原文標題:《原力研究|NFT是一場藝術家談論金錢的游戲?》
你的NFT真正屬于你自己嗎?了解它是如何存儲的。
「當銀行家共進晚餐時,他們會談論藝術;當藝術家共進晚餐時,他們會談論金錢。」
——奧斯卡?王爾德
上周,Filecoin/IPFS創始人胡安推特說:「不在IPFS上存儲的NFT,不是真正屬于你的NFT」。他還轉發了一個關于討論藝術品真正所有權問題的帖子,里面描述了一個藝術家基于以太坊生態的NFT交易平臺OpenSea創作自己的藝術品,并質疑藝術品的所有權存儲證書,而不是簽名確認。
以上交流為IPFS帶來一些思考:市場上最新市場現狀如何?IPFS如何確權NFT?NFT的價值如何定義?下文一一闡述。
市場有句話是這樣形容NFT:除了貨幣,萬物皆可NFT。
NFT標準定義和市場方向
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
目前市場上主流的NFT都基于以太坊進行開發和應用,主要的標準定義有:ERC-721和ERC-1155。其中ERC-721是完全非同質化通證,ERC-1155是半同質化通證,區別是:ERC-721是描述單個資產,ERC-1155描述單一類資產。以最近曾經一度熱賣到3千多萬美金的襪子Unisocks為例,該襪子在市場上總共有500雙的流通量,假如以ERC-721為標準定義,每次只能轉移一雙襪子;ERC-1155為標準定義,可以一次性轉移同一類別,多個數量的襪子。
Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。
第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
慢霧簡析Qubit被盜原因:對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報,2022 年 01 月 28 日,Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示,本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查,導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]
簡短以兩個產品介紹一下NFT的市場方向,分別是:Flow和OpenSea,分別代表IP和模塊簡易化藝術創作。
模塊簡易化構架。OpenSea是一個基于以太坊、最大的NFT交易平臺,2月份總交易額超過9000萬美金。OpenSea最開始是致力于為NFT的模塊化工具開發,隨著市場起來,其以NFT交易平臺被浪潮掀起來。其優點是:藝術創作者可基于OpenSea快速藝術創作,無需支付Gas費,而不僅僅是確權。與此相比,模塊化工具的市場更大,但弊端是以太坊上高昂的Gas費束縛了NFT的快速發展。
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
OpenSea官網
IP破圈商業模式。正是因為以太坊上Gas費過高,Flow才能崛世而出。Flow是一個專注于NFT的公鏈,與以太坊區別是提高擴容速度和吞吐量性能來展現優越。Flow主要通過IP來推出產品進行破圈,該模式有點類似手游。目前其已經推出了NBATOPSHOT,未來會與目前世界上最頂級和規模最龐大的職業綜合格斗賽事UFC達成合作,推出NFT。
Flow代表的是一種商業模型,也是市場上較為成熟的商業模式;而OpenSea代表的是一種底層協議/應用協議,在NFT商業市場未全部市場化時,解決技術問題可能更有利于NFT市場真實前行。
了解完NFT市場之后,我們來了解下為何IPFS更加適合NFT。
Filecoin與NFT天然契合
那么NFT是如何在以太坊上存儲的?因為完全上鏈對于目前的以太坊網絡難以實現,主要有費用貴和實現難度大,所以一般主要是采取線下存儲帶有哈希值的文檔的方式來鑄造NFT通證。但是假如存儲在中心化服務器,還是存在被篡改或者刪除的可能性。
而IPFS/Filecoin本身就是一個去中心化存儲協議,本身就具備可存儲大體量、各種形勢的數據內容,可保障數據不可篡改。對此,胡安提議只有存儲在IPFS上的NFT才能夠真正確保所有權。
pinata.cloud
Pinata:IPFS/Filecoin鏈下搬運者。Pinata就是銜接NFT平臺將NFT從Web2.0搬運到Web3.0的角色,例如:具有NFT音樂淘寶之稱的Rarible和全球最大的NFT交易平臺OpenSea都會通過Pinata的PinManager服務提供一個永存的存儲方式,真正地記錄NFT的所有權。
目前Filecoin技術只能支持NFT市場的鏈下存儲,未來隨著Filecoin智能合約的實現,NFT可基于Filecoin本身進行數據和價值的交換。
討論完NFT存儲方式之后,那么NFT到底有哪些價值?以及如何判定?
