安全是NFT崛起路上的基石
2021年,正式进入NFT时代。新兴的非同质化代币NFT市场已经达到了引人注目的里程碑,交易量达到新高。DeFi、NFT、Game这些原本独立的行业元素被混合在一起,创造出更多新颖独特的新元素,NFT+游戏、NFT+DeFi、NFT+域名服务、NFT+艺术,很多创新的与NFT相关的赛道被开创出来,并发展的有声有色。近期,NFT全球主要应用场景和集中发生交易的领域是游戏、交易市场、虚拟世界和收藏品。
NFT(Non-Fungible Token)即非同质化代币。区别于千篇一律的区块链同质化代币,如BTC、ETH、EOS等,NFT则属于千人千面,每个NFT都拥有与众不同的ID标识。因此,NFT可实现链下实体环境中诸多物品的价值对标,如不动产、艺术收藏品,同时,还能体现IP权益、游戏装备及认证信息等抽象物的价值。
随着区块链技术应用领域的不断拓宽,在成为数字经济核心力量的进化过程中,资产数字化进程凭借区块链技术可实现加速迈步,如文创产品、艺术品、游戏等领域。同时,实体经济中具有不可替代性的资产及无形资产也可通过NFT进行较为精准的价值对标及流转追踪。
从同质化到非同质化的变迁,在很程度上是顺应了资产概念“从链下到链上”的发展趋势,而资产的价值区分亦是必须明确的刚性需求。
相比同质化代币,NFT具备的可流通、不可分割以及共识价值等专有属性,在区块链技术的价值保障特质下,被认为是未来连通数字与实体经济,引爆资产流通、增值的创新应用模式。
随着NFT生态系统的快速发展,今年2021年,NFT市场的价值已经比2020年第四季度增长了2100倍,消费者支出超过20亿美元。NFT销售额屡破纪录,交易量比比攀升,随之而来的是黑客和不法份子对这个新兴的领域的觊觎,因此Armors(摩斯安全)强调安全是NFT发展过程中非常重要的关键因素,是NFT崛起路上的基石。
众所周知,NFT的底层技术是区块链。很多人对于NFT有一个误区,认为NFT的存储是绝对安全的,其实不然。尽管NFT所代表可能是画作、音乐、视频或游戏等,但由于内存原因,NFT的元数据和媒体往往是采用集中式链下存储的方式,比如由拍卖平台托管。这意味着NFT元数据可能会遭受丢失的风险。一旦这些NFT所代表的文件丢失,NFT也将失去价值。
首先,如何安全存储NFT元数据是NFT发展过程的需要解决的重要问题。Armors(摩斯安全)认为,分布式存储协议能够有效解决这一问题。分布式存储因其分散数据存储的特性解决集中存储带来的市场风险。此外,分布式存储协议是基于内容寻址,它通过其密码哈希而不是其位置来标识内容,当NFT铸造完成,其加密哈希值将永远不会改变,这确保了链始终返回相同的内容。相对于云上数据存储,分布式存储避免了可能更改的风险,可长期保留NFT数据。
其次,需要采取一系列防御措施来保护加密货币和NFT资产,免受黑客的攻击。
如果没有采取适当的预防措施,这些黑客可以使用一系列的技术来窃取你的NFT资产。攻击向量包括:植入木马病毒文件,盗取登录信息和其他资料;通过恶意软件记录键盘输入,窃取密码;通过恶意软件来获取屏幕截图,从而获得敏感信息;通过劫持DNS,创建钓鱼页面,骗取用户钱包的助记词。
那该如何有效的保护好我们的NFT资产和交易安全呢?Armors(摩斯安全)建议做好以下几点:
首先,避免使用相同的密码。最近MetaMask和Nifty Gateway出现的攻击事件大概率是密码泄露导致的,受害者使用了相同的密码。Armors提醒大家,一定切记不要使用相同的密码,并做好密码的保密,不要外泄。如果想要在Nifty Gateway等这样的中心化平台买入NFT收藏品的话, 建议大家务必要启用2FA双因素认证,不要向任何人透露你的助记词。
其次, 购买硬件钱包。硬件钱包即是冷钱包,可有效保护你的NFT资产安全。冷钱包可保证在大多数情况下几乎不遭受黑客的攻击,这也是保障NFT资产的安全基础。
最后,多个钱包分布存储NFT资产。在多个钱包中这样分布式存储NFT资产,能够最大程度规避被盗的风险和损失。同时要充分警惕钓鱼网站和木马软件,在热钱包转移NFT资产时需要格外注意,任何指向外部的网址链接不要点击, 谨慎操作钱包、交易平台之外的交易,避免被黑客盗取信息,造成不可避免的财产损失。
Armors(摩斯安全)机构成立于2017年,为行业最早成立的专业区块链安全机构之一。截止目前,Armors(摩斯安全)已为超过2000家区块链平台、交易所、钱包、DApp等机构和项目提供安全审计、渗透测试、跨链迁移、平台安全等各方面保障及服务。四年来,Armors(摩斯安全)已为客户挽回超过32000个BTC的资产损失。
Scan QR code with WeChat