加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

是技術創新還是披著羊皮的狼?NFT市場火爆背后的安全隱憂_NFT:TOKEN

Author:

Time:1900/1/1 0:00:00

2021年對于幣圈來講注定是一個值得被載入史冊的一年,后疫情時代各國政府為應對經濟衰退而出臺的一系列宏觀調控政策使得數字經濟突飛猛進,在貨幣寬松政策下大量的資金涌入幣圈,從比特幣到以太坊到寵物幣,從DeFi到NFT到metaverse,一個個新的IP被點燃,市場熱情高漲,信心爆棚。區塊鏈的發展站上了嶄新的高度,群星薈萃之間,NFT當屬那顆最閃亮的星。科技賦能業務,技術賦能藝術。Uniswap一雙襪子賣16萬美元,推特創始人五個單詞拍出250萬美元,加密藝術家Beeple在佳士得的NFT拍賣作品獲得975萬美元出價……一夜之間,NFT火爆全網。NFT,這個脫胎于區塊鏈的技術,因其所具有的非同質化特點可以廣泛地應用在通證經濟之中,在新的歷史起點下,將推動知識產權保護,加速資產流通性,重塑資產數字化,重新構建數字藝術體系。“萬物皆可NFT”的時代仿佛已經到來。

但是,新事物的產生和發展不是一帆風順的,而是前進性和曲折性的辯證統一。NFT也是如此,從標準的確立到走向市場,是一個充滿矛盾的過程。NFT背后的中心化安全問題一直沒有很好的解決方法:如何確定從鏈上token到鏈下資產的綁定關系,以及如何保證鏈下資產的不可篡改性等問題一直為人們所關注。在本文中,我們就來探討一下這些NFT背后的中心化安全問題。

A non-fungible token (NFT) is a unit of data stored on a digital ledger, called a blockchain, that certifies a digital asset to be unique and therefore not interchangeable.?NFTs can be used to represent items such as photos, videos, audio, and other types of digital files. Access to any copy of the original file, however, is not restricted to the buyer of the NFT. While copies of these digital items are available for anyone to obtain, NFTs are tracked on blockchains to provide the owner with a proof of ownership that is separate from copyright.

觀點:“區塊鏈+農業”是技術介入更是發展必然:8月3日,國雄資本董事長姚尚坤表示,“區塊鏈+農業”是技術介入更是發展必然。如今數量龐大的農村經濟體作為互聯網產業的投資洼地得到了已經發展成熟的互聯網企業的高度關注,這也是為什么區塊鏈技術會有意地介入傳統農業產業的重要原因。比如說,區塊鏈技術可以通過分布式記賬的方式讓所有的節點參與者都來進行信息的記錄,在農產品生產及配送的全過程中,其溯源性是無可替代的。(證券日報)[2020/8/3]

根據上述來自于維基百科的定義:NFT(非同質化代幣,non-fungible token)是一種被稱為區塊鏈(數位賬本)上的數據單位,每個代幣可以代表一個獨特的數碼資料。由于其不能互換,非同質化代幣可以代表數位文件,如畫作、聲音、影片、游戲中的項目或其他形式的創意作品。同質化代幣,即FT(Fungible Token),互相可以替代、可接近無限拆分的token。例如,你手里有一個比特幣與我手里的一個比特幣,本質上沒有任何區別,這就是同質化,就是同質化幣。而非同質化代幣,即NFT,則是唯一的、不可拆分的token,如加密貓、token化的數字門票等。也就相當于帶有編號的人民幣,這個世界上不會有兩張編號一樣的人民幣,不會有兩只一樣的貓,也不會有兩個完全一樣的NFT。

圖一、FT和NFT

關于NFT,簡單來說就是區塊鏈上資產所有權的通證化。以購買一件藝術品為例,當收藏家購買一件藝術品時,他們會簽署一份轉讓所有權的合同,然后收到一份真品證明,以證明他們擁有這件原作。NFT就是以類似的方式運作,在區塊鏈中創建一個不可復制的數字令牌(因此是“非同質化”),并將自動跟蹤底層文件的整個所有權歷史和銷售價格。任何NFT資產的潛在買家都將確切地看到它是在什么時候創建,什么時候被購買和出售,價格多少以及由誰創建。因此,不僅產生正式所有權的整個過程是去中心化的,所有的交易歷史也是透明的,這使估值過程變得更為順暢。并且從數字商品(如存在于虛擬世界中的物品)到物理資產的債權(如服裝或房地產)都可以用NFT表示。在未來幾年,我們將看到NFT在一些全新的應用場景中使用,而它們都只有在區塊鏈上才能實現。

