一般来说,创建好一个NFT后,都是将NFT图像的URL或者哈希值放在区块链上,这也被称为该图像的标识符 。
与此同时,用户还需要先创建一个加密钱包,将法定货币兑换成以太坊 。在NFT商店中铸币都需要ETH或者BNB 。
在有了加密钱包后,也就会得到一个独属的私钥,由256位二进制数字组成 。
在不知道的情况下想要猜对这个数字,概率为2的256次方分之一 。
什么概念呢?
嗯,相当于2的32次方和自己相乘8次,而2的32次方相当于40亿次 。
文章图片
有人曾这样形容,满载 GPU 的 40 亿台计算机 + 40 亿人手一台“千谷歌”计算机 + 40 亿个像地球一样的行星 + 亿万星系超级计算机,再花上 37 倍宇宙年龄(137亿-138亿年之间)的时间,也只有 40 亿分之一的可能性得到密钥的正确答案 。
NFT常说的安全性,也就体现在这里 。
之后,为了方便NFT的交易,用户一般会将NFT托管在第三方平台,它们会拥有其平台上所有NFT的私钥 。
不过,放在第三方平台上,并不意味着NFT就上链了 。
关键的步骤在于铸造(Mint),在此步骤发生以前,数字图像都还不是真正的NFT 。
不过在区块链上铸造会消耗能量,需要向矿工支付一笔gas费用 。这个费用一般基于NFT初始和二级销售价格,占比可能在3-15%之间 。
因此,许多平台上存储的数字资产,只有在交易时才会铸造(Mint),这种方法被业内成为惰性铸造,好处在于经济实惠,但同时也存在非常高的被盗风险 。
而还有一部分安全威胁,来自于第三方托管平台和个人因素 。
像去年曾发生过一次大型的NFT被盗事件,在Nifty Gateway这个平台上部分用户的NFT被盗,每个账户的损失都有数千美元 。
官方回应表示,平台没有被攻击的痕迹 。
他们表示这些被盗账户没有进行双重身份认证,由此导致容易被盗 。
被盗的不止周董
而像周董这样的例子,其实并不是个例……
就连很懂区块链的人,甚至都会被黑客盗走NFT 。
前不久,DeFi(去中心化金融)风险投资基金方面有一位创业者,就在个人钱包中被偷走了高达170万美元的NFT 。
手段同样是钓鱼邮件 。
文章图片
而“无聊猿”官方也称,其运营 Discord 服务器最近遭到黑客入侵 。
黑客在服务器的一个频道上发布了假造币厂的链接,结果成功窃取了至少一个 NFT 。
还有其他主流的NFT项目,比如Doodles、Nyoki和 Shamanz……也都或多或少出现了这一现象 。
文章图片
【周杰伦|周杰伦300多万NFT被黑客盗走 上链加密艺术就这?】参考链接:
[1]https://finance.sina.com.cn/tech/2022-04-02/doc-imcwipii1979726.shtml
[2]https://twitter.com/zachxbt/status/1509749367363842075
[3]https://etherscan.io/address/0xe34F004BDef6F069b92dc299587D6c8A731072Da
[4]https://www.36kr.com/p/1723505033217
[5]https://www.theblockcrypto.com/post/138724/hacker-steals-1-7-million-in-nfts-from-defiance-capital-founder-cheong
[6]https://www.vice.com/en/article/n7nywg/bored-ape-yacht-club-other-major-nft-project-discords-hacked-by-scammers
- iqoo|卡贴机大降价,iPhone13只要3000出头,网友都说“真香”
- 西伯利亚冻土层融化,发现14300年前生物,人类也许该清醒了
- 显示器|买到就是赚到?这台300块的显示器快把我整自闭了
- 苹果|月销量超300万台,果真还是“十三香”,到底好在哪儿?
- 摩托罗拉|同样是天玑8100,价格却相差1300元,贵的那款就一定好吗?
- 电池|3000价位相对旧的机型,哪些值得入手?
- Pixel|60Hz屏+6G内存卖3000多元 谷歌Pixel 6a上架
- 锐龙|3000兆无线速率,满血Wi-Fi6,中兴AX3000巡天版无线路由器简评
- MySQL|它可能是300元内最值得购入的耳机
- 高通骁龙|3000元!5000mAh+百瓦快充,这款骁龙8+我买定了
