首页   >  研究   >  新闻动态   >  CSA GCR区块链安全工作组组长黄连金:被放上“神坛”NFT有何特别之处
返回
CSA GCR区块链安全工作组组长黄连金:被放上“神坛”NFT有何特别之处
  • 2021.04.21
  • 5424

4月17日,世链财经主办“2021世界区块链生态大会暨全球数字矿业峰会”将于深圳隆重开幕,预计参会人数超3000人。

 

在大会召开之际,世链财经特别邀请此次参会嘉宾云安全联盟区块链安全工作组主席黄连金作会前专访,针对NFT核心优势、技术支撑、安全层面以及未来发展趋势进行详细解答。



以下为会前专访内容:

 

1、请黄老师为我们介绍一下,究竟什么是NFT?

 

黄连金:NFT主要特性是非同质(Non-Fungible),相较于比特币、以太坊等传统数字货币,其相同点在于均基于区块链技术,不同点在于其具备唯一性和不可分割性使得它具有收藏价值。首先讲一下我个人对于NFT的主要预判,NFT确实在区块链领域发展到一定程度在生态的突出表现。就是有人说的“出圈”,走出币圈,走进艺术圈(比如Beeple),体育圈(NBA),新闻圈(纽约时报),食品圈(麦当劳)等等。因此NFT的生态圈比传统数字货币好,但技术总体来说还不够成熟,尤其是安全问题相当严重。尽管大家目前还未注意到,但安全问题已经开始逐渐呈现,而且关于NFT法律法规不明确,泡沫也比较大,不过总体预判之下NFT确实有比较长远的发展,希望大家如果想要投资,一定要谨慎地判断。

但是,从长远来看,NFT作为独立的一种投资种类,值得投资者选择。以后投资家除了去投资股票、房地产、比特币、其他数字货币以外,还可以把NFT作为另外一个投资种类来选择。相当于以前有人投资股票以外,也会收藏一些其他稀有艺术产品。

 

2、我们知道NFT具备唯一性这一核心优势。可否请您为我们具体阐述一下它的这个独特优势?

 

黄连金:NFT为什么能够引起大家重视,主要由于它确实具备一定优势,特别是其唯一性、稀有性、基于区块链不可篡改的属性,当然也表现在其可以被收藏的性能,相当于以前有古玩的收藏家,现在发展到专门有数字艺术品的收藏家。

再者就是分红功能,你作为艺术家将产品开发出来,卖给第一家以后,如果继续卖给第二家,艺术家可以继续获得一部分收益,收益的百分比可以写进智能合约里面,所以每次转账原创作者都可享受分红。这便形成一个生态,所谓投资家、艺术家、买家、业主、市场推销员之间是一个利益共享体,就是区块链所谓通证经济引起的一个生态系统,这在NFT里面也会逐渐呈现出来。

我们可以看到粉丝与艺术家之间,可能可以构成一个没有第三方的直接桥梁,不像以前需要一个中间平台,从这个角度上来说,过往大家可能常见的都是中心化交易所,还是要通过中心化平台去兑换,但现在逐渐转为用DeFi。去年夏天开始火的DeFi,遇上今年春天火的NFT,当两者结合催生去中心化NFT平台出现,这样便形成艺术家与业主直接交流,也是它的一些优势。众所周知,整个互联网正在从web2.0向web3.0发展,那么NFT也呈现出web3.0特征,它包含个人自主权,就是你的币由你控制,你的资产由你控制,而NFT通证本身也是由业主控制。此外,艺术品本身可以存在分布式存储,这些都是web3.0基本技术,如果NFT能够在web3.0世界有比较好的技术支撑,它会有非常好的发展。

 

3、可否请您为我们介绍一下NFT的发展史?这其中有哪些Milestones(重大节点)特别值得纪念?

 

黄连金:2017年NFT刚开始受到大家关注,届时Crypto Kitties加密猫在以太坊上开发,其中一个以太猫卖出30万美金。但由于太受欢迎导致以太坊网络拥堵,后来也没有多大发展,因此CryptoKitties开发团队独立做了一个公司Dapper Labs,在其开发新的区块链Flow上开发NBA Top Shot,将美国篮球协会明星球员比赛中的精彩瞬间变成数字收藏品进行交易。目前来说,NBA top shot占据整个NFT最大市场额,高达3亿多美金。

值得一提的是,数字艺术家Beeple在佳士得拍卖行以NFT形式拍卖数字艺术品《每一天:前5000天》,以超6934万美金,约4.51亿人民币价格成交,被认为是“数字艺术史的里程碑”。这一价格不仅刷新虚拟艺术品拍卖成交价记录,也将创作者Beeple送上在世艺术家售价前三的的宝座,仅次于杰夫•昆斯和大卫•霍克尼。

