4月1日愚人节当天,周杰伦在社交媒体上发帖称,自己的无聊猿NFT被盗了。“以为愚人节在跟我开玩笑,结果去查看真的没了……”
据LooksRare信息显示,该NFT在从周杰伦地址转发出后,短短1个小时内便被多次转手,并分别以130ETH、155ETH的价格转手交易。以当前ETH价格计算,周杰伦被盗的NFT价值超过50万美元,折合人民币超320万元。
周董这次NFT被盗,也引发了大家心中的一个疑问:NFT到底安不安全?
毕竟这玩意儿和区块链关系密切,而区块链可是一种基于分布式计算的数据防伪技术啊,数据只要输入区块就无法删除或者更改。
但如今放在上面的东西怎么说没就没了?
这篇文章带你了解加密技术加持的NFT是如何被盗的,以及国内NFT市场现状如何?
NFT如何被盗?首先,来了解一下NFT是如何加密的。
一般来说,创建好一个NFT之后,都是将NFT图像的URL或者哈希值放在区块链上,这也被称为该图像的识标符。
与此同时,用户还需要先创建一个加密钱包,将法定货币兑换成以太坊。在NFT商店中铸币都需要ETH(以太币)或者BNB(币安币)。
在有了加密钱包后,也就会得到一个独属的私钥,私钥由256位二进制数字组成。要直接暴力破解私钥是不可能的,因为它长这样:
有人这样形容,满载 GPU 的 40 亿台计算机 + 40 亿人手一台“千谷歌”计算机 + 40 亿个像地球一样的行星 + 亿万星系超级计算机,再花上 37 倍宇宙年龄(137亿-138亿年之间)的时间,也只有 40 亿分之一的可能性得到密钥的正确答案。
NFT常说的安全性,也就体现在这里。
之后,为了方面NFT的交易,用户一般就会将NFT托管在第三方平台,它们会拥有其平台上所有NFT的私钥。
不过,放在第三方平台上,并不意味着NFT就上链了。关键步骤在于铸币(Mint),在此步骤发生之前,数字图像都还不是真正的NFT。
不过在区块链上铸币会消耗能量,需要向矿工支付一笔费用。这个费用一般基于NFT初始和二级销售价格,占比可能在3—15%之间。
因此,许多平台上存储的数字资产,只有在交易时才会进行铸币,这种方法被业内称为“惰性铸造”,好处在于经济实惠,但同时也存在非常高的被盗风险。
此外,还有一部分安全威胁,来自于第三方托管平台和个人因素。
比如去年曾发生过的一次大型NFT被盗事件,在Nifty Gateway这个平台上部分用户的NFT被盗,每个账户的损失都有数千美元。官方回应表示,平台没有被攻击的痕迹,这些被盗的账户是因为没有进行双重身份认证,才容易被盗的。也就是用户没有把自己的数字藏品“上链”。
回归周董这件事上来。周董自己说:朋友为了帮他Mint黄立成的新项目,结果NFT被钓鱼网站偷了。
所言之意,就是周董在付钱时,把私钥授权给了第三方平台,没想到这是一个钓鱼网站,东西就这样被偷了。
被盗的NFT能找回来吗?虽然NFT的所有交易记录都可以在区块链上查到,但由于NFT隐私性的特点,要想知道NFT盗窃者的真实身份都是非常有难度的,甚至几乎是不可能的。因为盗窃者一般不会傻到把NFT转到自己的实名钱包。
但由于主流平台有KYC数据,一旦平台被盗NFT在主流交易平台出现交易记录,受害人可以尝试启动刑事诉讼程序,要求平台提供该NFT在平台上的全部交易记录以及每笔交易涉及的平台账户背后的主体信息,从而尝试以顺藤摸瓜的方式找到盗窃者。但即便这样,找到盗窃者的概率仍然微乎其微。
盗窃者找不到,那能找到NFT在哪吗?
答案是肯定的。由于NFT的交易记录都是公开的,所以找到NFT在哪并不难,难的是要求返还。
假设周董被盗的NFT经过层层转手,最终转到了张三的钱包里,那么周董可不可以要求张三返还这个被盗的NFT呢?
