NFT:「数字安全」揭秘NFT的脆弱性_数字资产类应用案例包括

NFT具有存储在区块链上的唯一元数据代码，是证明数字文件所有权的一种创造性方式，由此，众多NFT成了具有价值潜力的独一无二的数字资产。截止2021年底，NFT市场规模已经超过400亿美元。

但是，作为有利可图的数字资产，许多NFT仅包含一个指向实际数据存储位置的URL，通常位于易受黑客攻击的中心化服务器上，也就很容易遭受到越来越精明的攻击。

屡遭黑客攻击的NFT

大约一年前，黑客攻击了NiftyGateway，一个业内最受信任的NFT市场平台之一。攻击者针对缺乏双重授权的NiftyGateway账户，窃取了价值数千美元的NFT。黑客将NFT所有权转移到自己的资产中，阻止合法所有者收回他们的数字资产。

国际货币基金组织：长远来看加密禁令可能并不有效:6月23日消息，国际货币基金组织（IMF）撰文称，加密资产存在的风险因国家或地区而异。央行数字货币（CBDC）如果设计得当，可以降低汇款成本并改善金融包容性。另外，加密资产的采用也带来了许多挑战和风险，特别是对于宏观经济不稳定、机构可信度低、资本流动量大、腐败和非正规部门的拉丁美洲和加勒比国家而言。虽然一些国家已经完全禁止加密资产，但从长远来看，这种方法可能并不有效。相反，这些地区应该专注于解决加密需求的驱动因素，包括数字支付需求，并通过在国家统计数据中记录加密资产交易来提高透明度。[2023/6/23 21:56:11]

从那次令人震惊的攻击以来，NFT者和黑客们变得更加猖獗。NiftyGateway数字艺术盗窃案，令收藏家和创作者损失了数千美元；而最近的攻击则导致了数十万美元的损失。随着NFT市场的增长，NFT和攻击的损失也将随之增长。

ENS与Alchemy Pay达成合作，支持用户使用ENS域名通过法币购买数字货币:11月30日消息，以太坊域名服务ENS与加密支付服务商Alchemy Pay已达成合作。Alchemy Pay已支持用户通过法币购买数字货币时使用ENS域名，所购买的数字货币将会被发送至ENS域名映射的钱包地址。

加密支付服务商AlchemyPay已和Arbitrum、Polygon、Avalanche、Algorand在内的多条知名公链与Layer2达成合作，为公链及Layer2生态提供法币到数字货币支付解决方案，生态开发者可通过插件，快速集成，使不同地区的用户可使用本地支付方式购买数字货币。[2022/11/30 21:11:58]

上个月，攻击者从另一个知名NFT市场OpenSea窃取了价值170万美元的245个NFT。攻击者使用智能合约，将NFT所有权从合法的OpenSea账户转移到了他们自己的账户。由于攻击目标已经签署了合约，因此盗窃变成了区块链上的授权转移。又一次，NFT的初始所有者可能无法收回所有权。

CFTC专员：正在“每天”监控和监督LedgerX:金色财经报道，美国商品期货交易委员会（CFTC）委员Kristin N.Johnson周四在伦敦举行的加密货币监管会议中表示，该监管机构对FTX的美国子公司LedgerX采取了“切实措施”，正在“每天”进行监控和监督，以“监督LedgerX持有的每一美元客户资产都可以继续使用。”

LedgerX是CFTC和FTX US之间的“交互点”，在去年被FTX收购之前，它于2017年申请在CFTC注册为衍生品清算所。Johnson表示，CFTC已要求LedgerX单独维护资金，提交月度、季度和年度检查，并通过资产负债表和经过验证的银行对账单证明代表客户持有的资产的真实性。它还要求FTX持有储备金，包括一年的流动性储备金，以及不得动用、质押或再投资运营资本。[2022/11/18 13:19:30]

Terra发布新的Docs，包含节点运行、Terra迁移指南等:9月15日消息，Terra发推称发布新的Docs，新的文档设计和布局中使用可显示代码的可视化技术Code Hike，Docs中包含初学者指南、开发人员教程、节点运行、Terra迁移指南。此外，Terra Docs集成了Terra的Swagger REST API文档。[2022/9/15 6:59:04]

区块链技术驱动金融区块链基础技术教科书中信出版社图书京东月销量100好评率99%无理由退换京东配送￥55.3购买

为什么NFT如此脆弱？

加密爱好者宣传区块链固有的安全性，因为已经输入区块的数据无法更改或删除。换句话说，一旦交易通过智能合约或其他方式记录在账本上，它就永久且公开可见。

区块链技术应该证明NFT所有权，那么黑客怎么可能窃取NFT呢？

当铸造者将数字资产标识符添加到区块链的时候，数字资产就变成了NFT。这个过程称为“铸币”。在此过程发生之前，数字图像并不是真正的NFT。但是在区块链上铸造NFT会消耗大量的能量。矿工收取一次性的前期“gas”费用以补偿成本。gas费会波动，基于NFT的初始和二级销售价格的百分比，可能在3%到15%之间。

在区块链上存储NFT数据很昂贵，这就是为什么许多NFT铸造方不把NFT上链的原因。但投资的未来在于数字资产，在链上铸造NFT可以最大限度地提高安全性，上链费用应该是值得付出的成本。

为什么要上链保护NFT

想象一下，购买一张NFT，把它用作你的头像，然后突然发现它消失了。它去哪儿了？你购买该图像的市场已关闭或者已经把它从该市场网站上删除了。如果你没有付钱给矿工来铸造你的NFT，它就将受该市场支配。

有关NFT的安全性问题，OpenSea或NiftyGateway等中心化平台会更加突出。为了与数字图像交互，创作者和收藏者在这些数字市场上买卖NFT，存储在区块链上的通常只是图像的标识符，比如它在区块链上的地址或图像的哈希值，而不是实际的图像文件。

许多中心化平台存储的数字资产，只是在购买时才铸造的。这种被称为NFT“惰性铸造”方法，对NFT创作者来说更经济实惠。与此同时，这种方法也令数字资产面临了巨大的盗窃风险。NFT的真正价值来自于它与区块链的同化。没有链上铸造就提交NFT的创建者，实质提交的是不受区块链保护的数字文件，这就对收藏者在以太坊或其他公链上传数字文件和获得时间戳造成了安全隐患。

此外，NFT“惰性铸造”，还加剧了传统艺术家面临的抄袭问题。接受“惰性铸造”的NFT市场，成了子们的乐园，他们可以从在线画廊、网站和社交媒体帐户中窃取数字艺术品，然后创造出几十个抄袭的NFT，坐等有人来购买。NFT具有保护艺术品所有权的巨大潜力，但“惰性铸造”完全违背了这一目标。

区块链108问京东好评率99%无理由退换京东配送官方店￥26.4购买

尽管“惰性铸造”有不少好处，包括对创作者来说更实惠，还解决了为没有人购买的NFT支付高昂Gas费的问题，但是，如果黑客在数据添加到区块链之前窃取了有价值的数字资产，与创作者可能面临的损失相比，“惰性铸造”节省的费用可能只是九牛一毛。因此，在链上存储NFT数据的前期成本是值得的，尤其能够确保数字资产所有权的来源。

商业及非商业用途的转载，均请获得作者授权，并注明“赫美兹数字坊出品”。

标签：NFT区块链数字资产NFT价格NFT币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势数字资产和数字货币的区别数字资产是未来最大的资产数字资产类应用案例包括

火币APP热门资讯