原文標題:《原力研究|NFT是一場藝術家談論金錢的游戲?》
你的NFT真正屬于你自己嗎?了解它是如何存儲的。
「當銀行家共進晚餐時,他們會談論藝術;當藝術家共進晚餐時,他們會談論金錢。」
——奧斯卡?王爾德
上周,Filecoin/IPFS創始人胡安推特說:「不在IPFS上存儲的NFT,不是真正屬于你的NFT」。他還轉發了一個關于討論藝術品真正所有權問題的帖子,里面描述了一個藝術家基于以太坊生態的NFT交易平臺OpenSea創作自己的藝術品,并質疑藝術品的所有權存儲證書,而不是簽名確認。
以上交流為IPFS帶來一些思考:市場上最新市場現狀如何?IPFS如何確權NFT?NFT的價值如何定義?下文一一闡述。
市場有句話是這樣形容NFT:除了貨幣,萬物皆可NFT。
NFT標準定義和市場方向
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
目前市場上主流的NFT都基于以太坊進行開發和應用,主要的標準定義有:ERC-721和ERC-1155。其中ERC-721是完全非同質化通證,ERC-1155是半同質化通證,區別是:ERC-721是描述單個資產,ERC-1155描述單一類資產。以最近曾經一度熱賣到3千多萬美金的襪子Unisocks為例,該襪子在市場上總共有500雙的流通量,假如以ERC-721為標準定義,每次只能轉移一雙襪子;ERC-1155為標準定義,可以一次性轉移同一類別,多個數量的襪子。
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
簡短以兩個產品介紹一下NFT的市場方向,分別是:Flow和OpenSea,分別代表IP和模塊簡易化藝術創作。
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
模塊簡易化構架。OpenSea是一個基于以太坊、最大的NFT交易平臺,2月份總交易額超過9000萬美金。OpenSea最開始是致力于為NFT的模塊化工具開發,隨著市場起來,其以NFT交易平臺被浪潮掀起來。其優點是:藝術創作者可基于OpenSea快速藝術創作,無需支付Gas費,而不僅僅是確權。與此相比,模塊化工具的市場更大,但弊端是以太坊上高昂的Gas費束縛了NFT的快速發展。
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
OpenSea官網
IP破圈商業模式。正是因為以太坊上Gas費過高,Flow才能崛世而出。Flow是一個專注于NFT的公鏈,與以太坊區別是提高擴容速度和吞吐量性能來展現優越。Flow主要通過IP來推出產品進行破圈,該模式有點類似手游。目前其已經推出了NBATOPSHOT,未來會與目前世界上最頂級和規模最龐大的職業綜合格斗賽事UFC達成合作,推出NFT。
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
Flow代表的是一種商業模型,也是市場上較為成熟的商業模式;而OpenSea代表的是一種底層協議/應用協議,在NFT商業市場未全部市場化時,解決技術問題可能更有利于NFT市場真實前行。
了解完NFT市場之后,我們來了解下為何IPFS更加適合NFT。
Filecoin與NFT天然契合
那么NFT是如何在以太坊上存儲的?因為完全上鏈對于目前的以太坊網絡難以實現,主要有費用貴和實現難度大,所以一般主要是采取線下存儲帶有哈希值的文檔的方式來鑄造NFT通證。但是假如存儲在中心化服務器,還是存在被篡改或者刪除的可能性。
而IPFS/Filecoin本身就是一個去中心化存儲協議,本身就具備可存儲大體量、各種形勢的數據內容,可保障數據不可篡改。對此,胡安提議只有存儲在IPFS上的NFT才能夠真正確保所有權。
pinata.cloud
Pinata:IPFS/Filecoin鏈下搬運者。Pinata就是銜接NFT平臺將NFT從Web2.0搬運到Web3.0的角色,例如:具有NFT音樂淘寶之稱的Rarible和全球最大的NFT交易平臺OpenSea都會通過Pinata的PinManager服務提供一個永存的存儲方式,真正地記錄NFT的所有權。
目前Filecoin技術只能支持NFT市場的鏈下存儲,未來隨著Filecoin智能合約的實現,NFT可基于Filecoin本身進行數據和價值的交換。
討論完NFT存儲方式之后,那么NFT到底有哪些價值?以及如何判定?
