「数字安全」揭秘NFT的脆弱性_NFT:数字资产类应用案例包括

NFT具有存储在区块链上的唯一元数据代码,是证明数字文件所有权的一种创造性方式,由此,众多NFT成了具有价值潜力的独一无二的数字资产。截止2021年底,NFT市场规模已经超过400亿美元。

但是,作为有利可图的数字资产,许多NFT仅包含一个指向实际数据存储位置的URL,通常位于易受黑客攻击的中心化服务器上,也就很容易遭受到越来越精明的攻击。

屡遭黑客攻击的NFT

大约一年前,黑客攻击了NiftyGateway,一个业内最受信任的NFT市场平台之一。攻击者针对缺乏双重授权的NiftyGateway账户,窃取了价值数千美元的NFT。黑客将NFT所有权转移到自己的资产中,阻止合法所有者收回他们的数字资产。

比特币私钥生成命令行工具bx seed存在弱随机性的重大漏洞,现已修复:8月14日消息,milksad.info团队发文称,7月21日发现比特币libbitcoin-explorer(命令行工具bx)中存在一个名为milksad重大漏洞。目前,GitHub页面显示该漏洞已于今日修复并将bxseed命令删除。bx seed工具生成助记词时,仅使用系统时间作为随机性来源,因此bx seed只能生成约40亿助记词中的一个,攻击者很容易重新生成这40亿个助记词。该团队发现超过2600个基于bxseed熵、活跃度高的比特币钱包,其中在2018年都有相似的小额存款。Cake Wallet与Trust Wallet也存在类似漏洞,其他钱包没有受到该漏洞影响。该漏洞于5月3日已被黑客利用,最严重的盗窃发生于7月12日,共有29.65枚BTC被盗,价值约87万美元。该文称,至少约90万美元被盗资产已被转移。同时,不仅是BTC,ETH、XRP、DOGE、SOL、LTC、BCH、ZEC代币均确认被盗。[2023/8/14 16:25:09]

从那次令人震惊的攻击以来,NFT者和黑客们变得更加猖獗。NiftyGateway数字艺术盗窃案,令收藏家和创作者损失了数千美元;而最近的攻击则导致了数十万美元的损失。随着NFT市场的增长,NFT和攻击的损失也将随之增长。

0xScope:PSYOP创建者持有代币总供应量的93.45%,请注意风险:5月22日消息,Web3知识图谱协议0xScope发推文称,由加密KOL ben.eth推出的新Meme币项目PSYOP的代币分配极度中心化,该代币的供应量的93.45%由Ben持有,5%属于流动资金池。这意味着Ben收到了 650万美元,并向捐助者发送了他新代币的1%。请投资者注意风险。据悉,而在PSYOP启动前,ben.eth曾在5月5日启动过另一个Meme币BEN,在Bitboy推销BEN使其价格上升后,他在该代币推出不到72小时后便将其交给了Bitboy,尽管Ben曾承诺BEN是他一生的项目。[2023/5/22 15:18:37]

上个月,攻击者从另一个知名NFT市场OpenSea窃取了价值170万美元的245个NFT。攻击者使用智能合约,将NFT所有权从合法的OpenSea账户转移到了他们自己的账户。由于攻击目标已经签署了合约,因此盗窃变成了区块链上的授权转移。又一次,NFT的初始所有者可能无法收回所有权。

比特币今年表现已超过97%的标普500指数成分股:金色财经报道,根据加密教育平台CryptoManiaks 3月22日分享的数据,自3月10日以来,比特币的价格上涨了37.06%,自今年以来上涨了72%以上,而其年初至今(YTD)回报率高于488家或97.6%的标普500指数公司,包括联邦快递、苹果和亚马逊。相比之下,标普500指数中只有12家公司的YTD回报率超过35%。

另外值得一提的是,据彭博社大宗商品专家Mike McGlone称,2023年,比特币的表现超过了大宗商品,尤其是“表现最好的老式大宗商品”黄金,几乎是其表现的10倍,这表明它可能处于“超级周期”。[2023/3/23 13:20:23]

以太坊桥TVL跌至87.5亿美元:金色财经报道,Dune Analytics数据显示,以太坊桥当前TVL跌至87.5亿美元。其中锁仓量最高的5个桥分别是Polygon Bridges(40.98亿美元)、Arbitrum Bridges(21.37亿美元)、Optimism Bridges(6.95亿美元)、Near Raibow(6.93亿美元)、Fantom Anyswap Bridge(5.62亿美元)。[2022/7/20 2:25:00]

区块链技术驱动金融区块链基础技术教科书中信出版社图书京东月销量100好评率99%无理由退换京东配送¥55.3购买

为什么NFT如此脆弱?

加密爱好者宣传区块链固有的安全性,因为已经输入区块的数据无法更改或删除。换句话说,一旦交易通过智能合约或其他方式记录在账本上,它就永久且公开可见。

区块链技术应该证明NFT所有权,那么黑客怎么可能窃取NFT呢?

当铸造者将数字资产标识符添加到区块链的时候,数字资产就变成了NFT。这个过程称为“铸币”。在此过程发生之前,数字图像并不是真正的NFT。但是在区块链上铸造NFT会消耗大量的能量。矿工收取一次性的前期“gas”费用以补偿成本。gas费会波动,基于NFT的初始和二级销售价格的百分比,可能在3%到15%之间。

在区块链上存储NFT数据很昂贵,这就是为什么许多NFT铸造方不把NFT上链的原因。但投资的未来在于数字资产,在链上铸造NFT可以最大限度地提高安全性,上链费用应该是值得付出的成本。

为什么要上链保护NFT

想象一下,购买一张NFT,把它用作你的头像,然后突然发现它消失了。它去哪儿了?你购买该图像的市场已关闭或者已经把它从该市场网站上删除了。如果你没有付钱给矿工来铸造你的NFT,它就将受该市场支配。

有关NFT的安全性问题,OpenSea或NiftyGateway等中心化平台会更加突出。为了与数字图像交互,创作者和收藏者在这些数字市场上买卖NFT,存储在区块链上的通常只是图像的标识符,比如它在区块链上的地址或图像的哈希值,而不是实际的图像文件。

许多中心化平台存储的数字资产,只是在购买时才铸造的。这种被称为NFT“惰性铸造”方法,对NFT创作者来说更经济实惠。与此同时,这种方法也令数字资产面临了巨大的盗窃风险。NFT的真正价值来自于它与区块链的同化。没有链上铸造就提交NFT的创建者,实质提交的是不受区块链保护的数字文件,这就对收藏者在以太坊或其他公链上传数字文件和获得时间戳造成了安全隐患。

此外,NFT“惰性铸造”,还加剧了传统艺术家面临的抄袭问题。接受“惰性铸造”的NFT市场,成了子们的乐园,他们可以从在线画廊、网站和社交媒体帐户中窃取数字艺术品,然后创造出几十个抄袭的NFT,坐等有人来购买。NFT具有保护艺术品所有权的巨大潜力,但“惰性铸造”完全违背了这一目标。

区块链108问京东好评率99%无理由退换京东配送官方店¥26.4购买

尽管“惰性铸造”有不少好处,包括对创作者来说更实惠,还解决了为没有人购买的NFT支付高昂Gas费的问题,但是,如果黑客在数据添加到区块链之前窃取了有价值的数字资产,与创作者可能面临的损失相比,“惰性铸造”节省的费用可能只是九牛一毛。因此,在链上存储NFT数据的前期成本是值得的,尤其能够确保数字资产所有权的来源。

商业及非商业用途的转载,均请获得作者授权,并注明“赫美兹数字坊出品”。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:668ms