2021年,NFT彻底出名了,除了名人、明星外,腾讯、网易、阿里等大厂是纷纷入局,艺术品、收藏品、版权、音乐、游戏等,万物皆可NFT。

NFT是什么?他的英文全称是Non-Fungible Tokens,中文一般译为"不可同质化代币/不可替代代币",说实话,我都没搞懂。如下是维基百科对他的解释,

NFT,只可远观不可亵玩焉_以太坊

NFT是相对于同质化代币而存在的概念。同质化代币,即FT(Fungible Token),是可以互相替代、可任意拆分的token,例如你手中的一个比特币和我手中的一个比特币,本质上没有任何区别,这就是同质化代币,而NFT则是唯一的、不可拆分的。简单讲,NFT用于表示数字资产,就是视频、音频、图片、艺术品、游戏道具等的唯一加密令牌,是属于区块链的一个条目。

举个例子,用比特币购买一个NFT,就相当于用人民币购买一幅画,用游戏币购买一个道具,并且还能自带防伪标识,好像有点懂了。

如果谈到NFT,最让我们普通人关注的可能有两件事,第一件事就是NBA球员库里豪掷18万美元所购买的NFT,就是这只蓝猴子。尽管我能复制保存这张图,但这张蓝毛猴子真正的主人是库里。和现实生活中的艺术品一样,每个人都可能拥有梵高画作《花瓶里的十五朵向日葵》1:1 复制版、海报,但真正的原版作品只有一个,只在一个人手里,

NFT,只可远观不可亵玩焉_MySQL_02

第二件事就是周杰伦曾经在ins上发文自己的无聊猿被盗,如下这个猴子,

NFT,只可远观不可亵玩焉_以太坊_03

周杰伦被盗的这只无聊猿大概是42万美元,而在无聊猿项目刚上线时,这些猴子图片单价才200美元,到现在价格翻了2000倍左右。

盗取这猴子基本只有两种方式,第一种就是破解密钥。周董的NFT是放在以太坊钱包里,所以要盗取这个猴子NFT,就得先破解他的以太坊秘钥。以太坊秘钥,是一串256位的二进制数字,每一位都有2种可能(0或1),要猜对全部256个数字,最多需要暴力尝试2² ⁵⁶次。这个数字有多庞大呢?2² ⁵⁶=1800亿亿 * 1800亿亿 * 1800亿亿 * 1800亿亿。即使黑客用的超级计算机,破解他的难度系数都很高。因此黑客很可能用的是第二种方式,即引诱进入伪装好的钓鱼网站,输入账号和密码,轻松盗取。

库里和周董参与的无聊猿是全球最火的NFT之一,目前单品全网最低价是108以太币,折合美元35万。

但是另外一方面,虽然NTF收益很高,加密手段很高级,但是从上面的案例能看到,盗窃成本却是极低的,这可能是NFT未来需要迫切解决的问题。

4月13日,中国互联网金融协会、中国银行业协会、中国证券业协会等单位联合发布《关于防范NFT相关金融风险的倡议》(以下简称《倡议》)。尽管《倡议》肯定了非同质化代币(NFT)作为区块链技术的一项重要创新应用,在丰富中国数字经济模式、促进文创产业发展等方面的潜在价值,但同时却严肃呼吁各会员单位坚决遏制NFT金融化证券化倾向,从严防范非法金融活动风险。

《倡议》还专门提出了不在NFT底层商品中纳入证券、保险、信贷、贵金属等金融资产,不变相交易金融产品或者开展代币发行融资等六项主张,皆指向国内NFT领域存在的违规发行金融产品、非法融资、投资诈骗、洗钱等乱象,意在挤除泡沫,引导区块链产业趋向健康发展。结合近日微信、支付宝等互联网平台迅速封禁众多涉NFT数字藏品的公众号和小程序等系列行动,不难看出,国内对NFT的监管正日益收紧,合规要求也可能会越来越严格。

以人民币为主导的中国NFT市场,虽暂处于起步摸索阶段,践行的却是迥异于海外市场的发展思路,力主尽量弱化NFT的金融属性。

更何况,由于区块链领域目前不受我国法律保护,因此一旦被盗,没人帮你找回,所以对我们普通人来说,了解了解就得了,当个知识普及,仅此而已。

碰巧前几天看到大屁股推文中讲了一个和这个相关的事儿,引用于此,除了吃瓜,还得提醒下我们这些IT从业人员,生产系统无小事,一定要认真对待。

原文链接《吃瓜:价值2.2亿的一个字符》。

国外有一个NFT(数字艺术品)的项目,最近在公开首发几千份产品,为了利润最大化,它们采用了荷兰式拍卖。

什么是荷兰式拍卖呢?就是我定价3000元,你想买的话就赶紧下单,如果最后的统一成交价低于3000元,比如是2500元,那项目方就退还你500元。

这个机制其实是在激励用户早点进去哄抢,因为早下单也不会吃亏。结果这个项目卖的不错,很快就完成了3400万美元的销售额,按最新汇率大概是人民币2.2亿元。

随着时间的推移,有一些擅长编码的大佬发现项目方写的合约有逻辑问题,可能会导致收款的账户最后无法提现。其中最核心的是下面这行代码:

NFT,只可远观不可亵玩焉_区块链_04

就是这个refundprogress >= totalbids,必须满足这个条件才能取钱。

我通俗翻译一下,这句话类似于学校男生人数>=学校总人数,这是不可能的,因为只要学校里面有一个女生,这个公式就不会成立。其实正确的代码应该是<=,而不是>=,符号方向反了。

因为该条件无法满足,所以这个合约里的3400万美金(11539个姨太)再取不出来了,因为当初可能是为了安全,把整个合约锁死,禁止修改升级,这下好了,防贼把自己也防的死死的。

NFT,只可远观不可亵玩焉_区块链_05

我听说项目方的人心态已经崩了,3400万美元就揣在自己兜里,但是却取不出来,这换做是我我也要疯。另外爆炸的还有用户,本来说好最后按照成交价退款的,现在还退个鸡蛋,不过他们稍微好些,因为毕竟NFT还是买到了。

事后有人吐槽,说作为一个几千万美元的项目,最起码应该在测试网络上运行一下检查BUG,这么冒冒失失就直接投入实用,简直儿戏。这件事也再次说明码农的重要性,不要在码农身上省钱,他们也许干不了大事,但是可以坏大事。