從技術角度來說,NFT是一個通證(token)的概念,它規定了每一個token都有一個id,因此每個token都是獨一無二的,并且token 信息是保存在區塊鏈上的,因此可以保證其唯一性、公開性、不可篡改性、安全性。NFT可以起"數字證書"的作用,每一個token對應一份特定資產。除此以外,每一個token還是不可分割的。NFT在通證經濟中有著廣闊的應用前景,目前來講,NFT主要被應用于游戲以及數字藝術品領域。以太坊ERC-721協議就是NFT的一種實現標準。

聲音 | 蘇寧金融研究院院長助理:區塊鏈是技術模式層面的基礎設施,在銀行業的應用相對成熟:金色財經報道,蘇寧金融研究院院長助理薛洪言分析,區塊鏈是技術模式層面的基礎設施,能從根本上改變很多商業生態的業務邏輯,相比其他產業,區塊鏈在銀行業的應用相對成熟,就現階段來看,突出表現在兩個方面:一是基于區塊鏈的“不可篡改性”特征,為業務流程打造可信的存證系統,廣泛應用于黑名單共享、信用證、供應鏈金融、ABS、聯合貸款等業務領域;二是在支付清算領域的應用,基于區塊鏈技術打造新型清結算體系,在跨境支付等領域有了小規模探索實踐。[2019/12/5]

ERC-721協議規定了3種event和9種function用來實現token的轉移、授權等操作以及對操作的記錄。我們注意到,幾乎所有的函數中都有一個叫做_tokenId的參數,該參數即為NFT token中用于標識每個token唯一確定的“身份證”。

不同種類的NFT有著不同的實現方式,從NFT與鏈下世界的信息交互類型可以將NFT分為無綁定型NFT和有綁定型NFT(如圖二所示):

注:這里的”綁定“指的是鏈上的NFT token與鏈下資產的綁定關系。

圖二、NFT分類

首先是無綁定型NFT,如圖三所示,這一類NFT指的是token的所有信息只存在于鏈上,沒有其他的鏈下資產(信息)和鏈上的token所關聯,例如CryptoKitties,該NFT是一個基于以太坊平臺運行的、聚眾云吸貓的游戲。用戶在游戲中可以養大、買賣并繁育“電子寵物”小貓,每只小貓對應一個NTF token,因此每一只貓都是獨一無二的。而且每一只貓的所有信息都記載在合約中,因此不需要、也沒有鏈下額外的空間去記載貓的信息。

圖三、無綁定型NFT

最近火爆全網的Loot 也是以太坊鏈上的一個無綁定型NFT,Opensea上介紹Loot說:

Loot?is?randomized?adventurer?gear?generated?and?stored?on?chain.?Stats,?images,?and?other?functionality?are?intentionally?omitted?for?others?to?interpret.?Feel?free?to?use?Loot?in?any?way?you?want.

聲音 | 陳偉星:加密貨幣經濟監管是技術和法律責任的有機結合:今天陳偉星發微博對加密貨幣經濟監管發表看法。他認為,這是一個技術問題,是具體的代碼設計開發(代碼法)和使用自然語言法律定義線下行為責任(現實法),兩者有機結合的過程。它絕對不是一個意識形態問題,以所謂政府要失去制幣權等作為理由,來全盤否定區塊鏈技術。這個判斷,在全世界都有效。所以,如何推動監管,探討監管與治理的技術,是行業的首要責任。[2018/10/24]

也就是說,Loot NFT是隨機生成的冒險者裝備,并存儲在區塊鏈上。統計數字、圖像和其他功能被有意省略,供他人解釋。通俗一點,Loot 是一種黑色背景,只包含文本的鏈上NFT,任何人都可以參與鑄造,將會隨機獲得一組奇幻冒險家裝備,當然是以文本的形式,這些裝備具有隨機分布的稀缺特征。每個Loot都包含 8 種裝備,因此有8行字,每一行代表著一種裝備。總體來說,Loot是一種僅包含文本信息的鏈上NFT,是的,它只是text文字!

