金色財經報道區塊鏈3月13日訊?盡管NFT熱潮容易讓人瘋狂,但千萬不要忽視這一新興領域存在的風險。由于目前對于NFT的投資收益十分可觀,因此很容易受到黑客們的惡意攻擊。實際上,許多NFT僅包含一個指向實際數據存儲位置的URL,且通常位于易受黑客攻擊的中心化服務器上。因此,如果想要避免遭受攻擊并減少負面影響,將NFT數據存儲在鏈上才是一種比較安全的方式。
NFT越火,就越容易被黑客“盯上”
作為一種代表數字藏品所有權的非常獨特的數字資產,NFT具有不可分割、獨一無二的特點,因此每個NFT的潛在價值都是無窮的。2021年3月,來自昵稱“Beeple”的美國藝術家邁克·溫克爾曼創作的數字作品《每一天:前5000天》以近7千萬美元的價格成交,這一成交價是在世藝術家作品拍賣第三高價,并且刷新了數碼藝術品拍賣紀錄,以及網上專場拍品最高成交價等紀錄。2021年12月,NFT作品又拍出了天價——由藝術家Pak創作的《TheMerge》,在NFT交易平臺NiftyGateway的拍賣會上以9180萬美元的天價成交,吸引了超過28000名收藏家購買。這一交易不禁讓人大為感嘆市場的瘋狂,體驗到了當下的NFT熱潮——到2021年底,NFT市場的市值已超400億美元,但正是因為發展速度過快導致被許多不法分子盯上。
金色相對論 | Jay:Rollup + 以太坊2.0 分片可以把ETH TPS 達到10萬筆/秒:11月27日消息,在今日舉行的金色相對論中,針對“從以太坊的發展過程來看,選擇pow作為1.0階段有一定的歷史因素,但隨著現在的技術發展,例如rollup以及layer2解決方案的增加,您認為以太坊還需要以太坊2.0嗎?”的問題,Loopring COO Jay表示,首先L2 方案還在很早期,zkRollup, OVM, Plasma, State channel 都是并行存在著的。目前看來Rollup 技術比較收社區推崇也是最主流的方案。但Rollup 里面也分zk 和optimism 2 大方向。未來到底是一個Rollup 獨大還是多個平行進行都還很難說。特別是在各個rollup之前還不能打通的情況下。所以在不能說服社區都用一個rollup方案或同意的情況下,2.0 需要不斷的進行下去。另外Rollup + 2.0 分片可以ETH TPS 達到10萬筆/秒。完全是一個互補的方案,而不是排斥的。只有到達這個量級才是目前生活中可以取代中心化系統的量級,所以我們更應該不斷推動。[2020/11/27 22:20:23]
大約在一年前,作為業內最受信任的NFT交易平臺之一,NiftyGateway遭受到了黑客的攻擊。黑客利用了NiftyGateway平臺賬戶缺乏雙重授權的漏洞,竊取了用戶價值數千美元的NFT。黑客將NFT所有權轉移到他們自己名下,使NFT合法所有者無法收回原本屬于自己的數字資產。
金色實力派 | 區塊鏈助力社會氣象觀測 引領“觀測即共享”新浪潮:5月21日16:00,金色財經邀請到中國氣象局氣象服務首席朱定西、北京市氣象局高級工程師李強、宙斯在線科技CEO Tony做客「金色實力派」,一起聊聊區塊鏈是如何助力氣象預測,敬請期待!更多詳情見原文鏈接。[2020/5/21]
這次發生在NiftyGateway上的數字藝術盜竊案使收藏者和創作者損失了數千美元。然而黑客們并沒有就此收手,反而變本加厲,在隨后發動的幾次攻擊中,收藏者和創作者又遭受了數十萬美元的損失。一次次的攻擊令黑客變得越來越肆無忌憚,而隨著NFT市場的不斷發展壯大,投資者們面臨的損失也隨之增長。
就在上個月,知名NFT交易平臺OpenSea也因黑客攻擊而損失了245枚代幣,價值高達170萬美元。黑客利用智能合約將NFT所有權從合法的平臺用戶名下轉移到自己名下。由于平臺用戶已經簽署了相關合約,因此這樣的竊取實際上可以看作是一種區塊鏈上的授權轉移,令NFT合法所有者再一次無法收回對收藏品的所有權。
金色財經現場報道 蒙森基金合伙人吳尼克:3類區塊鏈游戲最可能成為爆款:金色財經現場報道,5月19日下午在北京亞洲大酒店2018 HTML5區塊鏈游戲大會上,椋鳥區塊鏈極客聯盟發起人、蒙森基金合伙人吳尼克認為沙盒、模擬建設與解密類游戲,最有可能出現區塊鏈游戲中的爆款作品。[2018/5/19]
為什么NFT容易遭受到黑客的攻擊
想象一下,假如你購買了一個NFT作為自己的頭像,然后突然發現它消失了,那么它去哪了呢?通常情況下,購買該NFT的平臺要么已經關閉,要么該NFT已經從網站上被刪除了。假如你沒有付錢給礦工來鑄造自己的NFT,那么該NFT通常就找不回來了。
