NFT:安全是NFT崛起路上的基石

2021年，正式進入NFT時代。新興的非同質化代幣NFT市場已經達到了引人注目的里程碑，交易量達到新高。DeFi、NFT、Game這些原本獨立的行業元素被混合在一起，創造出更多新穎獨特的新元素，NFT+游戲、NFT+DeFi、NFT+域名服務、NFT+藝術，很多創新的與NFT相關的賽道被開創出來，并發展的有聲有色。近期，NFT全球主要應用場景和集中發生交易的領域是游戲、交易市場、虛擬世界和收藏品。

NFT（Non-Fungible Token）即非同質化代幣。區別于千篇一律的區塊鏈同質化代幣，如BTC、ETH、EOS等，NFT則屬于千人千面，每個NFT都擁有與眾不同的ID標識。因此，NFT可實現鏈下實體環境中諸多物品的價值對標，如不動產、藝術收藏品，同時，還能體現IP權益、游戲裝備及認證信息等抽象物的價值。

觀點：安全是DeFi持續增長的最大挑戰:區塊鏈安全公司Quantstamp的創始人Richard Ma表示，DeFi有可能改變我們的金融生態系統，但安全仍然是一個巨大的挑戰。他稱，安全對DeFi的發展至關重要。僅今年一年，DeFi項目就有價值2600萬美元的資金被盜。雖然DeFi項目承諾金融包容、提高利率、降低成本，但許多項目在安全方面仍然缺乏，用戶資金存在嚴重漏洞。（Coindesk）[2020/7/9]

隨著區塊鏈技術應用領域的不斷拓寬，在成為數字經濟核心力量的進化過程中，資產數字化進程憑借區塊鏈技術可實現加速邁步，如文創產品、藝術品、游戲等領域。同時，實體經濟中具有不可替代性的資產及無形資產也可通過NFT進行較為精準的價值對標及流轉追蹤。

金色沙龍 | EXUP聯合創始人：對于交易所來講安全是重中之重:今日舉行的金色沙龍圓桌討論中，針對“交易所如何設計合理的風控機制、設計原則是什么”的問題，EXUP聯合創始人段海龍表示，任何交易中都是把安全放在首位，對于交易所來講，安全是重中之重。如果出現過一次安全事故，想要再次挽回用戶的信任是極其困難的。我們在提到安全時，可能很多人都會先想到資金安全，雖然很重要但是并不全面，客戶放在交易所的資金是要保護好肯定沒錯的，但是客戶總會進行操作交易，那么保護用戶在交易時候的安全順暢進行也是交易所的重要任務，并且交易所在交易風控上也得嚴格把控，防止用戶惡意利用平臺的漏洞或者疏忽進行獲利，造成交易所的損失。[2020/2/26]

從同質化到非同質化的變遷，在很程度上是順應了資產概念“從鏈下到鏈上”的發展趨勢，而資產的價值區分亦是必須明確的剛性需求。

聲音 | 慢霧科技余弦：安全是這個加密貨幣領域生態的關鍵基礎設施之一:慢霧科技聯合創始人余弦在微博上稱，加密貨幣領域的大小會議，常見的一個話題是“如何看待未來或未來應該看什么”，除了價值提升、應用落地這些大話題及拆分出來的一堆小話題，安全很少被特別展開提及，我想表達的是：未來，攻防對抗會持續加劇（不會減弱），安全是這個生態的關鍵基礎設施之一，在這個基礎設施之上，安全衍生品可以創造更大價值，到用戶層面安全盡量做到很有安全感且自然而然的無感。[2019/10/8]

相比同質化代幣，NFT具備的可流通、不可分割以及共識價值等專有屬性，在區塊鏈技術的價值保障特質下，被認為是未來連通數字與實體經濟，引爆資產流通、增值的創新應用模式。

聲音 | 白健：密碼安全是區塊鏈技術的基礎:金色財經現場報道，今日，2018可信區塊鏈峰會在北京召開。在主題為“區塊鏈安全焦點關注”的區塊鏈安全論壇上，中國電子科技網絡信息安全有限公司區塊鏈技術專家白健分析了區塊鏈密碼安全應用技術。他認為，密碼安全是區塊鏈技術的基礎，特別是在可監管匿名隱私保護、智能合約協議安全性分析、密鑰安全生成及保護等領域有著廣泛的應用。[2018/10/10]

