| 广告位招租,联系微信yangmaodui666 |
对话Web3.0:数字藏品与资产安全技术原理解读
作者:yangmaodui 发布时间:2022-08-10 分类:微信活动 浏览:1264 评论:0
“2022年上半年,数字馆藏圈项目鱼龙混杂,业内对数字馆藏的定义大相径庭,国内外NFT数字馆藏的发展路径也不尽相同。自从周杰伦的价值 55 万美元的无聊猿 NFT 被盗,大家意识到数字馆藏这种具有资产属性的数字资产,其实面临着很大的安全隐患。 “ p>
2022年8月6日,零时科技创始人邓永凯受邀参加由UNIBFF新闻联合主办的“对话网3.0:解读数字藏品与资产安全技术原理”由BTRAC智库、链世纪财经主办的“线上AMA直播活动,与现场嘉宾一起,从技术角度探讨NFT数字收藏行业的发展潜力和安全边界。
直播时长约2小时。问题大纲如下。您可以选择自己感兴趣的内容进行阅读。
1、你对Web3.0的理解是什么?
2、你认为什么是数字收藏?其背后的核心技术是什么?什么是价值支撑?
3、数字馆藏行业的产业链是什么?
4、数字馆藏与版权息息相关,不可分割,但版权与技术的结合仍有待提升。您认为从技术角度如何更好地解决这个问题?
5、2022年,黑客事件、资产盗窃事件频发。从安全角度来看,数字馆藏平台将面临哪些风险?如何预防?
6、数字收藏家的资产面临哪些安全风险?数字资产丢失怎么办?
7、作为行业从业者,您认为数字馆藏行业的合规监管应该如何推进?
直播花絮整理如下(精简版)
【问题一】UNIBFF新闻焦世科:我们今天的主题是“对话Web3.0”,请先谈谈你对Web3.0的理解。
零时科技邓永凯:都是指下一代互联网,但Web3.0是语义网络,Web3是基于加密技术的网络。直播间的观众表示,Wbe3 是波卡创始人提出的。现在我们所说的区块链应用、NFT、DeFi等,属于Web3领域,是一些基于区块链和加密技术创建的应用,所以大家应该尽量把Web3和Web3.0分开,我们的区块链行业属于Web3。
UNIBFF新闻焦世科:关于数字馆藏,背后有一定的技术支持。和邓先生一样,贵司对公链、联盟链、数字平台、钱包都有一定的研究。要想“以攻促防”,保护企业,首先要深刻理解这个数字馆藏或平台背后的技术。
【问题2】你认为什么是数字收藏?其背后的核心技术是什么?
零时科技邓永凯:中国大家都在玩数字收藏,可以理解为中国版的NFT。很久以前就有了,只是我们没有把区块链和NFT的概念放在上面。例如,如果您自己绘制图片、拍摄视频、拍照或创作歌曲,这称为您的数字作品。我发在网上,比如网易音乐,图片网站。如果有人使用它,他也可以付费。有很多这样的平台。
中国数字馆藏的核心技术是什么?我不认为它使用了区块链的真正技术。还是数字作品,放在不同的平台上交易就好了。
而且本次交易只是一级市场交易,没有二级市场,部分平台顶多有送礼功能。
很多人会问,数字收藏不是独一无二的吗?为什么有些平台一次能卖出几万份?
其实这和NFT的概念是很相悖的。目前国内的数字馆藏实际上是一个互联网应用,与区块链的关系最多在联盟链上。比如幻影核心、鲸鱼侦察兵。以鲸鱼侦察机为例,它将集合存储在蚂蚁链(联盟链)上。
还有一个问题,他真的把所有数字作品100%存储在联盟链上吗?
研究了国内很多数字收藏平台,我们发现99%的作品都没有上链,只是在服务器上,然后给你一个hash(就像区块链的地址一样)。
所以我认为他只是在参考 Web3 营销概念来进行数字收藏。
但以 NFT 为例,Opensea 上的所有交易,所有 IP 作品,创作链接与国内一致。创建完成后,需要编写合约、发送合约、上架、连接钱包等。它使用的技术与目前国内的数字收藏技术不同,应该不是技术栈。我觉得真正的 NFT 里面应该有 Web3 去中心化和加密技术。
所以,NFT 和数字收藏,我不认为它可以被视为一个东西。
UNIBFF新闻焦世科:你觉得像海外NFT一样,NFT全流程使用的技术是什么?
