在互聯網、金融和區塊鏈領域風靡的數字資産/版權證書（NFT）正面(miàn)臨一系列網絡安全危機。

上周四，一位自學(xué)成(chéng)才的藝術家麥克·溫克爾曼（Mike Winkelmann）以6930萬美元的價格在佳士得網上出售了一張數字圖像，成(chéng)交價格甚至遠遠超過(guò)了薩爾瓦多·達利或保羅·高更的藝術品，也是有史以來出售的最昂貴的數字資産，帶有被稱爲不可替代的通證（或NFT）的真實性數字證書。

此外，據華爾街日報報道(dào)，音樂家Grimes最近還(hái)以大約600萬美元的價格售出了10件基于NFT的數字藝術作品。

甚至Twitter創始人也加入了NFT的“帶貨”熱潮，五個單詞（創世推文）拍出250萬美元...

何爲NFT？

簡單來說，NFT就是使用（以太坊）區塊鏈分布式數據庫技術，爲任意類型的數字商品/資産創建的所有權證書，且該證書獨一無二。

NFT之所以讓互聯網和金融圈掀起(qǐ)瘋狂，是因爲NFT解決了數字版權的兩(liǎng)大痛點：唯一性與真實性驗證和去中介（心）化交易。

NFT的關鍵創新之處在于提供了一種(zhǒng)标記原生數字資産所有權（即存在于數字世界，或發(fā)源于數字世界的資産）的方法，且該所有權可以存在于中心化服務或中心化庫之外。

同時，NFT由于其非同質化、不可拆分的特性，使得它可以和現實世界中的一些商品綁定。換言之，其實就是發(fā)行在區塊鏈上的數字資産，這(zhè)個資産可以是遊戲道(dào)具、數字藝術品、門票等，并且具有唯一性和不可複制性。由于NFT具備天然的收藏屬性和便于交易，加密藝術家們可以利用NFT創造出獨一無二的數字藝術品。

黑客攻擊紛沓而至

但是NFT在颠覆并開(kāi)拓潛力巨大的數字資産/版權交易市場的同時，也吸引了黑客的注意力。基于NFT的天價畫作成(chéng)交不到一周，黑客攻擊就紛沓而至。

近日，數字藝術版權交易市場Nifty Gateway的用戶報告說，黑客在周末接管了他們的賬戶并竊取了價值數千美元的藝術品。

甚至有用戶表示更改了密碼之後(hòu)，仍未能(néng)將(jiāng)黑客趕出賬戶。一些人則發(fā)現失竊的數字資産随後(hòu)在聊天應用程序Discord或Twitter上出售。

其他用戶還(hái)報告說，入侵者還(hái)竊取了他們的信用卡信息，并開(kāi)始使用它來購買其他藝術品，失竊金額高達2萬美元。

Nifty Gateway在一份聲明中表示，它鼓勵用戶使用雙因素身份驗證（2FA）來防止賬戶被黑客入侵和接管，并指出受影響的帳戶都(dōu)沒(méi)有啓用2FA。該公司表示，“沒(méi)有迹象表明Nifty Gateway平台遭到入侵。”

NFT支持的數字藝術的價值是否會随着時間的流逝而消失，以及其價值是否源于其創新性，仍然存在疑問。但是就目前而言，巨大利益的驅使下，黑客們正熱衷于竊取并通過(guò)NFT轉移高價值數字資産。

過(guò)去，爲朝鮮政府工作的國(guó)家黑客熱衷于獲取比特币等加密貨币，但NFT的獨特之處在于，它們無法像比特币一樣用其他NFT代币交換。

漏洞也是藝術品？

不僅僅是黑帽黑客，白帽黑客們也經(jīng)不住NFT的誘惑。最近幾周，網絡安全社區也開(kāi)始涉足NFT。NFT市場OpenSea的一位用戶在本月初發(fā)布了一項基于NFT的漏洞利用程序，這(zhè)引發(fā)了關于NFT交易内容的範圍界定和審核，以及惡意黑客是否可能(néng)通過(guò)NFT買賣漏洞利用程序或其他黑客工具的道(dào)德問題。

“作爲漏洞利用工程師，我將(jiāng)某些漏洞視爲藝術品，例如：這(zhè)是一個有趣的計算機安全漏洞，可導緻當下最流行的網絡遊戲引擎拒絕提供服務，”發(fā)布漏洞利用的用戶，聯合創始人安全公司Hacker House的負責人Matthew Hickey在推文中說。“資産/知識産權將(jiāng)全部轉讓，買家可以根據需要進(jìn)行處理。”

該漏洞是ioquake3引擎（一種(zhǒng)經(jīng)典的第一人稱射擊引擎）中的身份驗證後(hòu)内存損壞漏洞，任何購買該漏洞的人都(dōu)可以對(duì)該遊戲引擎發(fā)起(qǐ)有效對(duì)拒絕服務攻擊。但據CoinDesk報道(dào)，OpenSea拒絕了Hickey的上架要求。

Hickey透露，他尚未收到OpenSea的回音，并補充說，盡管他認爲不應限制某人可以通過(guò)NFT出售的數字資産的種(zhǒng)類，但他認爲NFT還(hái)處于發(fā)展初期，NFT在信息安全社區中的應用還(hái)有待探索。

“我們仍在研究NFT，該技術似乎還(hái)處于起(qǐ)步階段，但是我們确實將(jiāng)其視爲一種(zhǒng)颠覆性技術，但是與網絡安全領域的關系還(hái)有待進(jìn)一步研究。”Hickey說道(dào)：“我認爲人們應該能(néng)夠出售的數字資産類型不應該受到任何限制，我認爲當前的NFT集中化交換模型應該變成(chéng)去中心化，以允許此類資産的直接對(duì)等轉移。真正改變版權、數字版權管理和其他數字版權相關概念。”

Hickey警告說，NFT如果落入不法之徒，則有可能(néng)被濫用。

與任何技術一樣，NFT可以引發(fā)新的犯罪和濫用，就像互聯網促進(jìn)了新的商業活動一樣，NFT也將(jiāng)催生新的網絡犯罪行爲。

——END——

　　更多網站設計、網頁設計等相關内容，歡迎您咨詢中山網訊科技！
　　
責任編輯：中山網站建設
     【網訊網絡】國(guó)家高新技術企業》十二年專注軟件開(kāi)發(fā)，網站建設，網頁設計，APP開(kāi)發(fā)，小程序，微信公衆号開(kāi)發(fā)，定制各類企業管理軟件（OA、CRM、ERP、OMS訂單管理系統、WMS進(jìn)銷存管理軟件等)！服務熱線：0760-88610046、13924923903，http://www.wansion.net