2021年12月,一件名为“The Merge”的艺术作品创下了在世艺术家公开销售的最高价格作品的记录。虽然传统上高价的艺术品往往是油画或雕塑,但这件价值9180万美元的作品完全存在于区块链上。“合并”是众多流行起来的同类艺术作品之一。这些数字资产被称为不可替代的代币或NFT,充当某些图像和视频的所有权证书。
但是,对于任何新技术,都必须提出一个问题:它们安全吗?
NFT网络安全:可能使用户面临风险的漏洞
虽然NFT可以抵御某些类型的网络攻击,但它们仍然有其漏洞。您的NFT的安全性取决于您的钱包存储在哪里;一些市场比其他市场更容易受到攻击,集中式平台将用户密钥存储在自己的系统中。如果该系统受到损害,则存储在其中的任何用户数据都可能被网络犯罪分子访问。
NFT还面临与智能合约相关的风险,以及专门在区块链上运行的程序。由于智能合约是NFT设计的基础,因此这些程序中的任何漏洞都会使用户暴露在外。最受欢迎的NFT项目之一CryptoPunks在2017年经历了这个问题。影响其智能合约程序的错误阻止了以太坊转移到卖方的钱包中,这意味着诈骗者可以在不付费的情况下收到NFT。
这些漏洞只是NFT网络安全功能带来的一些问题。与许多其他有价值的物品一样,黑客已经找到了许多渗透有价值帐户并窃取其中资产的方法。
常见的NFT黑客和问题
黑客发现破坏NFT安全的方式差异很大;有些涉及使用先进的现代黑客技术,而另一些则使用与互联网本身一样古老的方法。
-
网络钓鱼: 区块链永远无法解释的一个漏洞是简单的人为错误。黑客会向NFT所有者发送一个指向虚假加密钱包网站的链接,通常要求他们登录以修复其帐户问题。输入凭据后,该黑客现在可以访问用户的加密钱包以及其中包含的所有资产(包括NFT)。
-
证明所有权: 由于在区块链上存储图像的困难,许多NFT实际上是通过图像标识符拥有的。这意味着当您购买NFT时,您实际上并不拥有该图像。这导致许多人购买伪造的NFT图像标识符;诈骗者带着钱逃跑,而用户留下了一个无用的图像URL。
-
身份欺诈:与所有与加密货币相关的技术一样,有许多骗局可以迫使用户泄露敏感数据。这超出了您的加密钱包的帐户详细信息;对于像Coinbase这样的市场,需要大量信息来设置帐户,用户经常遇到身份盗用骗局。NFT市场也不例外,在其中运营的任何人都应该小心与谁共享数据。
如何保护您的NFT测试
保护您的NFT首先要选择您将要使用的钱包类型:热钱包还是冷钱包。冷钱包可以带来更高级别的安全性,因为它们没有连接到互联网。从冷钱包中窃取NFT的唯一方法是物理访问硬件。此选项的问题在于,大多数NFT交易都是通过热钱包进行的,如果您打算出售任何代币,则很难离线转移您的收款。
热钱包,允许您购买和出售,使您在访问互联网时随时面临相同的黑客攻击。确保密切跟踪您的登录凭据,切勿与任何人共享敏感信息。如果确实发生泄漏,请确保尽快运行身份威胁扫描。这些可以帮助您识别信息发生了什么,并在黑客进行身份盗用之前阻止他们。
NFT和加密:具有不同网络安全功能的不同技术
作为两种最突出的区块链技术,NFT和加密货币经常被扔在一起。虽然两者都是数字资产,但NFT不能相互交易或替换,因此交易它们要棘手得多。幸运的是,更少的交易通常意味着更高的安全性,因为与资产的互动次数减少了。随着时间的推移,这两种技术的网络安全水平都将提高;就目前而言,NFT可能是一项不那么脆弱的投资,只要用户花时间妥善保护它们。