花300万买的“头像”,怎么在一个小时内被偷掉?

作者: 黄智健

来源: 爱范儿

发布日期: 2021-09-29

本文探讨了NFT(非同质化代币)市场的快速增长及其带来的安全问题。文章通过具体案例分析了NFT被盗的风险,并讨论了当前的安全措施和未来的改进方向。

一年前,NFT(Non-Fungible Tokens,非同质化代币)对于很多人来说还是“天外来物”,而现在,你已经很难抵御NFT入侵你的生活。你会发现,无论是你认识还是不认识的公司,都在蹭NFT概念做宣传,他们可不管你认不认识NFT。最开始活跃在互联网的NFT收藏品还比较单一,大多是一张带编号的画,又或者是一首歌。随着NFT概念的爆火,NFT收藏品的形态变得五花八门。

尽管很多人都不知道2022年亚运会将在杭州举行,但这并不影响他们设闹钟抢39元一个的NFT数字火炬,然后提价上百倍,在二手交易平台上传递运动精神。波兰的著名歌手Doda在近日联合区块链技术公司Fanadise宣布,她将利用3D扫描技术将全身扫描,然后拆分成406个单独部位,将其制成NFT向粉丝售卖。

Doda的首批NFT藏品是她的背部和手臂,起拍价为145英镑,守护偶像的代价并不便宜,但依然抵不住粉丝们的疯狂。目前首批藏品已经售罄,当所有406件藏品尽数售出,Doda将会以数字的形式在区块链的世界得到“永生”。NFT技术成了一场全民狂欢,令人瞠目结舌的不只有NFT作品屡创新高的拍卖纪录,还包括这些数字物品的形式,可以说无论是在虚拟世界还是现实世界,万物皆可NFT。

但用上了区块链技术等数字化手段收藏艺术品,真的安全吗?答案可能并不见得。一个动辄上几十万美元的NFT头像看似很疯狂,但对于热衷加密货币技术的圈子而言,这是个再正常不过的身份象征,就像是金融大鳄签订合同时,袖口不自觉露出的百达翡丽。

Authentic AI的创意总监Jeff Nicholas就非常乐意接受这些新鲜事物,他收集了包括BAYC(无聊猿游艇俱乐部,最著名也是最昂贵的NFT系列收藏品之一)、加密猫等共价值48万美元的NFT收藏品。Jeff拥有的NFT作品大多是通过NFT交易平台OpenSea购得。OpenSea就像是这个加密世界的淘宝,艺术家们可以在上面制作并上架自己的NFT,等待有缘人的购买。

Jeff想进一步了解NFT作品的版税问题,于是他点进了一个关于OpenSea的Discord讨论组,一个自称是OpenSea的客服专员Pascal联系上了他,称可以帮他解决问题。骗子伪装成OpenSea工作人员。

由于Pascal的服务热情又专业,Jeff没有对他的身份有太多的怀疑,追求高效率的他只想快点把问题解决,当Pascal提出需要远程共享屏幕排除故障时,Jeff爽快的答应了,他没想到是这是噩梦的开始。和很多数字藏家一样,Jeff的数字财产也绑定在了MetaMask钱包上,这是个非常流行的数字货币钱包应用,有点像是加密货币世界的支付宝。

骗子们在获得了远程共享屏幕控制权后,偷偷地打开了Jeff电脑上的MetaMask账户,并得到了能够同步私钥的二维码,骗子在另一端扫描二维码绑定了Jeff的账户,开始进行资产转移。为了保护资产的安全,Jeff在此之前曾设置过二级安全认证,每笔交易前需要他在硬件设备上亲自确认,但这时候热情且专业的“客服”却哄骗他这笔交易是在为NFT授权支付版税,Jeff也没有犹豫太多。

当Jeff再次打开他的钱包时才发现,他的NFT资产被洗劫一空,即便NFT的每笔交易都会被记录在区块链上,他可以通过交易记录找到小偷的钱包地址,但是他却不能找到这个地址背后的人。Jeff尝试通过联系OpenSea官方寻求帮助,后者能够锁定了骗子的账户,防止被盗的NFT被进一步被转售。但他们还是慢了一步,部分NFT已经被不知情的买家拍得,无辜的买家并不知道自己花了数十万美元买到的是件赃物。

