簡析 NFT 價值與存儲方式：它是藝術家的金錢游戲？_NCE:ANC

原文標題：《原力研究|NFT是一場藝術家談論金錢的游戲？》

你的NFT真正屬于你自己嗎？了解它是如何存儲的。

「當銀行家共進晚餐時，他們會談論藝術；當藝術家共進晚餐時，他們會談論金錢。」

——奧斯卡?王爾德

上周，Filecoin/IPFS創始人胡安推特說：「不在IPFS上存儲的NFT，不是真正屬于你的NFT」。他還轉發了一個關于討論藝術品真正所有權問題的帖子，里面描述了一個藝術家基于以太坊生態的NFT交易平臺OpenSea創作自己的藝術品，并質疑藝術品的所有權存儲證書，而不是簽名確認。

以上交流為IPFS帶來一些思考：市場上最新市場現狀如何？IPFS如何確權NFT？NFT的價值如何定義？下文一一闡述。

市場有句話是這樣形容NFT：除了貨幣，萬物皆可NFT。

NFT標準定義和市場方向

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

目前市場上主流的NFT都基于以太坊進行開發和應用，主要的標準定義有：ERC-721和ERC-1155。其中ERC-721是完全非同質化通證，ERC-1155是半同質化通證，區別是：ERC-721是描述單個資產，ERC-1155描述單一類資產。以最近曾經一度熱賣到3千多萬美金的襪子Unisocks為例，該襪子在市場上總共有500雙的流通量，假如以ERC-721為標準定義，每次只能轉移一雙襪子；ERC-1155為標準定義，可以一次性轉移同一類別，多個數量的襪子。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

簡短以兩個產品介紹一下NFT的市場方向，分別是：Flow和OpenSea，分別代表IP和模塊簡易化藝術創作。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

模塊簡易化構架。OpenSea是一個基于以太坊、最大的NFT交易平臺，2月份總交易額超過9000萬美金。OpenSea最開始是致力于為NFT的模塊化工具開發，隨著市場起來，其以NFT交易平臺被浪潮掀起來。其優點是：藝術創作者可基于OpenSea快速藝術創作，無需支付Gas費，而不僅僅是確權。與此相比，模塊化工具的市場更大，但弊端是以太坊上高昂的Gas費束縛了NFT的快速發展。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

OpenSea官網

IP破圈商業模式。正是因為以太坊上Gas費過高，Flow才能崛世而出。Flow是一個專注于NFT的公鏈，與以太坊區別是提高擴容速度和吞吐量性能來展現優越。Flow主要通過IP來推出產品進行破圈，該模式有點類似手游。目前其已經推出了NBATOPSHOT，未來會與目前世界上最頂級和規模最龐大的職業綜合格斗賽事UFC達成合作，推出NFT。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

Flow代表的是一種商業模型，也是市場上較為成熟的商業模式；而OpenSea代表的是一種底層協議/應用協議，在NFT商業市場未全部市場化時，解決技術問題可能更有利于NFT市場真實前行。

了解完NFT市場之后，我們來了解下為何IPFS更加適合NFT。

Filecoin與NFT天然契合

那么NFT是如何在以太坊上存儲的？因為完全上鏈對于目前的以太坊網絡難以實現，主要有費用貴和實現難度大，所以一般主要是采取線下存儲帶有哈希值的文檔的方式來鑄造NFT通證。但是假如存儲在中心化服務器，還是存在被篡改或者刪除的可能性。

而IPFS/Filecoin本身就是一個去中心化存儲協議，本身就具備可存儲大體量、各種形勢的數據內容，可保障數據不可篡改。對此，胡安提議只有存儲在IPFS上的NFT才能夠真正確保所有權。

pinata.cloud

Pinata：IPFS/Filecoin鏈下搬運者。Pinata就是銜接NFT平臺將NFT從Web2.0搬運到Web3.0的角色，例如：具有NFT音樂淘寶之稱的Rarible和全球最大的NFT交易平臺OpenSea都會通過Pinata的PinManager服務提供一個永存的存儲方式，真正地記錄NFT的所有權。