如圖四所示,從Opensea上可以看到token ID 為2790的Loot NFT token的售價為9 ETH(約20萬人民幣)。

圖四、Loot NFT token 信息

其所代表的信息在etherscan上通過合約提供的以下接口可以查看到(查詢結果即為上圖的所示8個詞組)。

圖五、Loot合約接口

由于Loot NFT的所有信息都放在了以太坊鏈上的Loot合約里,因此,Loot是一個無綁定型NFT,其所有的信息都放在鏈上。

其次是有綁定型NFT,這類NFT的特點是每一個token都和鏈下的某個資產(一幅畫,一首歌等)有著一一對應的關系,從某種角度來講,這種token可以視為鏈下資產的”證書“。因此這類NFT多用于藝術品的交易等工作。

如圖六所示,這一類的NFT和上面的NFT不同,這種NFT合約內部還存儲了和每一個token一一對應的一個外部鏈接,因此在這種NFT中,一個token的信息不僅僅保存在鏈上,還有一部分是保存在鏈下的,因此,對于這種NFT,合約中會保存token對應的外部URI信息。

聲音 | Martti Malmi:中本聰既是經濟學家,也是技術開發者: 中本聰團隊傳奇人物Martti Malmi (aka Sirius)在“中本聰團隊中國見面會”專場上提到中本聰,Martti表示,中本聰既是經濟學家,也是技術開發者,但他更多傾向于經濟學家以及學術的思考,他還會做很多寫代碼的工作,也許不是專業寫代碼的人,但是也是具有非常高的專業技能。[2018/6/29]

圖六、有綁定型NFT

如果合約中所記載的外部鏈接中沒有再額外指向其他地方的鏈接,即一個外部鏈接中包含全部描述對應token的信息,那么這種token叫做單級綁定NFT,如圖六所示。如果合約中所記載的外部鏈接中還有指向其他地方的外部鏈接,即多個外部鏈接嵌套循環,那么對于這種token叫做多級綁定NFT。如圖七所示。如果外部鏈接的嵌套層數是n,我們就叫n級綁定NFT,區塊鏈層處于第0級(level 0)。

圖七、多級綁定NFT

NFT的中心化安全問題

前文我們講過,得益于區塊鏈技術的去中心化和不可篡改等特性,NFT中每一個token的安全性是可以保證的,即合約中token本身的內容(鏈上數據)的唯一性,合法性,所屬權是不可篡改的。但是在有綁定型NFT合約中不僅僅保存了token本身的內容,如圖六所示的NFT合約,這種NFT合約中還保存了和token對應的外部URI的信息,外部URI指向的是token所對應的鏈下信息。而這種鏈上和鏈下交互的機制中就存在我們開頭所講的中心化安全問題。

雖然合約內部的token id、external URI本身的內容是不可篡改的,但是URI所指向的外部頁面中的內容卻是可以修改的。如圖八所示,如果有人修改了外部鏈接中的內容,僅僅通過鏈上數據是無法檢測到的,在這種情況下,你的NFT資產隨時可能被別人掉包。也就是說對于上圖六、圖七所示的有綁定型NFT合約來講,是無法保證鏈上數據和鏈下資產的一致性的。這就是NFT中如何保證鏈下資產不可篡改性的中心化安全問題。

圖八、對有綁定型NFT的篡改

金色財經獨家消息 王彬生談《人民日報·三問區塊鏈(經濟熱點)》:區塊鏈引發的變革本質不是技術問題:金色財經獨家消息,王彬生教授針對《人民日報·三問區塊鏈(經濟熱點)》做出回應,王教授表示:“區塊鏈引發的變革本質不是技術問題,今天計算機專家看比特幣以太坊會感覺高深嗎?區塊鏈技術的關鍵是信息的傳遞成本越來越低,未來邊際成本接近零,每個人都可以發布信息每個人都可以記錄信息,這才是是區塊鏈引發變革的本質。很多人將區塊鏈理解成高深的技術問題,期待殺手級應用,這個方向是錯誤的,引起社會變革的技術必須足夠簡單,茅臺要是發token,9000億市值的股票可能不再存在,把買茅臺酒的消費行為和股票的金融行為融合了,這還不是殺手級應用嗎?”[2018/2/26]

有綁定型NFT分為2種:弱綁定型NFT和強綁定型NFT

弱綁定型NFT即為上述所說:無法保證鏈上數據和鏈下資產一致性的NFT,例如圖六、圖七所示的即為弱綁定型NFT。

強綁定型NFT指的是可以保證鏈上數據和鏈下資產的一致性的NFT,也就是說存在某種機制,使得token所對應的鏈下資產無法被篡改,或者對篡改操作可以溯源的NFT。顯然,強綁定型NFT更加安全、可靠,也更符合區塊鏈“去中心化”的設計理念。

