比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

NFT:「數字安全」揭秘NFT的脆弱性

Author:

Time:1900/1/1 0:00:00

NFT具有存儲在區塊鏈上的唯一元數據代碼,是證明數字文件所有權的一種創造性方式,由此,眾多NFT成了具有價值潛力的獨一無二的數字資產。截止2021年底,NFT市場規模已經超過400億美元。

但是,作為有利可圖的數字資產,許多NFT僅包含一個指向實際數據存儲位置的URL,通常位于易受黑客攻擊的中心化服務器上,也就很容易遭受到越來越精明的攻擊。

屢遭黑客攻擊的NFT

大約一年前,黑客攻擊了NiftyGateway,一個業內最受信任的NFT市場平臺之一。攻擊者針對缺乏雙重授權的NiftyGateway賬戶,竊取了價值數千美元的NFT。黑客將NFT所有權轉移到自己的資產中,阻止合法所有者收回他們的數字資產。

SPACE ID:提議將過去三個月一半收入,用于購買燃燒ID代幣:6月20日消息,去中心化身份協議SPACE ID發推稱,DAO IDP3的快照投票現已開始。IDP3提議,將3月23日至6月23日期間SPACE ID平臺產生的總收入的50%,用于購買和燃燒ID代幣;剩余50%分配給DAO金庫,由所有符合條件的ID代幣持有者管理。投票截止到6月26日晚上9:20,目前投贊成票的占比達到99.4%。[2023/6/20 21:47:59]

從那次令人震驚的攻擊以來,NFT詐騙者和黑客們變得更加猖獗。NiftyGateway數字藝術盜竊案,令收藏家和創作者損失了數千美元;而最近的攻擊則導致了數十萬美元的損失。隨著NFT市場的增長,NFT詐騙和攻擊的損失也將隨之增長。

數據:五月份比特幣網絡的礦工總收入達9.166億美元:6月2日消息,The Block數據顯示,五月份比特幣網絡的礦工總收入達到了9.166億美元,環比增長13.7%。值得一提的是,由Ordinals掀起的比特幣NFT熱潮推動了礦工交易費用收入的激增,五月礦工通過交易費用獲得的總收入超過1.2億美元。[2023/6/2 11:53:14]

上個月,攻擊者從另一個知名NFT市場OpenSea竊取了價值170萬美元的245個NFT。攻擊者使用智能合約,將NFT所有權從合法的OpenSea賬戶轉移到了他們自己的賬戶。由于攻擊目標已經簽署了合約,因此盜竊變成了區塊鏈上的授權轉移。又一次,NFT的初始所有者可能無法收回所有權。

DCG 刪除其團隊介紹頁面:11月20日消息,推特用戶表示,灰度母公司Digital Currency Group(DCG)疑似近日刪除其團隊介紹頁面(https://dcg.co/who-we-are/)。該頁面原本顯示其團隊、董事會成員、董事會顧問的姓名、職位和圖片等信息。

據 Way BackMachine 回溯,DCG 團隊介紹頁面在9月份時被刪除。快照顯示DCG團隊共有25人,董事會成員3人(其中包括創始人兼CEO Barry Silbert),董事會顧問1人。[2022/11/20 22:10:14]

為什么NFT如此脆弱?

比特幣全網未確認交易數量為959筆:金色財經消息,BTC.com數據顯示,目前比特幣全網未確認交易數量為959筆,全網算力為220.18 EH/s,24小時交易速率為3.11交易/秒,目前全網難度為30.28 T,預測下次難度下調0.49%至30.43 T,距離調整還剩13天9小時。[2022/6/9 4:12:15]

加密愛好者宣傳區塊鏈固有的安全性,因為已經輸入區塊的數據無法更改或刪除。換句話說,一旦交易通過智能合約或其他方式記錄在賬本上,它就永久且公開可見。

區塊鏈技術應該證明NFT所有權,那么黑客怎么可能竊取NFT呢?

