金色觀察丨NFT為何頻遭黑客攻擊 “懶惰鑄造”或是原罪_NFT

金色財經報道 區塊鏈3月13日訊? 盡管NFT熱潮容易讓人瘋狂，但千萬不要忽視這一新興領域存在的風險。由于目前對于NFT 的投資收益十分可觀，因此很容易受到黑客們的惡意攻擊。實際上，許多 NFT 僅包含一個指向實際數據存儲位置的 URL，且通常位于易受黑客攻擊的中心化服務器上。因此，如果想要避免遭受攻擊并減少負面影響，將 NFT 數據存儲在鏈上才是一種比較安全的方式。

NFT越火，就越容易被黑客“盯上”

作為一種代表數字藏品所有權的非常獨特的數字資產，NFT具有不可分割、獨一無二的特點，因此每個NFT的潛在價值都是無窮的。2021年3月，來自昵稱“Beeple”的美國藝術家邁克·溫克爾曼創作的數字作品《每一天：前5000天》以近7千萬美元的價格成交，這一成交價是在世藝術家作品拍賣第三高價，并且刷新了數碼藝術品拍賣紀錄，以及網上專場拍品最高成交價等紀錄。2021 年 12 月，NFT作品又拍出了天價——由藝術家Pak創作的《The Merge》，在NFT交易平臺Nifty Gateway的拍賣會上以9180萬美元的天價成交，吸引了超過28000 名收藏家購買。這一交易不禁讓人大為感嘆市場的瘋狂，體驗到了當下的NFT熱潮——到 2021 年底，NFT 市場的市值已超 400 億美元，但正是因為發展速度過快導致被許多不法分子盯上。

金色晚報 | 9月24日晚間重要動態一覽:12:00-21:00關鍵詞：部、彭博社、Visa、俄羅斯財政部、以太坊2.0、yearn新系統

1. 部廖進榮：每年流到境外賭資超萬億 虛擬貨幣轉賬是整治難點。

2. 彭博社：加密貨幣成今年“頭號資產”。

3. 火幣官方：堅決打擊網絡欺詐，謹防虛假客服電話詐騙。

4. Visa高級副總裁：加密貨幣公司對與我們合作表現出“極大興趣”。

5. 俄羅斯財政部提出新立法草案 未申報加密持有情況將被處巨額罰款。

6. yearn創始人透露將推出yearn新系統 集成多功能及在L1/L2上運行。

7. 以太坊2.0協調員：階段0啟動后的質押存在一定風險，并非適合所有人。

8. 奔馳母公司將與本體合作建立區塊鏈車輛信息平臺。[2020/9/24]

大約在一年前，作為業內最受信任的NFT交易平臺之一， Nifty Gateway 遭受到了黑客的攻擊。黑客利用了 Nifty Gateway 平臺賬戶缺乏雙重授權的漏洞，竊取了用戶價值數千美元的 NFT。黑客將 NFT 所有權轉移到他們自己名下，使NFT合法所有者無法收回原本屬于自己的數字資產。

金色午報 | 4月6日午間重要動態一覽:7:00-12:00關鍵詞：韓國、Cardano、普華永道、暗網

1. 韓國央行推出數字貨幣試點計劃；

2. Cardano創始人：我知道怎么找出中本聰

3. 首爾警察廳今日對20家加密貨幣交易所和機構執行關于“N號房”的扣押搜查令；

4. 數據顯示：機構投資者入場助推近期比特幣價格上漲；

5. Willy Woo：從比特幣采礦生態系統發展方式看，市場在3月份已經觸底；

6. 普華永道：盡管并購和融資交易出現下滑 但2019年加密公司仍在整合；

7. Algorand基金會：警惕Facebook虛假賬戶，妥善保管私鑰；

8. 暗網Monopoly發布新冠肺炎假藥加密交易禁令；

9. 過去5年韓國區塊鏈行業每10億產值平均創造7.6個工作崗位。[2020/4/6]

這次發生在Nifty Gateway 上的數字藝術盜竊案使收藏者和創作者損失了數千美元。然而黑客們并沒有就此收手，反而變本加厲，在隨后發動的幾次攻擊中，收藏者和創作者又遭受了數十萬美元的損失。一次次的攻擊令黑客變得越來越肆無忌憚，而隨著 NFT 市場的不斷發展壯大，投資者們面臨的損失也隨之增長。

金色晨訊 | 2月27日隔夜重要動態一覽:21:00-7:00關鍵詞：比特幣ETF、2020政府工作報告、GitHub、以太坊社區

1. 美國SEC否決Wilshire Phoenix的比特幣ETF提案。

2. 韓國官員：冠狀病或影響韓國采用FATF加密貨幣準則進程。

3. 22省市將區塊鏈寫入2020年政府工作報告。

4. 微軟GitHub在北極世界檔案館儲存比特幣代碼。

5. 美國SEC專員Hester Peirce反對該機構拒絕比特幣ETF。

6. 加密貨幣經紀商Tagomi將加入Libra協會。

7. 以太坊社區成員就反對ProgPoW發起請愿。

8. 美國地方法官裁定XRP集體訴訟案可以繼續進行。

9. BTC現報8817美元，近24小時下跌6.09%，市值為1606億美元。[2020/2/27]

就在上個月，知名 NFT 交易平臺 OpenSea 也因黑客攻擊而損失了245枚代幣，價值高達 170 萬美元。黑客利用智能合約將NFT所有權從合法的平臺用戶名下轉移到自己名下。由于平臺用戶已經簽署了相關合約，因此這樣的竊取實際上可以看作是一種區塊鏈上的授權轉移，令 NFT 合法所有者再一次無法收回對收藏品的所有權。

