“2022年上半年,數(shù)字藏品圈項目魚龍混雜,業(yè)內(nèi)對數(shù)字藏品的定義千差萬別,國內(nèi)外NFT數(shù)字藏品發(fā)展路徑也不盡相同。自周杰倫價值55萬美金的無聊猿NFT被盜后,大家意識到數(shù)字藏品這一具有資產(chǎn)屬性的數(shù)字資產(chǎn),其實也面臨很大的安全風(fēng)險。數(shù)字藏品平臺到底安不安全,如何保障它的安全?你手中的NFT安全嗎?丟了怎么辦?走進數(shù)藏行業(yè),你如何洞察數(shù)字藏品本質(zhì),挖掘行業(yè)機會,又如何識別平臺和收藏者面臨的風(fēng)險?”
2022年8月6日,零時科技創(chuàng)始人鄧永凱受邀參加UNIBFF News主辦,BTRAC智庫和鏈世紀財經(jīng)聯(lián)合主辦的「對話Web3.0:數(shù)字藏品與資產(chǎn)安全技術(shù)原理解讀」線上AMA直播活動,與直播嘉賓一起從技術(shù)角度來探索NFT數(shù)字藏品行業(yè)發(fā)展?jié)摿桶踩吔纭?/p>
直播近2小時,問題綱要如下,可選擇感興趣的內(nèi)容閱讀。
1、您對Web3.0的理解是怎樣的?
2、您認為數(shù)字藏品到底是什么?它背后的核心技術(shù)又是什么?價值支撐是什么?
3、數(shù)字藏品行業(yè)的產(chǎn)業(yè)鏈條是怎樣的?
4、數(shù)字藏品和版權(quán)是息息相關(guān)、不能分割,但版權(quán)和技術(shù)的結(jié)合,還有待完善。從技術(shù)角度您認為如何更好地解決這一問題?
5、2022年,黑客攻擊事件頻發(fā)和資產(chǎn)被盜事件頻發(fā),從安全角度考慮,數(shù)字藏品平臺面臨哪些風(fēng)險?如何預(yù)防?
6、數(shù)字藏品收藏者的資產(chǎn)面臨哪些安全風(fēng)險?如果數(shù)字資產(chǎn)丟失了怎么辦?
7、作為行業(yè)從業(yè)者,您認為應(yīng)該如何推進數(shù)字藏品行業(yè)的合規(guī)與監(jiān)管工作?
直播精彩內(nèi)容整理如下(刪減版)
【問題一】UNIBFF News焦仕可:我們今天的大主題是《對話Web 3.0》,請兩位專家先談?wù)勀銈儗eb3.0的理解。
零時科技鄧永凱:都是指下一代互聯(lián)網(wǎng),但是Web3.0是語義網(wǎng)絡(luò),Web3是基于加密技術(shù)的網(wǎng)絡(luò)。直播間的觀眾說,Wbe3是波卡創(chuàng)始人提出的。現(xiàn)在我們所說的區(qū)塊鏈應(yīng)用,NFT、DeFi等,它是屬于Web3的領(lǐng)域,是基于區(qū)塊鏈和加密技術(shù)創(chuàng)建的一些應(yīng)用,所以大家應(yīng)該盡量把Web3和Web3.0分開,我們的區(qū)塊鏈行業(yè)屬于Web3。
UNIBFF News焦仕可:關(guān)于數(shù)字藏品,它背后是有一定的做技術(shù)支撐的。像鄧總您的企業(yè),對公鏈、聯(lián)盟鏈、數(shù)字平臺及錢包等領(lǐng)域都有一定的研究。如果您“以攻促防”,保護企業(yè)的話,首先要對這個數(shù)字藏品或平臺背后的技術(shù)有深刻的認知。
【問題二】您認為數(shù)字藏品到底是什么?它背后的核心技術(shù)又是什么?
