NFT收藏家Larry Lawliet被骗走了价值270万美元的NFT,其中包括7件“无聊猿”的作品
所以,电子“钱包”到底是什么?你又能怎么保证它的安全?电子钱包和实体钱包根本就是两回事,因为电子钱包储存的是资产的 ID 信息,而非资产本身。
“很多人听到‘钱包’两个字,想到的其实是用来控制钱包的工具——通常是以太坊的MetaMask和Tezos的TempleWallet,”致力于保障藏家安全的服务平台ClubNFT的联合创始人Christopher King表示。“准确地说,它们应该是‘钱包管家’,而所谓的钱包其实是一个ID,是关联着一个区块链地址的一串密钥。”代币储存在区块链地址里,但NFT的媒体文件通常是存储在链外的。
这种去中心化的系统存在着多种多样的弱点,但最重要的一点是,它把维护资产安全的责任转嫁到了所有者本人身上。
“我们已经习惯把自己的资产交给银行或其他机构保管了,以至于我们已经不知道怎么自我保护了,” NFT艺术收藏家Amir Soleymani表示。“一个去中心化的空间属于所有人,包括那些坏人,所以我们每个人都要学习怎么保护自己的资产。”
如果是发生在线下的盗窃或诈骗,我们能看到罪犯被抓获、资产被追回,但一旦NFT的密钥或钱包被盗,那就彻底追不回来了。
网络诈骗犯是其中最显著的风险,而Kramer 和Lawliet的例子让我们看到了,在一个仍然年轻的市场里,如何辨别可靠的信源是一大难题。
“作为一个相对较新的经济形态,买家对风险和黑客的潜在手段仍未有足够的认识,”LAL art NFT咨询公司创始人Funny Lakoubay说,“买家有时甚至都不知道该怎么保证自己的投资安全。”
恶意软件和机器攻击是另外一个隐患,因此出现了一堆离线储存NFT和安全信息的措施和技术方案,比如Ledger等冷钱包。
然而讽刺的是,最大的风险往往在于线下,在于人本身。
“区块链安全模型最弱的一环在于用户自己,” King 表示,“如果用户和他人分享了钱包密钥,不论是因为自己疏忽大意还是被巧妙的社会工程学攻击骗了,他很有可能会失去钱包存储的一切。如果用户在交易里点击了‘同意’,而那笔交易并不像他们想象的那样正规,而是别人设下的骗局,那么他们其实是把许可给了偷他们资产的小偷。”另外也有收藏者本人在现实世界中被敲诈勒索的案例。
那些在NFT低端市场如鱼得水的人可能不觉得自己有什么危险,但正如网络平台Vertical Crypto Art在它的网络课程中所警告的那样,罪犯可能会保存你的信息,然后等着你的资产增值。