再到后来马斯克也在Twitter上称,将“把一首关于NFT的歌曲作为NFT来出售”,虽然这期间引发很多人想要购买,但最后马斯克决定取消NFT出售的原因,有可能是因为大家吐槽交易Gas费较高,与特斯拉绿色科技形象不搭。反观Twitter CEO杰克•多西第一条推文成功以NFT形式出售,纽约时报NFT专栏拍出56万美金,最近麦当劳法国分公司的推特账号暗示将于 4 月 9 日推出基于其食品的 NFT 艺术作品,他们称之为「McDoNFT」,该系列 NFT 包含的食物为巨无霸、薯条和圣代等。

 

4、我们知道区块链最大的特点是具有不可篡改的特性,请问NFT如何使用这个特性实现价值?

 

黄连金:实际上不可更改的是NFT的Token,也就是通证本身里面所包含的数据,在大部分情况之下都是元数据(Meta Data),不是真正艺术品数据。大家知道现在的区块链账本是大家共享的,那么要做到安全且去中心化,必须牺牲的其中一点就是不可能存储太多数据。所以一般视频资料或者图像均不是存在链上,虽然有一些区块链NFT项目可以将图像数据存储,但往往这些图像都比较粗糙,想要真正发展确实只能将元数据放上去,一旦放上去就不可更改。视频和图像一般都存储在链下。

 

从NFT通证本身不可篡改这一点来看,NFT是有一定的价值,它可证明数字资产的所有权,比如数字艺术家Beeple作品以超6934万美金将NFT作品拍卖,哪怕其下次再买回进行二次卖出,链上至少也有数据证明币已被转走。大家去买NFT之前必须了解买的到底是什么?究竟是原作品版权,还是NFT通证本身。有些情况下,可能你买的都不是原作品版权,或者即使你买了原作品版权以后怎么通过NFT来使用版权,这个法律目前还没有相关规定,需要大家自己小心一些。

 

5、就NFT目前的状态来说,它具备哪些技术支撑?

 

黄连金:目前来说NFT底层区块链技术主要包含以太坊、Avalanche雪崩协议、Flow、波场、波卡等等。其中在以太坊上相对成熟一点,因为它开发的一系列标准如ERC721,现在大部分NFT也套用这些标准。

 

如果要把分红条件写进智能合约里面,还有另外一个标准ERC2981,它继承ERC721基础之上再增加一些功能函数,包括分红信息。还有如何将NFT产品打包作为一个类似Shopping卡,就是打包一次性转发,专门有一个协议叫ERC1155。

 

由于NFT本身具备不可分割特性,这意味着很难让大家进行投资,只能一个人把它买下来,但是有一种办法就是用ERC20同质协议去包含ERC721协议,使其液化的功能。或者从另外一个角度将NFT细分,通过智能合约方法细分,然后让大家可以用众筹的办法将其买下来,这也专门有个协议叫ERC1633。

 

虽然目前来说这些还只是虚拟世界内一些技术,也有人正专门开发将物理世界资产进行通证化的新协议ERC1540,而具体使用还需要很多技术创新,同时包括法律边缘问题以及安全保障层面,但总有人愿意去做第一个吃螃蟹的人,技术改变世界就是需要第一个吃螃蟹的人。

 

除了以太坊上面,另外一个可能大家也听说过就是Flow,通过观察白皮书和代码发现其底层协议存在一些安全问题,里面有很多中心化假设,而且它所谓的证明,验证运算,本身底层加密学原理有一定错误,所以大家要小心。虽然它在这上面开发Cadence智能合约不是用以太坊Solidity,而是用他自己那一套CadenceLanguage,这个语言设计比较巧妙,确实是以安全为主,但是它底层协议错误,除非后期进行大量修改,仅从目前来说有一定风险。

 

那么Avalanche雪崩协议最初开发就是把DeFi和NFT作为中心需求,所以在安全性能方面是不错的,并且其由康奈尔大学教授Emin Gün Sirer所在团队(AVA Labs)设计,康奈尔大学不仅基于区块链开发出很多较好协议,还发布过很多优秀论文,所以我本人比较看好Avalanche雪崩协议。

 

此外币安智能链BSC也有一些NFT,虽然BSC相对中心化,不能与以太坊或者Avalanche雪崩协议的去中心化进行对比,包括波场也好,波卡生态上也有一些NFT,所以具体哪个底层平台会是NFT平台,目前我们还不知道,拭目以待。我个人认为如果没有大的差错,以太坊与Avalanche雪崩协议可能会领先,Flow有安全问题还是需要小心,当然波卡与BSC也有可能,所以究竟鹿死谁手还未可知,可能大家共分天下,但就各方面协议包括生态发展方面,以太坊还是相对来说成熟一些。

 

6、最近,与NFT有关的热点新闻层出不穷,就连首富级别的人物马斯克也参与其中。这么多名人大亨都在关注NFT,这说明了什么? 