零時科技鄧永凱:國內(nèi)大家都在玩數(shù)字藏品,可以理解為是中國版的NFT。很早之前它就有,只是說我們沒有給它套上區(qū)塊鏈和NFT的概念。比如你自己畫了一幅圖、拍了個視頻、照片,或是創(chuàng)作了一首歌,這叫你的數(shù)字作品。我發(fā)到網(wǎng)絡(luò)上,比如網(wǎng)易音樂,圖片網(wǎng)站,有人來用,他也可以付費,這種平臺很多。
現(xiàn)在中國的數(shù)字藏品它的核心技術(shù)是什么?我覺得它沒有用到區(qū)塊鏈真正的技術(shù),它還是數(shù)字作品,只是放到不同的平臺上去做交易。
而這個交易只有一級市場交易,沒有二級市場,有些平臺頂多有轉(zhuǎn)贈的功能。
很多人要問,數(shù)字藏品不是唯一的嗎?為什么有些平臺一次賣好幾萬份?
其實它跟NFT的概念是很違背的,目前國內(nèi)的數(shù)字藏品,它其實是互聯(lián)網(wǎng)應(yīng)用,跟區(qū)塊鏈頂多是在聯(lián)盟鏈上的關(guān)系。比如幻核、鯨探。拿鯨探來說,它是把藏品存在螞蟻鏈上(聯(lián)盟鏈)。
那還有一個問題,他真的把數(shù)字作品100%全都存在聯(lián)盟鏈上了嗎?
我們對國內(nèi)很多數(shù)字藏品平臺研究后,發(fā)現(xiàn)99%沒有把作品存在鏈上,只是存在了服務(wù)器里面,然后給你了一個哈希(像是區(qū)塊鏈的地址)。
因此,我覺得他只是引用了Web3的營銷概念,去做數(shù)字藏品。
但是拿NFT來說,Opensea上所有的交易,所有IP的作品,創(chuàng)作環(huán)節(jié)與國內(nèi)一致。創(chuàng)作完成之后,需要去寫合約、發(fā)合約、上架、對接錢包等。它用的技術(shù)跟現(xiàn)在國內(nèi)數(shù)字藏品技術(shù)不一樣,應(yīng)該不是一個技術(shù)棧。我覺得真正的NFT,應(yīng)該有Web3去中心化和加密的技術(shù)在里頭。
所以,NFT和數(shù)字藏品,我覺得不能把它當作一個東西。
UNIBFF News焦仕可:那您認為比方說像海外的NFT,整個過程中它采用的技術(shù)都有哪些?
零時科技鄧永凱:創(chuàng)作是設(shè)計師的專業(yè)。
創(chuàng)作好之后,首先,應(yīng)該把NFT存在去中心化的網(wǎng)絡(luò)里,比如圖片、音樂,存到比如IPFS或其他去中心化的區(qū)塊鏈存儲項目。作品是去中心化的,不能變,不能改的。
第二,去寫智能合約,然后發(fā)到公鏈上。公鏈的技術(shù)站、去中心化存儲的技術(shù)棧、智能合約的技術(shù)棧、Web3開發(fā)的技術(shù)棧都得具備,然后你去Mint(發(fā)行)。
比如在Opensea上有一個create,你可以自己去上傳圖片填寫信息,他給你生成一個NFT ,幫你Mint到錢包里。
還有很多平臺,是你自己去寫合約、上傳合約、部署合約、Mint到任意指定的錢包。
所以跟國內(nèi)的數(shù)藏不一樣,國內(nèi)的是畫好圖片,往云端一存,然后搞一個中心化的APP就開始售賣。沒有加密存儲、公鏈、智能合約等,是互聯(lián)網(wǎng)應(yīng)用。
但我見過一些國內(nèi)比較好的國內(nèi)的數(shù)字藏品平臺,把Opensea打造成了中心化的,這就非常符合我們國人的使用。它也是在公鏈上開發(fā)、寫 合約,只是在交易的那一步,不需要去連接錢包,只需注冊賬號,就可以賣,就像中心化的Opensea。比現(xiàn)在全部中心化數(shù)字藏品更有競爭力。
UNIBFF News焦仕可:從您的角度來理解,您認為數(shù)字藏品/NFT的價值支撐是什么?
