原创 艺术头条 雅昌艺术网
Cryptopunk
某种程度上,NFT是一种神奇的思维方式。参与2021年初NFT抢购潮的人普遍认为,用于制作NFT的区块链技术会带来切实的好处:NFT是一种防篡改的电子账本,对原始数字艺术进行认证和定义,还可以向艺术家提供永久的交易分成。但现在吊轨的是,这个价值24亿美元的新兴行业所使用的技术基础却很差,无法实现它所给出的承诺。
目前关于NFT技术的一个核心问题是数字艺术品的存储方式。一个典型的NFT常分成两个独立的部分:一部分是存储在链上的智能合约或ERC-721标准规范,另一部分是数字艺术品。由于文件大小的关系,数字艺术品的文件在链上存储成本非常高,所以智能合约目前通常只会用URL(网络地址)来指向该作品。
“NFT就像一张美化过的收据,”凯拉尼·尼科尔(Kelani Nichole)表示,她在2013年成立了Transfer Gallery,专门从事数字艺术品的经营。尼科尔对ERC-721这样的标准(它仍处于起步阶段)能如此迅速地获得如此广泛的市场成功感到震惊,她还指出使用URL作为访问艺术品的主要模式是非常危险的。
“如果哪天NFT平台的服务器宕机了,或者他们的IPFS节点宕机了,你花很多钱买的内容将无法访问。”尼科尔提到的IPFS(分布式文件存储系统)是一种常见的防护措施。分布式服务器将每个URL托管在连接到网络的其他计算机上,因此,如果发出域名故障,仍然可以从其他节点检索文件。
然而事实上,即使采用了IPFS,许多因素也会导致URL被破坏,以至于Checkmynft.com(检验我的NFT)平台应运而生。在Checkmynft上,用户可以插入相关的NFT合同地址和令牌ID,以检查URL的状态。今年3月,Checkmynft发现Grimes、DeadMau5和Steve Aoki等人的NFT无法加载,即使它们使用过IPFS存储。在买家和艺术家注意到文件的缺失后,这些文件后来都在网上被公开了。
被烧毁的班克斯作品《白痴》被制成NFT涨价3倍售出
这个问题可能源于NFT市场本身就对艺术品文件不那么在乎。MakersPlace平台(就是为Beeple卖出6900万美元的作品《每一天:第一个5000天》制作NFT的平台)的联合创始人伊藤龙马(Ryoma Ito)接受ARTnews采访时表示,文件并不是构成NFT价值的核心:“在很多情况下,你可以在互联网上任何地方找到这些文件。” 然而,NFT的卖点在于,它可以通过将特定文件定义为原始文件,使数字艺术品变得有价值。
当被问及收藏者是否应该采取任何预防措施来保护昂贵的数字资产时,伊藤说,这取决于发行平台是否使用IPFS。如果没有,所有者应该在IPFS上上传文件。伊藤建议,尤其是“偏执狂”用户可以将图片保存到谷歌Drive或DropBox上。
区块链服务和安全公司RubiX的CEO和创始人尼廷·帕拉瓦利(Nithin Palavalli)不同意这种说法。他认为,目前的存储选择还不够。帕拉瓦利和他的团队发明了一种新的机制——通过该模型在区块链上验证交易——允许用户在链上存储大量数据。尽管链上存储不能保证永久可访问,但它比存储URL的平台或IPFS安全得多。帕拉瓦利声称,存储在链上的资产可以更好地免受黑客攻击。
“你的NFT必须在一天结束时存储在某个地方,通常是在像亚马逊这样的中央云服务器上,”他说。“如果中央服务器被黑,那么存储在那里的所有NFT都很有可能受到黑客的支配,所以如果一个地方有100万资产,黑客就会有经济动机来攻击安全漏洞。但在RubiX, 100万资产存储在链上,分布在100万个不同的节点上,黑客的动机会小得多。”
NFT数码艺术《牡丹亭Rêve之标目蝶恋花-信息科技穿透了「我」》在2021年中国嘉德春拍易手
