3月30日,微信公衆平台對炒作、二次售賣數字藏品的公衆号及小程式進行規範化整治。隔日愚人節,周傑倫在Instagram上發文稱,持有的BAYC#3738 NFT已被盜出售,黑客獲利約169.6 ETH,間接折合人民币300餘萬。從入手到變現,也就是一杯茶的功夫,全流程不到30分鐘,堪稱“愚人節最貴玩笑”。
NFT,說好的安全呢?
PART1 : NFT真的被盜了嗎?
NFT被盜之類的消息早已不是個例,但實際上,所謂被盜NFT在實體存儲位置實際未有變動(始終在鍊上),确實是安全的。NFT沒動,盜竊又必然伴随着控制的移轉,那麼實際上被盜的是什麼?——私鑰。
對此,不妨先聚焦NFT的持有和交易過程。
(一)NFT在哪?如何控制?
NFT必然是要上鍊的,各使用者所持有的NFT均存儲在鍊上,當使用者與對家達
成交易後,便可通過智能合約收取交易費用,并變更NFT在鍊上的歸屬記錄至對家錢包,記錄變更的關鍵,就在于掌握能“修改”區塊鍊上數字資産的唯一工具——私鑰。
簡單地說,NFT好比一個建造在區塊鍊上的房屋不動産,其持有者需要開通鍊上賬戶(錢包),将該“房産”資訊寫入賬戶中,而修改賬戶的唯一權限(私鑰),則有持有者單獨保管。如果持有人需要出賣該“房産”,隻需使用私鑰修改錢包記錄,修改資訊會通過“智能合約”自動上報區塊鍊,在買賣雙方繳納“過戶登記手續費”(區塊鍊gas費,也可能包括平台收取的傭金)後,各自錢包便會就該房産進行增、删登記,至此交易達成。
整個過程,NFT僅有權屬登記變動,而無實體層面的轉移。是以NFT可因交易、贈與甚至因詐騙而流轉,但始終難以被竊取,從技術層面講,是安全的。
(二)私鑰不“私”,NFT便危險了
不難發現,對NFT的控制實際上是一個遞進的過程:使用者持有私鑰可以開啟和控制錢包,錢包被修改後向區塊鍊發起“申請”,區塊連結收“申請”後進行NFT歸屬登記,整個過程前後連接配接但又互相獨立。是以,作為控制的起點:拿到私鑰就等于拿到了NFT的控制權。一旦私鑰洩露,NFT便如闆上魚肉任由他人控制。
PART2 : “私鑰”真的被盜了嗎?
(一)“配”鑰匙而非“盜”鑰匙
私鑰其實并未被盜,說到底,是私鑰被複制了。私鑰在表現上是一連串字元,由256位二進制數字組成,在不知道的情況下想要猜對這個數字,機率為2的256次方分之一。
什麼概念呢?
有人曾這樣形容,滿載 GPU 的 40 億台計算機 + 40 億人手一台“千谷歌”計算機 + 40 億個像地球一樣的行星 + 億萬星系超級計算機,再花上 37 倍宇宙年齡(137億-138億年之間)的時間,也隻有 40 億分之一的可能性得到密鑰的正确答案。是以從技術上說,破譯私鑰基本沒有可行性。
因為區塊鍊的特性,隻有使用者自己才能掌握自己的私鑰,它們非常安全,但這也意味着,使用者必須要為自己的資産安全負全責。所謂盜取私鑰的行為,實際上是對私鑰字元串的複制-粘貼。
(二)常見釣魚方式
複制-粘貼以使用者交出鑰匙為前提。那麼,使用者為何會“配合地”拿出鑰匙?
常見情況有三:
1. 私鑰觸網
比如使用者将私鑰資訊儲存在郵箱等雲存儲上,或是誤發到社交媒體或是誤貼到釣魚網站等,也就是所謂的“私鑰觸網”。(周董應該就是這麼丢的)
2. 使用者錯誤授權
黑客可利用搭建的虛假網站、虛假錢包或者建構虛假項目騙取使用者授權,進而利用智能合約,在使用者沒有感覺的情況下盜取資産。
如有些騙子在一開始會假裝與你商議交換哪些 NFT,并先為你展示一個真的網站連結,随後提出對交易進行修改,在交易者放松警惕後,騙子會發送一個詐騙連結,使用者點選确認交易後,錢包中對應的 NFT 便會被發送至騙子的錢包中。
3. 私鑰儲存設備被入侵
這是更進階的一種盜取私鑰的方式。任何聯網的裝置都可能通過釣魚郵件,word 檔案等方式被黑客安裝木馬。假設使用者以明文方式存儲私鑰(不在少數),或者加密密碼過于簡單,黑客都可能遠端盜取。是以儲存私鑰的裝置需要及時更新安全更新檔及安裝防毒軟體定期掃描,用冷錢包操作私鑰是更安全的做法。
不難發現,目前NFT私鑰的丢失,主要原因在于使用者自己。所謂黑客,實際上并不是技術上的大拿,而是掌握了計算機、網絡技術的詐騙分子。
PART3 : 可解決的問題便不是問題
從周董此次NFT被盜可以看出,其持有的國外公鍊NFT,在安全方面至少存在三大漏洞:保護弱,轉手快,難追責。前述漏洞來源于公鍊技術底層架構,但并非不可控制。
(一)安全問題:三個漏洞