零時科技鄧永凱:我覺得目前的支撐大部分都是炒作,當然炒作不是貶義詞,如果沒有人炒這個概念、項目、行業(yè),它是不為人知的,不能出圈的,更多的人來炒,可以把行業(yè)帶出圈,帶來更大的生態(tài)。但是,我覺得這不是他僅有的價值。
比如國內(nèi)的圖片藝術(shù)品,它可以被復(fù)制,但很多人給這個圖片上附了很多權(quán)益,這個權(quán)益你是沒辦法去復(fù)制的。
而且國內(nèi),現(xiàn)在已經(jīng)打造了一些數(shù)字展覽館、數(shù)字博物館、數(shù)字旅游等,未來會有更多應(yīng)用出來。目前,還沒有到獲得大的價值支撐的時候。
國外NFT,它現(xiàn)在的價值是什么?比如,GameFi游戲里面道具就是NFT,包括以后的元宇宙,虛擬世界里面所有的資產(chǎn)都可以NFT。
所以第一,它的技術(shù)比較革新;第二,它的想象空間比較大。比較符合現(xiàn)在的年輕人的審美、消費觀點。我們問過很多的平臺,他們的用戶大部分都是大學(xué)生。
所以這個價值支撐,第一,是我覺得它有價值它就有價值,或者是大家覺得它有價值就有價值。第二,是它能在更多創(chuàng)新的領(lǐng)域里面去應(yīng)用,如Web3、元宇宙,如果能有更多的應(yīng)用,它的價值就更大。
【問題三】那國內(nèi)外數(shù)字藏品行業(yè)的產(chǎn)業(yè)鏈條是怎樣的?
零時科技鄧永凱:第一個環(huán)節(jié),是資產(chǎn)的生產(chǎn)。比如創(chuàng)作數(shù)字作品,它都可以理解為一個藏品。生產(chǎn),就會有很多的設(shè)計師等。
第二個環(huán)節(jié),是發(fā)行技術(shù)平臺,涉及比較多,比如開發(fā)運營、市場銷售、品牌打造等等。中間可能還有一些做二創(chuàng)的作家,產(chǎn)權(quán)獲取、轉(zhuǎn)贈等。
對于用戶來說,平臺是他們?nèi)カ@取的一個渠道,他們更關(guān)注的是這個產(chǎn)業(yè)鏈的后端。比如,我買了之后能干什么?這就需要看我從收藏品獲取了什么權(quán)益?比如你買了拳擊俱樂部發(fā)行的NFT,能參加比賽,去俱樂部里去學(xué)習(xí),或者參加活動。你賦予了什么樣的權(quán)益,落到線上或線下,那么這些權(quán)益的圈子就很大了。可以買東西、兌換、參加明星演唱會等,這都是藏品后半段的權(quán)益。
我覺得在數(shù)字藏品平臺廝殺過程當中,平臺的使用性,作品的豐富程度,以及獲得藏品后,我到底能干什么,賦予什么樣的權(quán)益,會為平臺帶來更多的收益和品牌溢價,同時對產(chǎn)業(yè)鏈后半段非常重要。
它的想象空間非常大,只要你覺得這個權(quán)益你需要,那么它就是這個產(chǎn)業(yè)鏈的一條。比如游戲、質(zhì)押,包括元宇宙的虛擬世界、VR等,都會用到NFT,那么它衍生出來的產(chǎn)業(yè)鏈就很長了。
所以我們現(xiàn)在了解的只是很小的一個范圍,隨著數(shù)字藏品價值和應(yīng)用的擴大,它的產(chǎn)業(yè)鏈會越來越龐大,如果它的產(chǎn)業(yè)鏈真的足夠大的時候,那么這個行業(yè)才會迎來真正的爆發(fā)和它真正有價值的時候。
【問題四】數(shù)字藏品和版權(quán)是息息相關(guān)、不能分割,但版權(quán)和技術(shù)的結(jié)合,還有待完善。從技術(shù)角度您認為如何更好地解決這一問題?