NFT價值=實用價值+文化價值+藝術價值+經濟價值
最近的NFT熱潮屢屢把NFT藝術品價格推向新高,最近例子有:3月11日數字藝術家Beeple的藝術品在佳士得拍出6900萬美元的高價;唐納德·特朗普的動畫片段被拍出了660萬美元的高價;勒布朗·詹姆斯和其他NBA球員的比賽「高光時刻」在NBATopShot上更是創下超過2.3億美元的銷售額。
Beeple的NFT拼貼畫《Everydays:TheFirst5000Days》在佳士得拍賣行出售
那么,NFT具體有哪些價值?筆者認為可能有實用價值、文化價值、藝術價值和經濟價值組成。
實用價值即是NFT本身的價值,如門票、不動產、股權和保險等等,都具備實際的場景價值。即便是藝術品,也有其對學術造詣的研究價值,如《蒙娜麗莎的微笑》背后的美學原理等、《清明上河圖》反應當時的市井文化。
《蒙娜麗莎》在盧浮宮博物館展出
文化價值相對而言比較主觀,有點類似上市公司的名譽估值,偏向價值認同感。文化價值針對一些具備歷史文化、時間意義的物件,有可能稀缺性會讓其賦予更高的價值。如圓明園十二生肖獸首銅像是屬于清朝火燒圓明園的歷史見證文物,所以具備收藏價值,即便是后期大家模仿的獸首也存在一定的歷史文化價值。
藝術價值波動性比較大,因各人審美而異。一般來說,一件作品的圖像是獨創而并非抄襲的,色彩自然搭配協調、賞心悅目,該作品作品便具備較高的視覺價值。假設再加上名家所畫,數量缺乏,而且藝術作品本身具備一些文化意義。
畢加索的立體主義作品:《海邊奔跑的兩個女人》
經濟價值即是一些市場炒作行為的操作。如街頭藝術家banksy銷毀自己的作品,然后將其變成NFT加密藝術作品以9.5萬美元進行公開售賣等,通過一些手段讓市場變得不那么理性。
就目前最近的藝術品NFT因為并未歷經長的時間沉淀,可能偏向文化價值和經濟價值為主,而且文化價值并不十分明顯,其價值存在一定的不穩定性,即是存在一定的泡沫。
正是因為這一泡沫才能夠讓區塊鏈出圈,吸引更多的藝術創作者進圈參與創作。
文末小記:Clubhouse關于NFT的聲音
筆者在Clubhouse上發現NFT的話題一直熱捧,主要分為兩種群體:圈內人與圈外人,以下是部分觀點。
圈外人觀點:
NFT藝術品的暴富效應吸引了很大一部分人尋找商機,里面有包含藝術創作者以及其他創作者。討論時,筆者發現每個領域都有一個很深的鴻溝——每個領域都有其本身存在的問題,而NFT如何可以真正切入該領域?可能需要從該賽道切合實際的情況出發。
圈內人觀點:
基礎設施投資者:一個行業的開始肯定離不開其基礎設施的建立,因為垂直賽道發展相對較快、更有利于NFT的發展。
藝術品愛好持有者:本身就喜歡藝術創作并且具備一定的藝術鑒賞能力,所以會根據興趣愛好投資,短期內不太會關注NFT的投資價值。
當然,藝術品的經濟價值也會隨之帶來很多希望從中找到獲利機會的人,但是在這場NFT拍賣中,誰會是最終的勝者?可能會是區塊鏈和藝術行業。
Tags:NFTUSDANCNCEMOONCAT Vault (NFTX)wstUSDT價格LMAO FinanceFlare Finance
在這一系列文章中,我們將說明陀螺儀協議的穩定幣設計與其它穩定幣項目的對比。這篇文章是關于元穩定幣的對比部分,而接下來的第2部分以及第3部分則是關于算法穩定幣、托管型穩定幣以及杠桿穩定幣的對比.
1900/1/1 0:00:00毫無疑問,NFT迎來了爆發時刻。Beeple在佳士得拍賣會上以6900萬美元的價格賣掉了他的作品,一個AlienCryptoPunk收藏品以720萬美元的價格成功售出,Fewocious則打破了.
1900/1/1 0:00:00?卷池跑路,幣跌礦塌,團隊信息被指造假,項目方失誤釀出砸盤慘劇……近期,形形色色的DeFi項目亂象輪番在Heco和BSC上演.
1900/1/1 0:00:00翻譯:PolkaWorldWeb3.0,下一代互聯網,已經被設想為一個功能齊全和用戶友好的Web,我們的身份和數據是我們自己的.
1900/1/1 0:00:00作者:CHECKMATE 翻譯:Favors 比特幣市場概述 比特幣在走出第二次大牛市調整后,本周表現非常強勁。價格以周低點48,918美元開盤,周末反彈至61,683美元的歷史新高.
1900/1/1 0:00:00作者:木沐 來源:白話區塊鏈 2021年,我們看到許多上市公司紛紛將比特幣加入資產負債表。近半年以來也是機構紛紛跑步入場最密集的時間段,它們至少有一個共同的目的:那就是在全球大放水的背景下,通過.
1900/1/1 0:00:00