金色晨訊 | 美聯儲或將加密貨幣市場崩盤列為監管壓力測試的風險之一:1.?美聯儲或將加密貨幣市場崩盤列為監管壓力測試的風險之一

2.美國議員提議將區塊鏈令牌從證券法規中豁免

3.反洗錢組織FATF將于10月-11月期間對日本進行審查

4.紐約州普拉茨堡市決定取消挖礦禁令

5.Fred Wilson：目前是投資比特幣的最佳時機

6.法院駁回原告對Ripple集體訴訟的還押動議

7.美國法院駁回了Mt. Gox前首席執行官的訴訟案

8.ofo上線折扣商城推押金“換購” 前區塊鏈合作項目GSE運作方隱現

9.馬耳他銀行拒絕為加密和區塊鏈企業開通賬戶 稱其超出風險范圍[2019/3/2]

為什么 NFT 容易遭受到黑客的攻擊

分析 | 金色盤面：DASH通道運行，短線關注成交量變化:金色盤面綜合分析：在日線圖顯示，K線形態為一收斂三角形，如果向上突破，需要成交量配合。之前一波拉升，積攢的人氣，就看這次能不能成為多頭主力的動能了。投資者應理性看待市場波動，做好風險控制。[2018/9/17]

想象一下，假如你購買了一個 NFT 作為自己的頭像，然后突然發現它消失了，那么它去哪了呢？通常情況下，購買該NFT的平臺要么已經關閉，要么該NFT已經從網站上被刪除了。假如你沒有付錢給礦工來鑄造自己的 NFT，那么該NFT通常就找不回來了。

事實上，之所以會產生出與 NFT 相關的安全性問題，很可能因為一個不太被關注的原因，我們稱之為“懶惰鑄造”。

由于像 OpenSea 和 Nifty Gateway 這樣的中心化平臺具有較大影響力，通常創作者和收藏者會選擇在此類數字平臺上交易 NFT。這些存儲在區塊鏈上的數字資產通常只是代表該圖像的標識符——比如它在區塊鏈上的地址或是圖像的哈希值——而不是實際的圖像文件。

許多中心化平臺只有當數字資產被首次售出時才會將其鑄造為鏈上NFT，這種方式被稱為“懶惰鑄造（Lazy Minting）”。這種方式對于創作者來說更加經濟實惠，但與此同時也會使他們的數字資產面臨巨大的被盜風險。創作者假如不鑄造NFT就進行提交的話，那么這個數字文件是不受保護的。

不可否認，“懶惰鑄造”有一定的好處。首先，它對創作者來說更加經濟，因為可以降低鑄造 NFT 的前期成本，將鑄造負擔移交給 NFT 的購買者。不僅如此，它還解決了在有人購買 NFT 前，創作者就必須先支付高昂 Gas 費用的問題。不過從另一方面考慮，假如昂貴的數字資產在被添加到區塊鏈之前就被黑客竊取了，那么前期節省的這點Gas費用與創建者面臨的損失比起來可謂是九牛一毛。

換句話說，盡管前期在鏈上進行 NFT 數據存儲的成本較高，但這樣做可以確保數字資產所有權，從安全角度來看還是非常值得的。

除了會讓數字藝術家的收藏品蒙受被盜風險外，“懶惰鑄幣”還加劇了抄襲問題。那些允許進行“懶惰制造”的 NFT 平臺變成了抄襲者的樂園，他們從線上畫廊、網站和社交媒體帳戶中竊取數字藝術品，創建出 NFT 仿制品，再進行售賣。別忘了 NFT 的一大特點就是可以保護藝術品所有權，但“懶惰鑄造”卻完全違背了這一宗旨。

有區塊鏈技術作為支持，NFT為何還如此不堪一擊？

提到區塊鏈，通常人們的第一反應就是具有較好的安全性，因為被輸入到區塊中的數據是無法進行更改或是刪除的。換句話說，一旦交易通過智能合約或是其他方式被記錄在賬本上后，就變成永久且公開可見的了。既然區塊鏈技術可以證明 NFT 所有權，那么為什么黑客還能竊取 NFT 呢？

我們知道，當礦工將代表數字資產的標識符添加到區塊鏈中時，數字資產就變成了 NFT，這一過程被稱為是“鑄幣”，在這之前，數字圖像并不是真正的 NFT。值得一提的是，在區塊鏈上鑄造 NFT 會消耗大量的能量，通常礦工會收取一次性的前期“Gas”費用來作為報酬。這個“Gas”費用基于該 NFT 進行初次和二次銷售時價格的百分比，通常會在 3% 到 15% 之間波動。

由于在鏈上存儲 NFT 數據花費昂貴，所以許多人沒有選擇在鏈上進行 NFT 鑄造。但我們要清楚，數字資產是未來投資的主要方向，盡管在鏈上鑄造 NFT 可能要付出較高的代價，但為了最大限度地提高安全性還是值得的。

本文部分內容編譯自forkast

Tags：NFT區塊鏈數字資產比特幣Ultra NFT區塊鏈技術通俗講解舉例數字資產有哪些類型比特幣的價格變化歷史

USDC