為了更好地了解當前的NFT生態,我們選取了截止到9月11號為止以太坊上歷史交易量(Transfer Event)最多的10個符合ERC-721標準的NFT合約來進行分析(合約信息以及分析結果在本文最后的附錄中)。遺憾的是,目前大部分有綁定型NFT都是弱綁定的:10個NFT合約中,除了3個無綁定型NFT,其余的7個有綁定型NFT中有6個都是弱綁定的。

案例分析:Art Blocks

Art Blocks在上述6個頭部弱綁定NFT中比較活躍且較具代表性,以下我們就以Art Blocks作為案例分析的目標NFT。

Art Blocks 是一個專注于策劃可編程生成藝術作品的平臺。這些作品通常使用 p5.js 進行編程,p5.js 是一個允許創造性編碼的 JavaScript 庫,腳本存儲在鏈上。當鑄造新藝術品時,會使用腳本隨機生成一個獨特的“種子”,從而生成獨特的藝術品。據Opensea(Opensea是目前以太坊網絡上規模最大的NFT買賣市場)顯示:截止到9月16號為止,Art Blocks是七天之內成交量最大,歷史上成交總金額第二大的NFT。

圖九、Opensea平臺上NFT 7天成交量排名

如圖十所示,從Opensea上可以看到token ID 為95000658的Art Blocks NFT token的競價高達398.5 ETH(約1千萬人民幣)。

圖十、天價Art Blocks NFT token

那么這個token背后所代表的是什么呢,我們在etherscan上通過合約接口去查看這個token的信息得到對應的URI為:https://api.artblocks.io/token/95000658。

圖十一、Art Blocks合約接口

如圖十二所示,這個外部鏈接的內容為一個json格式的文件,其定義了藝術品相關的信息,在這個json文件中,給出了指向圖片藝術品的URI(image字段)。我們注意到無論是鏈上保存的token URI 還是鏈下保存的image URI,這些URI都指向的是Art Blocks這個項目方私有的站點,并且沒有校驗機制。簡而言之,如果項目方私下更改URI內的內容,那么用戶的NFT收藏品就會被掉包。顯而易見,作為一個多級弱綁定型NFT,Art Blocks是存在中心化安全隱患的。

圖十二、Art?Blocks NFT token的鏈下信息(level 1)

此外,我們之前也提到過在弱綁定的NFT中,如果有人獲得了你的token所對應的外部鏈接的控制權,那么他就可以修改這個鏈接內的內容,從而可以在神不知鬼不覺的情況下掉包你的NFT token。雖然弱綁定的NFT從某些方面可以省去一些成本、提高開發效率等,但是這些是以犧牲NFT的安全性為前提的。

區塊鏈的初衷之一便是去中心化加上密碼學機制所帶來的安全性和不可篡改性。如果說我們拋棄了這些特性,那么存在于區塊鏈之上的NFT又和傳統的證書方式有何異處呢?

可以做得更好

目前多數有綁定型的NFT都是弱綁定型NFT,無法有效地保證鏈上的token和鏈下的數據完全一致。而強綁定型NFT,采取了特殊的方法來保證token鏈上鏈下信息的一致性。強綁定型NFT主要有以下兩種實現方法:

第一種是通過以IPFS為代表的基于區塊鏈、分布式網絡存儲實現強綁定機制的NFT:

圖十三、IPFS強綁定型NFT

這種方式通過將文件存放在不可篡改的區塊鏈或者分布式網絡存儲系統上來保證鏈上信息和鏈下信息的一致性,例如IPFS或者是Arweave,由于其文件系統的技術特點可以保證文件一旦上傳便不可篡改,因此token信息的一致性不會被破壞。如圖十三所示即為使用IPFS的NFT:這種NFT合約中存儲了每個token對應的外部IPFS URI地址,由于IPFS文件系統是分布式、點到點、且不可篡改的文件系統,文件一旦上傳到IPFS網絡中就不可再更改,因此每個token所對應的鏈下信息也是不可更改的。RARI NFT就采取了這種方式。

采用以IPFS為代表的基于區塊鏈、分布式網絡存儲實現強綁定機制的NFT合約的優點是合約中只需要記載token 對應的URI信息,節省了鏈上存儲空間。缺點是區塊鏈或者分布式網絡存儲系統使用起來比較麻煩,對于普通用戶不友好,使用成本較高。

第二種是通過哈希指針實現強綁定機制的NFT:

哈希指針,英文為“Hash Pointers”,就是一個指向數據存儲位置,以及該存儲位置里面的數據的哈希值的指針。一個普通的指針可以告訴你數據存儲的位置,而哈希指針不但可以告訴你數據存儲的位置,還可以給你一種方式,讓你驗證數據沒有被篡改過。

