NFT:浅论国内数字藏品的技术安全问题

文:袁立威

编者按

海外NFT自从2021年火爆出圈以来，受到市场的广泛关注和讨论。然而，海外市场的NFT的产品逻辑与国内的数字藏品并不完全一样。数字藏品作为一种区块链新应用，如何从技术上保证其安全性是众多玩家都十分关心的问题。本文是蚂蚁链高级技术专家袁立威在来咖智库“数字藏品&NFT火热之下的冷思考”研讨会上的观点分享。

在互联网领域，安全的问题是永恒的话题。即便是已经非常成熟的Windows操作系统，仍旧需要不断地打安全补丁。在我看来，安全的实质就是攻防双方的不断演进。所谓道高一尺魔高一丈，攻防两方其实是互为强弱的关系，没有绝对的安全，也没有绝对的不安全。

数字艺术家Beeple以113.69 ETH价格购买CryptoPunk 4593:8月2日消息，链上信息显示，数字艺术家 Beeple 于 11 小时前以 113.69 ETH 的价格购买了 CryptoPunk 4593。[2023/8/2 16:13:05]

而蚂蚁链对安全问题一直都非常重视。无论是智能合约的安全性、新编程范式的采用和对联盟链的基础要求上来讲，我们都一直在寻求安全性的更强保证。

第一点，关于智能合约。鲸探是基于智能合约开发的，在智能合约的安全性上，目前业内会有一些积累。众所周知，现在国内外有一些可以进行智能合约审计的公司，它们会审计从最早区块链到现在几十种比较常见的漏洞，最基本的例如像整数的溢出或重入问题，等等。

《最终幻想》开发商Square Enix将在Polygon上推出NFT游戏:金色财经报道，拥有《最终幻想》、《勇者斗恶龙》等游戏 IP 的知名日本视频游戏开发商 Square Enix 今日宣布将在 Polygon 上推出基于 NFT 的游戏「Symbiogensis」。目前 Square Enix 已展示了包括龙塔罗牌和怪物故事书等游戏内 NFT 物品，，但暂时还没有分享相关成本以及 NFT 物品如何影响游戏体验的具体细节。

据悉，Symbiogenesis 项目相关信息于去年 11 月首次公布，当时 Square Enix 表示暂定计划在以太坊上推出，目前已确定将改用 Polygon 网络，以追求更快的处理速度和更便宜的交易费用。[2023/2/15 12:09:07]

蚂蚁链的智能合约在参考这些漏洞的同时，内部还有一个专门的安全团队做智能合约的安全审计。这个团队会在产品在上线前将所有的合约都去做卡点。至少在蚂蚁链内部团队的审计报告里面，没有任何安全漏洞的情况下产品才会上线。

分析：机构投资者越来越多地使用加密期权交易在熊市中对冲头寸:8月13日消息，最近，随着以太坊备受期待的合并临近，交易员一直在使用加密期权市场押注以太坊并对冲头寸。总部位于巴拿马的衍生品平台Deribit是全球最大的加密货币期权交易平台之一，该平台表示，在以太坊合并之前期权交易需求激增。

本周早些时候，Coinbase发布了令人失望的二季度财报，甚至暗示交易员转向以衍生品为重点的平台是其交易量下降的原因之一——这导致公司收入下降30%，低于大多数分析师的预期。

Coinbase在报告中表示：“第二季度离岸交易所的交易量更大，该季度机构交易量的连续下降主要是由我们交易平台上做市商交易量下降造成的。这些市场参与者倾向于衍生品和融资产品等产品，这是我们将继续投资的领域，但我们目前的产品水平与离岸交易所不一样。”

根据结构产品提供商Enhanced Digital Group（EDG）的数据，比特币期权交易仅占加密货币交易所公开衍生品合约的2%，其市值约为4620亿美元。

EDG称，相比之下，在CBOE，传统的股票期权交易占标普500指数总市值的20%。EDG的量化开发者Marcin Maksymiuk称：“当你想到所有其他（标普500）类产品，包括（ETF）、SP Minis等，你可以看到比特币期权有多重增长。”

Delta Exchange首席执行官Pankaj Balani表示，突如其来的市场冲击、技术进步以及成熟的期货市场都将促进期权的增长。他预计期权最终将占加密交易市场的60%。（CoinDesk）[2022/8/13 12:23:30]

第二点，关于线性语义。今天国内大家都在谈论数字藏品，怎么能够更好的保证其安全性？除了在智能合约审计这方面下功夫，蚂蚁链还可以有一个更强的保证，我们借鉴了一种新的编程范式“Move”。

加密货币交易所Bitvavo增加对SOFORT的支持:金色财经报道，总部位于欧洲的加密货币交易所Bitvavo现已宣布将SOFORT添加到其支持的欧洲支付方式列表中。SOFORT是一种被超过8500万人使用的便捷可靠的支付方式，允许在欧洲13个国家（包括荷兰、德国、法国、西班牙和意大利）使用个人网上银行凭证进行直接和安全的支付。（cryptoninjas）[2022/7/21 2:28:40]

何为“Move”？如果大家关注这个行业，应该知道在2018年，Facebook的扎克博格提出的Libra计划，其中Libra链的白皮书，率先提及了一种智能合约的编程语言“Move”。那“Move”所代表的线性语义是什么意思？听上去很技术，但概念不难理解，通过一个简单的例子就可以说明。

例如，支付宝做A与B之间的余额转账，A减少100元，B增加100元。假如A给B转账，网上需要对账。有时候就会出现B这边可能没有加，或者加错了（如加了两次）的情况——B加了A的100元转账，第一次加成功了，返回给A的接口没有收到，系统又调取了一次，导致B加了200元。早期的交易系统里面这种问题很常见，就需要通过对账来解决。后来，因为各种基础的组件和交易的机制越来越完善，这些常见的问题就少了,但是本质上还是需要对账的。

而“Move”则是提供了一种新的编程范式。仍旧以A转账100元给B为例。在“Move”的语义之下，这100元钱不是A减少或者B增加，而是A这100元“Move”给B，所以定为一种叫做专门“移动”的语义，这就保证了A的100元，要么“移动”给了B，要么没有移动，从而避免出现A减100元，B没有加或者B加了两次100元的情况。我们在设计鲸探的时候，就借鉴了这种线性语义，所以蚂蚁链上数字藏品并不是走传统的加减的运算逻辑，而是“Move”语义。这样就保证了产品不会因为一些特别的情况出现“消失”或者“多增”。这个特点是我们目前在安全上面做得比较强的点。

第三点，就是关于联盟链。相比公链，联盟链的安全性更有保障。公链具有随便加入随便访问的特点，任何人发现它有漏洞就可以去攻击。如果一个公链能活多年，最后都没有大的漏洞被黑客发现，说明它的代码安全系数是做得非常好的。而在联盟链里，网络准入需要有认证，例如现在是基于CA证书的认证。如果没有我们授权节点的证书，就无法加入网络。从这个层面来看，相当于挡掉了许多潜在的黑客，它根本就没有机会进到网络里面来。

总结来看，联盟链其实是一个很大的防火墙，但是这一层并不能把它作为一个最终的保障，最终的保障还是说智能合约本身要安全。同时，前面谈到的使用线性语义来保证资产的安全，如果是非资产逻辑上的一些东西，它还需要智能合约的审计来保证。

作者:袁立威?蚂蚁链高级技术专家

标签：MOVEMOVNFT联盟链movez币是哪个国家发行的MoveCashBBNFT超级联盟链币怎么获得

BTC热门资讯