零時科技鄧永凱:版權(quán)在很多國人意識里不值錢,盜版滿天飛。
為什么現(xiàn)在的數(shù)字藏品火起來?拿到很多大佬的IP,其實也是因為版權(quán)的一些痛點,區(qū)塊鏈可以解決的版權(quán)問題。但是現(xiàn)在國內(nèi)數(shù)藏市場,它其實還是解決不了版權(quán)問題。
我覺得NFT可以解決版權(quán)問題,他怎么解決就看你怎么做。
舉個簡單的例子,大家要想解決版權(quán)問題,就要明白你買NFT到底買了個啥?你是買了一張圖片?權(quán)益?還是什么東西?
國內(nèi)的數(shù)字藏品平臺,你可能買了個圖片及權(quán)益,在Opensea上,你到底買了個啥?你買的圖片在錢包里看不見,但是99%的人對無聊猿的印象就是一個圖片。
但是真正的NFT,在Opensea上,你買的是一個token ID,這是NFT的原理。
什么叫NFT非同質(zhì)化代幣?為什么叫非同質(zhì)化代幣?它其實還是個代幣,是個token。只是說它這個 token是和一個圖片對應(yīng),那個ID是在鏈上生成出來的,生成后是不能變。
這個 ID它怎么解決版權(quán)問題?
這個ID跟圖片是綁定的。假如說我們?nèi)珖加靡粭l鏈,叫中國鏈Chinachain,我們所有的數(shù)字藏品NFT都存在這一條鏈上,國內(nèi)所有的互聯(lián)網(wǎng)應(yīng)用都去接這個鏈,大家都去用這個錢包,那么在Chinachain這個生態(tài)它的應(yīng)用過程,是可以解決版權(quán)問題的。
比如說我基于中國鏈做了一個微信、百度、滴滴、抖音,這個時候在鏈上發(fā)的所有資產(chǎn),在各個應(yīng)用里面都可以用,通過token ID去流通,你盜不走,這個時候你就可以解決版權(quán)問題。
因為只有我連接我的錢包,我的東西才能在你的上邊顯示出來,才能用。
現(xiàn)在中心化是解決不了的。比如,北大滿哥的文案被奧迪侵權(quán)了,那如果他不被奧迪模仿,他就會被其他人模仿。因為我看到了就可以用,這個版權(quán)是你的,怎么說是你的?你在百度上發(fā),我把它copy到Google上去不行嗎?沒有問題。
但是如果我在百度上用,別的地方要用的話,他必須獲得我授權(quán),通過錢包的連接才能用,就可以解決這個問題。如果通過錢包的連接的話,所有這些應(yīng)用必須跑在同一個生態(tài)鏈上面,如果不在同一個生態(tài),它就連接不了。
最近波場上了一個NFT交易平臺,所有的人都去Opensea上,把那些項目全部搬到波場這個平臺上來,一模一樣的,又可以賣一遍。這到底是誰的版權(quán)?
它不在同一個生態(tài)網(wǎng)絡(luò)里面,就解決不了版權(quán)問題。
UNIBFF News 焦仕可:您的意思就是這個生態(tài)網(wǎng)絡(luò)其實它本身是很重要的,它有一個技術(shù)支撐的生態(tài)網(wǎng)絡(luò),才能解決更大的問題。
零時科技鄧永凱:對,為什么現(xiàn)在有很多跨鏈項目,就是為了解決不同的生態(tài)網(wǎng)絡(luò)的問題。
不同的鏈,它之間的資產(chǎn)是不能流通的。所以現(xiàn)在每一條公鏈相當于自己的一個小生態(tài),你在你這個生態(tài)里面開發(fā)的應(yīng)用,是可以解決版權(quán)問題的。比如,推特可以拿加密貨幣來打賞,也可以對接一些NFT頭像。這個時候把它做成去中心化的,在一條生態(tài)鏈上,我要用我的頭像連上我的錢包,我的錢包就會把我的NFT在這個頭像里面展示出來,如果你也想用這個頭像,沒有我的錢包權(quán)限,你就用不了,展示不了。
所以我覺得,如果想解決版權(quán)的問題,必須是拿去中心化的同一個生態(tài)里面才能解決這個版權(quán)的問題。
UNIBFF News焦仕可:今年,周杰倫價值55萬美金的無聊猿NFT被盜,很多數(shù)字藏品收藏者非常關(guān)心自己數(shù)字資產(chǎn)的安全問題。最近各大平臺的安全事件也頻頻發(fā)生。
【問題五】從安全角度考慮,目前的數(shù)字藏品平臺面臨著哪些風(fēng)險,又應(yīng)該去如何預(yù)防?
