月亮链 月亮链
Ctrl+D收藏月亮链
首页 > MATIC > 正文

NFT:「数字安全」揭秘NFT的脆弱性_GATE

作者:

时间:1900/1/1 0:00:00

NFT具有存储在区块链上的唯一元数据代码,是证明数字文件所有权的一种创造性方式,由此,众多NFT成了具有价值潜力的独一无二的数字资产。截止2021年底,NFT市场规模已经超过400亿美元。

但是,作为有利可图的数字资产,许多NFT仅包含一个指向实际数据存储位置的URL,通常位于易受黑客攻击的中心化服务器上,也就很容易遭受到越来越精明的攻击。

屡遭黑客攻击的NFT

大约一年前,黑客攻击了NiftyGateway,一个业内最受信任的NFT市场平台之一。攻击者针对缺乏双重授权的NiftyGateway账户,窃取了价值数千美元的NFT。黑客将NFT所有权转移到自己的资产中,阻止合法所有者收回他们的数字资产。

比特币开发者提议阻止Inscription遭多数人反对:5月10日消息,比特币开发者Ali Sherief发起讨论,表示在面对Inscription这类“无价值”的交易,比特币开发者是否应该采取行动,并给出了可选方案,即“引入一个选项来立即删除所有非标准Taproot事务”。在目前参与的讨论中,多数开发者都不太认同这种“审查”行为。[2023/5/10 14:53:21]

从那次令人震惊的攻击以来,NFT者和黑客们变得更加猖獗。NiftyGateway数字艺术盗窃案,令收藏家和创作者损失了数千美元;而最近的攻击则导致了数十万美元的损失。随着NFT市场的增长,NFT和攻击的损失也将随之增长。

区块链FinTech公司Pyypl完成2000万美元B轮融资:11月7日消息,区块链跨境汇款FinTech公司Pyypl宣布完成2000万美元B轮融资,多个国际投资者和10家现有投资机构参投。

Pyypl成立于2017年,总部位于阿联酋。今年2月,Pyypl完成1100万美元A轮融资。自成立以来,Pyypl已从欧洲、美国、亚洲和中东投资者共筹集约4000万美元,其中包括总部位于阿联酋的风险投资公司GlobalVentures。[2022/11/7 12:29:12]

上个月,攻击者从另一个知名NFT市场OpenSea窃取了价值170万美元的245个NFT。攻击者使用智能合约,将NFT所有权从合法的OpenSea账户转移到了他们自己的账户。由于攻击目标已经签署了合约,因此盗窃变成了区块链上的授权转移。又一次,NFT的初始所有者可能无法收回所有权。

持有至少1000枚BTC的地址数量达到6个月低点:金色财经报道,据Glassnode数据显示,持有至少1000枚BTC的地址数量为2116个,达到6个月低点。[2022/9/24 7:17:54]

为什么NFT如此脆弱?

加密爱好者宣传区块链固有的安全性,因为已经输入区块的数据无法更改或删除。换句话说,一旦交易通过智能合约或其他方式记录在账本上,它就永久且公开可见。

区块链技术应该证明NFT所有权,那么黑客怎么可能窃取NFT呢?

当铸造者将数字资产标识符添加到区块链的时候,数字资产就变成了NFT。这个过程称为“铸币”。在此过程发生之前,数字图像并不是真正的NFT。但是在区块链上铸造NFT会消耗大量的能量。矿工收取一次性的前期“gas”费用以补偿成本。gas费会波动,基于NFT的初始和二级销售价格的百分比,可能在3%到15%之间。

麦肯锡:2022年已有1200亿美元投资于元宇宙:金色财经报道,根据麦肯锡最新发布《虚拟世界中的价值创造》报告显示,2022年,全球对元宇宙垂直领域的兴趣激增,几乎每周都有Web3投资新闻和新的NFT产品线推出,截至目前已有超过1200亿美元投资于元宇宙,是2021年570亿美元投资额的两倍多。在相关投资中,投资者主要分为3类,分别是:大型科技公司(比如Meta、微软、英伟达、苹果和谷歌)、风险投资公司(Paradigam、Coatue、Yuga Labs等)、以及企业和品牌商。(itnews)[2022/7/6 1:53:40]