圖十四、哈希指針強綁定型NFT

如圖十四所示,在使用哈希指針實現強綁定的NFT中,鏈上合約內部存儲了第一層外部鏈接的哈希指針,第一層外部鏈接內保存了第二層外部鏈接的哈希指針......每一級的存儲系統都保存了指向下一級的哈希指針,在這種機制下,如果某一層的內容被篡改了,那么一定可以被追查到被篡改的地方。

采用哈希指針方式的強綁定型NFT合約的優點是易于使用,外部文件的存儲不僅僅局限于區塊鏈或者分布式網絡存儲系統,還可以使用http、https等萬維網協議。缺點是在每一級的存儲結構中都要存儲下一級鏈接的哈希指針,較為浪費空間,尤其在寸土寸金的區塊鏈上,多存一部分的內容的開銷不容小覷。

從安全角度來講,我們建議NFT合約的設計規范應符合以下條件之一:

1. 采用非綁定式NFT,即全部數據都放在鏈上

2. 采用類似基于IPFS機制實現的的強綁定NFT

3. 采用基于哈希指針實現的強綁定NFT

總結

本文分析了以太坊上的交易量最多的10個NFT合約,這其中大多數合約都是弱綁定型NFT合約,弱綁定合約存在不容忽視的中心化安全問題,從某種程度上講,弱綁定型合約就像是一個披著區塊鏈外皮的中心化證書系統,而中心化的權力機構擁有對NTF的絕對控制權,在這種情況下,你口袋中的NFT不是屬于你自己的,只是別人暫時賦予你它的使用權限,而且隨時可收回,這在去中心化的世界中不可不謂是一種倒行逆施。

安全工作無小事,天堂地獄一念間。在去中心化的世界中技術應該幫助建立起一個公平公正的框架,而不是那種披著去中心化外皮的傳統中心化體系。目前,NFT的發展方興未艾,一系列的標準有待確立,舊的世界需要被打破,新的秩序急需建立。我們有理由相信,一個真正的去中心化的NFT世界終會到來。

附錄

本文所分析的10個以太坊上的NFT合約

Tags:NFTTOKTOKENTOKELIVENFTWeShow TokenHelmet.insure Governance TokenBeach Token

POL幣最新價格
揚名立萬NFT 日本8歲數字藝術神童成長記_NFT:MEEB Vault (NFTX)

相信絕大多數七、八歲的小孩子,還只是在白紙上蠟筆涂鴉。能想象到嗎?一位8歲的日本小學生在用數字化方式涂鴉,把作品變成了NFT,然后在網上出售,邊玩邊賺到了人生的第一桶金.

1900/1/1 0:00:00
湖南省博物館首開先河 攜手螞蟻鏈發布鎮館之寶數字藏品_區塊鏈:人工智能

一邊是千古文物,一邊是數字技術,當老藝術與新科技相遇,歷史文化也能在手機上永久保存、流傳。…… 源自湖南省博物館鎮館之寶“T型帛畫”設計而成的四枚數字藏品,將于9月30日10點正式對外發售,用戶.

1900/1/1 0:00:00
發揮區塊鏈優勢 推動數字經濟發展_區塊鏈:數字人

數字金融的發展離不開技術的驅動。區塊鏈具備提升協同效率、促進數據共享、優化業務流程、降低運營成本和建設可信體系的優勢,在數字金融的發展中不可或缺.

1900/1/1 0:00:00
NFT降溫信號出現 低流動性和同質化成發展「攔路虎」_NFT:ACE

“朋友圈用NFT當頭像的越來越少了。”不可否認,前一段時間頗具身份感的頭像NFT正遭到冷落。盡管在此之前,一幅畫、一個時代性事件、一首歌、一部影片,甚至一段文字在以一串代碼的形式進入鏈上世界后,

1900/1/1 0:00:00
你知道區塊鏈的熱門主力方案Rollup是什么嗎?_ROL:SafeBreastInu

最近,以太坊創始人Vitalik Buterin在一篇題為“混合式二層協議的曙光” 的文章里對Rollup方案大加贊賞,認為它為智能合約的可擴展性打開了大門.

1900/1/1 0:00:00
a16z掌門人Chris Dixon:為什么Web 3很重要_WEB:Swiss NFT Fund

Web 1(時間跨度大約在 1990-2005 年),主要核心是去中心化和社區管理的開放協議,大部分價值都分配給了網絡的邊緣,即:用戶和建設者(Builder).

1900/1/1 0:00:00
ads