木星链 木星链
Ctrl+D收藏木星链

NFT:金色观察丨NFT为何频遭黑客攻击 “懒惰铸造”或是原罪

作者:

时间:1900/1/1 0:00:00

金色财经报道 区块链3月13日讯? 尽管NFT热潮容易让人疯狂,但千万不要忽视这一新兴领域存在的风险。由于目前对于NFT 的投资收益十分可观,因此很容易受到黑客们的恶意攻击。实际上,许多 NFT 仅包含一个指向实际数据存储位置的 URL,且通常位于易受黑客攻击的中心化服务器上。因此,如果想要避免遭受攻击并减少负面影响,将 NFT 数据存储在链上才是一种比较安全的方式。

NFT越火,就越容易被黑客“盯上”

作为一种代表数字藏品所有权的非常独特的数字资产,NFT具有不可分割、独一无二的特点,因此每个NFT的潜在价值都是无穷的。2021年3月,来自昵称“Beeple”的美国艺术家迈克·温克尔曼创作的数字作品《每一天:前5000天》以近7千万美元的价格成交,这一成交价是在世艺术家作品拍卖第三高价,并且刷新了数码艺术品拍卖纪录,以及网上专场拍品最高成交价等纪录。2021 年 12 月,NFT作品又拍出了天价——由艺术家Pak创作的《The Merge》,在NFT交易平台Nifty Gateway的拍卖会上以9180万美元的天价成交,吸引了超过28000 名收藏家购买。这一交易不禁让人大为感叹市场的疯狂,体验到了当下的NFT热潮——到 2021 年底,NFT 市场的市值已超 400 亿美元,但正是因为发展速度过快导致被许多不法分子盯上。

金色热搜榜:ZEN居于榜首:根据金色财经排行榜数据显示,过去24小时内,ZEN搜索量高居榜首。具体前五名单如下:ZEN、WAN、BOX、ANT、OK。[2020/11/23 21:48:33]

大约在一年前,作为业内最受信任的NFT交易平台之一, Nifty Gateway 遭受到了黑客的攻击。黑客利用了 Nifty Gateway 平台账户缺乏双重授权的漏洞,窃取了用户价值数千美元的 NFT。黑客将 NFT 所有权转移到他们自己名下,使NFT合法所有者无法收回原本属于自己的数字资产。

这次发生在Nifty Gateway 上的数字艺术盗窃案使收藏者和创作者损失了数千美元。然而黑客们并没有就此收手,反而变本加厉,在随后发动的几次攻击中,收藏者和创作者又遭受了数十万美元的损失。一次次的攻击令黑客变得越来越肆无忌惮,而随着 NFT 市场的不断发展壮大,投资者们面临的损失也随之增长。

金色午报 | 8月27日午间重要动态一览:7:00-12:00关键词:Tether、DOT、Filecoin、李礼辉

1.Tether官方:USDT市值已超过130亿美元。

2.吴忌寒退出福建算芯科技有限公司监事职务。

3.Mooniswap上线两周日交易量突破1400万美元。

4.高盛前合伙人:DOT将在一年内进入CMC前三大市值排名。

5.中国央行公开市场今日将进行1000亿元人民币7天期逆回购操作。

6.Cardano创始人分享两组ECIP包括ETC资金机制和利用检查点防御51%攻击。

7.Filecoin研发工程师:在网络测试中,EIP1559代码“似乎正在发挥作用”。

8.李礼辉:今年年内或明年年初进一步扩大数字货币的试点范围是有可能的。

9.比特币小幅震荡,日内最高报11538美元,最低报11361.21美元。[2020/8/27]

就在上个月,知名 NFT 交易平台 OpenSea 也因黑客攻击而损失了245枚代币,价值高达 170 万美元。黑客利用智能合约将NFT所有权从合法的平台用户名下转移到自己名下。由于平台用户已经签署了相关合约,因此这样的窃取实际上可以看作是一种区块链上的授权转移,令 NFT 合法所有者再一次无法收回对收藏品的所有权。