隨著NFT生態系統的快速發展，今年2021年，NFT市場的價值已經比2020年第四季度增長了2100倍，消費者支出超過20億美元。NFT銷售額屢破紀錄，交易量比比攀升，隨之而來的是黑客和不法份子對這個新興的領域的覬覦，因此Armors（摩斯安全）強調安全是NFT發展過程中非常重要的關鍵因素，是NFT崛起路上的基石。

眾所周知，NFT的底層技術是區塊鏈。很多人對于NFT有一個誤區，認為NFT的存儲是絕對安全的，其實不然。盡管NFT所代表可能是畫作、音樂、視頻或游戲等，但由于內存原因，NFT的元數據和媒體往往是采用集中式鏈下存儲的方式，比如由拍賣平臺托管。這意味著NFT元數據可能會遭受丟失的風險。一旦這些NFT所代表的文件丟失，NFT也將失去價值。

首先，如何安全存儲NFT元數據是NFT發展過程的需要解決的重要問題。Armors（摩斯安全）認為，分布式存儲協議能夠有效解決這一問題。分布式存儲因其分散數據存儲的特性解決集中存儲帶來的市場風險。此外，分布式存儲協議是基于內容尋址，它通過其密碼哈希而不是其位置來標識內容，當NFT鑄造完成，其加密哈希值將永遠不會改變，這確保了鏈始終返回相同的內容。相對于云上數據存儲，分布式存儲避免了可能更改的風險，可長期保留NFT數據。

其次，需要采取一系列防御措施來保護加密貨幣和NFT資產，免受黑客的攻擊。

如果沒有采取適當的預防措施，這些黑客可以使用一系列的技術來竊取你的NFT資產。攻擊向量包括：植入木馬病文件，盜取登錄信息和其他資料；通過惡意軟件記錄鍵盤輸入，竊取密碼；通過惡意軟件來獲取屏幕截圖，從而獲得敏感信息；通過劫持DNS，創建釣魚頁面，騙取用戶錢包的助記詞。

那該如何有效的保護好我們的NFT資產和交易安全呢？Armors（摩斯安全）建議做好以下幾點：

首先，避免使用相同的密碼。最近MetaMask和Nifty Gateway出現的攻擊事件大概率是密碼泄露導致的，受害者使用了相同的密碼。Armors提醒大家，一定切記不要使用相同的密碼，并做好密碼的保密，不要外泄。如果想要在Nifty Gateway等這樣的中心化平臺買入NFT收藏品的話， 建議大家務必要啟用2FA雙因素認證，不要向任何人透露你的助記詞。

其次， 購買硬件錢包。硬件錢包即是冷錢包，可有效保護你的NFT資產安全。冷錢包可保證在大多數情況下幾乎不遭受黑客的攻擊，這也是保障NFT資產的安全基礎。

最后，多個錢包分布存儲NFT資產。在多個錢包中這樣分布式存儲NFT資產，能夠最大程度規避被盜的風險和損失。同時要充分警惕釣魚網站和木馬軟件，在熱錢包轉移NFT資產時需要格外注意，任何指向外部的網址鏈接不要點擊， 謹慎操作錢包、交易平臺之外的交易，避免被黑客盜取信息，造成不可避免的財產損失。

Armors（摩斯安全）機構成立于2017年，為行業最早成立的專業區塊鏈安全機構之一。截止目前，Armors（摩斯安全）已為超過2000家區塊鏈平臺、交易所、錢包、DApp等機構和項目提供安全審計、滲透測試、跨鏈遷移、平臺安全等各方面保障及服務。四年來，Armors（摩斯安全）已為客戶挽回超過32000個BTC的資產損失。

Tags：NFT區塊鏈DEFARMORSNFT區塊鏈技術發展現狀和趨勢GDEFI幣Armor NXM

比特幣交易