零时科技邓永凯:创作是设计师的职业。
创建之后,首先NFT应该存储在去中心化的网络中,比如图片和音乐,存储在IPFS或者其他去中心化的区块链存储项目中。作品是去中心化的,不能改变也不能改变。
其次,编写智能合约,发送到公链。公链的技术站、去中心化存储的技术栈、智能合约的技术栈、Web3开发的技术栈都必须具备,然后去Mint(issue)。
比如Opensea上有一个create,你可以自己上传图片并填写信息,他会为你生成一个NFT帮你Mint到你的钱包里。
还有许多其他平台,您可以在其中编写合约、上传合约、部署合约和 Mint 到任何指定的钱包。
所以和国内的数字收藏不同,国内的就是画图,存到云端,然后搭建一个中心化的APP,开始销售。没有加密存储、公链、智能合约等,是互联网应用。
但是我看到国内一些国内比较好的数字采集平台,把Opensea做一个中心化的,非常适合我们老百姓使用。它也在公链上开发和编写合约,但在交易这一步,它不需要连接钱包,只需注册一个账户,你就可以出售它,就像中心化的Opensea一样。比当今所有集中式数字馆藏更具竞争力。
UNIBFF 新闻焦世科:从您的角度来看,您认为数字馆藏/NFT 的价值支撑是什么?
零时科技邓永凯:我觉得现在的支持多半是炒作。当然,炒作并不是贬义词。可以把行业带出圈子,带来更大的生态。不过,我不认为这是他唯一的价值。
比如国内的图片和艺术品可以复制,但是很多人给这张图片附加了很多权利,你不能复制这些权利。
并且在国内,已经建成了一些数字展厅、数字博物馆、数字旅游等,未来还会推出更多的应用。目前还没到获得大额价值支持的时候。
目前国外 NFT 的价值是多少?比如GameFi游戏中的道具是NFT,包括未来元界,虚拟世界中的所有资产都可以是NFT。
首先,它的技术比较创新;第二,它的想象空间比较大。更符合当下年轻人的审美和消费观。我们问了很多平台,他们的大部分用户都是大学生。
所以这个价值支撑,首先是我认为它有价值,它有价值,或者大家都认为它有价值,它有价值。其次,它可以应用于更多创新领域,例如Web3、 Metaverse。如果有更多的应用,它的价值会更大。
【问题3】国内外数字馆藏产业的产业链是怎样的?
零时科技邓永凯:第一个环节是资产的生产。例如,创作数字作品可以理解为收藏。制作,会有很多设计师等等。
第二个环节是分销技术平台,涉及很多,比如开发运营、营销、品牌建设等等。可能还有一些作家做二次创作、产权收购、转让等。
对于用户来说,平台是他们获取的渠道,他们更关心的是产业链的后端。例如,购买后我可以做什么?这取决于我从收藏品中获得什么权利?比如购买拳击俱乐部发行的NFT,就可以参加比赛,去俱乐部学习,或者参加活动。你赋予什么样的权益,无论是线上还是线下,那么这些权益的圈子是非常大的。可以买东西、交换、参加明星演唱会等等,都是收藏后半段的权益。
我认为在与数字馆藏平台抗争的过程中数字藏品,平台的易用性、作品的丰富性,以及获得馆藏后能做什么、能赋予什么样的权利,会带来更多的收益和品牌对平台的溢价对于产业链的下半部分也很重要。
它有很大的想象空间。只要你觉得自己需要这个权利,那么它就是产业链的一部分。比如游戏、质押,包括元界的虚拟世界、VR等,都会用到NFT,所以衍生出来的产业链会很长。
所以我们现在所知道的只是一个很小的范围。随着数字馆藏价值和应用的扩大,其产业链将越来越大。如果它的产业链真的足够大,那么这个行业就会迎来真正的爆发,真正有价值的时候。
【问题4】数字馆藏与版权息息相关,不可分割,但版权与技术的结合仍有待提高。您认为从技术角度如何更好地解决这个问题?
