原文標題:《原力研究|NFT是一場藝術家談論金錢的游戲?》
你的NFT真正屬于你自己嗎?了解它是如何存儲的。
「當銀行家共進晚餐時,他們會談論藝術;當藝術家共進晚餐時,他們會談論金錢。」
——奧斯卡?王爾德
上周,Filecoin/IPFS創始人胡安推特說:「不在IPFS上存儲的NFT,不是真正屬于你的NFT」。他還轉發了一個關于討論藝術品真正所有權問題的帖子,里面描述了一個藝術家基于以太坊生態的NFT交易平臺OpenSea創作自己的藝術品,并質疑藝術品的所有權存儲證書,而不是簽名確認。
以上交流為IPFS帶來一些思考:市場上最新市場現狀如何?IPFS如何確權NFT?NFT的價值如何定義?下文一一闡述。
市場有句話是這樣形容NFT:除了貨幣,萬物皆可NFT。
NFT標準定義和市場方向
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
目前市場上主流的NFT都基于以太坊進行開發和應用,主要的標準定義有:ERC-721和ERC-1155。其中ERC-721是完全非同質化通證,ERC-1155是半同質化通證,區別是:ERC-721是描述單個資產,ERC-1155描述單一類資產。以最近曾經一度熱賣到3千多萬美金的襪子Unisocks為例,該襪子在市場上總共有500雙的流通量,假如以ERC-721為標準定義,每次只能轉移一雙襪子;ERC-1155為標準定義,可以一次性轉移同一類別,多個數量的襪子。
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
簡短以兩個產品介紹一下NFT的市場方向,分別是:Flow和OpenSea,分別代表IP和模塊簡易化藝術創作。
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
模塊簡易化構架。OpenSea是一個基于以太坊、最大的NFT交易平臺,2月份總交易額超過9000萬美金。OpenSea最開始是致力于為NFT的模塊化工具開發,隨著市場起來,其以NFT交易平臺被浪潮掀起來。其優點是:藝術創作者可基于OpenSea快速藝術創作,無需支付Gas費,而不僅僅是確權。與此相比,模塊化工具的市場更大,但弊端是以太坊上高昂的Gas費束縛了NFT的快速發展。
慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:
1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;
3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;
4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;
5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;
6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;
7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;
8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;
9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
OpenSea官網
IP破圈商業模式。正是因為以太坊上Gas費過高,Flow才能崛世而出。Flow是一個專注于NFT的公鏈,與以太坊區別是提高擴容速度和吞吐量性能來展現優越。Flow主要通過IP來推出產品進行破圈,該模式有點類似手游。目前其已經推出了NBATOPSHOT,未來會與目前世界上最頂級和規模最龐大的職業綜合格斗賽事UFC達成合作,推出NFT。
Flow代表的是一種商業模型,也是市場上較為成熟的商業模式;而OpenSea代表的是一種底層協議/應用協議,在NFT商業市場未全部市場化時,解決技術問題可能更有利于NFT市場真實前行。
了解完NFT市場之后,我們來了解下為何IPFS更加適合NFT。
Filecoin與NFT天然契合
那么NFT是如何在以太坊上存儲的?因為完全上鏈對于目前的以太坊網絡難以實現,主要有費用貴和實現難度大,所以一般主要是采取線下存儲帶有哈希值的文檔的方式來鑄造NFT通證。但是假如存儲在中心化服務器,還是存在被篡改或者刪除的可能性。
而IPFS/Filecoin本身就是一個去中心化存儲協議,本身就具備可存儲大體量、各種形勢的數據內容,可保障數據不可篡改。對此,胡安提議只有存儲在IPFS上的NFT才能夠真正確保所有權。
pinata.cloud
Pinata:IPFS/Filecoin鏈下搬運者。Pinata就是銜接NFT平臺將NFT從Web2.0搬運到Web3.0的角色,例如:具有NFT音樂淘寶之稱的Rarible和全球最大的NFT交易平臺OpenSea都會通過Pinata的PinManager服務提供一個永存的存儲方式,真正地記錄NFT的所有權。
目前Filecoin技術只能支持NFT市場的鏈下存儲,未來隨著Filecoin智能合約的實現,NFT可基于Filecoin本身進行數據和價值的交換。
討論完NFT存儲方式之后,那么NFT到底有哪些價值?以及如何判定?