对于那些认为NFT中有价值的部分是智能合约而不是文件的用户来说,文件的丢失可能不是那么令人崩溃。但RubiX与艺术家合作,创建了一种安全性更高的文件,NFT的所有者能使用生物识别技术访问。他们还与微软智能安全协会(Microsoft Intelligent security Association)合作,开发了几个分散的安全协议,作为区块链安全产品的一部分,这些解决方案或许会令NFT市场更好地运转。
2014年,阿尼尔·达什(Anil Dash)和凯文·麦考伊(Kevin McCoy)首次提出NFT概念,目的是帮助艺术家将数字艺术货币化,因为数字艺术在互联网上激增,却没有获得任何保护和回报。
尽管区块链账户号称是不可变的,但智能合约比许多人想象的更容易被窃取和伪造。而且,由于NFT交易可能会带来丰厚的利润,黑客就有了进一步攻击的动机。此外,区块链本应确保艺术家在数字艺术品交易中获得永久的版税,但即使是这种利益,当NFTs从一个市场转移到另一个市场时,也不一定能实现。
知识产权律师杰夫·格鲁克(Jeff Gluck)表示,由于没有铸币的集中标准,艺术家最终会被骗去转售分成。格拉克在接受采访时解释说:“铸造过程不一致且分散,每个平台的运作方式都不同,这为伪造和交易欺诈创造了机会。”例如,Nifty Gateway的智能合约“不知道如何对OpenSea中的交易做出反应,因为它是经过编程的,有人会说是经过精心设计的,只能在特定边界内发挥作用。”他继续说道。
为了解决这个问题,格拉克创立了CXIP实验室,这是一家提供智能合约的初创公司,可以对任何平台协议进行转译。如果通过CXIP生成的非专利软件被上传到一个新的平台上,那么专利协议将被处理。CXIP的智能合约也是可编辑的,所以如果以后出现其他新的NFT平台,由CXIP生成的NFT合约将被更新以读取该平台的语言。
NFT工作室和基金Metapurse创始人MetaKovan,在2021年3月以6900万美元拍下了Beeple的作品《每一天:前5000天》
伪造是NFT面临的另一个潜在陷阱。NFT的制造要通过特定的加密钱包。虽然ERC-721标准能防止钱包名被篡改,但黑客可以选择盗取钱包私钥或者助记词后将 NFT 转移到自己的钱包里。黑客珀森先生在2021年4月伪造Beeple的《每一天:第一个5000天》时就暴露了这个漏洞。他从佳士得的网站上下载了该作品的文件,然后通过Beeple的钱包铸造了另一个铸币,并在一个NFT上挂牌出售。
而且近期黑客事件近期越来越频繁,也一直在提醒着我们,“安全性”在这个去中心化的世界中有多么的重要。
在自己的网站NFTheft上,珀森先生发表了一篇题为《我为什么这么做》的文章。他写道:“才华横溢、经验丰富的创作者无法为他们的作品提供任何必要的保障。”他写道,“没有任何权利或保护措施来防止他们的艺术品被盗或被误用。”
正如格鲁克提到的:“如果你不注册你的作品,你就没有机会对未经许可使用你作品的人合法行使你的权利。你不能走进法庭说,‘我把它放在了区块链上,我可以执行我的权利,’因为它(作为所有权的证明)不被承认。”这就是为什么CXIP也为他们的客户提供版权服务。
面对一个全新的市场,没有机构——无论是NFT市场、前沿初创企业公司还是画廊——能够保证数字艺术品将永远存在。互联网连接了所有人,也让个人财产更容易暴露在他人面前,在投身于这股浪潮前,必要的安全保存知识,非常有必要了解。
参考资料:
《Can the Weaknesses of NFT Technology Be Fixed?》SHANTI ESCALANTE-DE MATTEI,ARTNEWS
原标题:《收藏NFT,你需要避开哪些坑?》