零时科技邓永凯:版权在很多中国人的意识里一文不值,盗版满天飞。
为什么现在流行数字收藏?拿到很多大牌的IP,其实是因为版权的一些痛点,区块链能解决的版权问题。但现在在国内的数字藏文市场,还是解决不了版权问题。
我认为 NFT 可以解决版权问题。他如何解决它取决于您如何解决。
举个简单的例子,如果你想解决版权问题,你必须了解你在购买 NFT 时到底买了什么?你买图了吗?权利?还是什么?
在国内数字收藏平台,您可能已经购买了图片和版权。在 Opensea,你买了什么?你买的那张图在你的钱包里是看不到的,但是人们对无聊猿的印象中99%都是图片。
但是真正的NFT,在Opensea上,你买一个token ID,这就是NFT的原理。
什么是 NFT 不可替代代币?为什么它被称为不可替代的代币?它实际上是一个令牌,一个令牌。只是表示这个token对应一张图片,ID是链上生成的,生成后不能更改。
这个ID如何解决版权问题?
此 ID 已绑定到图像。如果说我们在全国都用了一条链,叫Chinachain,我们所有的数字收藏NFT都存在这条链上,国内所有的互联网应用都走这条链,大家都用这个钱包,那么在Chinachain生态中它的应用流程可以解决版权问题。
比如我基于中文链做了一个微信、百度、滴滴、抖音。此时,所有发布在链上的资产都可以在各种应用中使用。它们通过令牌ID进行流通,您无法窃取它们。 ,这次可以解决版权问题了。
因为只有连接我的钱包,我的东西才能在你的钱包上显示和使用。
集中化目前不是解决方案。比如北大曼哥的文案被奥迪侵犯了,那么他不被奥迪模仿,就会被别人模仿。因为我看到它就可以使用它。这个版权是你的,怎么说是你的?你发在百度上,我不能复制到谷歌上吗?没问题。
但是如果我在百度上使用,在其他地方使用,他必须通过钱包的连接获得我的授权才能使用,可以解决这个问题。如果通过钱包连接,所有这些应用程序必须运行在同一个生态链上,如果不在同一个生态系统中,则无法连接。
最近波场波场上线了一个NFT交易平台,大家都去Opensea把这些项目全部搬到波场平台上。它完全一样,可以再次出售。这是谁的版权?
如果不在同一个生态网络中,则无法解决版权问题。
UNIBFF 新闻 焦世科:你的意思是这个生态网络其实本身就很重要。只有有技术支撑的生态网络,才能解决更大的问题。
零时科技邓永凯:是的,为什么现在有很多跨链项目是为了解决不同生态网络的问题。
不同链之间的资产不能流通。所以现在每条公链都相当于自己的小生态,你在自己的生态中开发的应用可以解决版权问题。例如,Twitter 可以使用加密货币作为奖励,也可以连接一些 NFT 头像。这时候,让它去中心化。在一个生态链上,我会用我的头像连接我的钱包,我的钱包会在这个头像中显示我的NFT。如果你想使用这个头像,未经我的钱包许可,你不能使用或展示它。
所以我认为如果要解决版权问题,就必须使用同一个去中心化的生态系统来解决版权问题。
UNIBFF新闻焦世科:今年,周杰伦55万美元的无聊猿NFT被盗,不少数字藏品收藏者非常关注自己数字资产的安全。近期各大平台安全事件也频频发生。
【问题5】从安全角度看,目前数字化馆藏平台面临哪些风险,应该如何防范?
