3月13日,金融金融在区块链上报道。尽管NFT繁荣容易发疯,但不要忽略这个新兴领域的风险。由于当前对NFT的投资回报非常可观,因此它们容易受到黑客恶意攻击的攻击。实际上,许多NFT仅包含实际数据存储位置的URL,通常位于容易被黑客攻击的集中式服务器上。因此,如果您想避免攻击并减少负面影响,将NFT数据存储在链中是一种相对安全的方法。
NFT越多,他们越有可能被黑客“针对”
作为代表数字收藏所有权的非常独特的数字资产,NFT是密不可分的和独特的,因此每个NFT的潜在价值是无限的。 2021年3月,由美国艺术家迈克·温克尔曼(Mike )创作的“每天:最初5,000天”的数字作品,昵称为“”以近7,000万美元的价格出售。这笔交易价格是现任艺术家拍卖作品的第三高价,它还为数字艺术拍卖和在线特殊地段的最高交易价格创造了记录。 2021年12月,NFT工程以高价出售 - 由 Pak创建的“合并”以9,180万美元的高价出售,在NFT交易平台Nifty的拍卖会上,吸引了28,000多名收藏家购买。这项交易使人们在疯狂的市场上叹了口气,并体验了当前的NFT热潮 - 到2021年底,NFT市场的市场价值已超过400亿美元,但正是由于许多罪犯的迅速发展。
大约一年前,Nifty被黑客袭击是该行业最受信任的NFT交易平台之一。黑客利用了缺乏对漂亮平台帐户的双重授权,从而窃取了用户价值数千美元的NFT。黑客将NFT所有权转移给了自己的名字,阻止了NFT法律所有者收回最初属于他们的数字资产。
这种数字艺术盗窃了成本的收藏家和创作者数千美元。但是,黑客没有停止,而是变得更加严重。在随后的袭击中,收藏家和创作者遭受了数十万美元的损失。反复的攻击使黑客越来越不道德,随着NFT市场的不断增长,投资者所面临的损失也增加了。
就在上个月,由于黑客攻击,著名的NFT交易平台也损失了245个令牌。黑客使用智能合约将NFT所有权从法律平台用户名转移到其自己的名称。由于平台用户已签署了相关合同,因此实际上可以将这种盗窃视为区块链上的授权转让,再次无法恢复NFT法律所有者对收集的所有权。
为什么NFT容易受到黑客的影响
想象一下,如果您买了一个NFT作为您的头像,突然意识到它消失了,它去了哪里?通常,购买NFT的平台已关闭,或者NFT已从网站上删除。如果您不付矿工来铸造自己的NFT,则通常找不到NFT。
实际上,出现与NFT相关的安全问题的原因很可能是由于关注点较少,我们称其为“懒惰的铸造”。
由于像Nifty这样的集中平台具有很大的影响力,因此创建者和收藏家通常会选择在此类数字平台上交易NFT。这些存储在区块链上的数字资产通常只是代表图像标识符的代表(例如其在区块链上的地址或图像的哈希),而不是实际的图像文件。
许多集中式平台首次出售时仅将数字资产施放为链NFT,这是一种称为“懒惰铸造”的方法。这种方法对创作者来说更负担得起,但与此同时,它也使他们的数字资产有被盗的巨大风险。如果创建者在不铸造NFT的情况下提交,则该数字文件不受保护。
不可否认的是,“懒惰的铸造”具有某些好处。首先,对于创作者而言,它更加经济,因为它可以降低铸造NFT的前期成本,将铸造的负担交给NFT买家。不仅如此,它还解决了创建者必须在某人购买NFT之前支付高汽油费的问题。但是,另一方面,如果昂贵的数字资产被黑客偷走了,然后将其添加到区块链中,那么与创建者所面临的损失相比,可以说在早期阶段节省的汽油费用是桶中的下降。
换句话说,尽管在早期阶段将NFT数据存储在链上是昂贵的,但是这样做可以确保数字资产的所有权,这是从安全角度来看值得的。
除了将数字艺术家的收藏夹有被盗的风险外,“懒惰的硬币铸造”还加剧了窃问题。允许“懒制造”的NFT平台成为窃的天堂,从在线画廊,网站和社交媒体帐户中窃取数字艺术,创建NFT模仿者并出售它们。不要忘记,NFT的主要特征之一是它可以保护艺术品的所有权,但是“懒惰的铸造”完全违背了这一目的。
以区块链技术为支持,为什么NFT仍然如此脆弱?
当涉及区块链时,人们的第一个反应是他们具有更好的安全性,因为无法更改或删除块中的数据输入。换句话说,一旦通过智能合约或其他方式将交易记录在分类帐中,它就会变得永久且公开可见。由于区块链技术可以证明NFT的所有权,为什么黑客可以窃取NFT?
我们知道,当矿工在区块链中添加代表数字资产的标识符时,数字资产变成了NFT,这是一个称为“铸造”的过程,在此之前,数字图像并不是真正的NFT。值得一提的是,在区块链上铸造NFT会消耗大量能量,矿工通常会收取一次性的预先“燃气”费用作为补偿。这种“汽油”费是基于NFT在第一销售和第二次销售时的价格百分比,通常在3%至15%之间波动。
由于将NFT数据存储在链条上很昂贵,因此许多人不选择在链条上进行NFT铸造。但是,我们需要清楚地表明,数字资产是未来投资的主要方向,尽管在链上薄荷NFT的价格可能很高,但最大化安全性仍然值得。
本文的某些内容是根据