零時科技鄧永凱:關(guān)于平臺的安全性,先看國內(nèi)的數(shù)藏平臺,比如幻核關(guān)閉,大家都驚慌失措。為什么?因為它是中心化的。國內(nèi)的大多數(shù)數(shù)藏平臺都是中心化的,即在云端服務(wù)器上跑了一個應(yīng)用程序。
中心化的平臺本身的安全問題,其實有很多,我給大家舉一些例子。
1、賬號風(fēng)險,大家在買藏品的時候很方便,通過小程序或APP,手機號收一個驗證碼,注冊成功了。買了之后可以轉(zhuǎn)出去,有些平臺轉(zhuǎn)的時候需要一個地址,有些平臺直接輸手機號就轉(zhuǎn)了。
這個時候,你登錄、轉(zhuǎn)移、密碼忘記,都只需要一個手機號,接一個6位的數(shù)字驗證碼。很多平臺基本上都不會設(shè)置這個驗證碼驗證的次數(shù)。如果他不驗證次數(shù)的話,這6個數(shù)字最大概率不到100萬次,寫一個程序分分鐘就搞出來了。比如黑客寫一個工具,可以登錄任何平臺的賬號里,有些可以通過它的一些接口,轉(zhuǎn)走任意用戶的NFT、數(shù)字藏品。
2、用戶風(fēng)險,你從最初登錄到退出平臺,所有的功能它都會存在安全問題。比如小的可以盜你的賬戶、轉(zhuǎn)走你賬戶里面的數(shù)字藏品,大的情況可以“干掉”你的服務(wù)器,把你服務(wù)器里面所有用戶的數(shù)據(jù)、藏品轉(zhuǎn)走。
3、包括有些平臺還存在一些商業(yè)化的競爭風(fēng)險。比如,我是一個惡意用戶,買藏品后舉報你。比如,有一個客戶,他們的賬戶被封,就是因為他們有惡意用戶去注冊、買賣,但因二級市場掉價了,他就去工商局舉報。因為工商局不懂,就會給你定位詐騙等。
4、安全意識風(fēng)險:平臺面臨的安全問題,不僅黑客攻擊的問題,還面臨開發(fā)人員和技術(shù)運維人員安全意識不到位,包括監(jiān)管薄弱的問題。所以一個數(shù)藏平臺在國內(nèi)想活下來,其實它是蠻難的。目前應(yīng)該是有900多家數(shù)藏平臺,但是熟知的也就幾家。
5、平臺跑路風(fēng)險,有些平臺真的是來賣藏品的,有些平臺就是來使壞的。所以數(shù)字藏品它應(yīng)該還是野蠻發(fā)展的一個階段。
6、內(nèi)部人員風(fēng)險,舉個例子,一個安全圈的技術(shù)大佬去了一家機構(gòu)上班,過了一年半這個人離職了,離職之后這家交易所的熱錢包就被盜了。這在安全圈發(fā)生這種事件很正常,所以安全就是一個木桶原理,只要一點出現(xiàn)問題,整個盤子就輸?shù)袅恕2皇钦f做足夠好,你就可以掉以輕心,高枕無憂。所有的項目包括Web3的項目都存在這樣的問題,只是說中心化的平臺的問題更嚴重,它的攻擊面會更多。
7、市場風(fēng)險,在NFT平臺中,比如Opensea已經(jīng)做得很好,但還是存在很多問題,你在國外漏洞收集平臺上去看一下,有很多專業(yè)的白帽子給Opensea提交漏洞,有時候一個漏洞就可以獲得十幾萬的美金,幾十萬美金的獎金。如果這個漏洞被黑客發(fā)現(xiàn),他們就會拿來利用,之前有通過刷單的形式,高買低賣,中間人來攔截交易等很多邏輯上的安全問題。這只是平臺的安全問題,還有項目的就更多了。