在NFT社区里,Jeff的悲剧并不少见,几乎每天都会有人在社交媒体上因为NFT被盗寻求帮助,其中很多人与Jeff有同样的经历:相信了所谓的官方人员,不小心泄露了私钥,痛失数十万美元。在Reddit的NFT板块每天都有新的被盗NFT更新,提醒其他收藏家不要购买。

这也反映了另一个问题,一旦NFT被盗,除了将其锁定禁止交易,没有别的方法能够找回它,因为只要NFT从钱包转走,便意味着它不再属于你,你只能将它买回来。NFT因为“数字唯一性”吸引人们购买,但与区块链技术挂钩的NFT化并不能确保数字艺术品的安全性。事实上,盗取一件NFT艺术品比去画展偷一副名画要简单多了——这里没有无死角摄像头和24小时的贴身保安,小偷只需要骗过你,就能撬开你的钱包。

这也是去中心化交易的弊端,没有了银行等机构的监管,你需要对每一笔交易负责,因为每一次的账户变动都将是不可逆的。然而一旦交易次数变多了,人很难每次都打醒十二分精神。关于NFT的骗局还有很多,其中在“铸造”NFT时行骗也是大多数骗子常用的手段之一。

Messari分析师Chase Devans在社交媒体上分享了他的经历:他曾试着铸造一枚NFT,但总是失败,这时有一个朋友给他分享了一条从Discord看到的链接。该链接看起来很像该NFT项目的官方网站,但当他登陆上去后却发现,他钱包中价值15000美元的SOL货币和所有的NFT都被骗走了。

大多数情况下,被盗NFT的受害者除了自认倒霉没有别的办法,而在NFT社区里,一些被盗了大额财产的人决定联合起来,尽可能帮助人们挽回损失。根据The Verge的报道,一些NFT社区开始筹款建立NFT被盗回购基金,呼吁社区成员捐款,当有社区成员被盗时,就用这笔钱帮助他赎回NFT。不过这并不是一个十全十美的解决方案,只是将个人的风险分摊到了整个社区之上。

OpenSea和MetaMask等公司也宣布将会加强保障交易安全的措施,例如MetaMask暂停了密钥二维码的使用,在一定程度上打击了远程屏幕共享的诈骗手段。但这依然不是长久之计,骗子们不会就此罢休,下一个交易漏洞的出现只会是时间问题。

根据Nonfungible的数据显示,至今年第二季度,NFT市场交易额已达7.54亿美元,同比增长了3453%,飞速增长的市场既吸引到了更多人参与到这场数字艺术狂欢,也让很多灰色问题被暴露在公众之下。为了提高NFT交易的安全性,一些公司打算采用安全系数更高的手段铸造NFT,例如一家名叫CXIP的公司称,他们可以在铸造NFT的同时在美国版权局注册艺术家的作品,使之在交易时得到法律保护。

NFT实现了虚拟物品的数字资产化和流通交易,也为现实物品提供了一个安全、低成本、高效的上链渠道,因此NFT的交易安全应该要得到更多的重视。Twitter在近日透露,将会开放新的功能让用户在Twitter上验证并展示NFT收藏,也就是说,用户们花大价钱买的NFT终于有一个正式的窗口,可以“裱”起来像公众展示。

数字物品的权属正在变得越来越明确,你拍下、创作、收藏的每一张图片都将可能成为你的个人财产,在NFT成为数字世界新的基础设施前,我们还需要一个更好的方式保护它们。不断增长的NFT市场能催生出数字时代的PayPal、亚马逊或阿里巴巴吗?这还需要更多的时间去评估。

UUID: 341db2e5-4da6-4b99-b500-ed5d655b73f2

原始文件名: /home/andie/dev/tudou/annot/AI语料库-20240917-V2/AI语料库/果壳公众号-pdf2txt/2021/2021-09-29_花300万买的“头像”,怎么在一个小时内被偷掉?.txt

是否为广告: 否

处理费用: 0.0065 元