既然黑客盜取私鑰,本質上是對私鑰進行了複制,故在黑客複制私鑰後,便會存在使用者和黑客均可同時控制錢包的情況——此時盜竊尚未成功。直到黑客率先将NFT從錢包中轉移,才算徹底剝奪使用者對藏品的控制。
1. 保護弱
在絕對的去中心化前提下,目前公鍊上的私鑰均由個人保管,面對專業黑客,個人對于私鑰的保護,在意識和技術上均有較大差距,黑客市場上呈現一片“人傻錢多”的繁榮景象。
2. 轉手快
鑒于區塊鍊分布式驗證機制,NFT的流轉其實通過智能合約自動進行,故一旦私鑰流失,NFT流轉便可即時啟動,往往不給失主反應時間(甚至大多數失主直至NFT被交易後才會意識到私鑰丢失)。黑客往往會事先購買錢包,在擷取私鑰後第一時間,通過交易平台将NFT向所購錢包中轉移。
3. 難追責
一旦NFT被盜,往往難以找回的境況。在錢包持有者身份不公開的情況下,難以進行線下定位追責。退一步講,即便能定位到現行持有者,基于法律“善意第三人”規定,先有人在正規平台(暫且認為opensea是正規平台)以合理價格購買NFT,似乎并無惡意表象。是以,隻要NFT在正規平台進行過一次轉手,便大體可以達到木已成舟的效果,失主隻能眼睜睜看着藏品被一次次公開交易。很難受。
(Bored Ape Yacht Club, #9410, 2021,圖源:OPENSEA)
(二)技術困境:船大難掉頭
以上問題的棘手之處在于,國外NFT基本部署在公鍊上,具有去中心化、匿名、不可逆等特征。因為目前國外個人資訊保護的嚴格趨勢,在技術和制度上均難以要求公鍊錢包持有人進行實名認證;同時鑒于公鍊交易驗證機制,在國外NFT平台已成規模的情形下,受商業性考量限制,就交易驗證環節進行調控雖然可行卻難于推進。
是以,NFT的安全性,基本隻能期望于使用者個人,但事實已經證明這很不靠譜。
(三)可行措施:聯盟鍊
不難看出,國外NFT市場屬于對技術的直接試水,在不斷擴張的過程中,面
臨着船大難掉頭的困境,但對于部署在聯盟鍊上的國内NFT,上述問題卻可得到有效控制:
1. 平台私鑰保護機制
相比于國外直接在鍊上開通錢包、私鑰,使用者在國内NFT平台開通錢包、私鑰的步驟為:使用者注冊平台賬号,通過平台開通個人在鍊上錢包,私鑰由平台代為保管(也有平台允許使用者自行保管)。相當于使用者授權平台按照其要求,保管和使用私鑰處理其NFT資産,該模式雖然國外平台亦有推行,但國内平台基于備案制度,相較而言更為可信。
在此機制下,NFT在鍊上由使用者獨立享有,使用者将私鑰交由平台保管,平台在政府備案監督。且不說私鑰是否還會被簡單騙走,至少在私鑰滅失後,使用者可以向平台直接追責。
平台對私鑰的保護水準,将是其商業競争中的一大利器,如果平台與保險公司達成進一步合作,或将發現更大的商業藍海。
2. 強制實名認證機制
實際上,基于實名認證機制,平台往往不必直接為私鑰洩露負責。按照當下區塊鍊平台備案管理規定,使用者通過平台開通錢包、私鑰,需要先進行實名認證。這将使得鍊上錢包持有人真實可查。因為藏品流轉資訊可知可查,失主大可通過法院、公安調取現持有人,主張返還“原物”等相關權益或直接報案。
在此情形下,即便黑客獲得私鑰,也不會作繭自縛将NFT轉入自己錢包,隻能偷偷聯系對家接手NFT,此時“髒品”流轉便面臨着較大的不穩定性和不确定性,盜竊成本進一步提高。
(某頭部平台采用身份證+人臉實名認證機制)
3. 鍊上交易認證機制
退一步講,即便平台私鑰保護機制和強制實名認證機制均已失手,基于聯盟鍊的交易認證機制,損失尚在可控範圍。因為聯盟鍊的記賬節點有限,故鍊上内容的特定變更,在國内可行。
在被盜NFT先有人實名認證錯誤,且失主确定的前提下,或可通過法院判決等方式,下令節點在技術上将NFT追回,由此産生的成本,讓粗心的平台買單應無不妥。
寫在最後
NFT安全困境,源于公鍊絕對的自由,絕對的自由=絕對的放縱。恰如原始社會向契約社會的過渡,NFT已在國内形成了自有的發展特色,保密性與可控性正逐漸探求動态的平衡。
NFT實作了數字資産确權這一決定性壯舉,确權意味着可交易,可交易意味着數字經濟可落地,意味着元宇宙,這一技術革新的颠覆性影響已經明了。微信整頓預示着監管的進一步加強,而非商業打壓,這是好兆頭。監管是牆,但不是“南牆”,而是劃定安全與風險的城牆。
但監管永遠是滞後的,恰如人民網的發問:NFT最終是通向元宇宙,抑或淪為大騙局?實際取決于先行企業的責任和擔當,取決于每一個從業者——能否在浮躁中守住底線,不忘初心,牢記使命。
墾丁元宇宙團隊已釋出《數字藏品平台法律藍皮書》,加作者微信進交流群,并擷取報告電子版全文。