如何评估NFT的风险性？NFT的关键属性是什么？

由世链nft数藏小编分享（shiliannft.com），NFT系统是一种集成了区块链、存储和网络应用的技术。其安全性面临挑战，因为每个组件都可能成为安全弱点，并使整个系统暴露于攻击之下。NFT本质上是一种dApp，也就是一种去中心化的应用。它继承了基础公共分类账的各种特性。本文讲述的是关于NFT的风险评估以及关键属性。

一、关键属性

1、可验证：NFT的代币元数据和所有权可以公开验证。前提是元数据存储在区块链上。如果它是离线存储的，则由离线存储系统来确定它是否可以被公开验证。中心化存储不允许公开验证，这意味着设备所有者可以根据自己的意愿更改数据；IPFS可以通过CID验证数据是否被篡改，但无法验证存储状态；MEFS等去中心化云存储系统不仅可以验证数据是否被篡改，还可以验证数据的存储和冗余状态。

2、透明：NFT的整个过程，包括铸造，销售和购买都是公开的。然而，NFT元数据和媒体数据的存储并不完全透明，公众也无法使用。NFT的创造者可以选择他们喜欢的存储方式，但大多数存储方式的安全性无法明确评估。

3、可用：NFT依赖的区块链系统永远不会被攻破。所有发行的NFT在销售或购买上都不会有困难。NFT数据存在离线存储不可用的潜在风险。目前，只有MEFS等分散存储系统建立了完善的风险控制机制；所有的集中存储系统和IPFS还没有做好风险控制的准备。

4、防篡改：一旦确认，NFT元数据和完整的交易记录将永久保存；它只允许进一步添加新信息，但不允许修改现有信息。如果元数据存储在中央服务器中，服务运营商可以随意篡改数据；像IPFS和MEFS这样的文件系统是防篡改的。

5、流通容易：每个NFT用户看到的信息都是实时更新的，消除了创作者、信用中介、购买者之间的传统信息壁垒，信息更加清晰，便于流通。

6、原子的：NFT事务可以在一个原子的、组成的、隔离的和持久的(ACID)系统中完成。

7、可交易：非关税壁垒和相应的产品可以随意交易和交换。非森林交易的存储标准是认识其价值的关键，因此需要重新审视非森林交易的价值构成。

二、风险评估

1、假脱机：假脱机，与真实性相反，是在系统中模拟另一个人或事物的能力。当用户铸造或交易NFT时，恶意攻击者可能利用认证漏洞或窃取用户的私钥来非法获得NFT的所有权。建议通过正规途径验证NFT智能合约，使用冷钱包隔离网上数据，防止私钥泄露。

2、篡改：篡改与完整性有关，完整性是指恶意修改NFT数据。区块链是一个强大的分布式账本。它使用的哈希加密算法可以抵抗前像和第二前像。如果NFT的元数据存储在区块链上，一旦交易确认，NFT和所有权的元数据就不能被恶意篡改。然而，如果NFT元数据和媒体数据被离线存储，则信息可能被操纵。建议使用去中心化的分布式云存储系统，保证数据的安全可靠。

3、抵赖：相对于不可抵赖，抵赖是指交易信息一旦在区块链上确认，NFT的创建者或所有者就不能拒绝或撤销。这个过程的安全性由区块链分布式分类帐的质量和不可伪造的签名来保证。也就是说，仍然存在所涉及的哈希值被恶意攻击者窃取或替换的风险。建议使用具有多重签名验证的智能合约，以避免一定的风险。

4、信息披露：信息披露与保密有关，保密是指向未经授权的用户披露与NFT有关的信息。在NFT系统中，智能合约的状态信息和交易指令代码对任何人都是完全透明的。这会导致信息泄露的多重风险。即使只获得了NFT的哈希值，恶意攻击者也可以利用哈希值和交易信息之间的相关性来做一些令人讨厌的事情。建议NFT创作者使用保护隐私的智能合约来取代普通的智能合约，以保护隐私。

5、拒绝服务：拒绝服务违背可用性。它是指恶意攻击者攻击dApp中存储的原始数据或离线数据，导致他们拒绝为NFT系统提供服务。由于区块链的高可用性，用户可以随时调用他们需要的信息，而不用担心链上系统拒绝服务。然而，由于区块链有限的空间和通信压力，一些NFT功能只能通过链外系统启用，如元数据和媒体数据的存储。中心化网络应用程序和存储系统仍然面临传统DoS攻击的风险，导致NFT系统拒绝服务。建议使用新的混合区块链架构或去中心化云存储系统。

6、特权提升：特权提升与授权相关。它是指攻击者通过利用智能合约中的漏洞获得与NFT相关的权限，或者通过攻击NFT的相关链外系统获得非法权限的情况。由于NFT授权完全由智能合约管理，智能合约的设计缺陷会带来授权风险。同时，授权也可能受到NFT元数据或存储在区块链之外的媒体数据的影响。例如，篡改或删除存储在区块链外的元数据或媒体数据将使NFT的所有权变得毫无意义。

总结

以上内容讲述了NFT的关键属性，并使用STRIDE方法进行威胁建模，从假脱机、篡改、抵赖、信息泄露、拒绝服务(Dos)和特权提升等方面评估NFT系统的潜在风险。此外，建议创建者在创建NFT时使用成熟和完整的智能合约，在没有成本问题的情况下将所有数据存储在区块链上，或者使用更可靠的去中心化云存储系统来降低成本。