区块链超安全加密技术有Bug？周杰伦被黑客偷了300多万！

一切都要从周杰伦发布的一条动态说起——

4月1日，周杰伦通过社交媒体称自己的NFT被盗。短短几天，被盗的NFT已遭多次转手。其价值超过50万美元，折合人民币约320万元。

什么东西能卖到320万？

看到上图的“卡通猴子”了么？就是它。

搭上NFT，它就成了当前市场最受欢迎的项目之一。

NFT，有钱人的“收藏品”

NFT这个概念，是在区块链语境下产生的。

它的全称是Non-Fungible Token，指的是一种“非同质化代币”。

这种“非同质化代币”有什么用呢？

举个例子——当你把照片、音频、文字、视频等内容放到区块链后，它就变成了一种具有唯一性、不可分割性的数字作品。就像每个人都有一个能证明自己身份的身份证号，这些数字作品也会有一份“专属编码”。NFT，就相当于技术手段加持下的那个“编码”。

普通人对NFT的印象，大多停留在“人类最贵头像”上。

2021年9月，波场创始人孙宇晨在社交平台称，自己刚刚以1050万美元购买了人生中第一个头像——NFT头像。

而此次周杰伦被盗走的NFT，正是目前市场上最受欢迎，也是最昂贵的NFT项目之一：无聊猿（Bored Ape Yacht Club）。这个项目上线仅11个月，其估值就已经高达40亿美元。

NFT凭什么这么贵？关键就在技术上。

其背后的技术决定了，NFT不能被复制、不能被分割，是实实在在的“独一份”。这份“稀有”，在很大程度上决定了它的价值和安全。

周杰伦的NFT是怎么被偷的？

按理说，以NFT的安全性，被盗的可能性不大。

因为通常来说，创建好的NFT，都是将NFT的URL或哈希值放在区块链上，以当作该NFT的标识符。

用户创建好加密钱包后，就会得到一个专属的私钥。这个私钥，由256位二进制数字组成。在不知道其中规律的情况下想猜对这个数字，正确率是2的256次方分之一。

大家之所以觉得NFT安全，就在于此。

“无聊猿”数字作品

那么，NFT又是怎么被偷的？

原来，为了方便交易，用户通常都会把NFT托管在第三方平台，这个时候，第三方平台就拥有了NFT所对应的私钥。

但是，把NFT托管在第三方平台，并不意味着，NFT就被放入区块链了。想真正“上链”，还需要经过一个“铸造”的步骤。在这个步骤之前，所有的数字作品都不算真正意义上的NFT。

当然了，“铸造”不是免费的。这笔钱，通常会根据NFT的初始价格和二级销售价格来定。一般情况下，占比可能在3%～15%之间。很多平台为了整个服务更“经济实惠”，往往会选择在实际交易时再进行这个步骤。但这样，就大大增加了NFT被盗的风险。

像2021年，Nifty Gateway平台就发生过大批用户NFT被盗的情况，平均每个账户的损失金额都达到了数千美元。

而此次周杰伦的NFT被盗，很可能是进了一个钓鱼网站。

黑客们通常会在特定的论坛上成批购买已经经过验证的社交账户，然后通过给用户发布虚假赠品、虚假广告等形式，诱导用户点击相应链接。只要点进去，你的NFT就危险了。

看来，不管是什么情况，都得牢记一句：链接有风险，遇到需谨慎。

阅读原文