金色晨讯 | 2月11日隔夜重要动态一览:21:00-7:00关键词:特朗普、火币、特拉维夫、印度

1. 特朗普2021年预算提案寻求优化加密货币政策;

2. 火币加入Klaytn治理委员会;

3. 特拉维夫证券交易所与BTP合作建立区块链证券平台;

4. Kraken主管:比特币在很大程度上处于牛市的开端;

5. 印度泰米尔纳德邦批准4亿卢比设计区块链接口以推进电子政务;

6. 比利时金融监管机构FSMA呼吁制定加密法规;

7. 火币近期将上线火币公链测试网和发布HT全新规则;

8. 分析师:CME比特币期货出现价格缺口或导致了比特币跌破一万美元;

9. BTC现报9866.38美元,日内涨幅0.04%,主流币涨跌各异。[2020/2/11]

为什么 NFT 容易遭受到黑客的攻击

金色午报 | 1月27日午间重要动态一览:7:00-12:00关键词:科比、农村农业部、Schnorr加密方案、Signal DAO

1. NBA篮球巨星科比坠机身亡。

2. 农村农业部:建设农业农村大数据中心 加快区块链等技术应用。

3. 比特币早期开发者:比特币价格将是最重要的问题,而不是交易量。

4. 比特币市场分析师Jack:“Schnorr加密方案”不会将比特币私有化。

5. Web 3开发组织Abridged推出为DAO系统化募资意愿的实验性项目Signal DAO。

6. BTC现报8660美元,近24小时上涨3.44%,市值为1569.75亿美元。[2020/1/27]

想象一下,假如你购买了一个 NFT 作为自己的头像,然后突然发现它消失了,那么它去哪了呢?通常情况下,购买该NFT的平台要么已经关闭,要么该NFT已经从网站上被删除了。假如你没有付钱给矿工来铸造自己的 NFT,那么该NFT通常就找不回来了。

金色财经现场报道北京鑫星伊顿技术服务股份有限公司CEO金岩石:没有比特币区块链是不能生孩子的老婆:金色财经现场报道, 在2018中国区块链高峰论坛峰会现场北京鑫星伊顿技术服务股份有限公司CEO金岩石表示,“区块链有六个层次:数据层、网络层、共识层、激励层、合约层、应用层,区块链的第三第四层(共识层、激励层)加入了比特币,直到2011年比特币才真正浮出水面,很多人说自己早就买了比特币,那些都是子,包括李笑来。中本聪的比特币缺乏合约系统,无法落地,才有了应用层,以太坊的出现,人称“V神”创造了合约+应用,没有比特币区块链是不能生孩子的老婆。”[2018/5/20]

事实上,之所以会产生出与 NFT 相关的安全性问题,很可能因为一个不太被关注的原因,我们称之为“懒惰铸造”。

由于像 OpenSea 和 Nifty Gateway 这样的中心化平台具有较大影响力,通常创作者和收藏者会选择在此类数字平台上交易 NFT。这些存储在区块链上的数字资产通常只是代表该图像的标识符——比如它在区块链上的地址或是图像的哈希值——而不是实际的图像文件。

许多中心化平台只有当数字资产被首次售出时才会将其铸造为链上NFT,这种方式被称为“懒惰铸造(Lazy Minting)”。这种方式对于创作者来说更加经济实惠,但与此同时也会使他们的数字资产面临巨大的被盗风险。创作者假如不铸造NFT就进行提交的话,那么这个数字文件是不受保护的。

不可否认,“懒惰铸造”有一定的好处。首先,它对创作者来说更加经济,因为可以降低铸造 NFT 的前期成本,将铸造负担移交给 NFT 的购买者。不仅如此,它还解决了在有人购买 NFT 前,创作者就必须先支付高昂 Gas 费用的问题。不过从另一方面考虑,假如昂贵的数字资产在被添加到区块链之前就被黑客窃取了,那么前期节省的这点Gas费用与创建者面临的损失比起来可谓是九牛一毛。