8、供應(yīng)鏈風(fēng)險:前兩天那個solana事件,團隊很厲害,是他們自己出問題了嗎?不是!而是他們另一個生態(tài)里面的錢包,這個錢包自己也沒有出問題,這個錢包里面開發(fā)用了一個第三方的服務(wù),這個第三方的服務(wù)是一個開發(fā)套件,是開發(fā)人員收集數(shù)據(jù)用的,但是這個第三方的服務(wù)里面存在一個后門,把錢包里面的助記詞收集走了。
你會覺得不是solana的問題?也不是這個錢包的問題,而是第三方應(yīng)用的問題。
那么第三方應(yīng)用會不會為你來買單?不會。因為我是開源的,你自己要用。
那這個第三方應(yīng)用到底是自己有后門,還是說第三方應(yīng)用自己作惡了,或者第三方應(yīng)用被人黑掉了這個問題就很復(fù)雜了。所以說安全是你自己做得很好,沒問題,但是不代表你的隊友或者是你的供應(yīng)鏈里面的東西做得很好,現(xiàn)在不管是web3也好,web2也好,都沒辦法解決的一些問題,所以說,不管你是在發(fā)展初期、中期還是高峰期,對不同的時期會存在不同的安全問題。
所以說在這個行業(yè),你的數(shù)據(jù),你的資產(chǎn)都是你自己管理的,那么這些資產(chǎn)的安全責(zé)任,就該你自己承擔(dān)。
所以說我們說在Web3一些應(yīng)用的時候,還是要多注意多看,不要別人說什么就是什么。很多人不知道周杰倫的NFT怎么丟了,其實就是正常上網(wǎng)點了一些鏈接,就沒了。你沒丟,是黑客還沒有遇到你。
UNIBFF News焦仕可:術(shù)業(yè)有專攻,作為數(shù)字藏品平臺,他們肯定更擅長創(chuàng)作者和用戶的鏈接,面對供應(yīng)鏈上下游有這么多的技術(shù)問題,應(yīng)該怎么辦?您這邊有什么樣的措施,站在您技術(shù)的公司的角度,怎樣幫助行業(yè)解決這樣的問題?
零時科技鄧永凱:開發(fā)問題。比如你的開發(fā)人員,是否有故意寫一些有漏洞的代碼。有些平臺有漏洞,上線后也能正常運轉(zhuǎn),功能沒問題,但是你遇到黑客就出事了。黑客是什么?黑客都是一些不正常的人。正常的用戶去使用它不會出現(xiàn)問題。他們不正常使用一些功能,比如,你讓我登錄我輸入個11手機號,我就我偏不,我就輸入一個10位手機號,加一個逗號,加一個單引號加一個雙引號等等,各種亂七八糟的東西輸進去之后,你的平臺如果沒有做處理,它就會產(chǎn)生問題。所以,第一步你在開發(fā)設(shè)計這個平臺的時候,就應(yīng)該考慮整個安全架構(gòu)進去。
第二,服務(wù)器配置。你的平臺上線之后,平臺服務(wù)器應(yīng)該怎么去配置?因為你的服務(wù)器是對外的,任何人都可以訪問,如果你的服務(wù)器配置不當,或者存在一些入口等問題,你就相當于直接給黑客把大門敞開了,讓人進去。
第三,運維問題。辦公的時候,大家是不是統(tǒng)一有安裝殺毒軟件,有沒有統(tǒng)一的工作習(xí)慣和工作環(huán)境,包括你到底有沒有安裝防火墻等操作系統(tǒng)。舉個簡單的例子,我們用的window10系統(tǒng)每周每個月的第二個禮拜都會發(fā)布更新包.很多人不愿更新電腦,因為很多電腦越更新越卡,因為系統(tǒng)在升級,但是硬件沒有升級。那么如果有一些非常高危的漏洞你不升級,暗網(wǎng)里面就有很多針對這些漏洞的利用工具,他們很容易就可以把你電腦控制了。很細節(jié)的東西,從開發(fā)到安全管理,從安全運維再到辦公、財務(wù)各環(huán)節(jié)都有安全問題。
