NFT具有存儲在區塊鏈上的唯一元數據代碼,是證明數字文件所有權的一種創造性方式,由此,眾多NFT成了具有價值潛力的獨一無二的數字資產。截止2021年底,NFT市場規模已經超過400億美元。
但是,作為有利可圖的數字資產,許多NFT僅包含一個指向實際數據存儲位置的URL,通常位於易受黑客攻擊的中心化服務器上,也就很容易遭受到越來越精明的攻擊。
屢遭黑客攻擊的NFT
大約一年前,黑客攻擊了Nifty Gateway,一個業內最受信任的NFT 市場平台之一。攻擊者針對缺乏雙重授權的Nifty Gateway 賬戶,竊取了價值數千美元的NFT。黑客將NFT 所有權轉移到自己的資產中,阻止合法所有者收回他們的數字資產。
從那次令人震驚的攻擊以來,NFT詐騙者和黑客們變得更加猖獗。 Nifty Gateway 數字藝術盜竊案,令收藏家和創作者損失了數千美元;而最近的攻擊則導致了數十萬美元的損失。隨著NFT 市場的增長,NFT詐騙和攻擊的損失也將隨之增長。
上個月,攻擊者從另一個知名NFT市場OpenSea 竊取了價值170 萬美元的245個NFT。攻擊者使用智能合約,將NFT所有權從合法的OpenSea賬戶轉移到了他們自己的賬戶。由於攻擊目標已經簽署了合約,因此盜竊變成了區塊鏈上的授權轉移。又一次, NFT的初始所有者可能無法收回所有權。
為什麼NFT如此脆弱?
加密愛好者宣傳區塊鏈固有的安全性,因為已經輸入區塊的數據無法更改或刪除。換句話說,一旦交易通過智能合約或其他方式記錄在賬本上,它就永久且公開可見。
區塊鏈技術應該證明NFT 所有權,那麼黑客怎麼可能竊取NFT 呢?
當鑄造者將數字資產標識符添加到區塊鏈的時候,數字資產就變成了NFT。這個過程稱為“鑄幣”。在此過程發生之前,數字圖像並不是真正的NFT。但是在區塊鏈上鑄造NFT 會消耗大量的能量。礦工收取一次性的前期“gas”費用以補償成本。 gas費會波動,基於NFT 的初始和二級銷售價格的百分比,可能在3% 到15% 之間。
在區塊鏈上存儲NFT 數據很昂貴,這就是為什麼許多NFT鑄造方不把NFT上鍊的原因。但投資的未來在於數字資產,在鏈上鑄造NFT可以最大限度地提高安全性,上鍊費用應該是值得付出的成本。
為什麼要上鍊保護NFT
想像一下,購買一張NFT,把它用作你的頭像,然後突然發現它消失了。它去哪兒了?你購買該圖像的市場已關閉或者已經把它從該市場網站上刪除了。如果你沒有付錢給礦工來鑄造你的NFT,它就將受該市場支配。
有關NFT的安全性問題,OpenSea或Nifty Gateway等中心化平台會更加突出。為了與數字圖像交互,創作者和收藏者在這些數字市場上買賣NFT,存儲在區塊鏈上的通常只是圖像的標識符,比如它在區塊鏈上的地址或圖像的哈希值,而不是實際的圖像文件。
許多中心化平台存儲的數字資產,只是在購買時才鑄造的。這種被稱為NFT“惰性鑄造”方法,對NFT創作者來說更經濟實惠。與此同時,這種方法也令數字資產面臨了巨大的盜竊風險。 NFT的真正價值來自於它與區塊鏈的同化。沒有鏈上鑄造就提交NFT 的創建者,實質提交的是不受區塊鏈保護的數字文件,這就對收藏者在以太坊或其他公鏈上傳數字文件和獲得時間戳造成了安全隱患。
此外,NFT“惰性鑄造”,還加劇了傳統藝術家面臨的抄襲問題。接受“惰性鑄造”的NFT 市場,成了騙子們的樂園,他們可以從在線畫廊、網站和社交媒體帳戶中竊取數字藝術品,然後創造出幾十個抄襲的NFT,坐等有人來購買。 NFT 具有保護藝術品所有權的巨大潛力,但“惰性鑄造”完全違背了這一目標。
儘管“惰性鑄造”有不少好處,包括對創作者來說更實惠,還解決了為沒有人購買的NFT支付高昂Gas 費的問題,但是,如果黑客在數據添加到區塊鏈之前竊取了有價值的數字資產,與創作者可能面臨的損失相比,“惰性鑄造”節省的費用可能只是九牛一毛。因此,在鏈上存儲NFT數據的前期成本是值得的,尤其能夠確保數字資產所有權的來源。