,都在蹭NFT 概念做宣傳,他們可不管你認不認識NFT。
我偷了60 萬美元的Gif
最開始活躍在互聯網的NFT 收藏品還比較單一,大多是一張帶編號的畫,又或者是一首歌。隨著NFT 概念的爆火,NFT 收藏品的形態變得五花八門。
中秋節有朋友不喜歡吃月餅,可以送他每塊售價9.9 元的NFT 月餅,既寄託了中秋佳節真摯的祝福,又免去朋友應付糖分的煩惱。
儘管很多人都不知道2022 年亞運會將在杭州舉行,但這並不影響他們設鬧鐘搶39 元一個的NFT 數字火炬,然後提價上百倍,在二手交易平台上傳遞運動精神。
波蘭的著名歌手Doda 在近日聯合區塊鏈技術公司Fanadise 宣布,她將利用3D 掃描技術將全身掃描,然後拆分成406 個單獨部位,將其製成NFT 向粉絲售賣。
Fanadise 稱喜歡Doda 的粉絲們現在可以成為這406 個部位的所有者,擁有Doda 的左腳、食指又或者是Doda 迷人的微笑,前提是記得拍下同時拍下她的雙唇。
Doda 的首批NFT 藏品是她的背部和手臂,起拍價為145 英鎊,守護偶像的代價並不便宜,但依然抵不住粉絲們的瘋狂。
目前首批藏品已經售罄,當所有406 件藏品盡數售出,Doda 將會以數字的形式在區塊鏈的世界得到「永生」。
NFT 技術成了一場全民狂歡,令人瞠目結舌的不只有NFT 作品屢創新高的拍賣紀錄,還包括這些數字物品的形式,可以說無論是在虛擬世界還是現實世界,萬物皆可NFT。
但用上了區塊鏈技術等數字化手段收藏藝術品,真的安全嗎?答案可能並不見得。
誰偷了我的NFT?
NBA 球星庫里花了18 萬美元購買這個頭像
一個動輒上幾十萬美元的NFT 頭像看似很瘋狂,但對於熱衷加密貨幣技術的圈子而言,這是個再正常不過的身份象徵,就像是金融大鱷簽訂合同時,袖口不自覺露出的百達翡麗。
Authentic AI 的創意總監Jeff Nicholas 就非常樂意接受這些新鮮事物,他收集了包括BAYC(無聊猿遊艇俱樂部,最著名也是最昂貴的NFT 系列收藏品之一)、加密貓等共價值48 萬美元的NFT 收藏品。
Jeff 擁有的NFT 作品大多是通過NFT 交易平台OpenSea 購得。 OpenSea 就像是這個加密世界的淘寶,藝術家們可以在上面製作並上架自己的NFT,等待有緣人的購買。
Jeff 想進一步了解NFT 作品的版稅問題,於是他點進了一個關於OpenSea 的Discord 討論組,一個自稱是OpenSea 的客服專員Pascal 聯繫上了他,稱可以幫他解決問題。
騙子偽裝成OpenSea 工作人員
由於Pascal 的服務熱情又專業,Jeff 沒有對他的身份有太多的懷疑,追求高效率的他只想快點把問題解決,當Pascal 提出需要遠程共享屏幕排除故障時,Jeff 爽快的答應了,他沒想到是這是噩夢的開始。
和很多數字藏家一樣,Jeff 的數字財產也綁定在了MetaMask 錢包上,這是個非常流行的數字貨幣錢包應用,有點像是加密貨幣世界的支付寶。
騙子們在獲得了遠程共享屏幕控制權後,偷偷地打開了Jeff 電腦上的MetaMask 賬戶,並得到了能夠同步私鑰的二維碼,騙子在另一端掃描二維碼綁定了Jeff 的賬戶,開始進行資產轉移。
為了保護資產的安全,Jeff 在此之前曾設置過二級安全認證,每筆交易前需要他在硬件設備上親自確認,但這時候熱情且專業的「客服」卻哄騙他這筆交易是在為NFT 授權支付版稅,Jeff 也沒有猶豫太多。
可以輕易查到具體錢包地址
當Jeff 再次打開他的錢包時才發現,他的NFT 資產被洗劫一空,即便NFT 的每筆交易都會被記錄在區塊鏈上,他可以通過交易記錄找到小偷的錢包地址,但是他卻不能找到這個地址背後的人。
