區塊鏈:安全是NFT崛起路上的基石

2021年，正式進入NFT時代。新興的非同質化代幣NFT市場已經達到了引人注目的里程碑，交易量達到新高。DeFi、NFT、Game這些原本獨立的行業元素被混合在一起，創造出更多新穎獨特的新元素，NFT+游戲、NFT+DeFi、NFT+域名服務、NFT+藝術，很多創新的與NFT相關的賽道被開創出來，并發展的有聲有色。近期，NFT全球主要應用場景和集中發生交易的領域是游戲、交易市場、虛擬世界和收藏品。

NFT（Non-Fungible Token）即非同質化代幣。區別于千篇一律的區塊鏈同質化代幣，如BTC、ETH、EOS等，NFT則屬于千人千面，每個NFT都擁有與眾不同的ID標識。因此，NFT可實現鏈下實體環境中諸多物品的價值對標，如不動產、藝術收藏品，同時，還能體現IP權益、游戲裝備及認證信息等抽象物的價值。

觀點：安全是DeFi持續增長的最大挑戰:區塊鏈安全公司Quantstamp的創始人Richard Ma表示，DeFi有可能改變我們的金融生態系統，但安全仍然是一個巨大的挑戰。他稱，安全對DeFi的發展至關重要。僅今年一年，DeFi項目就有價值2600萬美元的資金被盜。雖然DeFi項目承諾金融包容、提高利率、降低成本，但許多項目在安全方面仍然缺乏，用戶資金存在嚴重漏洞。（Coindesk）[2020/7/9]

隨著區塊鏈技術應用領域的不斷拓寬，在成為數字經濟核心力量的進化過程中，資產數字化進程憑借區塊鏈技術可實現加速邁步，如文創產品、藝術品、游戲等領域。同時，實體經濟中具有不可替代性的資產及無形資產也可通過NFT進行較為精準的價值對標及流轉追蹤。

火幣公鏈汪毅江：信息安全是本質是用錢對抗錢的問題:7月8日消息，金色財經主辦“全球應用安全加速—區塊鏈發展的護城河與加速器”主題沙龍活動在線上舉辦。本次活動邀請了阿里云新金融事業部解決方案架構師元佑、阿里云網絡產品解決方案架構師騏跡、阿里云安全高級解決方案架構師福威、HBTC霍比特創始人巨建華、火幣公鏈技術專家汪毅江、庫幣首席安全官CSO Angelia Tian、Bybit首席安全官 Benjamin等技術領域專家作為嘉賓出席。

火幣公鏈技術專家汪毅江在論壇對話中表示，“抽象地看，信息安全是本質是安全對抗的攻防戰，不管是傳統領域還是區塊鏈領域，是用錢對抗錢的問題。在區塊鏈領域搞創新的很多企業和項目，可能并不能意識到安全問題的本質，所以這方面的投入是不足的。亦或者企業項目本身也意識到安全的重要性，但是沒有足夠的力量支打造安全環境。事實上，當企業的項目體量已經足夠大的時候就應該需要認識到，自己可能讓黑客感興趣了。那么必須有道高一尺魔高一丈的反應，立即進一步加強安全的投入。”[2020/7/8]

從同質化到非同質化的變遷，在很程度上是順應了資產概念“從鏈下到鏈上”的發展趨勢，而資產的價值區分亦是必須明確的剛性需求。

ZG.COM CEO：交易所要牢記安全是建立良好交易環境的基石:6月17日，由ZG.COM聯合主辦的“區塊鏈后浪之夜·深圳站”圓滿結束。

會上，ZG.COM CEO趙昌宇在嘉賓分享環節上發言稱，作為關乎整個加密貨幣市場穩定與用戶資產安全最重要的一環，能否跟上行業發展的腳步，做出創新改革，是擺在所有交易所面前的生死考驗。ZG.COM一直在盡最大的努力為用戶提供安全高效的加密數字貨幣交易環境。

交易所的本質是服務者，能夠與時俱進，根據市場需求不斷優化服務體系同樣是立身之本。[2020/6/18]

相比同質化代幣，NFT具備的可流通、不可分割以及共識價值等專有屬性，在區塊鏈技術的價值保障特質下，被認為是未來連通數字與實體經濟，引爆資產流通、增值的創新應用模式。