 

黄连金:这说明区块链出圈靠NFT,因为NFT影响力被进一步扩大,在以前区块链靠比特币的影响力被圈外人所知晓,现在就是NFT,从2020年开始美国一些企业和投资机构都已在布局或投资比特币和以太坊。前段时间投资机构还更为看重比特币,现在有些投资机构也开始布局以太坊。现在有投资机构开始NFT的布局,以此可见这是一种正确的趋势。但是另外一个方面来说,尽管像首富这样的人可以依靠智库团队给他们比较好的建议,可以比普通投资者看到更多方面,但不可否认它肯定也跟普通投资者一样有跟风的情况出现。同时,我们不可否认的是NFT确实被大家广泛关注,哪怕是平时可能从来没听说过数字货币的人,也会对其有所耳闻。 

 

这主要由于NFT一些产品带来良好体验,比如NBA Top Shot不需要用户懂数字钱包就可以直接购买,不像DeFi流程是用户必须自己去开通一个钱包,通过以太坊才够转账和购买DeFi上面理财产品或者去中心化交易,挖矿等等,NBA Top Shot对于用户来说没有入门台阶,带来的体验与Web2.0一样,比如想要购买NBA Top Shot的人只需要有Visa信用卡就可以直接购买。但如果买下来以后用户要转卖给其他人,那就需要开始学习如何交易。所以NBA Top Shot相当于先用Web2.0的“诱饵”把投资者“骗”进去,简化交易过程从而降低投资门槛。NBA Top Shot流行还可归功用户不需要数字货币,仅仅需要所谓法币就可以了。总而言之,从购买渠道和购买方式这两方面给用户提供方便,值得其他NFT平台借鉴。

 

7、您认为目前的NFT呈现出一种怎样的生态模式? 

 

黄连金:NTF确实有比较好的生态,在以往优秀艺术家很少有将自己艺术产品直接销售的渠道,而现在NFT提供一个渠道去出售艺术家的艺术产品,从这个方面看对于艺术、体育等行业都是有好处的。通过区块链技术,包括点对点、不可篡改、唯一性等等潜在特质来帮助艺术家进行销售。但是NFT技术方面目前来看才刚刚开始,不够成熟。我也前面分析了一些底层技术,包括以太坊、Avalanche雪崩协议、Flow、BSC、波场上面可能会开发的一些技术,包括智能合约。但是目前NFT技术还处于初步成长状态,技术上自然需要有个成熟的过程。

 

8、 我们最关注的依旧是安全方面的问题。请您为我们介绍一下,NFT在安全方面需要注意什么问题? 

 

黄连金:大家可能现在还没注意到,但是安全问题肯定会逐渐呈现出来,主要包括以下三个方面:第一是智能合约,第二就是存储,第三是底层链,比如说Flow本身底层链存在问题,除非未来有很大改动。此外其在法律层面还不够完善,税收方面也没有明确规定。 

 

首先就是存储,基于NFT而产生的一些艺术品或者是视频、图像,因为其不可能存在链上,故只能在链下,就算某个链接可能类似于url可以在链上锚定,但是其存储仍有可能被删除。 

 

举个简单例子,比如说推特首席执行官Jack Dorsey前段时间将其第一条推特作为NFT卖出,但推特本身在推特的服务器上,Jack Dorsey随时可以把推文删除。若推特作为一个中心化的存在将推文删除后,尽管购买方自己有存储,但是该推文却无法通过NFT提供的链接查询到。 

 

有人说,可以用IPFS来规避NFT中存储的安全风险,现在大部分的NFT确实也利用IPFS。星际文件系统IPFS原理是将一个文件打碎后存储在不同的服务器上面,将存储的文件内容通过哈希值来进行寻址,这样的方式比存在一个服务器上面安全。但是IPFS本身的服务器往往是NFT的卖家,或者交易平台来进行维护,一旦平台的IPFS服务器网关(Gateway)出现错误,那么用户的文件可能会消失。

 

目前IPFS技术正在逐步成熟的过程中,像Filecoin作为一个激励机制,鼓励大家去分享,但是想要被大家都采用的话,安全性能方面、包括隐私保护方面还需要过程。所以用户需要加强自身保护认知,购买某个艺术品后需自行下载并多拷贝几份进行备份。 

