信息化觀察網(wǎng)

在互聯(lián)網(wǎng)、金融和區(qū)塊鏈領(lǐng)域風(fēng)靡的數(shù)字資產(chǎn)/版權(quán)證書（NFT）正面臨一系列網(wǎng)絡(luò)安全危機(jī)。

上周四，一位自學(xué)成才的藝術(shù)家麥克·溫克爾曼（Mike Winkelmann）以6930萬美元的價格在佳士得網(wǎng)上出售了一張數(shù)字圖像，成交價格甚至遠(yuǎn)遠(yuǎn)超過了薩爾瓦多·達(dá)利或保羅·高更的藝術(shù)品，也是有史以來出售的最昂貴的數(shù)字資產(chǎn)，帶有被稱為不可替代的通證（或NFT）的真實性數(shù)字證書。

此外，據(jù)華爾街日報報道，音樂家Grimes最近還以大約600萬美元的價格售出了10件基于NFT的數(shù)字藝術(shù)作品。

甚至Twitter創(chuàng)始人也加入了NFT的“帶貨”熱潮，五個單詞（創(chuàng)世推文）拍出250萬美元...

何為NFT？

簡單來說，NFT就是使用（以太坊）區(qū)塊鏈分布式數(shù)據(jù)庫技術(shù)，為任意類型的數(shù)字商品/資產(chǎn)創(chuàng)建的所有權(quán)證書，且該證書獨一無二。

NFT之所以讓互聯(lián)網(wǎng)和金融圈掀起瘋狂，是因為NFT解決了數(shù)字版權(quán)的兩大痛點：唯一性與真實性驗證和去中介（心）化交易。

NFT的關(guān)鍵創(chuàng)新之處在于提供了一種標(biāo)記原生數(shù)字資產(chǎn)所有權(quán)（即存在于數(shù)字世界，或發(fā)源于數(shù)字世界的資產(chǎn)）的方法，且該所有權(quán)可以存在于中心化服務(wù)或中心化庫之外。

同時，NFT由于其非同質(zhì)化、不可拆分的特性，使得它可以和現(xiàn)實世界中的一些商品綁定。換言之，其實就是發(fā)行在區(qū)塊鏈上的數(shù)字資產(chǎn)，這個資產(chǎn)可以是游戲道具、數(shù)字藝術(shù)品、門票等，并且具有唯一性和不可復(fù)制性。由于NFT具備天然的收藏屬性和便于交易，加密藝術(shù)家們可以利用NFT創(chuàng)造出獨一無二的數(shù)字藝術(shù)品。

黑客攻擊紛沓而至

但是NFT在顛覆并開拓潛力巨大的數(shù)字資產(chǎn)/版權(quán)交易市場的同時，也吸引了黑客的注意力?；贜FT的天價畫作成交不到一周，黑客攻擊就紛沓而至。

近日，數(shù)字藝術(shù)版權(quán)交易市場Nifty Gateway的用戶報告說，黑客在周末接管了他們的賬戶并竊取了價值數(shù)千美元的藝術(shù)品。

甚至有用戶表示更改了密碼之后，仍未能將黑客趕出賬戶。一些人則發(fā)現(xiàn)失竊的數(shù)字資產(chǎn)隨后在聊天應(yīng)用程序Discord或Twitter上出售。

其他用戶還報告說，入侵者還竊取了他們的信用卡信息，并開始使用它來購買其他藝術(shù)品，失竊金額高達(dá)2萬美元。

Nifty Gateway在一份聲明中表示，它鼓勵用戶使用雙因素身份驗證（2FA）來防止賬戶被黑客入侵和接管，并指出受影響的帳戶都沒有啟用2FA。該公司表示，“沒有跡象表明Nifty Gateway平臺遭到入侵。”

NFT支持的數(shù)字藝術(shù)的價值是否會隨著時間的流逝而消失，以及其價值是否源于其創(chuàng)新性，仍然存在疑問。但是就目前而言，巨大利益的驅(qū)使下，黑客們正熱衷于竊取并通過NFT轉(zhuǎn)移高價值數(shù)字資產(chǎn)。

過去，為朝鮮政府工作的國家黑客熱衷于獲取比特幣等加密貨幣，但NFT的獨特之處在于，它們無法像比特幣一樣用其他NFT代幣交換。

漏洞也是藝術(shù)品？

不僅僅是黑帽黑客，白帽黑客們也經(jīng)不住NFT的誘惑。最近幾周，網(wǎng)絡(luò)安全社區(qū)也開始涉足NFT。NFT市場OpenSea的一位用戶在本月初發(fā)布了一項基于NFT的漏洞利用程序，這引發(fā)了關(guān)于NFT交易內(nèi)容的范圍界定和審核，以及惡意黑客是否可能通過NFT買賣漏洞利用程序或其他黑客工具的道德問題。

“作為漏洞利用工程師，我將某些漏洞視為藝術(shù)品，例如：這是一個有趣的計算機(jī)安全漏洞，可導(dǎo)致當(dāng)下最流行的網(wǎng)絡(luò)游戲引擎拒絕提供服務(wù)，”發(fā)布漏洞利用的用戶，聯(lián)合創(chuàng)始人安全公司Hacker House的負(fù)責(zé)人Matthew Hickey在推文中說。“資產(chǎn)/知識產(chǎn)權(quán)將全部轉(zhuǎn)讓，買家可以根據(jù)需要進(jìn)行處理。”

該漏洞是ioquake3引擎（一種經(jīng)典的第一人稱射擊引擎）中的身份驗證后內(nèi)存損壞漏洞，任何購買該漏洞的人都可以對該游戲引擎發(fā)起有效對拒絕服務(wù)攻擊。但據(jù)CoinDesk報道，OpenSea拒絕了Hickey的上架要求。

Hickey透露，他尚未收到OpenSea的回音，并補充說，盡管他認(rèn)為不應(yīng)限制某人可以通過NFT出售的數(shù)字資產(chǎn)的種類，但他認(rèn)為NFT還處于發(fā)展初期，NFT在信息安全社區(qū)中的應(yīng)用還有待探索。

“我們?nèi)栽谘芯縉FT，該技術(shù)似乎還處于起步階段，但是我們確實將其視為一種顛覆性技術(shù)，但是與網(wǎng)絡(luò)安全領(lǐng)域的關(guān)系還有待進(jìn)一步研究。”Hickey說道：“我認(rèn)為人們應(yīng)該能夠出售的數(shù)字資產(chǎn)類型不應(yīng)該受到任何限制，我認(rèn)為當(dāng)前的NFT集中化交換模型應(yīng)該變成去中心化，以允許此類資產(chǎn)的直接對等轉(zhuǎn)移。真正改變版權(quán)、數(shù)字版權(quán)管理和其他數(shù)字版權(quán)相關(guān)概念。”

Hickey警告說，NFT如果落入不法之徒，則有可能被濫用。

與任何技術(shù)一樣，NFT可以引發(fā)新的犯罪和濫用，就像互聯(lián)網(wǎng)促進(jìn)了新的商業(yè)活動一樣，NFT也將催生新的網(wǎng)絡(luò)犯罪行為。