Jeff 嘗試通過聯繫OpenSea 官方尋求幫助,後者能夠鎖定了騙子的賬戶,防止被盜的NFT 被進一步被轉售。
但他們還是慢了一步,部分NFT 已經被不知情的買家拍得,無辜的買家並不知道自己花了數十萬美元買到的是件贓物。
被盜了3 個BAYC 頭像,共價值25 萬美元
在NFT 社區裡,Jeff 的悲劇並不少見,幾乎每天都會有人在社交媒體上因為NFT 被盜尋求幫助,其中很多人與Jeff 有同樣的經歷:相信了所謂的官方人員,不小心洩露了私鑰,痛失數十萬美元。
在Reddit 的NFT 板塊每天都有新的被盜NFT 更新,提醒其他收藏家不要購買。
這也反映了另一個問題,一旦NFT 被盜,除了將其鎖定禁止交易,沒有別的方法能夠找回它,因為只要NFT 從錢包轉走,便意味著它不再屬於你,你只能將它買回來。
NFT 因為「數字唯一性」吸引人們購買,但與區塊鏈技術掛鉤的NFT 化並不能確保數字藝術品的安全性。
事實上,盜取一件NFT 藝術品比去畫展偷一副名畫要簡單多了——這裡沒有無死角攝像頭和24 小時的貼身保安,小偷只需要騙過你,就能撬開你的錢包。
這也是去中心化交易的弊端,沒有了銀行等機構的監管,你需要對每一筆交易負責,因為每一次的賬戶變動都將是不可逆的。然而一旦交易次數變多了,人很難每次都打醒十二分精神。
拿什麼保護你,我的NFT
關於NFT 的騙局還有很多,其中在「鑄造」NFT 時行騙也是大多數騙子常用的手段之一。
Messari 分析師Chase Devans 在社交媒體上分享了他的經歷:他曾試著鑄造一枚NFT,但總是失敗,這時有一個朋友給他分享了一條從Discord 看到的鏈接。
該鏈接看起來很像該NFT 項目的官方網站,但當他登陸上去後卻發現,他錢包中價值15000 美元的SOL 貨幣和所有的NFT 都被騙走了。
大多數情況下,被盜NFT 的受害者除了自認倒霉沒有別的辦法,而在NFT 社區裡,一些被盜了大額財產的人決定聯合起來,盡可能幫助人們挽回損失。
根據The Verge 的報導,一些NFT 社區開始籌款建立NFT 被盜回購基金,呼籲社區成員捐款,當有社區成員被盜時,就用這筆錢幫助他贖回NFT。
不過這並不是一個十全十美的解決方案,只是將個人的風險分攤到了整個社區之上。
OpenSea 和MetaMask 等公司也宣布將會加強保障交易安全的措施,例如MetaMask 暫停了密鑰二維碼的使用,在一定程度上打擊了遠程屏幕共享的詐騙手段。
但這依然不是長久之計,騙子們不會就此罷休,下一個交易漏洞的出現只會是時間問題。
根據Nonfungible 的數據顯示,至今年第二季度,NFT 市場交易額已達7.54 億美元,同比增長了3453%,飛速增長的市場既吸引到了更多人參與到這場數字藝術狂歡,也讓很多灰色問題被暴露在公眾之下。
為了提高NFT 交易的安全性,一些公司打算採用安全係數更高的手段鑄造NFT,例如一家名叫CXIP 的公司稱,他們可以在鑄造NFT 的同時在美國版權局註冊藝術家的作品,使之在交易時得到法律保護。
NFT 實現了虛擬物品的數字資產化和流通交易,也為現實物品提供了一個安全、低成本、高效的上鍊渠道,因此NFT 的交易安全應該要得到更多的重視。
Twitter 在近日透露,將會開放新的功能讓用戶在Twitter 上驗證並展示NFT 收藏,也就是說,用戶們花大價錢買的NFT 終於有一個正式的窗口,可以「裱」起來像公眾展示。
數字物品的權屬正在變得越來越明確,你拍下、創作、收藏的每一張圖片都將可能成為你的個人財產,在NFT 成為數字世界新的基礎設施前,我們還需要一個更好的方式保護它們。
不斷增長的NFT 市場能催生出數字時代的PayPal、亞馬遜或阿里巴巴嗎?這還需要更多的時間去評估。