NFT爲何頻遭黑客攻擊 “懶惰鑄造”或是原罪
發表於 2022-03-14 01:25 作者: 區塊鏈情報速遞pro
盡管NFT熱潮容易讓人瘋狂,但千萬不要忽視這一新興領域存在的風險。由於目前對於NFT 的投資收益十分可觀,因此很容易受到黑客們的惡意攻擊。
實際上,許多 NFT 僅包含一個指向實際數據存儲位置的 URL,且通常位於易受黑客攻擊的中心化服務器上。因此,如果想要避免遭受攻擊並減少負面影響,將 NFT 數據存儲在鏈上才是一種比較安全的方式。
NFT越火,就越容易被黑客“盯上”
作爲一種代表數字藏品所有權的非常獨特的數字資產,NFT具有不可分割、獨一無二的特點,因此每個NFT的潛在價值都是無窮的。2021年3月,來自暱稱“Beeple”的美國藝術家邁克·溫克爾曼創作的數字作品《每一天:前5000天》以近7千萬美元的價格成交,這一成交價是在世藝術家作品拍賣第三高價,並且刷新了數碼藝術品拍賣紀錄,以及網上專場拍品最高成交價等紀錄。2021 年 12 月,NFT作品又拍出了天價——由藝術家Pak創作的《The Merge》,在NFT交易平台Nifty Gateway的拍賣會上以9180萬美元的天價成交,吸引了超過28000 名收藏家購买。這一交易不禁讓人大爲感嘆市場的瘋狂,體驗到了當下的NFT熱潮——到 2021 年底,NFT 市場的市值已超 400 億美元,但正是因爲發展速度過快導致被許多不法分子盯上。
大約在一年前,作爲業內最受信任的NFT交易平台之一, Nifty Gateway 遭受到了黑客的攻擊。黑客利用了 Nifty Gateway 平台账戶缺乏雙重授權的漏洞,竊取了用戶價值數千美元的 NFT。黑客將 NFT 所有權轉移到他們自己名下,使NFT合法所有者無法收回原本屬於自己的數字資產。
這次發生在Nifty Gateway 上的數字藝術盜竊案使收藏者和創作者損失了數千美元。然而黑客們並沒有就此收手,反而變本加厲,在隨後發動的幾次攻擊中,收藏者和創作者又遭受了數十萬美元的損失。一次次的攻擊令黑客變得越來越肆無忌憚,而隨着 NFT 市場的不斷發展壯大,投資者們面臨的損失也隨之增長。
就在上個月,知名 NFT 交易平台 OpenSea 也因黑客攻擊而損失了245枚代幣,價值高達 170 萬美元。黑客利用智能合約將NFT所有權從合法的平台用戶名下轉移到自己名下。由於平台用戶已經籤署了相關合約,因此這樣的竊取實際上可以看作是一種區塊鏈上的授權轉移,令 NFT 合法所有者再一次無法收回對收藏品的所有權。
爲什么 NFT 容易遭受到黑客的攻擊
想象一下,假如你購买了一個 NFT 作爲自己的頭像,然後突然發現它消失了,那么它去哪了呢?通常情況下,購买該NFT的平台要么已經關閉,要么該NFT已經從網站上被刪除了。假如你沒有付錢給礦工來鑄造自己的 NFT,那么該NFT通常就找不回來了。
事實上,之所以會產生出與 NFT 相關的安全性問題,很可能因爲一個不太被關注的原因,我們稱之爲“懶惰鑄造”。
由於像 OpenSea 和 Nifty Gateway 這樣的中心化平台具有較大影響力,通常創作者和收藏者會選擇在此類數字平台上交易 NFT。這些存儲在區塊鏈上的數字資產通常只是代表該圖像的標識符——比如它在區塊鏈上的地址或是圖像的哈希值——而不是實際的圖像文件。
許多中心化平台只有當數字資產被首次售出時才會將其鑄造爲鏈上NFT,這種方式被稱爲“懶惰鑄造(Lazy Minting)”。這種方式對於創作者來說更加經濟實惠,但與此同時也會使他們的數字資產面臨巨大的被盜風險。創作者假如不鑄造NFT就進行提交的話,那么這個數字文件是不受保護的。
不可否認,“懶惰鑄造”有一定的好處。首先,它對創作者來說更加經濟,因爲可以降低鑄造 NFT 的前期成本,將鑄造負擔移交給 NFT 的購买者。不僅如此,它還解決了在有人購买 NFT 前,創作者就必須先支付高昂 Gas 費用的問題。不過從另一方面考慮,假如昂貴的數字資產在被添加到區塊鏈之前就被黑客竊取了,那么前期節省的這點Gas費用與創建者面臨的損失比起來可謂是九牛一毛。
換句話說,盡管前期在鏈上進行 NFT 數據存儲的成本較高,但這樣做可以確保數字資產所有權,從安全角度來看還是非常值得的。
除了會讓數字藝術家的收藏品蒙受被盜風險外,“懶惰鑄幣”還加劇了抄襲問題。那些允許進行“懶惰制造”的 NFT 平台變成了抄襲者的樂園,他們從线上畫廊、網站和社交媒體帳戶中竊取數字藝術品,創建出 NFT 仿制品,再進行售賣。別忘了 NFT 的一大特點就是可以保護藝術品所有權,但“懶惰鑄造”卻完全違背了這一宗旨。
有區塊鏈技術作爲支持,NFT爲何還如此不堪一擊?
提到區塊鏈,通常人們的第一反應就是具有較好的安全性,因爲被輸入到區塊中的數據是無法進行更改或是刪除的。換句話說,一旦交易通過智能合約或是其他方式被記錄在账本上後,就變成永久且公开可見的了。既然區塊鏈技術可以證明 NFT 所有權,那么爲什么黑客還能竊取 NFT 呢?
我們知道,當礦工將代表數字資產的標識符添加到區塊鏈中時,數字資產就變成了 NFT,這一過程被稱爲是“鑄幣”,在這之前,數字圖像並不是真正的 NFT。值得一提的是,在區塊鏈上鑄造 NFT 會消耗大量的能量,通常礦工會收取一次性的前期“Gas”費用來作爲報酬。這個“Gas”費用基於該 NFT 進行初次和二次銷售時價格的百分比,通常會在 3% 到 15% 之間波動。
由於在鏈上存儲 NFT 數據花費昂貴,所以許多人沒有選擇在鏈上進行 NFT 鑄造。但我們要清楚,數字資產是未來投資的主要方向,盡管在鏈上鑄造 NFT 可能要付出較高的代價,但爲了最大限度地提高安全性還是值得的。(金色財經)
標題:NFT爲何頻遭黑客攻擊 “懶惰鑄造”或是原罪
地址:https://www.coinsdeep.com/article/174.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。