要想得到这个答案,首先要确定张三是否能够取得NFT的所有权,这涉及到法律上的善意取得制度。世界上大多数国家都通过立法确认了善意取得制度,我国民法典第311条以及相关司法解释中对善意取得制度进行了规定。
在转让人无权处分转让标的的情况下,只要受让人对其无权转让不知道、支付合理对价、交易场所和交易方式符合交易习惯,并且已经办理登记或实际交付的,受让人即可被认定为善意从而取得受让标的的所有权。
所以,周董的NFT,基本上找不回来了。
国内外NFT大不同国外NFT以公链为底层网络,市场更为自由开放,产品种类也相对多元,市场规模迅速攀升,但投机情况也更加严重。
国内NFT多基于联盟链发展,联盟链是一种可控的区块链网络,其节点数有限,且各个节点背后通常有相对应的实体机构或组织,经授权后才能加入或退出网络,因此联盟链上节点间容易达成共识,交易效率比较高,也更注重与实体经济结合,避免了过度脱实向虚。
总的来说,相对于公链,采用联盟链技术一方面可以利用区块链在版权保护领域的优势,另一方面联盟链交易和数据处理的可控保证了行业朝着合规化方向发展,可以有效防止投机炒作的发生。
从市场发展阶段来看,目前海外NFT市场正处于高速增长期,用户体量和市场供给量都在百万级别以上。
但目前国内NFT市场还处于早期阶段。
NFT的价值一方面体现在资产证明的存储介质和数字内容的传播载体,另一方面体现在内容变现方式和为资产创造的数字稀缺性,前者主要考虑到收藏属性,后者更多是金融属性。国内监管机构考虑到交易场所的设立、虚拟货币的炒作、反洗钱、NFT确权和版权保护等多种因素,目前并未开放NFT的二次流转,NFT在中国的发展路径更加倾向于一种无币化的探索,强调NFT作为数字资产的凭证属性,更加侧重版权保护等问题,所以国内NFT市场的金融属性非常弱,价值收藏的属性更强。国内NFT的购买者主要获得的是数字艺术品的使用权和复制权,这里面也包括粉丝因对艺术家或创作者的认同而获得的唯一编号。
从产业链角度,国内NFT市场目前主要包括底层技术端、内容提供商、NFT发行商以及NFT交易端(仅限首发,尚无合规二次交易平台)。国内NFT平台大部分产业布局仅停留在发行端(一级市场)和底层技术端。发行端大部分附属于互联网大厂和国资媒体平台,如腾讯的幻核(及腾讯音乐TME数字藏品)、阿里的鲸探等,视觉中国的“元视觉”也更倾向于发行平台。其中国内首个NFT交易平台腾讯幻核于2021年8月3日全网首发《十三邀》有声数字艺术收藏品NFT,限量300枚,不过至今该平台整体发行进度缓慢,行为谨慎。去年10月各大平台也陆续去掉了“NFT”字眼,更名为“数字藏品”,也侧面显示出监管的导向。
2.国内监管更为严格
今年3月底,微信封禁了一批数字藏品公众号。包括Art Meta元艺数、一点数藏、元本空间、One Meta、iBox等公众号。随后腾讯方面回应称,根据国家相关法规,为防止虚拟货币交易炒作风险,微信公众号平台对炒作、二次售卖数字藏品的公众号和小程序进行规范化整治。对于仅提供数字藏品展示和一级交易的公众号,要求提供和国家网信办已备案认可的区块链公司的合作证明作为资质证明,不支持提供二级交易。
这体现出了国家对NFT市场的严格监管,并且国家也在加紧相关监管政策建设。
去年11月,国家版权交易中心联盟等诸多机构共同发布了《数字文创行业自律公约》,达成了赋能实体经济、联盟链技术可控、杜绝虚拟资产、防范投机炒作和金融化风险,以及防范洗钱风险等11项共识。业内人士普遍认为,这是NFT数字藏品行业联手表明“合规发展、反对炒作”的决心,行业将在《自律公约》的引导下健康发展。
与此同时,阿里、腾讯等诸多互联网大厂也加大了对NFT投机炒作的打击力度。今年2月22日,阿里的鲸探发布《关于违规用户的处罚公告》。公告指出,“近日我们发现部分用户在平台外存在鲸探数字藏品私下交易的违规行为”,鲸探根据规定对违规用户做出了限制转增数字藏品的处罚,并附上了处罚名单。鲸探官方明确表示任何的数字藏品交易行为都是未经允许的,我们将持续打击炒作交易行为,营造健康数字藏品生态。
未来,伴随着数字人民币的普及,二级交易平台的牌照准入和规范化管理,不排除NFT市场开放二级交易。NFT二级市场的放开,除了有助于盘活现有文化资产、版权资源等内容的二次创作商业价值,还能更好的挖掘出新型艺术家和创作者。
根据国信证券研究所预测,2026年我国NFT市场规模接近300亿,是未开放二级市场假设下市场规模的5倍,年复合增速超过80%。
虽然目前来看,NFT不能说前途坦荡,其发展还有很多不确定性,但从长远来看,国内NFT市场终究会从野蛮生长,走向接受监管、进入良性发展的趋势。
部分资料参考:快科技,IT专家网,NFT中文网,36氪,国海证券,国信证券