零时科技邓永凯:关于平台的安全性,我们先来看看国内的数藏平台,比如魔核的关闭,大家都慌了。为什么?因为它是中心化的。国内大部分数字藏文平台都是中心化的,即应用运行在云服务器上。
其实,中心化平台本身存在很多安全问题。我给你举几个例子。
1、账号风险,大家买收藏很方便。通过小程序或APP,手机号收到验证码,注册成功。买了之后可以转出。有的平台转账时需要地址,有的平台只是转账你的电话号码。
此时,如果您登录、转移或忘记密码,您只需要一个手机号码和一个6位验证码。很多平台基本不设置验证码验证次数。如果他不验证次数,这6个数字的最大概率不到100万次,写一个程序需要几分钟。例如,黑客编写了一个工具,可以登录任何平台的账户,有的可以通过它的一些接口转移任何用户的 NFT 和数字收藏。
2、用户风险,从初次登录到退出平台,所有功能都会存在安全问题。例如,在小情况下,您可以窃取您的帐户并转移您帐户中的数字馆藏。在大型情况下,您可以“杀死”您的服务器并传输您服务器中的所有用户数据和集合。
3、包括一些平台,还是存在一些商业化的竞争风险。比如我是恶意用户,买了收藏后举报你。比如有一个客户,因为有恶意用户注册交易被封号,但是因为二级市场价格下跌,他去工商局举报。因为工商局不懂,就给你定位诈骗等等。
4、安全意识风险:平台面临的安全问题不仅仅是黑客攻击的问题,还有开发人员和技术运维人员安全意识的缺失,包括监管不力。因此,数字藏文平台在中国生存其实是相当困难的。目前,数字藏文平台应该有900多个,但知名的只有少数。
5、平台有逃跑的风险。有些平台真的是来卖收藏品的,有些平台是来让事情变得更糟的。所以数字馆藏应该还是一个野蛮发展的阶段。
6、内部人事风险,比如某安全圈的技术老大去某机构上班,一年半后人离开公司,交易所的热钱包离开后被毁。被盗。这种事件发生在安全圈是正常的,所以安全是木桶原则,只要一点有问题,整盘就输。不是做的不够好,可以淡然处之,高枕无忧。包括Web3项目在内的所有项目都有这样的问题,但是中心化平台的问题更严重,攻击面也会更大。
7、市场风险,在NFT平台,比如Opensea做的不错,但是问题还是很多的,可以去国外漏洞收集平台看看,有很多专业的白帽子提交漏洞到 Opensea数字藏品,有时一个漏洞可以得到几十万美元,几十万美元的奖金。如果这个漏洞被黑客发现,他们就会利用它。此前,存在很多高买低卖、中介拦截交易等逻辑安全问题。这只是平台的安全问题,还有更多的项目。
8、供应链风险:在前两天的solana事件中,团队非常强大。他们有问题吗?不!是他们在另一个生态系统中的钱包,这个钱包本身没有问题。 , 此钱包中开发了第三方服务。这个第三方服务是一个开发包,是开发者用来收集数据的,但是这个第三方服务里面有一个后门,就是收集钱包里的助记词。走了。
你认为这不是 solana 的问题吗?不是钱包的问题,而是第三方应用的问题。
第三方应用会为您付费吗?不,因为我是开源的,所以你可以自己使用。
这个第三方应用程序是否有自己的后门,或者第三方应用程序是否作恶,或者第三方应用程序是否被他人入侵,这个问题非常复杂。所以安全意味着你自己已经做好了,没问题,但不代表你的队友或者你供应链中的东西已经做好了。现在不管是web3还是web2,都没有办法解决。一些问题,所以,无论你是处于开发的早期、中期还是高峰期,不同时期都会出现不同的安全问题。
所以在这个行业,你的数据和你的资产都是由你自己管理的,所以这些资产的安全责任应该由你来承担。
所以我们说,我们在使用一些Web3应用的时候,要多注意,多看,不要说别人怎么说。很多人都不知道周杰伦的 NFT 是怎么丢的。事实上,他们只是点击了互联网上的一些链接,然后就消失了。你没有迷路,是黑客没有遇见你。
UNIBFF 新闻 焦世可:他们专注于艺术行业。作为一个数字收藏平台,他们必须更好地链接创作者和用户。面对供应链上下游如此多的技术难题,我们该怎么办?你这边有什么措施,站在你的科技公司的角度,如何帮助行业解决这样的问题?
