相比以往的狂熱情緒,當下NFT的熱度已在頻現的負面聲中大打折扣。一方面,NFT內捲日趨嚴重,且不少NFT項目暴露的畫風粗糙、暗箱操作及技術等問題使自身價值存疑;另一方面,頻發的NFT被盜事件正引髮用戶對資產安全的擔憂。
近期,萬眾期待的國產著名原創動漫IP阿狸NFT就因低級技術問題致口碑翻車,且疑似被NFT交易平台OpenSea隨意下架後恢復。與此同時,OpenSea智能合約升級中出現了網站釣魚攻擊,導致32位用戶的NFT被盜。阿狸一波三折的NFT發行事件及OpenSea資產被盜事件,也再次引發外界對項目品質和交易平台中心化管理模式,以及NFT安全性的思考。
阿狸Web1.5操作惹爭議,OpenSea一度下架交易
雖然相比海外市場,國內NFT起步較晚,但已有不少知名IP與之聯動,阿狸便是其中之一。在NFT風靡年輕世代的當下,在年輕群體擁有高人氣基礎的阿狸在推出Ali&His Friends系列NFT後立刻博得大眾眼球,NFT官推粉絲已超10萬人,足以可見其消費號召力。
然而,在白名單售賣過程中,阿狸NFT“五毛錢技術”和多個迷惑行為點燃怒火。有社區成員反映,用戶能夠通過後台代碼邏輯訪問盲盒對應的元數據以及圖片信息。不僅如此,阿狸NFT官方還出現了將“Connect wallet”拼寫成“Collect Wallet”、疑似官方管理人員在社群發布“兄弟們趕緊去出貨啦”消息,以及在OpenSea主頁無法打開後的公告中將“大家不要驚慌”寫成了“大家需要驚慌”等低級錯誤,令人啼笑皆非。
有社區成員直言,阿狸NFT除了整體畫作不精細,團隊開發能力不行,且網頁UI和Mint體驗均非常差。 “請官方停止這種使用Web1.5技術收割Web3.0韭菜的行為。”
負面不斷也使得阿狸NFT被OpenSea短暫下架。不過,有著一定粉絲基礎的阿狸或也是OpenSea恢復上線的主要原因之一,數據亦證實了這一點。在OpenSea恢復阿狸系列NFT的24小時內,該平台交易額就出現了大幅增長,達401 ETH,超過了該系列交易總額的1/6。
而在此期間上架阿狸NFT的NFT聚合市場Mintverse社區負責人Neinei也指出,阿狸NFT現有大量的用戶,這些聲音和需求不能隨便被抹殺,他們希望通過上線該項目能夠一定程度上支持國產項目。與此同時,Mintverse支持全鏈的資產數據,可給用戶提供一個與OpenSea體驗媲美的交易市場,讓用戶能在下架期間進行交易。
OpenSea管理方式惹爭議,交易平台如何趁機赶超
OpenSea隨意下架和恢復NFT項目這一行為,早已不是新鮮事。在此之前,如Squiggles、CryptoPunks V1、Sad Frogs District等NFT項目曾接連被OpenSea下架,涉及原因包括虛假交易、版權問題等。不僅如此,OpenSea官方近日發推表示,其將與社區合作,識別並下架一小部分NFT,從而更好地保證平台上NFT的安全和價值。
根據OpenSea官網發布的服務條款來看,其對於侵權、宣揚自殺或自殘、煽動他人仇恨或暴力、貶低或誹謗他人及違反服務條款的行為的NFT資產,將會採取下架處理。然而,這些條款看似合理背後,卻不得不提的是OpenSea自身的版權漏洞問題。眾所周知,OpenSea的NFT創建非常簡單,且對作品審核亦很寬鬆,這使得很多項目利用此漏洞進行獲利,而這種“先上架後下架”的處理也讓OpenSea經常被維權。由此來看,相比那些存在版權問題的項目,OpenSea似乎才是“罪魁禍首”,而從目前來看,平台似乎沒有有效的應對之策,包括此前“NFT創作者最多只能創建5個NFT系列”的決策也因無法阻止不良行為而被撤銷。
因此,對於OpenSea以“違反規定”的原因擅自下架的處理方式,社區自然也不買單,認為OpenSea是披著Web3外衣的Web 2應用,這種中心化的管理方式屬於“店大欺客”,不僅不會改變相關NFT項目的真正歸屬問題,還讓相關持有者為此承擔財產損失。
儘管外界認為OpenSea與Web3理念背道相馳,但根據其聯創Alex的說法,在保持治理、所有權是否中心化的問題上,OpenSea正試圖想出一些新點子。
與OpenSea不同,不少競爭者正憑藉差異化策略搶占市場份額。例如,在項目下架問題上,LooksRare在”行為不是惡意”的前提下,不會下架或凍結衍生項目的狀態;在審核問題上,Rarible引入了審核和認證功能,且需提供作品源文件和製作流程等,而SuperRare則需創作者通過審核後才可發行NFT,且每週還進行嚴厲審查。
