木星链 木星链
Ctrl+D收藏木星链

NFT:「数字安全」揭秘NFT的脆弱性

作者:

时间:1900/1/1 0:00:00

NFT具有存储在区块链上的唯一元数据代码,是证明数字文件所有权的一种创造性方式,由此,众多NFT成了具有价值潜力的独一无二的数字资产。截止2021年底,NFT市场规模已经超过400亿美元。

但是,作为有利可图的数字资产,许多NFT仅包含一个指向实际数据存储位置的URL,通常位于易受黑客攻击的中心化服务器上,也就很容易遭受到越来越精明的攻击。

屡遭黑客攻击的NFT

大约一年前,黑客攻击了NiftyGateway,一个业内最受信任的NFT市场平台之一。攻击者针对缺乏双重授权的NiftyGateway账户,窃取了价值数千美元的NFT。黑客将NFT所有权转移到自己的资产中,阻止合法所有者收回他们的数字资产。

加密资产公司Hashdex计划推出比特币现货ETF:金色财经报道,随着比特币期货ETF在纽约证券交易所上市六个月,加密资产管理公司Hashdex开始逐步推出现货产品。该公司的首席执行官兼联合创始人Marcelo Sampaio表示:“现货比特币ETF是不可避免的,我们只是不知道什么时候,在什么情况下。”虽然很难确定一个时间表,但他相信现货ETF将获得美国SEC主席的授权。(The Block)[2023/3/17 13:08:57]

从那次令人震惊的攻击以来,NFT者和黑客们变得更加猖獗。NiftyGateway数字艺术盗窃案,令收藏家和创作者损失了数千美元;而最近的攻击则导致了数十万美元的损失。随着NFT市场的增长,NFT和攻击的损失也将随之增长。

Shopify和Thirdweb联合推出能够构建支持Web3的电子商务应用程序:金色财经报道,电子商务公司Shopify和 Web3 基础设施协议 Thirdweb 将共同推出一个工具包,使开发人员能够构建支持 Web3 的电子商务应用程序。这个工具被称为“CommerceKit”,它使开发人员和商家可以更轻松地将 Web3 功能集成到他们的在线商店和网站中。

因此,店主将能够改进他们的电子商务应用程序。例如,他们可以使用该工具来集成基于 NFT 的数字收藏品,从而获得独家代币门禁项目或链上忠诚度计划。[2023/3/9 12:50:55]

上个月,攻击者从另一个知名NFT市场OpenSea窃取了价值170万美元的245个NFT。攻击者使用智能合约,将NFT所有权从合法的OpenSea账户转移到了他们自己的账户。由于攻击目标已经签署了合约,因此盗窃变成了区块链上的授权转移。又一次,NFT的初始所有者可能无法收回所有权。

SBF被禁止使用VPN,保释辩论定于周四举行:金色财经报道,在SBF说他在软禁期间使用私人网络观看超级碗比赛后,一名法官禁止Sam Bankman-Fried(SBF)使用VPN。美国地区法官Lewis Kaplan写道,“被告使用VPN会带来许多与他使用加密消息或呼叫应用程序相关的相同风险。”此举是在SBF的律师与检察官就他的保释条款进行谈判之际作出的。在SBF被指控联系其刑事案件中的潜在证人后,法官最近禁止SBF使用Signal等加密消息应用程序。SBF也被禁止联系现任或前任FTX员工,直到他的保释条件得到解决。律师要求Kaplan将提出新保释条件的截止日期延长至周五,但遭到法官拒绝。根据Kaplan的命令,有关SBF保释条件的意见书将于周三提交,法庭将于周四下午听取有关该问题的辩论。[2023/2/15 12:06:59]

为什么NFT如此脆弱?

土耳其数字政府门户网站将支持使用基于区块链的数字身份登录:1月2日消息,土耳其计划将区块链技术应用于在线公共服务登录。土耳其数字政府门户网站e-Devlet用于访问各种公共服务,将使用基于区块链的数字身份在登录时验证土耳其公民身份。

土耳其副总统Fuat Oktay在Digital Türkiye 2023活动期间宣布,公民将能够使用基于区块链的数字身份访问电子钱包应用程序。Oktay称其区块链应用程序是电子政务工作的一次革命,并表示使用区块链的在线服务将更加安全和方便。用户能够将其数字信息保存在手机上。“通过在电子钱包应用程序范围内运行的登录系统,我们的公民将能够使用在区块链网络中创建的数字身份进入e-Devlet。”(Cointelegraph)[2023/1/3 22:21:23]

加密爱好者宣传区块链固有的安全性,因为已经输入区块的数据无法更改或删除。换句话说,一旦交易通过智能合约或其他方式记录在账本上,它就永久且公开可见。

区块链技术应该证明NFT所有权,那么黑客怎么可能窃取NFT呢?