目前Filecoin技術只能支持NFT市場的鏈下存儲，未來隨著Filecoin智能合約的實現，NFT可基于Filecoin本身進行數據和價值的交換。

討論完NFT存儲方式之后，那么NFT到底有哪些價值？以及如何判定？

NFT價值=實用價值+文化價值+藝術價值+經濟價值

最近的NFT熱潮屢屢把NFT藝術品價格推向新高，最近例子有：3月11日數字藝術家Beeple的藝術品在佳士得拍出6900萬美元的高價；唐納德·特朗普的動畫片段被拍出了660萬美元的高價；勒布朗·詹姆斯和其他NBA球員的比賽「高光時刻」在NBATopShot上更是創下超過2.3億美元的銷售額。

Beeple的NFT拼貼畫《Everydays：TheFirst5000Days》在佳士得拍賣行出售

那么，NFT具體有哪些價值？筆者認為可能有實用價值、文化價值、藝術價值和經濟價值組成。

實用價值即是NFT本身的價值，如門票、不動產、股權和保險等等，都具備實際的場景價值。即便是藝術品，也有其對學術造詣的研究價值，如《蒙娜麗莎的微笑》背后的美學原理等、《清明上河圖》反應當時的市井文化。

《蒙娜麗莎》在盧浮宮博物館展出

文化價值相對而言比較主觀，有點類似上市公司的名譽估值，偏向價值認同感。文化價值針對一些具備歷史文化、時間意義的物件，有可能稀缺性會讓其賦予更高的價值。如圓明園十二生肖獸首銅像是屬于清朝火燒圓明園的歷史見證文物，所以具備收藏價值，即便是后期大家模仿的獸首也存在一定的歷史文化價值。

藝術價值波動性比較大，因各人審美而異。一般來說，一件作品的圖像是獨創而并非抄襲的，色彩自然搭配協調、賞心悅目，該作品作品便具備較高的視覺價值。假設再加上名家所畫，數量缺乏，而且藝術作品本身具備一些文化意義。

畢加索的立體主義作品：《海邊奔跑的兩個女人》

經濟價值即是一些市場炒作行為的操作。如街頭藝術家banksy銷毀自己的作品，然后將其變成NFT加密藝術作品以9.5萬美元進行公開售賣等，通過一些手段讓市場變得不那么理性。

就目前最近的藝術品NFT因為并未歷經長的時間沉淀，可能偏向文化價值和經濟價值為主，而且文化價值并不十分明顯，其價值存在一定的不穩定性，即是存在一定的泡沫。

正是因為這一泡沫才能夠讓區塊鏈出圈，吸引更多的藝術創作者進圈參與創作。

文末小記：Clubhouse關于NFT的聲音

筆者在Clubhouse上發現NFT的話題一直熱捧，主要分為兩種群體：圈內人與圈外人，以下是部分觀點。

圈外人觀點：

NFT藝術品的暴富效應吸引了很大一部分人尋找商機，里面有包含藝術創作者以及其他創作者。討論時，筆者發現每個領域都有一個很深的鴻溝——每個領域都有其本身存在的問題，而NFT如何可以真正切入該領域？可能需要從該賽道切合實際的情況出發。

圈內人觀點：

基礎設施投資者：一個行業的開始肯定離不開其基礎設施的建立，因為垂直賽道發展相對較快、更有利于NFT的發展。

藝術品愛好持有者：本身就喜歡藝術創作并且具備一定的藝術鑒賞能力，所以會根據興趣愛好投資，短期內不太會關注NFT的投資價值。

當然，藝術品的經濟價值也會隨之帶來很多希望從中找到獲利機會的人，但是在這場NFT拍賣中，誰會是最終的勝者？可能會是區塊鏈和藝術行業。

Tags：NFTUSDANCNCEMOONCAT Vault (NFTX)wstUSDT價格LMAO FinanceFlare Finance

NEAR