事實上,之所以會產生出與NFT相關的安全性問題,很可能因為一個不太被關注的原因,我們稱之為“懶惰鑄造”。
BOSS直聘聯合金色財經舉辦區塊鏈招聘專場:BOSS直聘聯合金色財經舉辦區塊鏈招聘專場—當名企遇見區塊鏈,此次參與的知名企業超過15家,包含京東、華為等企業,主要的職位有區塊鏈工程師、區塊鏈產品、區塊鏈運營等崗位。[2018/5/2]
由于像OpenSea和NiftyGateway這樣的中心化平臺具有較大影響力,通常創作者和收藏者會選擇在此類數字平臺上交易NFT。這些存儲在區塊鏈上的數字資產通常只是代表該圖像的標識符——比如它在區塊鏈上的地址或是圖像的哈希值——而不是實際的圖像文件。
許多中心化平臺只有當數字資產被首次售出時才會將其鑄造為鏈上NFT,這種方式被稱為“懶惰鑄造”。這種方式對于創作者來說更加經濟實惠,但與此同時也會使他們的數字資產面臨巨大的被盜風險。創作者假如不鑄造NFT就進行提交的話,那么這個數字文件是不受保護的。
不可否認,“懶惰鑄造”有一定的好處。首先,它對創作者來說更加經濟,因為可以降低鑄造NFT的前期成本,將鑄造負擔移交給NFT的購買者。不僅如此,它還解決了在有人購買NFT前,創作者就必須先支付高昂Gas費用的問題。不過從另一方面考慮,假如昂貴的數字資產在被添加到區塊鏈之前就被黑客竊取了,那么前期節省的這點Gas費用與創建者面臨的損失比起來可謂是九牛一毛。
換句話說,盡管前期在鏈上進行NFT數據存儲的成本較高,但這樣做可以確保數字資產所有權,從安全角度來看還是非常值得的。
除了會讓數字藝術家的收藏品蒙受被盜風險外,“懶惰鑄幣”還加劇了抄襲問題。那些允許進行“懶惰制造”的NFT平臺變成了抄襲者的樂園,他們從線上畫廊、網站和社交媒體帳戶中竊取數字藝術品,創建出NFT仿制品,再進行售賣。別忘了NFT的一大特點就是可以保護藝術品所有權,但“懶惰鑄造”卻完全違背了這一宗旨。
有區塊鏈技術作為支持,NFT為何還如此不堪一擊?
提到區塊鏈,通常人們的第一反應就是具有較好的安全性,因為被輸入到區塊中的數據是無法進行更改或是刪除的。換句話說,一旦交易通過智能合約或是其他方式被記錄在賬本上后,就變成永久且公開可見的了。既然區塊鏈技術可以證明NFT所有權,那么為什么黑客還能竊取NFT呢?
我們知道,當礦工將代表數字資產的標識符添加到區塊鏈中時,數字資產就變成了NFT,這一過程被稱為是“鑄幣”,在這之前,數字圖像并不是真正的NFT。值得一提的是,在區塊鏈上鑄造NFT會消耗大量的能量,通常礦工會收取一次性的前期“Gas”費用來作為報酬。這個“Gas”費用基于該NFT進行初次和二次銷售時價格的百分比,通常會在3%到15%之間波動。
由于在鏈上存儲NFT數據花費昂貴,所以許多人沒有選擇在鏈上進行NFT鑄造。但我們要清楚,數字資產是未來投資的主要方向,盡管在鏈上鑄造NFT可能要付出較高的代價,但為了最大限度地提高安全性還是值得的。
本文部分內容編譯自forkast
Tags:NFT區塊鏈數字資產ROLENERGY Vault (NFTX)區塊鏈幣圈是什么意思數字資產管理Rolaz Gold
回顧從Web1.0到Web2.0的過渡情況。新技術在剛被發現時從未被正確使用。這是因為它們常常被用來解決預先存在的問題,而不是用來釋放新的機會。我們已經一次又一次地看到這種情況.
1900/1/1 0:00:00摘要:Hayes認為美國對俄羅斯的制裁以及凍結外匯儲備,將引發美元等法定貨幣的衰落,利好黃金與比特幣,“我預期是,一個比特幣價值數百萬美元,一盎司黃金價值數千美元”.
1900/1/1 0:00:00頭條 ▌新加坡將對NFT交易征收所得稅3月11日消息,新加坡財政部長LawrenceWong周五在議會表示,新加坡現行的所得稅規則將適用于NFT交易,也適用于交易NFT的個人.
1900/1/1 0:00:00金色財經報道,阿布扎比全球市場(ADGM)監管機構周一在一份咨詢文件中發布了關于非同質代幣(NFT)的指南,試圖將數字資產納入其監管生態系統.
1900/1/1 0:00:00web3運動應用STEPN近日火爆加密社區,2022年3月21日晚STEPN團隊發文剖析了STEPN成功的關鍵。以下為文章內容在STEPN只有兩件事重要:I、社區;II、建設.
1900/1/1 0:00:00金色財經報道,3月18日消息,萊特幣正式發布Core0.21.2rc5版本更新,已激活Taproot升級,旨在增強萊特幣的安全性、隱私性和可擴展性,同時此次更新還包含錯誤修復和更新的翻譯.
1900/1/1 0:00:00