黑客余弦：區塊鏈生態安全是一場真槍實彈的戰爭:知名黑客，慢霧科技聯合創始人余弦表示，區塊鏈生態參與者角色更是復雜，有攻擊者、防守方，還有大莊家，稍有不慎就會有攻擊者過來。不過很多對抗思路比較傳統，而且很多時候會忽略高級的攻擊模式，這種模式一般很難出現，一旦遭遇，損失無可估量。其實區塊鏈生態安全里面很少有人去討論戰略戰術，但是我們就應該把它當做是一場真正的網絡戰爭，你得有真槍實彈。[2018/4/25]

隨著NFT生態系統的快速發展，今年2021年，NFT市場的價值已經比2020年第四季度增長了2100倍，消費者支出超過20億美元。NFT銷售額屢破紀錄，交易量比比攀升，隨之而來的是黑客和不法份子對這個新興的領域的覬覦，因此Armors（摩斯安全）強調安全是NFT發展過程中非常重要的關鍵因素，是NFT崛起路上的基石。

眾所周知，NFT的底層技術是區塊鏈。很多人對于NFT有一個誤區，認為NFT的存儲是絕對安全的，其實不然。盡管NFT所代表可能是畫作、音樂、視頻或游戲等，但由于內存原因，NFT的元數據和媒體往往是采用集中式鏈下存儲的方式，比如由拍賣平臺托管。這意味著NFT元數據可能會遭受丟失的風險。一旦這些NFT所代表的文件丟失，NFT也將失去價值。

首先，如何安全存儲NFT元數據是NFT發展過程的需要解決的重要問題。Armors（摩斯安全）認為，分布式存儲協議能夠有效解決這一問題。分布式存儲因其分散數據存儲的特性解決集中存儲帶來的市場風險。此外，分布式存儲協議是基于內容尋址，它通過其密碼哈希而不是其位置來標識內容，當NFT鑄造完成，其加密哈希值將永遠不會改變，這確保了鏈始終返回相同的內容。相對于云上數據存儲，分布式存儲避免了可能更改的風險，可長期保留NFT數據。

其次，需要采取一系列防御措施來保護加密貨幣和NFT資產，免受黑客的攻擊。

如果沒有采取適當的預防措施，這些黑客可以使用一系列的技術來竊取你的NFT資產。攻擊向量包括：植入木馬病文件，盜取登錄信息和其他資料；通過惡意軟件記錄鍵盤輸入，竊取密碼；通過惡意軟件來獲取屏幕截圖，從而獲得敏感信息；通過劫持DNS，創建釣魚頁面，騙取用戶錢包的助記詞。

那該如何有效的保護好我們的NFT資產和交易安全呢？Armors（摩斯安全）建議做好以下幾點：

首先，避免使用相同的密碼。最近MetaMask和Nifty Gateway出現的攻擊事件大概率是密碼泄露導致的，受害者使用了相同的密碼。Armors提醒大家，一定切記不要使用相同的密碼，并做好密碼的保密，不要外泄。如果想要在Nifty Gateway等這樣的中心化平臺買入NFT收藏品的話， 建議大家務必要啟用2FA雙因素認證，不要向任何人透露你的助記詞。

其次， 購買硬件錢包。硬件錢包即是冷錢包，可有效保護你的NFT資產安全。冷錢包可保證在大多數情況下幾乎不遭受黑客的攻擊，這也是保障NFT資產的安全基礎。

最后，多個錢包分布存儲NFT資產。在多個錢包中這樣分布式存儲NFT資產，能夠最大程度規避被盜的風險和損失。同時要充分警惕釣魚網站和木馬軟件，在熱錢包轉移NFT資產時需要格外注意，任何指向外部的網址鏈接不要點擊， 謹慎操作錢包、交易平臺之外的交易，避免被黑客盜取信息，造成不可避免的財產損失。

Armors（摩斯安全）機構成立于2017年，為行業最早成立的專業區塊鏈安全機構之一。截止目前，Armors（摩斯安全）已為超過2000家區塊鏈平臺、交易所、錢包、DApp等機構和項目提供安全審計、滲透測試、跨鏈遷移、平臺安全等各方面保障及服務。四年來，Armors（摩斯安全）已為客戶挽回超過32000個BTC的資產損失。

Tags：NFT區塊鏈ARMDEFINFTPunk.Finance區塊鏈dapp開發例子CFARM價格DeFiChain

抹茶交易所