零时科技邓永凯:发展问题。例如,您的开发人员是否故意编写一些易受攻击的代码。有的平台有漏洞,上线后可以正常运行,功能没问题,但是遇到黑客就出事了。什么是黑客?黑客是不正常的人。普通用户可以毫无问题地使用它。他们不正常使用一些功能,比如你让我登录,我输入一个11位的手机号,我就不用,我只是输入一个10位的手机号,加逗号,加单引号,加双引号等,各种乱七八糟的输入后,如果你的平台不处理,就会出问题。因此,第一步,当你开发和设计这个平台时,你应该考虑整个安全架构。
二、服务器配置。你的平台上线后,平台服务器应该如何配置?因为你的服务器是外部的,任何人都可以访问,如果你的服务器没有正确配置,或者出现入口等问题,你就相当于直接给黑客开门,让人进来。
三、运维问题。工作时,是否统一安装了杀毒软件,是否有统一的工作习惯和工作环境,包括是否安装了防火墙等操作系统?举个简单的例子,我们使用的Windows 10系统会在每个月的第二周发布一个更新包。很多人都不愿意更新自己的电脑,因为很多电脑越来越卡,因为系统在升级,但是硬件没有升级。 那么如果有一些非常高危的漏洞你不升级的话,暗网中有很多针对这些漏洞的利用工具,他们可以很容易的控制你的电脑。很详细的东西,从开发到安全管理,从安全运维到办公财务,都有安全问题。
所以对于企业来说,上网前可以找一家安全公司帮你做安全测试。我们是“黑客”,但我们不会破坏您的系统,我们会在黑客发现这些问题之前帮助您找到这些问题,并让您解决这个问题。
或者我们建议你购买一些安全防护设备,比如你可以在云端购买一些云安全防护系统,如果有黑客攻击,他会第一时间通知你或者阻止黑客攻击。如果您是大型企业,可以从一些专业的安全厂商那里购买一些安全设备和安全服务,以保证您的系统的正常安全运维。
一旦发生安全事件,比如贵公司断网,为什么?有可能是贵公司的服务器被木马攻击了。这个时候你应该怎么做?您可以找到我们,我们会发给您这些问题发现后,在漏洞背后为您补上病毒,帮助您尽快恢复业务,减少用户流失。
现在,很多平台都会收集用户的实名信息。当你在小程序上时,他们会要求你提供各种证明。如果您泄露所收集的用户信息,您将承担法律责任。不代表你泄露了,你已经修复了这个漏洞,只要你有500多篇文章,你就已经触犯了法律责任,你公司的负责人将被追究刑事责任。
现行的网络安全法、数据安全法、个人数据法和加密法已经颁布。因此,在很多平台上,你不仅要解决这些安全问题,还要阻止你在安全问题发生后进行处理。
所以安全不是小事,各平台还是要非常小心,尽量做好安全检查和安全防护,如果现在没有问题,不代表你以后就没有问题,可能是别人正在攻击你。
这不是危言耸听,安全也不是绝对的。我们为您提供强化的安全测试。这并不意味着您将来永远不会遇到安全问题。安全只是为你筑起一道防火墙和护城河,让黑客攻击你,把你的护城河筑得够高,够坚固。当黑客攻击你时,他需要花更多的钱,所以他不会愿意攻击你。
所以没有绝对的安全,但必须有安全。
UNIBFF新闻焦世科:作为每个平台方,每个人可能都有自己的措施来解决这些问题。
【问题6】但是,有些人刚刚丢失了自己的数字资产,应该去找谁呢?我该怎么办?
零时科技邓永凯:在说这个问题之前,我希望我们所有的钱包资产都不会丢失。
我会先教你如何尽可能避免输球,然后我们再谈怎么做。为什么没有丢失?
以国内数字藏文平台为例,基本都是手机号或者邮箱登录。在这个中心化的平台中,您所要做的就是将您的密码设置为更强,并且不要在其他平台上使用您以前的密码。如果平台有二次验证,就会开通。比如你有手机号验证、邮箱验证、谷歌验证。大家都说,我觉得你太复杂了。越复杂,越安全,相信我。在线下载钱包时,不要下载假的,不要下载错误的,尝试从官网下载它的APP。因为很多用户下载了假钱包,丢了几千万。如果你连这个项目的官网都不知道,你在搞这个项目做什么?你用这个平台的收藏做什么?
