出品|白泽研究院
随着今年2月NFT的浪潮涌现,人们购买数字艺术时,盗版和盗窃的情况时有发生。
3月,NFT“淘金热”继续飙升,艺术家德里克·劳夫曼(DerekLaufman)收到了来自他的粉丝的一些电子邮件和推特私信,向他提出了一个问题:他是否将自己的作品作为NFT出售?一个经过验证的劳夫曼的账号出现在NFT市场Rarible上,这意味着有人可能通过平台的验证程序冒充他。
劳夫曼得知此事后,立刻在推特上回应:“这100%不是我。我认为NFT的重点是需要验证艺术品和艺术家?显然超级容易人。这个平台真是个笑话。”
NFT市场?Rarible一获知此事,网站立即下架了假冒劳夫曼的作品,但一位粉丝已经购买了这幅作品。另一位艺术家萨贝·丽芙主要从事虚拟现实工作,绘制数字3D雕塑,她的一件艺术品《冬季景观》在她不知情的情况下被制作成VRNFT出售,最终以332美元的价格售出。
慢雾:区块链因黑客攻击损失总金额已超300亿美元:金色财经报道,据慢雾统计数据显示,自2012年1月以来,区块链黑客造成的损失总金额约为30,011,604,576.24美元;黑客事件总数达到1101起。
其中Exchange、ETH Ecosystem、Bridge是在黑客攻击中损失最大的类别,损失金额分别为10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合约漏洞、Rug Pull、闪电贷攻击是最常见的攻击方式,分别发生黑客事件137起,106起,87起。[2023/7/7 22:24:09]
艺术品盗窃一直是NFT领域的一个主要问题,许多例子比比皆是。
慢雾:PREMINT攻击者共窃取约300枚NFT,总计获利约280枚ETH:7月18日消息,慢雾监测数据显示,攻击PREMINT的两个黑客地址一共窃取了大约300枚NFT,卖出后总计获利约280枚ETH。此前报道,黑客在PREMINT网站植入恶意JS文件实施钓鱼攻击,从而盗取用户的NFT等资产。[2022/7/18 2:19:58]
与加密货币一样,NFT包含所有权的详细信息,以便于在持有者之间识别和转移。但从根本上来说,问题出在任何人都可以铸造任何作品,在Opensea?和Rarible等流行的NFT平台上,用户无须在创建NFT并且上链前验证作品的真实性。因此,任何用户都可以“谎称”拥有该艺术品。
动态 | 慢雾:10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示,过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击,手法包括但不限于:第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施,例如:1. 密切注意第三方 JS 链接风险;2. 提币地址应为白名单地址,添加时设置双因素校验,用户提币时从白名单地址中选择,后台严格做好校验。此外,也要多加注意内部后台的权限控制,防止内部作案。[2019/11/1]
此外,由于NFT是一种新趋势,目前并没有足够的法律保护来支持作品被盗用的艺术家。各国法律还未明确定义NFT的资产类型,智能合约是否具有可执行性等问题。
动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]
所以NFT盗窃屡见不鲜,数字艺术保护刻不容缓。
SuperRare等NFT市场合作,在其公司旗下的Photoshop上推出「内容凭证」功能,将使用一种开源的方法,通过创建者的身份对NFT图像进行加密签名,允许PS的用户连接他们的加密钱包并在源头验证他们创作的作品,将他们的身份信息显示给OpenSea等平台上的买家。
据笔者调查,Photoshop,也就是我们经常谈论的PS,距今已有31年的历史,但因该软件受众行业广泛,平面设计、摄影机构、美工等都需要使用,所以使用人数无法估算。
据Adobe官方介绍,「内容凭证」功能启用后,PS会在后台自动从创作图像中捕获身份信息,之后创建者可以在导出图像时将此信息附加到图像。这种安全的元数据为创意专业人士和休闲艺术家等提供了新的透明度选项,同时也增强了人们对数字内容的信任。
这一新功能意味着艺术家可以直接在PS上为一件作品附加「归属权」——当创作者创建NFT时,该信息将显示在NFT市场上。买家将能够检查NFT市场内项目页面上的“内容凭据”,以查看NFT的原始地址与在PS上进行创作的钱包地址是否相匹配,甚至可以在“查看验证详细信息”中深入了解创作者的创建过程和历史。
据报道,该功能将内置于Photoshop软件中,并于10月底在测试模式中启动。
虽然这一功能可能无法彻底阻止NFT盗窃,但可以证明艺术的真实性,因为这个功能提供了一种切实的方法来证明你出售的NFT是你的原创作品而非是“剽窃”。
Adobe的内容凭证主管安迪·帕森斯表示:“在现阶段,我们对NFT的目标很简单:我们如何帮助创意人员为他们的工作赢得赞誉,以及我们如何帮助已经创建NFT的人展示他们的作品,无论他们在哪里制作?这为收藏家和市场提供了有关艺术品真正创作者的宝贵信息。”
OpenSea的业务发展副总裁RyanFoutty在接受采访时表示:“对于收藏家和买家来说,拥有额外的功能,进一步提高了透明度;而创作者在使用AdobePhotoshop时,可以使用内容凭据来捕获编辑和身份信息,并将归属权直接附加到可以作为NFT导出的图像上。这是令人惊奇的发明!”?
Adobe高管盛赞NFT
Adobe的高管ScottBelsky在本周还讨论了NFT更广泛的潜力。在采访中,Belsky表示他“从未见过比NFT更有能力和更协调的创造力系统。”?他称赞NFT创作者可以获得初级销售收入以及次级销售的分成。
然而,Belsky确实对NFT市场下跌的可能性表示担忧:“事实上,我的观点是,NFT领域在更大的繁荣来临之前会有更多的崩溃。”
在推特上,Belsky也在积极向用户宣传“NFT盗窃问题”的小知识,并指出“艺术家们看到他们的作品被复制和铸造,没有任何好处或归属于原艺术家”,因为复制和粘贴现有艺术品很容易。
目前艺术家们是否会使用并推行Adobe的方案来解决盗窃问题还有待观察。
风险提示:
根据央行等部门发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》,本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。