 

虽然通证本身是相对安全的,但是在存储上还要考虑该NFT具体存在哪里,这可能涉及到与卖家协商确定协议的问题。有些大的产品以Service-Level Agreement为条件订协议,即卖家至少要保证在网络上可以查询,查询到或者查询不到有怎样的后果。具体的细则很难写到智能合约里面,只能通过一些法律或者是链下法律文件去解决。所以用户在购买时,特别需要关注存储问题。 

 

大部分NFT都是通过智能合约进行协议,但过于复杂的智能合约往往存在安全漏洞。正如DeFi出现资金被盗大部分是因为智能合约出现问题。想要规避智能合约的错误,除非用一种比较好的语言模型,像Dapper Labs便是使用Cadence编写提高安全性,但是其底层链仍不安全,所以未来发展趋势还需观望。 

 

底层链目前最安全的协议是以太坊,其次是雪崩协议将前阵时间有安全隐患的协议经过修改后,目前相对来说是安全且去中心化的。 

 

从法律上来说,用户在购买NFT时需要确定购买到的是版权还是其他权益,比如用户能否把它卖掉?是否可以把它作为艺术品重新开发?若其为图画、图像的话,是否可以因其归属于用户本人而把它印在T恤衫上出售?类似此种细则均需在协议上写清楚,因为NFT本身无法保证具体内容。

 

有时NFT在编写的时候可能会在协议中加入一个潜在规则,比如用于交易的艺术品还是属于艺术家的,买家不能做任何的修改,亦不能够重新开发,买家只是拥有这个通证,仅可以将这个通证进行买卖。在这种情况下所以这个需要小心,用户需要确认购买时对原作品有什么样的权利,甚至应从法律上确认与解释NFT。 

 

现今在这个领域内还没有相关的立法,但我们仍可以通过现有法律来寻求解决方法。用户可以在购买了NFT订立了协议的基础上再订立一份商业合同阐述用户对原作品的需求,包括对卖家作品完成的权利、重新印发、重新拷贝、允许他人拷贝的权力。该商品可以在互联网传播,被网民搜索与拷贝,但是不允许商业化的使用。若出现他人擅自使用用户已经购买的NFT并商业化的情况下可以通过法律途径解决纠纷,类似这些方面均可以写入商业合同里,便可以为维护用户自身的权益提供保障,通过法律手段去解决纠纷。

 

税收的方面也很重要。有些用户通过以太坊购买NFT,这一行为在美国需确定买家以太坊买进的价格与NFT成交时候的价格的差价,如果以太坊价格增加了,买家就需要交税。因此大部分情况下买家与卖家均需要交税,所以税收也是NFT的资金风险之一。

 

9、可否请您为我们预测下NFT未来的发展趋势?

 

黄连金:NFT作为一个投资种类将会长期存在,现在的泡沫比较严重,那么其自然会跌下去,所以大家要谨慎投资。更要多研究和学习,对于购买的NFT的本质是什么、对应的产品存储在哪里、原产品有什么权利都应该非常清楚。若是有些有志者想要投身NFT产业,要自己去做技术的开发、做研究,或者你是个艺术家,要通过NFT来变现的话,目前这仍是一个比较有前景的领域。 

 

从长期目标来看,NFT总体的生态是不断发展的。在技术层面和存储的问题会逐渐的解决,而目前来看,虽然在各个国家都会出现监管层不清楚具体应如何监管和技术上如何定义的问题,但是用户可以在购买后通过法律层面上的商业合同确定用户购买的物品到底是什么,然后通过商业合同去规范NFT。这也是一个通过现有层面解决问题、确定自身权利的办法。 

 

NFT一开始肯定是在虚拟世界上发展的,多数数字艺术产品均可以用NFT。但逐渐地会发展到现实世界、物理世界的NFT。但想要获得这样的发展不仅仅需要区块链的技术,还需要结合其他的技术,例如人工智能、云计算,物联网、5G等等一些技术进行融合,通过各种方面和层次的技术才能将物理世界的NFT整合,例如正在开发ERC1540协议,但是想要链下的广泛使用还需要解决技术上的问题。 

 

物理世界的产品进行NFT化,首当其冲必须解决链下的产品怎么上链的问题。这就必须要组合不同各种不同的技术,而不仅仅靠区块链技术,还需要有安全、成熟的技术,物联网的技术等等,目前我们仍在努力研究于尝试,但研究和实践都是长期的,大家可以拭目以待。目前来看NFT的生态环境良好,技术还未成熟,安全问题较为堪忧,但是从历史发展的眼光看,前景是非常远大的。

 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