「數字安全」揭秘NFT的脆弱性_區塊鏈:ETH

NFT具有存儲在區塊鏈上的唯一元數據代碼，是證明數字文件所有權的一種創造性方式，由此，眾多NFT成了具有價值潛力的獨一無二的數字資產。截止2021年底，NFT市場規模已經超過400億美元。

但是，作為有利可圖的數字資產，許多NFT僅包含一個指向實際數據存儲位置的URL，通常位于易受黑客攻擊的中心化服務器上，也就很容易遭受到越來越精明的攻擊。

屢遭黑客攻擊的NFT

大約一年前，黑客攻擊了NiftyGateway，一個業內最受信任的NFT市場平臺之一。攻擊者針對缺乏雙重授權的NiftyGateway賬戶，竊取了價值數千美元的NFT。黑客將NFT所有權轉移到自己的資產中，阻止合法所有者收回他們的數字資產。

Deafbeef #137以175 WETH成交，創該NFT系列迄今歷史第二高交易記錄:11月28日消息，NFTGo.io數據顯示，75 WETH價格成交，約合213,067.98美元，創該NFT系列迄今歷史第二高交易記錄。

據悉，Deafbeef是一個生成視聽藝術NFT系列，可在鏈上存儲多媒體，當前地板價為70 ETH。[2022/11/28 21:06:37]

從那次令人震驚的攻擊以來，NFT詐騙者和黑客們變得更加猖獗。NiftyGateway數字藝術盜竊案，令收藏家和創作者損失了數千美元；而最近的攻擊則導致了數十萬美元的損失。隨著NFT市場的增長，NFT詐騙和攻擊的損失也將隨之增長。

韓國央行CBDC第二階段模擬實驗已完成，實現利息支付和跨境匯款等:11月7日消息，據韓聯社報道，韓國央行（BOK）宣布，從2021年8月開始的10個月時間里，分兩個階段依次進行的CBDC模擬實驗研究工作已經完成，實現央行數字貨幣(CBDC)利息支付和兌付、凍結及托收、國家間匯款等多種政策支援及支付服務試驗。作為第一階段，BOK于去年8月至12月在云端創建了基于分布式賬本技術的CBDC模擬環境，然后測試了制造、發行、分發和贖回等基本功能。之后，在截至去年6月進行的第二階段實驗中，測試了實現線下交易、數字資產交易、政策支持任務等擴展功能的可能性，還測試了應用“零知識證明技術”（ZKP）和分布式賬本擴展技術等新技術來加強個人信息保護的可能性。

韓國銀行宣布，即使在該研究項目完成后，它還將與包括韓國金融電信和清算研究所在內的 4家銀行和15家機構合作進行額外的實驗，以更密切地檢查已經建立的CBDC模擬系統的功能和性能。[2022/11/7 12:27:10]

上個月，攻擊者從另一個知名NFT市場OpenSea竊取了價值170萬美元的245個NFT。攻擊者使用智能合約，將NFT所有權從合法的OpenSea賬戶轉移到了他們自己的賬戶。由于攻擊目標已經簽署了合約，因此盜竊變成了區塊鏈上的授權轉移。又一次，NFT的初始所有者可能無法收回所有權。

MetaMask因安全原因將棄用部分生成密鑰的API方法:金色財經消息，MetaMask發布公告稱，因安全原因將棄用eth_decrypt和eth_getEncryption PublicKey的API方法，并將重新推出一個更安全的方式生成密鑰。據悉，eth_decrypt和eth_getEncryption PublicKey方法根據EIP-1098構建，目前沒有基于這些方法的已知漏洞或漏洞利用案例。[2022/6/28 1:35:04]