NFT價值=實用價值+文化價值+藝術價值+經濟價值
最近的NFT熱潮屢屢把NFT藝術品價格推向新高,最近例子有:3月11日數字藝術家Beeple的藝術品在佳士得拍出6900萬美元的高價;唐納德·特朗普的動畫片段被拍出了660萬美元的高價;勒布朗·詹姆斯和其他NBA球員的比賽「高光時刻」在NBATopShot上更是創下超過2.3億美元的銷售額。
Beeple的NFT拼貼畫《Everydays:TheFirst5000Days》在佳士得拍賣行出售
那么,NFT具體有哪些價值?筆者認為可能有實用價值、文化價值、藝術價值和經濟價值組成。
實用價值即是NFT本身的價值,如門票、不動產、股權和保險等等,都具備實際的場景價值。即便是藝術品,也有其對學術造詣的研究價值,如《蒙娜麗莎的微笑》背后的美學原理等、《清明上河圖》反應當時的市井文化。
《蒙娜麗莎》在盧浮宮博物館展出
文化價值相對而言比較主觀,有點類似上市公司的名譽估值,偏向價值認同感。文化價值針對一些具備歷史文化、時間意義的物件,有可能稀缺性會讓其賦予更高的價值。如圓明園十二生肖獸首銅像是屬于清朝火燒圓明園的歷史見證文物,所以具備收藏價值,即便是后期大家模仿的獸首也存在一定的歷史文化價值。
藝術價值波動性比較大,因各人審美而異。一般來說,一件作品的圖像是獨創而并非抄襲的,色彩自然搭配協調、賞心悅目,該作品作品便具備較高的視覺價值。假設再加上名家所畫,數量缺乏,而且藝術作品本身具備一些文化意義。
畢加索的立體主義作品:《海邊奔跑的兩個女人》
經濟價值即是一些市場炒作行為的操作。如街頭藝術家banksy銷毀自己的作品,然后將其變成NFT加密藝術作品以9.5萬美元進行公開售賣等,通過一些手段讓市場變得不那么理性。
就目前最近的藝術品NFT因為并未歷經長的時間沉淀,可能偏向文化價值和經濟價值為主,而且文化價值并不十分明顯,其價值存在一定的不穩定性,即是存在一定的泡沫。
正是因為這一泡沫才能夠讓區塊鏈出圈,吸引更多的藝術創作者進圈參與創作。
文末小記:Clubhouse關于NFT的聲音
筆者在Clubhouse上發現NFT的話題一直熱捧,主要分為兩種群體:圈內人與圈外人,以下是部分觀點。
圈外人觀點:
NFT藝術品的暴富效應吸引了很大一部分人尋找商機,里面有包含藝術創作者以及其他創作者。討論時,筆者發現每個領域都有一個很深的鴻溝——每個領域都有其本身存在的問題,而NFT如何可以真正切入該領域?可能需要從該賽道切合實際的情況出發。
圈內人觀點:
基礎設施投資者:一個行業的開始肯定離不開其基礎設施的建立,因為垂直賽道發展相對較快、更有利于NFT的發展。
藝術品愛好持有者:本身就喜歡藝術創作并且具備一定的藝術鑒賞能力,所以會根據興趣愛好投資,短期內不太會關注NFT的投資價值。
當然,藝術品的經濟價值也會隨之帶來很多希望從中找到獲利機會的人,但是在這場NFT拍賣中,誰會是最終的勝者?可能會是區塊鏈和藝術行業。
當AlexLeishman決定創辦一家比特幣公司時,他選擇專注于一個不尋常的小眾市場——50歲以上的投資者。到目前為止,他的賭注已經獲得回報.
1900/1/1 0:00:00本文由Newbloc原創,授權金色財經首發。本文作者為?NewBloc?策略分析師?Barry,5?年外匯黃金市場交易經歷.
1900/1/1 0:00:00以太坊Layer2即將在本月進入一個新的階段,基于Rollup技術的Optimism網絡將正式在主網上推出,OffchainLabs的Arbitrum方案最快也會在本月或下個月推出.
1900/1/1 0:00:00在各類瀏覽器上我們可以看到,節點的“幸運值”直接關系到這一周期內的爆塊數量,幸運值越高節點的收益就越多.
1900/1/1 0:00:00一項新的EIP提案可以為以太坊的礦工和開發人員之間的爭議提供這種方案,但社區中似乎很少有人支持這個EIP提案.
1900/1/1 0:00:00昨天和大家回顧了一下我經歷的DeFi大潮,回顧這段歷史主要的目的是希望從其中尋找一個賽道要崛起時我們能否從其中看到一些苗頭以及能否找到一些規律?說實話.
1900/1/1 0:00:00