THE:作为数字资产最前沿的NFT，到底有多安全？_VOTE

众所周知，在Crypto领域，黑客会跟踪资金。在早期，中心化交易所和软钱包是黑客主要目标。近年来，攻击者还将他们的目标扩大到DeFi智能合约，试图利用智能合约的代码缺陷和漏洞来抽走贷款和流动性的资金。

现在不可避免的是，他们将注意力转向NFT，这是一个快速增长的领域，有着无限的增长能力。黑客正在采取一些极端的措施来利用NFT热潮。

今年早些时候，NiftyGateway的用户开始抱怨他们的帐户被黑了，一名用户声称有人偷了他在平台上持有的NFT，然后在未经其同意的情况下完成了价值1万美金的交易。

微软将在Windows 11发布时提供NFT:金色财经报道，微软即将推出其第11代Windows程序。伴随活动而来的是异想天开的“6D”音乐体验，以及独家NFT空投。歌手Tate McCrae和Allen Stone将主持发布，但NFT方面仍然神秘，该网站只是提到会提供一种独一无二的加密代币，从而在平台上解锁“宝贵的体验和奖励”。代币本身由Uluv.io提供，因此需要关联账户。[2021/10/8 20:13:30]

流入NFT的资金还导致艺术家的作品被不明身份的人偷走并铸造成NFT，然后由不明身份的人出售并获得净利润。在《Wired》报道的一个案件中，窃案甚至发生在这位艺术家死后。

微软向美国专利局申请独立于账本的代币服务专利:8月26日消息，微软成功申请独立于账本的代币服务（Ledger-independent token service）专利。执行该服务的计算机系统可以从用户那里接收在分布式账本网络上创建代币的请求。该计算机系统可以进一步向用户提供一个或多个代币模板，其中每个代币模板对应一种有形或数字资产的类型，并定义了一组与该类型相关的一个或多个属性和一个或多个控制功能。然后，计算机系统可以从用户那里接收对一个或多个代币模板的选择，并在分布式账本网络上创建代币，其中创建的代币包括所选代币模板中定义的一套或多套属性和一个或多个控制功能。[2021/8/26 22:38:28]

虽然这些情况已经够极端了，但是NFT中未知的未来价值还会产生一些有趣的场景。虽然资产通证化的想法仍处于初级阶段，但原则上，任何资产都可以通证化为区块链上的NFT。艺术品作为第一个NFT的用例给大家带来了深刻的印象，Beeple的那场创纪录的6900万美元的佳士得拍卖会几乎人尽皆知。

微软：加密货币挖矿类恶意软件，已成为一项增长威胁:微软刚刚刚宣布，加密货币挖矿类恶意软件，已经成为了当下增长的一项威胁。 最新研究指出，自比特币价格在 2017 年出现暴涨以来，越来越多的犯罪分子将他们的注意力转向了加密数字货币，从而催生了许多的恶意软件、利用不知情的企业和用户计算资源来为自己非法牟利。 微软通过 Windows Defender 收集的遥测数据得出了这项结论。[2018/3/14]

想象一下在这个世界里，价值6亿美元的私人游艇、价值约40亿美元的皇冠珠宝都可以被通证化，这肯定会增加新增潜在攻击者的风险。

动态 | 区块链作为数据库而言在更新过程中太浪费资源:据中证网报道，对于近期比特币持续大跌，加拿大皇家银行资深顾问陈思进认为归根到底比特币一直是一个包装华丽的局，是局就早晚会破。此次比特币横盘几个月，触发的是比特币和现金的“硬分叉”。此次“硬分叉”，实际上凸显了之前所谓比特币总量有限的说法是不靠谱的，因此引发了比特币价格的大跌。同时，他认为，区块链作为数据库而言，在更新过程中其实是在浪费资源。[2018/11/26]

所以，如果不沉迷于《碟中谍》类型的奇幻抢劫事件，那么我们假想的猫和老鼠的安全游戏将如何在一个珍贵数字资产的守护者和一个狡猾的小偷之间展开呢？

区块链钱包到底有多安全？

显然，既有中心机构的NFT市场与Crypto交换一样存在安全问题。他们将继续成为攻击者的目标，而这一类用户可能会成为这场博弈的牺牲品。

但是没有一个拥有真正有价值的NFT的人会冒险把它保存在一个具有中心机构的平台上。相对安全的假设是，随着数字资产市场的成熟和NFT成为主流，托管类的基础设施将以与Crypto一样的方式发展。因此，拥有昂贵的NFT资产的人将能够期望存储钱包符合军事级别的安全标准。

所以黑客需要更复杂的策略。如果他无法访问用户名和密码，有没有办法用暴力的方式攻击钱包本身？

密码学是网络安全的核心组成部分。我们使用公钥-私钥对来实现从电子邮件账户到比特币钱包的安全访问。然而，我们目前所依赖的加密算法在一定程度上是安全的。利用当今的计算能力，需要几十年时间才能强行攻击比特币的算法，并泄露某人的私钥。

但是量子计算机的时代即将来临。今年七月，中国研究人员展示了一台能在70分钟内完成本来需要8年时间才能完成的基准任务的量子计算机。

消除量子威胁

理论上，假设黑客有足够的量子计算能力。那么在这种情况下，他可以攻击保护着NFT皇冠珠宝的区块链加密技术，并获得私钥。这样的盗窃案或许是成功的。

然而在这种情况下，如果NFT发行者使用了一个具有抗量子计算能力的Crypto平台来发布NFT，那么他们会笑到最后。抗量子区块链QAN背后的团队在几年前就预见到了量子威胁，并开始开发一个使用更复杂加密算法的不会过时的平台。

51%的攻击越来越昂贵

而黑客想要达成目标的另一个方式是攻击区块链网络本身。越来越多的PoS证明使得这一成本变得昂贵，因为黑客需要足够的质押才能进行攻击。

例如，我们假设NFT在目前最流行的质押平台Solana上发布。攻击者需要获取900亿美元的SOL才能成功地操纵网络。即使以皇冠珠宝作为奖励，这也昂贵得令人望而却步。

在这种情况下，攻击PoW工作量证明的区块链可能是一个更好的选择。目前攻击以太坊每小时仅需260万美元。然而这依旧是一件不容易的事。

因此，尽管有NFT盗窃的头条新闻发生，但是实际上并不容易。NFT与其他任何数字资产一样。昂贵的NFT和通证化资产应该保存在安全的私有钱包中，或者保存在可信的、信誉良好的托管服务商手中。区块链的强大安全性能够大大地降低其风险。

原文来源于zycrypto，由区块链骑士编译整理，英文版权归原作者所有，中文转载请联系编译。

标签：THEINGVOTVOTEethereal最美翻译amazingkinggameYour Vote MattersVotechain

欧易okex官网热门资讯