所以對于企業(yè),可以找安全公司幫你做上線前的安全測試。我們就是“黑客”,可是我們不會破壞你的系統(tǒng),我們會在黑客發(fā)現(xiàn)這些問題之前,幫你發(fā)現(xiàn)這些問題,讓你把這個問題解決掉。
或者我們建議你去買一些安全防護的設(shè)備,比如,在云端可以買一些云端的安全防護體系,如果有黑客攻擊,他就會第一時間通知你或者阻斷黑客攻擊。如果你是大型企業(yè),可以買一些專業(yè)的安全廠商的一些安全設(shè)備、安全服務(wù),去保證你這個系統(tǒng)的正常的安全運維。
一旦發(fā)生了安全事件,比如你公司斷網(wǎng)了,為什么?有可能你公司的服務(wù)器里面,被人中了木馬,這個時候你該怎么處理?你可以找我們,我們?nèi)ソo你把這些問題找出來之后,把病毒把漏洞后面給你補上,盡快幫助你恢復(fù)業(yè)務(wù),減少用戶的損失。
現(xiàn)在很多平臺收集用戶實名信息,你在上小程序的時候,都會讓你提供各種各樣的一些證明。如果你一旦把收集到的用戶信息泄露了,你要背法律責(zé)任。不是說你泄露了,你把這個漏洞修復(fù)了問題,只要你超過500條,你就已經(jīng)觸犯法律責(zé)任,你公司的負責(zé)人是要受刑事責(zé)任的。
現(xiàn)在的網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法,個人數(shù)據(jù)法、加密法這些法律已經(jīng)發(fā)布了。所以說很多平臺你不但要解決這些安全問題,還要防止出了安全問題之后你該怎么處理。
所以說安全無小事,所有的平臺還是要很小心,盡量做安全檢查、安全防護,現(xiàn)在沒問題,不代表將來你沒問題,說不定別人就在攻擊你的過程當中。
這不是危言聳聽,安全也不是絕對的,我們給你加固安全測試,它不代表你以后永遠都不會出現(xiàn)安全問題,安全只是給你建立一個黑客攻擊你的防火墻、護城河,把你的護城河建得足夠高、足夠結(jié)實。黑客攻擊你的時候,他需要花更多的成本,所以他就不會愿意攻擊你了。
所以說安全沒有絕對,但是安全必須得有。
UNIBFF News焦仕可:作為每個平臺方來說,大家可能都有自己的一些舉措來解決這些問題。
【問題六】但是,有些人就是把數(shù)字資產(chǎn)丟了,他應(yīng)該去找誰?又該怎么辦?
零時科技鄧永凱:在這個說問題之前,我希望咱們所有人的錢包資產(chǎn)都不會丟。
我先教大家怎么盡可能地避免我們不丟,我們再說怎么辦。它怎么不丟?
拿國內(nèi)數(shù)藏平臺來說,基本上都是拿手機號登錄或郵箱登錄。這種中心化的平臺,你要做的就是把你的密碼設(shè)置得強一點,不要用你之前在其他平臺的密碼。如果這個平臺有開二次驗證的話,都開起來。比如,你有手機號驗證、郵箱驗證、Google驗證。大家說,我看你這個太復(fù)雜了。越復(fù)雜,越安全,相信我。你在上網(wǎng)下載錢包的時候,不要下載假的,不要下載錯了,盡量去官網(wǎng)下載它的APP。因為很多用戶下載了假錢包,丟了幾千萬幾個億的都有。如果你連這個項目官網(wǎng)都不知道,你還玩這個項目干什么?還買這個平臺的藏品干什么?