為什么NFT如此脆弱？

加密愛好者宣傳區塊鏈固有的安全性，因為已經輸入區塊的數據無法更改或刪除。換句話說，一旦交易通過智能合約或其他方式記錄在賬本上，它就永久且公開可見。

彭博市場調查：美聯儲縮表，科技股和加密貨幣處境堪憂:6月6日消息，彭博發文稱，由于美聯儲正在收縮其近9萬億美元的資產負債表，寬松貨幣時代的投機寵兒科技股和加密貨幣現在變得極其脆弱。與此同時，從加拿大到歐洲，各國央行行長即將測試全球市場的彈性。他們追隨美國鷹派政策制定者的腳步，開始執行削弱流動性的任務，以結束大流行期間的債券購買熱潮。MLIV Pulse最新調查的687名參與者給出的最主流回答是，這是華爾街乃至更廣泛區域面臨的前景。美聯儲本月開始減少資產持有量，這一過程被稱為“量化緊縮”。

這一歷史性轉變被視為對科技股和加密貨幣的顯著威脅，這兩種風險敏感資產在新冠時代的市場狂熱中飆升，繼而在今年的跨資產崩盤中暴跌。超廉價貨幣的時代現在看來已經過去了，美聯儲的資產負債表收縮預計將持續一年以上，而近三分之二的受訪者表示，美國國債長達40年的牛市已經結束。（彭博社）[2022/6/6 4:05:15]

區塊鏈技術應該證明NFT所有權，那么黑客怎么可能竊取NFT呢？

當鑄造者將數字資產標識符添加到區塊鏈的時候，數字資產就變成了NFT。這個過程稱為“鑄幣”。在此過程發生之前，數字圖像并不是真正的NFT。但是在區塊鏈上鑄造NFT會消耗大量的能量。礦工收取一次性的前期“gas”費用以補償成本。gas費會波動，基于NFT的初始和二級銷售價格的百分比，可能在3%到15%之間。

在區塊鏈上存儲NFT數據很昂貴，這就是為什么許多NFT鑄造方不把NFT上鏈的原因。但投資的未來在于數字資產，在鏈上鑄造NFT可以最大限度地提高安全性，上鏈費用應該是值得付出的成本。

為什么要上鏈保護NFT

想象一下，購買一張NFT，把它用作你的頭像，然后突然發現它消失了。它去哪兒了？你購買該圖像的市場已關閉或者已經把它從該市場網站上刪除了。如果你沒有付錢給礦工來鑄造你的NFT，它就將受該市場支配。

有關NFT的安全性問題，OpenSea或NiftyGateway等中心化平臺會更加突出。為了與數字圖像交互，創作者和收藏者在這些數字市場上買賣NFT，存儲在區塊鏈上的通常只是圖像的標識符，比如它在區塊鏈上的地址或圖像的哈希值，而不是實際的圖像文件。

許多中心化平臺存儲的數字資產，只是在購買時才鑄造的。這種被稱為NFT“惰性鑄造”方法，對NFT創作者來說更經濟實惠。與此同時，這種方法也令數字資產面臨了巨大的盜竊風險。NFT的真正價值來自于它與區塊鏈的同化。沒有鏈上鑄造就提交NFT的創建者，實質提交的是不受區塊鏈保護的數字文件，這就對收藏者在以太坊或其他公鏈上傳數字文件和獲得時間戳造成了安全隱患。

此外，NFT“惰性鑄造”，還加劇了傳統藝術家面臨的抄襲問題。接受“惰性鑄造”的NFT市場，成了騙子們的樂園，他們可以從在線畫廊、網站和社交媒體帳戶中竊取數字藝術品，然后創造出幾十個抄襲的NFT，坐等有人來購買。NFT具有保護藝術品所有權的巨大潛力，但“惰性鑄造”完全違背了這一目標。

盡管“惰性鑄造”有不少好處，包括對創作者來說更實惠，還解決了為沒有人購買的NFT支付高昂Gas費的問題，但是，如果黑客在數據添加到區塊鏈之前竊取了有價值的數字資產，與創作者可能面臨的損失相比，“惰性鑄造”節省的費用可能只是九牛一毛。因此，在鏈上存儲NFT數據的前期成本是值得的，尤其能夠確保數字資產所有權的來源。

Tags：NFT區塊鏈數字資產ETHNFTI區塊鏈運用的技術中不包括哪一項項數字資產類應用案例包括eth錢包地址靚號生成器

狗狗幣最新價格