当铸造者将数字资产标识符添加到区块链的时候,数字资产就变成了NFT。这个过程称为“铸币”。在此过程发生之前,数字图像并不是真正的NFT。但是在区块链上铸造NFT会消耗大量的能量。矿工收取一次性的前期“gas”费用以补偿成本。gas费会波动,基于NFT的初始和二级销售价格的百分比,可能在3%到15%之间。

在区块链上存储NFT数据很昂贵,这就是为什么许多NFT铸造方不把NFT上链的原因。但投资的未来在于数字资产,在链上铸造NFT可以最大限度地提高安全性,上链费用应该是值得付出的成本。

为什么要上链保护NFT

想象一下,购买一张NFT,把它用作你的头像,然后突然发现它消失了。它去哪儿了?你购买该图像的市场已关闭或者已经把它从该市场网站上删除了。如果你没有付钱给矿工来铸造你的NFT,它就将受该市场支配。

有关NFT的安全性问题,OpenSea或NiftyGateway等中心化平台会更加突出。为了与数字图像交互,创作者和收藏者在这些数字市场上买卖NFT,存储在区块链上的通常只是图像的标识符,比如它在区块链上的地址或图像的哈希值,而不是实际的图像文件。

许多中心化平台存储的数字资产,只是在购买时才铸造的。这种被称为NFT“惰性铸造”方法,对NFT创作者来说更经济实惠。与此同时,这种方法也令数字资产面临了巨大的盗窃风险。NFT的真正价值来自于它与区块链的同化。没有链上铸造就提交NFT的创建者,实质提交的是不受区块链保护的数字文件,这就对收藏者在以太坊或其他公链上传数字文件和获得时间戳造成了安全隐患。

此外,NFT“惰性铸造”,还加剧了传统艺术家面临的抄袭问题。接受“惰性铸造”的NFT市场,成了子们的乐园,他们可以从在线画廊、网站和社交媒体帐户中窃取数字艺术品,然后创造出几十个抄袭的NFT,坐等有人来购买。NFT具有保护艺术品所有权的巨大潜力,但“惰性铸造”完全违背了这一目标。

尽管“惰性铸造”有不少好处,包括对创作者来说更实惠,还解决了为没有人购买的NFT支付高昂Gas费的问题,但是,如果黑客在数据添加到区块链之前窃取了有价值的数字资产,与创作者可能面临的损失相比,“惰性铸造”节省的费用可能只是九牛一毛。因此,在链上存储NFT数据的前期成本是值得的,尤其能够确保数字资产所有权的来源。

标签:NFT区块链数字资产SBFnft币最新消息及前景区块链的核心是什么数字资产交易平台SBF币

比特币价格今日行情热门资讯
TAL:《时代》杂志特稿:Vitalik正在担忧加密行业的未来

几分钟后,电子音乐将开始跳动,毛绒玩具会被人们抛向空中,女士们也将转起彩色的呼啦圈,一头机械公牛被人们启动,兴奋的骑手一个接一个地在牛背上猛烈颠簸.

1900/1/1 0:00:00
比特币:再谈“恐惧”和“贪婪”

我在文章中经常提到巴菲特的一句名言“别人恐惧时我贪婪”。我自己是非常欣赏这句话的,但我对这句话的理解和市面上通常的理解有少许区别.

1900/1/1 0:00:00
SUI:去全球化推动美元本位制终结 Web3成为新的全球化力量

我们可以感觉到世界上正在发生巨大的构造变化。人类在全球范围内组织自己的方式已经发生了很多重塑和重新配置。有一个潜在的潮流正在定义这个阶段变化是如何展开的:去全球化.

1900/1/1 0:00:00
WEB:Web3 的移动时刻

眼下,Web3这个词很热,但实际为普通用户使用且体验良好的Web3产品应用寥寥无几,而且都集中在桌面互联网。Web3的大规模普及,移动应用的诞生成熟,必不可少.

1900/1/1 0:00:00
NFT:?数字藏品成科技行业新风口 近期发售一览

短短几十年,我们错过了房地产红利,电商的红利,区块链的机会还有短视频的红利,而接下来元宇宙数字藏品的红利将会是最大.

1900/1/1 0:00:00
区块链:游戏公司的区块链化

区块链在各个领域的应用在逐步加深,许多行业开始纷纷布局。实际上传统的农业、汽车行业都开始应用区块链技术来加强供应链能力.

1900/1/1 0:00:00