NFT價值=實用價值+文化價值+藝術價值+經濟價值
最近的NFT熱潮屢屢把NFT藝術品價格推向新高,最近例子有:3月11日數字藝術家Beeple的藝術品在佳士得拍出6900萬美元的高價;唐納德·特朗普的動畫片段被拍出了660萬美元的高價;勒布朗·詹姆斯和其他NBA球員的比賽「高光時刻」在NBATopShot上更是創下超過2.3億美元的銷售額。
Beeple的NFT拼貼畫《Everydays:TheFirst5000Days》在佳士得拍賣行出售
那么,NFT具體有哪些價值?筆者認為可能有實用價值、文化價值、藝術價值和經濟價值組成。
實用價值即是NFT本身的價值,如門票、不動產、股權和保險等等,都具備實際的場景價值。即便是藝術品,也有其對學術造詣的研究價值,如《蒙娜麗莎的微笑》背后的美學原理等、《清明上河圖》反應當時的市井文化。
《蒙娜麗莎》在盧浮宮博物館展出
文化價值相對而言比較主觀,有點類似上市公司的名譽估值,偏向價值認同感。文化價值針對一些具備歷史文化、時間意義的物件,有可能稀缺性會讓其賦予更高的價值。如圓明園十二生肖獸首銅像是屬于清朝火燒圓明園的歷史見證文物,所以具備收藏價值,即便是后期大家模仿的獸首也存在一定的歷史文化價值。
藝術價值波動性比較大,因各人審美而異。一般來說,一件作品的圖像是獨創而并非抄襲的,色彩自然搭配協調、賞心悅目,該作品作品便具備較高的視覺價值。假設再加上名家所畫,數量缺乏,而且藝術作品本身具備一些文化意義。
畢加索的立體主義作品:《海邊奔跑的兩個女人》
經濟價值即是一些市場炒作行為的操作。如街頭藝術家banksy銷毀自己的作品,然后將其變成NFT加密藝術作品以9.5萬美元進行公開售賣等,通過一些手段讓市場變得不那么理性。
就目前最近的藝術品NFT因為并未歷經長的時間沉淀,可能偏向文化價值和經濟價值為主,而且文化價值并不十分明顯,其價值存在一定的不穩定性,即是存在一定的泡沫。
正是因為這一泡沫才能夠讓區塊鏈出圈,吸引更多的藝術創作者進圈參與創作。
文末小記:Clubhouse關于NFT的聲音
筆者在Clubhouse上發現NFT的話題一直熱捧,主要分為兩種群體:圈內人與圈外人,以下是部分觀點。
圈外人觀點:
NFT藝術品的暴富效應吸引了很大一部分人尋找商機,里面有包含藝術創作者以及其他創作者。討論時,筆者發現每個領域都有一個很深的鴻溝——每個領域都有其本身存在的問題,而NFT如何可以真正切入該領域?可能需要從該賽道切合實際的情況出發。
圈內人觀點:
基礎設施投資者:一個行業的開始肯定離不開其基礎設施的建立,因為垂直賽道發展相對較快、更有利于NFT的發展。
藝術品愛好持有者:本身就喜歡藝術創作并且具備一定的藝術鑒賞能力,所以會根據興趣愛好投資,短期內不太會關注NFT的投資價值。
當然,藝術品的經濟價值也會隨之帶來很多希望從中找到獲利機會的人,但是在這場NFT拍賣中,誰會是最終的勝者?可能會是區塊鏈和藝術行業。
當比特幣達到6萬美元的高點時,大多數加密社區的注意力都轉向了比特幣,但有一則加密新聞低調出現:以太坊區塊鏈上“古老”的數字收藏品被狂熱的加密囤積者重新發現并在幾個小時內搶購一空.
1900/1/1 0:00:00本文為Arche團隊在2021年2月9日遠期協議產品交流會的分享內容,參與者有來自AAVE、STAFI、PerpetualProtocol、DerivaDEX等協議的同事.
1900/1/1 0:00:00以太坊聯合創始人VitalikButerin周二發布推文稱,嘗試用圖形對“多項式承諾”方法的工作原理進行解釋.
1900/1/1 0:00:00什么是挖礦? 在DeFi爆發之前,幣圈印象中的挖礦都和實體礦機相關,在DeFi項目里,挖礦是指存入資金,隨著時間會不斷獲得項目的代幣獎勵的行為.
1900/1/1 0:00:003月11日,美國數字藝術家邁克·溫克爾曼的NFT作品《每天-第一個5000天》,在全球頂級的佳士得拍賣行拍出了6930萬美元天價.
1900/1/1 0:00:00本文來源:羅馬廣場,翻譯:JoyXu“如果你在1969年,也就是我參加工作的這一年買入‘漂亮50’股票并持有,五年后,這些美國最偉大的公司會讓你血本無歸.
1900/1/1 0:00:00