换句话说,尽管前期在链上进行 NFT 数据存储的成本较高,但这样做可以确保数字资产所有权,从安全角度来看还是非常值得的。

除了会让数字艺术家的收藏品蒙受被盗风险外,“懒惰铸币”还加剧了抄袭问题。那些允许进行“懒惰制造”的 NFT 平台变成了抄袭者的乐园,他们从线上画廊、网站和社交媒体帐户中窃取数字艺术品,创建出 NFT 仿制品,再进行售卖。别忘了 NFT 的一大特点就是可以保护艺术品所有权,但“懒惰铸造”却完全违背了这一宗旨。

有区块链技术作为支持,NFT为何还如此不堪一击?

提到区块链,通常人们的第一反应就是具有较好的安全性,因为被输入到区块中的数据是无法进行更改或是删除的。换句话说,一旦交易通过智能合约或是其他方式被记录在账本上后,就变成永久且公开可见的了。既然区块链技术可以证明 NFT 所有权,那么为什么黑客还能窃取 NFT 呢?

我们知道,当矿工将代表数字资产的标识符添加到区块链中时,数字资产就变成了 NFT,这一过程被称为是“铸币”,在这之前,数字图像并不是真正的 NFT。值得一提的是,在区块链上铸造 NFT 会消耗大量的能量,通常矿工会收取一次性的前期“Gas”费用来作为报酬。这个“Gas”费用基于该 NFT 进行初次和二次销售时价格的百分比,通常会在 3% 到 15% 之间波动。

由于在链上存储 NFT 数据花费昂贵,所以许多人没有选择在链上进行 NFT 铸造。但我们要清楚,数字资产是未来投资的主要方向,尽管在链上铸造 NFT 可能要付出较高的代价,但为了最大限度地提高安全性还是值得的。

本文部分内容编译自forkast

标签:NFT区块链比特币数字资产NFTNDR区块链技术通俗讲解知乎比特币以太坊行情分析数字资产评估

比特币行情热门资讯
区块链:金色早报 | 印度执法局正在调查7起使用加密货币的案件

头条▌印度执法局正在调查7起使用加密货币的案件3月14日消息,印度执法局正在调查7起使用加密货币的案件.

1900/1/1 0:00:00
虚拟资产:批准虚拟资产法:石油王国迪拜又一次走在了全球前列

3月9日,阿联酋副总统兼总理谢赫·穆罕默德·本·拉希德·阿勒马克图姆(Sheikh Al Maktoum )签署了首个监管迪拜虚拟资产的法律——虚拟资产法.

1900/1/1 0:00:00
比特币:Glassnode:加密货币市场的抛压仍以亚洲为主

在过去的两年里,亚洲的投资者通常是卖家,而美国和欧盟的投资者一直是买家,只有一个短暂的例外。比特币网络的链上活动似乎仍处于熊市中,而美国和欧盟的买家正在努力保持领先于亚洲卖家.

1900/1/1 0:00:00
加密货币:关于加密行业:全球最有影响力的CEO们都怎么说

最近几年,加密行业发展势头迅猛,NFT、元宇宙、Web3等热点话题已经成为了行业巨头公司高管们最关心的问题。今天我们盘点一些业内最有影响力的高管的看法.

1900/1/1 0:00:00
区块链:智能合约通证化与Web3革命(一):为何智能合约没能成为区块链的杀手级应用?

导言:当前国际区块链产业里有三件事情最值得关注。第一是数字货币和数字资产进入国际和金融博弈,国家力量介入,可能会改变比特币等数字资产的价值逻辑,并将本领域的技术创新从“野蛮生长”带向“军备竞.

1900/1/1 0:00:00
GAS:以太坊伦敦升级后 Gas 费的数据变化

随着 DeFi 的升温,NFT 和 GameFi 也大火,以太坊上的 Gas 费水涨船高,其他公链针对其痛点争相上线.

1900/1/1 0:00:00