在区块链上存储NFT数据很昂贵,这就是为什么许多NFT铸造方不把NFT上链的原因。但投资的未来在于数字资产,在链上铸造NFT可以最大限度地提高安全性,上链费用应该是值得付出的成本。

为什么要上链保护NFT

想象一下,购买一张NFT,把它用作你的头像,然后突然发现它消失了。它去哪儿了?你购买该图像的市场已关闭或者已经把它从该市场网站上删除了。如果你没有付钱给矿工来铸造你的NFT,它就将受该市场支配。

有关NFT的安全性问题,OpenSea或NiftyGateway等中心化平台会更加突出。为了与数字图像交互,创作者和收藏者在这些数字市场上买卖NFT,存储在区块链上的通常只是图像的标识符,比如它在区块链上的地址或图像的哈希值,而不是实际的图像文件。

许多中心化平台存储的数字资产,只是在购买时才铸造的。这种被称为NFT“惰性铸造”方法,对NFT创作者来说更经济实惠。与此同时,这种方法也令数字资产面临了巨大的盗窃风险。NFT的真正价值来自于它与区块链的同化。没有链上铸造就提交NFT的创建者,实质提交的是不受区块链保护的数字文件,这就对收藏者在以太坊或其他公链上传数字文件和获得时间戳造成了安全隐患。

此外,NFT“惰性铸造”,还加剧了传统艺术家面临的抄袭问题。接受“惰性铸造”的NFT市场,成了子们的乐园,他们可以从在线画廊、网站和社交媒体帐户中窃取数字艺术品,然后创造出几十个抄袭的NFT,坐等有人来购买。NFT具有保护艺术品所有权的巨大潜力,但“惰性铸造”完全违背了这一目标。

尽管“惰性铸造”有不少好处,包括对创作者来说更实惠,还解决了为没有人购买的NFT支付高昂Gas费的问题,但是,如果黑客在数据添加到区块链之前窃取了有价值的数字资产,与创作者可能面临的损失相比,“惰性铸造”节省的费用可能只是九牛一毛。因此,在链上存储NFT数据的前期成本是值得的,尤其能够确保数字资产所有权的来源。

标签:NFT区块链数字资产GATEPASTA Vault (NFTX)区块链证据保全怎么操作流程数字资产是未来最大的资产gate.io交易平台官网

MATIC热门资讯
OSM:Bankless:盘点Cosmos生态5个值得关注的项目_Cosmic Chain

图源:LoganCraig2021年在很大程度上是由Layer-1的崛起决定的。继以太坊在2020年夏天崛起后,Solana、Terra、Avalanche和Fantom等区块链在网络活动和其原.

1900/1/1 0:00:00
IBC:跨链桥安全事故频发 我还能用吗?_Dexe.network

跨链互操作性的安全性,取决于其最薄弱的链接,而基于信任的跨链协议的安全模型,都考虑了第三方的额外安全假设.

1900/1/1 0:00:00
NFT:金色Web3.0日报 | Beyond成员黄贯中通过NFT发行新歌_NFTLegends

DeFi数据1.DeFi代币总市值:1467.39亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:278.

1900/1/1 0:00:00
NFT:金色Web3.0日报 | 阿里上线国内最大数字藏品交易撮合平台_EFI

DeFi数据1.DeFi代币总市值:1252.19亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:50.

1900/1/1 0:00:00
RON:Ronin Network被黑 一图详解6.1亿美元“何去何从”_SKYM价格

后知后觉金钱消失术在加密世界中,私钥管理和保持私钥安全性,一直是个重要的话题。近日,当下最流行的NFT游戏AxieInfinity侧链RoninNetwork受到黑客攻击,造成价值约6.1亿美金.

1900/1/1 0:00:00
OIN:金色观察|CoinPool:一个新的比特币链下交易协议_COIN

本文来自BITMEXResearch官方博客,2022年2月,Bitmex比特币开发基金捐款接受者GlebNaumenko和AntoineRiard发布了一份CoinPool白皮书.

1900/1/1 0:00:00