OpenSea的市場份額真的在流失嗎?在Neinei看來,從OpenSea真實的用戶數據來看,交易活躍度仍很高。儘管OpenSea中心化地下架NFT資產、經常宕機、試圖上市而不發幣等行為為很多人不斷詬病,但就此把OpenSea過去對整個NFT生態建設作出的貢獻進行抹殺是有問題的。從OpenDAO,Looksrare到X2Y2,這些平台用發幣的方式去刺激社區,搶奪OpenSea市場,本身是非常聰明的,也在一定程度上打開了NFT交易市場的格局,但僅憑此就想去搶奪OpenSea的市場份額還是有些吃力的。 Mintverse會更走產品先行的路徑,Token也是必然趨勢,但玩法上會有很大不同。
其實,在PANews發布的《深度分析NFT交易市場經濟模型演變,讓利社區成趨勢》一文也曾提到,雖然不少平台通過讓利社區、提升Token價值捕獲能力及推出優化提升流動性的激勵方式等崛起,但整體用戶量仍與OpenSea有著較大差距。
“NFT交易市場本質上還是流動性為王,這也是為什麼交易平台會用各種經濟模型去刺激掛單。Mintverse則希望搭建一個資產端和流動性集中的NFT聚合市場,並提供必需且實用的相關數據、工具及衍生產品,逐漸打造自己的護城河。”Neinei向PANews表示。
被盜事件頻發,NFT安全問題需警惕
除了中心化的管理方式,隨著NFT價值攀升及各交易平台的迅速擴張,NFT的資產安全問題亟待解決。近日,為幫助解決以太坊上的非活躍上架NFT問題,OpenSea上線新的智能合約,以確保舊的、不活躍的上架NFT項目失效,且通過一次低成本交易實現批量取消。但在此過程中,OpenSea疑似出現外部網絡釣魚攻擊,導致用戶部分NFT被盜,現黑客已向以太坊隱私交易平台Tornado發送1100枚ETH進行洗錢。
據安全機構派盾披露,此次漏洞事件很可能為網絡釣魚,用戶按照網絡釣魚郵件中的指示授權“遷移”,而這種授權將允許黑客竊取有價值的NFT。另據OpenSea官方最新聲明,此次事件已排除合約遷移工具是攻擊載體的可能性,受影響個人名單縮小至17人,且這次攻擊超過36小時沒有惡意合約活動。
而在此之前,例如NFT收藏家Todd Kramer表示其價值190萬美元的Bored Ape Yacht Club NFT在OpenSea上被盜、NFT交易市場Nifty Gateway的數名用戶遭遇賬號被盜等。而事實上NFT安全問題正愈發得到交易平台的重視,
“你可以把NFT領域的安全性挑戰想像成一個金字塔。區塊鏈本身在最底層,一些新鏈會時不時出現問題;在區塊鏈之上有智能合約和各種類型的程序,有很多合約沒有正確使用能讓NFT可在不同用戶之間轉移的“轉出”功能,需找到審計這些交易的好方法;智能合約之上是元數據,類似於Web2安全層面,當前已有人試圖將惡意元數據附加到NFT上,包括具有跨站點腳本攻擊的元數據、對用戶具有某種欺騙效果的元數據或網絡釣魚攻擊;而用戶的互操作性是金字塔的最頂端,在Web3中,平台不擁有用戶的所有權,與某項目無關的網站可能會誘使用戶做一些非安全性的操作,從而可能陷入麻煩。”對於NFT領域的安全問題,Alex曾分享了以上幾點思考。
事實上,OpenSea在加強NFT安全方面也推出了多個應對措施,如聯手知名企業組成NFT安全小組,包括Coinbase、Adobe、Metamask、Rarible、Nifty Gateway、MakersPlace等,旨在幫助用戶獨立駕馭NFT的安全性和復雜性。另外,針對被盜資產、被轉換的資產、欺詐獲得的資產、未經授權獲得的資產等任何可疑銷售行為,OpenSea給予了中心化解決方案,會將這些可疑NFT下架或者禁止交易。
“雖然我們希望能夠做到更多的去中心化,盡量不中心化的干預項目,但從用戶因合約漏洞被盜NFT後希望通過中心化方式解決來看,這其中是有一定矛盾的。也許未來一些社區基礎比較好的項目可能會像Larva labs一樣搭建自己的市場,不僅可以更好服務自己的社區用戶,也可以降低交易成本。”Neinei補充到,Mintverse也會提供相關的開源SDK給項目方,方便他們快速搭建自己的專賣店。未來的交易市場,還需要在中心化服務和去中心化業務中間找到一個更好的平衡點。
可以預見的是,未來將有更多各具特色的交易平台不斷完善用戶體驗,讓整個市場更具想像力。