上周四,自学成才的艺术家MikeWinkelmann在佳士得拍卖行以6930万美元的价格在线售出一幅数字图像,远超萨尔瓦多·达利或保罗·高更的艺术品,这也是有史以来最昂贵的数字资产,附带数字称为不可替代令牌(或NFT)的真实性证书。此外,据《华尔街日报》报道,音乐家Grimes最近以大约600万美元的价格出售了10件基于NFT的数字艺术品。连推特创始人也加入了NFT“带货”热潮,五个字(创世推文)卖了250万……什么是NFT?简单来说,NFT是利用(以太坊)区块链分布式数据库技术,为任何类型的数字商品/资产创建的一种所有权凭证,该凭证具有唯一性。NFT之所以让互联网和金融圈为之疯狂,是因为NFT解决了数字版权的两大痛点:唯一性真伪验证和去中介(心)交易。NFT的关键创新在于提供了一种标记原生数字资产(即存在于或起源于数字世界的资产)所有权的方式,而这种所有权可以存在于中心化服务或中心化图书馆之外。同时,由于其非同质化、不可分割的特性,NFT可以与现实世界中的一些商品进行绑定。也就是说,它其实是一种发行在区块链上的数字资产。该资产可以是游戏道具、数字艺术品、门票等,并且是独一无二的、不可复制的。由于NFT具有天然的收藏属性且易于交易,因此加密艺术家可以使用NFT创作独一无二的数字艺术品。黑客攻击层出不穷,但NFT在颠覆和发展潜力巨大的数字资产/版权交易市场的同时,也引起了黑客的关注。基于NFT的天价画作售出不到一周,黑客攻击就接二连三地来了。数字艺术版权市场NiftyGateway的用户报告称,黑客在周末接管了他们的账户,并窃取了价值数千美元的艺术品。甚至有用户表示,在修改密码后,依然没能将黑客从自己的账户中驱逐出去。一些人发现被盗的数字资产,然后在聊天应用程序Discord或Twitter上出售。其他用户还报告说,入侵者还窃取了他们的信用卡信息,并开始用它来购买其他艺术品,被盗金额高达20,000美元。NiftyGateway在一份声明中表示,它鼓励用户使用双因素身份验证(2FA)来防止帐户被黑客入侵和接管,并指出受影响的帐户均未启用2FA。“没有迹象表明NiftyGateway平台已经受到损害,”该公司表示。NFT支持的数字艺术的价值是否会随着时间的推移而消失,以及它的价值是否源于其创新性,这些问题仍然存在。但就目前而言,在巨大利益的驱使下,黑客热衷于通过NFT窃取和转移高价值数字资产。为朝鲜政府工作的国家黑客过去一直热衷于获取比特币等加密货币,但NFT的独特之处在于它们无法兑换成比特币等其他NFT代币。漏洞也是艺术品?不仅是黑帽黑客,白帽黑客也经不起NFT的诱惑。最近几周,网络安全社区也开始涉足NFT。NFT市场OpenSea的一位用户本月早些时候发布了一个基于NFT的漏洞利用程序,引发了对NFT交易内容的范围界定和审计,以及恶意黑客是否可能通过NFT道德问题买卖漏洞利用程序或其他黑客工具。“作为一名漏洞利用工程师,我将某些漏洞视为艺术品,例如:这是一个有趣的计算机安全漏洞,它导致当前最流行的在线游戏引擎拒绝服务,”发布该漏洞的用户说,安全公司HackerHouse的负责人,联合创始人MatthewHickey在一条推文中说。“资产/知识产权将全部转让,买方可以随意处置。”该漏洞是ioquake3引擎(经典的第一人称射击引擎)中的认证后内存损坏漏洞,任何购买它的人都可以对游戏引擎发起有效的拒绝服务攻击。但据CoinDesk报道,OpenSea拒绝了Hickey的上市请求。Hickey透露他还没有收到OpenSea的回复,并补充说虽然他认为不应该限制人们可以通过NFT出售的数字资产种类,但他认为NFT仍处于起步阶段,它们在信息中的使用安全社区还有待探索。“我们仍在研究NFT,它似乎还处于起步阶段,但我们确实将其视为一种颠覆性技术,但与网络安全领域的关系需要进一步研究,”Hickey说。“我认为人们应该能够对出售的数字资产类型不应该有任何限制,我认为目前NFT的中心化交易模式应该变得去中心化,以允许此类资产的直接点对点转移。真正改变版权、数字版权管理等数字版权相关概念。Hickey警告说,如果NFT落入坏人之手,它们有可能被滥用。与任何技术一样,NFT可能导致新的犯罪和滥用行为,就像互联网促进了新的商业一样,NFT也将如此。网络犯罪。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