尽量养成上网的好习惯,电脑能打开杀毒软件就安装杀毒软件,能打开更新就打开更新,在聊天群里,不要点击发给你的链接其他的,会在邮箱里给你的,不要点击发送的链接、附件和短信。
数据存储必须安全。你的各种助记词不要存放在网盘、邮箱、微信收藏、QQ收藏、云笔记中。如果懒得复制,就用手机拍个照吧。但是拍照后,不要将手机打开到云存储。比如苹果手机打开iCloud,华为手机打开华为云,这些都是用账号登录的。登录我的帐户后,我仍然可以带走你的照片。
当你去玩数字馆藏时,你需要看看它是真正的数字馆藏还是假的数字馆藏。逃跑的骗局太多了。
这样更专业。对一些投研团队来说可能更为重要。你可以自己看合同。专业化非常简单。只需管理您的帐户,其余的留给平台。 比如王老师的平台就很安全。如果你能看到正常的合同那就更好了,说明你是技术员。技术人员丢失一些资产的概率非常小。比如王老师的平台,如果你的硬件业务有很好的技术架构和安全加固,但是我不能保证你在代码层面没有问题,你可以来找我们,我给你做个审核审核后,如果有任何问题,我会通知您。我们尽量不让它丢失。如果我不失去它,我不能保证别人会欺骗我。
如果真的丢了,有很多情况。
第一个,你的钱包密码忘记了。比如我很久没用钱包了,突然想不起来密码是什么,是123456还是1234567,是我生日还是女朋友生日。但我可以看到里面的比特币,但我不能转移它。我应该怎么办?您可以找到我们,我们可以根据您密码的使用特点帮助您找回密码。
The second type is a typo when copying the mnemonic.我犯了一个错误。 I don't know if it is an uppercase I or a lowercase i. If you remember a word in the wrong order, we can also help you solve this problem.
The third, stolen. So what is the difficult problem to solve? Your coins are not lying in front of you, but your cryptocurrency has been transferred from your wallet to someone else's wallet, and your digital collection has been transferred away, then What to do?
If it is a domestic digital collection, you can find the police uncle. If you can't manage your encrypted assets to the police uncle, you can ask us, we can help you to do tracking and traceability, asset monitoring, including cooperating with the police to track you down, obtain evidence after finding it, and then assist the police and supervision Agency, try to help you find it back.
Before, the client's server was hacked, and more than 2 million US dollars of assets were lost. During the process of tracking him, we found that the assets did not move. The handling fee is raised from an exchange, and this exchange is marked by us. At this time, we will go to the exchange with the police, transfer the information of the holder of the transaction back, and find the person through the police, and then the asset can be recovered.
So I hope everyone has a good sense of security and keep their digital assets well. Now maybe you are just a picture and a few BTC. If in the future, your house and car are all digital, if you lose it, it will be true lost, so safety is very important and cannot be taken lightly.
UNIBFF News Jiao Shike: [Question 7] As an industry practitioner, how do you think the compliance and supervision of the digital collection industry should be promoted?
Deng Yongkai of Zero Hour Technology: The data storage, NFT, and Web3 we talked about are still in a barbaric development stage. There may be various projects and people in this circle, and it is difficult for you to distinguish them clearly. So, I think there should be three points to promote the development of the industry.
That is, for any of us, including any of our platforms, first of all, don't do evil. Web3 is actually a very technical thing. Nowadays, many people may not fully understand the Internet. Now that they have entered the world of the Metaverse and Web3, most people cannot see clearly, and we need to do some positive things. The user guarantees the security of your assets, the platform guarantees the security of the platform, and the project guarantees the normal operation of the project. If these people are all assholes, then I think this industry will never develop, so the entire industry itself must have some positive energy to keep moving forward.
Regulators need to have sufficient ability to strike and detect malicious actors and projects. Only when more people innovate and create more applications will the industry be able to grow and grow. At this time, a lot of government and business support is needed.
Industry chain collaboration. More security enthusiasts, regulators, government and enterprises, technicians and geeks, including all parties in the entire industry chain, should work together.
UNIBFF News Jiao Shike: Thank you for your sharing. There are a lot of live broadcasts today. The two-hour live broadcast is not long at all. The whole process is very interesting, and the interaction between friends in the live broadcast room is also very interesting. From a technical point of view, Mr. Deng explained to us the security problems encountered by the entire industry, as well as his understanding of digital collections and their technical nature. If the digital Tibetan industry wants to become bigger and stronger, it needs people like Mr. Deng to escort the security of our entire blockchain industry. Thank you, see you in the next issue!返回搜狐,查看更多
责任编辑:
相关推荐
| 广告位招租,联系微信yangmaodui666 |
欢迎 你 发表评论:
| 广告位招租,联系微信yangmaodui666 |