作為數字資產最前沿的NFT，到底有多安全？_區塊鏈:數字資產

眾所周知，在Crypto領域，黑客會跟蹤資金。在早期，中心化交易所和軟錢包是黑客主要目標。近年來，攻擊者還將他們的目標擴大到DeFi智能合約，試圖利用智能合約的代碼缺陷和漏洞來抽走貸款和流動性的資金。

現在不可避免的是，他們將注意力轉向NFT，這是一個快速增長的領域，有著無限的增長能力。黑客正在采取一些極端的措施來利用NFT熱潮。

今年早些時候，NiftyGateway的用戶開始抱怨他們的帳戶被黑了，一名用戶聲稱有人偷了他在平臺上持有的NFT，然后在未經其同意的情況下完成了價值1萬美金的交易。

澳大利亞儲備銀行研究將穩定幣作為數字貨幣替代形式的利弊:金色財經報道，澳大利亞儲備銀行行長Philip Lowe表示?，央行正在探索研究穩定幣作為數字貨幣替代形式的利弊。我們也在研究另一種形式的數字澳元的優缺點，一種由私營部門發行的支付穩定幣，就像銀行發行存款一樣。如果我們要朝這個方向前進，支付穩定幣將需要得到強有力的監管制度的支持，就像適用于存款一樣。[2022/12/14 21:44:44]

流入NFT的資金還導致藝術家的作品被不明身份的人偷走并鑄造成NFT，然后由不明身份的人出售并獲得凈利潤。在《Wired》報道的一個案件中，竊案甚至發生在這位藝術家死后。

四幅98版《水滸傳》人物原畫將作為數字藏品全球發行:金色財經報道，據浦江頭條消息，1998版《水滸傳》人物造型原畫作者戴敦邦將178幅圖稿全部捐贈給上海交通大學博物館，其中四幅畫作還將作為數字藏品在網上向全球同步發行。[2022/3/8 13:44:11]

雖然這些情況已經夠極端了，但是NFT中未知的未來價值還會產生一些有趣的場景。雖然資產通證化的想法仍處于初級階段，但原則上，任何資產都可以通證化為區塊鏈上的NFT。藝術品作為第一個NFT的用例給大家帶來了深刻的印象，Beeple的那場創紀錄的6900萬美元的佳士得拍賣會幾乎人盡皆知。

FV Bank選擇Fireblocks作為數字資產托管服務的基礎設施合作伙伴:獲得許可的數字銀行和數字資產托管人FV Bank宣布，與保護數字資產的平臺Fireblocks簽署了一項協議，FV Bank將利用Fireblocks的基于MPC的錢包和網絡基礎設施來支持其數字資產托管服務的推出，該服務將無縫集成到 FV Bank為其國際客戶的網上銀行服務中。（Glove News Wire）[2021/6/26 0:07:38]

想象一下在這個世界里，價值6億美元的私人游艇、價值約40億美元的皇冠珠寶都可以被通證化，這肯定會增加新增潛在攻擊者的風險。

金色相對論 | 度小滿金融李豐：將區塊鏈技術作為數字化資產的載體是目前比較有可行的方向:在本期金色相對論之“Dapp游戲”中，針對金色財經內容合伙人佟揚“區塊鏈游戲該如何打破用戶大多為持幣者的局限”的提問，度小滿金融（原百度金融）區塊鏈負責人李豐表示，把問題限定到區塊鏈游戲這個領域，其實應該從游戲屬性上入手：簡單來說，分析普通用戶、非持幣用戶的需求，用產品滿足他們的需求，同時將產品跟區塊鏈技術實現有機的結合。包括利用區塊鏈技術的分布式賬本功能、數字化資產、激勵機制等等，都是潛在的結合點。

受區塊鏈技術以及產品使用區塊鏈技術能力的限制，做起來技術上困難重重，當前我們看到，將區塊鏈技術作為數字化資產的載體、利用激勵機制，這種輕量級的結合，游戲歸游戲的，愷撒的歸愷撒，是目前比較有可行的方向，很多行業同仁也是在往這方面做。一開始就上真正Dapp區塊鏈游戲，還要用戶體驗好，目前不現實（從整體項目架構上，我們目前也是提倡用混合架構mixApp或hyperApp，whatever，目前能夠在游戲體驗和區塊鏈技術層面實現較好的平衡）。[2018/12/3]

所以，如果不沉迷于《碟中諜》類型的奇幻搶劫事件，那么我們假想的貓和老鼠的安全游戲將如何在一個珍貴數字資產的守護者和一個狡猾的小偷之間展開呢？

區塊鏈錢包到底有多安全？

顯然，既有中心機構的NFT市場與Crypto交換一樣存在安全問題。他們將繼續成為攻擊者的目標，而這一類用戶可能會成為這場博弈的犧牲品。

但是沒有一個擁有真正有價值的NFT的人會冒險把它保存在一個具有中心機構的平臺上。相對安全的假設是，隨著數字資產市場的成熟和NFT成為主流，托管類的基礎設施將以與Crypto一樣的方式發展。因此，擁有昂貴的NFT資產的人將能夠期望存儲錢包符合軍事級別的安全標準。

所以黑客需要更復雜的策略。如果他無法訪問用戶名和密碼，有沒有辦法用暴力的方式攻擊錢包本身？

密碼學是網絡安全的核心組成部分。我們使用公鑰-私鑰對來實現從電子郵件賬戶到比特幣錢包的安全訪問。然而，我們目前所依賴的加密算法在一定程度上是安全的。利用當今的計算能力，需要幾十年時間才能強行攻擊比特幣的算法，并泄露某人的私鑰。

但是量子計算機的時代即將來臨。今年七月，中國研究人員展示了一臺能在70分鐘內完成本來需要8年時間才能完成的基準任務的量子計算機。

消除量子威脅

理論上，假設黑客有足夠的量子計算能力。那么在這種情況下，他可以攻擊保護著NFT皇冠珠寶的區塊鏈加密技術，并獲得私鑰。這樣的盜竊案或許是成功的。

然而在這種情況下，如果NFT發行者使用了一個具有抗量子計算能力的Crypto平臺來發布NFT，那么他們會笑到最后。抗量子區塊鏈QAN背后的團隊在幾年前就預見到了量子威脅，并開始開發一個使用更復雜加密算法的不會過時的平臺。

51%的攻擊越來越昂貴

而黑客想要達成目標的另一個方式是攻擊區塊鏈網絡本身。越來越多的PoS證明使得這一成本變得昂貴，因為黑客需要足夠的質押才能進行攻擊。

例如，我們假設NFT在目前最流行的質押平臺Solana上發布。攻擊者需要獲取900億美元的SOL才能成功地操縱網絡。即使以皇冠珠寶作為獎勵，這也昂貴得令人望而卻步。

在這種情況下，攻擊PoW工作量證明的區塊鏈可能是一個更好的選擇。目前攻擊以太坊每小時僅需260萬美元。然而這依舊是一件不容易的事。

因此，盡管有NFT盜竊的頭條新聞發生，但是實際上并不容易。NFT與其他任何數字資產一樣。昂貴的NFT和通證化資產應該保存在安全的私有錢包中，或者保存在可信的、信譽良好的托管服務商手中。區塊鏈的強大安全性能夠大大地降低其風險。

原文來源于zycrypto，由區塊鏈騎士編譯整理，英文版權歸原作者所有，中文轉載請聯系編譯。

Tags：區塊鏈NFT數字資產CRYPT藝術幣區塊鏈NFT4Play數字資產有哪些類型PulseCrypt

火必交易所