當鑄造者將數字資產標識符添加到區塊鏈的時候,數字資產就變成了NFT。這個過程稱為“鑄幣”。在此過程發生之前,數字圖像并不是真正的NFT。但是在區塊鏈上鑄造NFT會消耗大量的能量。礦工收取一次性的前期“gas”費用以補償成本。gas費會波動,基于NFT的初始和二級銷售價格的百分比,可能在3%到15%之間。

在區塊鏈上存儲NFT數據很昂貴,這就是為什么許多NFT鑄造方不把NFT上鏈的原因。但投資的未來在于數字資產,在鏈上鑄造NFT可以最大限度地提高安全性,上鏈費用應該是值得付出的成本。

為什么要上鏈保護NFT

想象一下,購買一張NFT,把它用作你的頭像,然后突然發現它消失了。它去哪兒了?你購買該圖像的市場已關閉或者已經把它從該市場網站上刪除了。如果你沒有付錢給礦工來鑄造你的NFT,它就將受該市場支配。

有關NFT的安全性問題,OpenSea或NiftyGateway等中心化平臺會更加突出。為了與數字圖像交互,創作者和收藏者在這些數字市場上買賣NFT,存儲在區塊鏈上的通常只是圖像的標識符,比如它在區塊鏈上的地址或圖像的哈希值,而不是實際的圖像文件。

許多中心化平臺存儲的數字資產,只是在購買時才鑄造的。這種被稱為NFT“惰性鑄造”方法,對NFT創作者來說更經濟實惠。與此同時,這種方法也令數字資產面臨了巨大的盜竊風險。NFT的真正價值來自于它與區塊鏈的同化。沒有鏈上鑄造就提交NFT的創建者,實質提交的是不受區塊鏈保護的數字文件,這就對收藏者在以太坊或其他公鏈上傳數字文件和獲得時間戳造成了安全隱患。

此外,NFT“惰性鑄造”,還加劇了傳統藝術家面臨的抄襲問題。接受“惰性鑄造”的NFT市場,成了騙子們的樂園,他們可以從在線畫廊、網站和社交媒體帳戶中竊取數字藝術品,然后創造出幾十個抄襲的NFT,坐等有人來購買。NFT具有保護藝術品所有權的巨大潛力,但“惰性鑄造”完全違背了這一目標。

盡管“惰性鑄造”有不少好處,包括對創作者來說更實惠,還解決了為沒有人購買的NFT支付高昂Gas費的問題,但是,如果黑客在數據添加到區塊鏈之前竊取了有價值的數字資產,與創作者可能面臨的損失相比,“惰性鑄造”節省的費用可能只是九牛一毛。因此,在鏈上存儲NFT數據的前期成本是值得的,尤其能夠確保數字資產所有權的來源。

Tags:NFT區塊鏈數字資產比特幣FYZNFT區塊鏈的未來發展前景與應用數字資產管理系統買比特幣賺了500萬存到銀行卡違法嗎

以太坊價格
ARK:到底什么是零知識證明 (ZKP)?

你可能曾經聽說過ZK證明或零知識證明。但為什么它會突然變成一個熱詞?它是什么?什么是ZK-rollups?什么是ZK-SNARKS?以上問題都會在本文中得到解答,抓緊了快上車!什么是零知識證明(.

1900/1/1 0:00:00
加密貨幣:加密貨幣金融機構BlockFi供應商Hubspot發生數據泄露

3月19日消息,加密貨幣金融機構BlockFi確認其第三方供應商之一Hubspot發生了數據泄露事件。Hubspot存儲了用戶數據,如姓名、電子郵件地址和電話號碼.

1900/1/1 0:00:00
DAO:Web3必修課之DAO

Web3概念在2017年就火了起來,但直到現在也沒有很準確的定義來概括它。概因它所囊括的東西太過龐雜了,甚至可以自顧自地認為,推動互聯網發展的組件都可以稱為Web3.

1900/1/1 0:00:00
FLO:A16z顧問深度解析主流區塊鏈Flow生態的戰略藍圖(下)

Flow的架構 要了解Flow鏈,最重要的一點在于理解它是為滿足主流消費者需求設計的-快速、低成本-不犧牲安全性-就長期而言,也不犧牲去中心化.

1900/1/1 0:00:00
NFT:騰訊首度投資NFT賽道 詳解 Immutable 解決方案與產品布局

3月7日,NFT/鏈游開發商Immutable以25億美元估值完成2億美元C輪融資,淡馬錫領投.

1900/1/1 0:00:00
ITA:Digital Fashion :元宇宙里的下一個萬億機會

在安徒生1837年撰寫的童話《國王的新裝》中,講述了一位皇帝被兩個騙子愚弄,穿上了一件看不見的——實際上根本不存在的新裝,赤裸裸地舉行游行大典的故事.

1900/1/1 0:00:00
ads