上網(wǎng)的時候盡量養(yǎng)成好的習(xí)慣,電腦能開殺毒軟件就裝殺毒軟件,能開更新就開更新,在聊天的群里面,別人發(fā)給你的鏈接不要隨便點,郵箱里面給你發(fā)的鏈接、附件,短信里面的鏈接不要點。
資料存儲一定要安全。你的各種各樣的助記詞,不要存在網(wǎng)盤、郵箱、微信收藏、QQ收藏、云端筆記里面。如果你實在是懶得抄下來,就拿一個手機拍個照片。但是你拍照片之后,不要把你的手機開云端存儲。像蘋果手機開icloud,華為手機開華為云,這些都是拿賬號登錄的,我登錄賬號之后,照樣可以把你的圖片拿走。
你去玩數(shù)字藏品的時候,你要看好它是真的數(shù)字藏品還是假數(shù)的藏品。很多詐騙跑路的太多。
這個比較專業(yè),針對一些投研的團隊可能比較重要,你可以自己去看一下合約,專業(yè)化的很簡單,把你的賬號管好就行了,其他的都不用管,交給平臺處理。比如說王總的平臺就很安全。如果你能看正常合約的話,那更好,說明你是個技術(shù)人員。技術(shù)人員丟數(shù)資產(chǎn)的概率就很小。比如王總他們平臺,如果你的硬件業(yè)務(wù)上的技術(shù)架構(gòu)都已經(jīng)搞得很好了,安全的加固也做得很好,但是代碼層面我不能保證你們真的是沒有問題,你可以找我們來給你做審計,審計完之后,我先告訴你有沒有問題。我們盡可能不讓它丟了。如果不丟的情況下,不能保證別人把我騙了。
如果真的丟,也有很多種情況。
第一種,你的錢包密碼忘了。比如好久沒有用我的錢包,突然想不起來密碼是什么,是123456還是1234567,當時是我的生日還是我女朋友的生日。但是我能看到里面的比特幣,就轉(zhuǎn)不走了,怎么辦?你可以找我們,我們可以幫你去根據(jù)你的密碼的使用特性,幫你把你的密碼有可能找回來。
第二種,抄助記詞筆誤。抄錯了,到底是大寫的I還是小寫i,不知道了。一個單詞順序記錯,這種問題我們也可以幫你解決。
第三種,被盜了。那么很難解決的問題是什么?你的幣不是在你前面躺著,而是你的加密貨幣被人從你的錢包里面轉(zhuǎn)到別人的錢包了,你的數(shù)字藏品被人轉(zhuǎn)走了,那怎么辦?
如果是國內(nèi)的數(shù)字藏品,你可以找警察叔叔。如果你的加密資產(chǎn)找警察叔叔他們可能管不了,你可以找我們,我們可以幫你去做追蹤和溯源、資產(chǎn)監(jiān)控,包括聯(lián)合警方去給你追蹤,找到之后調(diào)取證據(jù),然后協(xié)助警方和監(jiān)管機構(gòu),盡可能幫你找回來。
之前,客戶服務(wù)器被黑,200多萬美金的資產(chǎn)丟失,我們幫他追蹤的過程中,發(fā)現(xiàn)資產(chǎn)不動了,在往回找的過程中,發(fā)現(xiàn)這個黑客在攻擊他的時候,交了手續(xù)費,這個手續(xù)費是從一個交易所里面提出來的,而這個交易所我們是有標記的。這個時候,我們就聯(lián)合警方去交易所,把這筆交易的持有人的信息調(diào)回來,通過警方找到這個人,就可以把這筆資產(chǎn)追回來了。
所以我希望所有人都有一個好的安全意識,保存好自己的數(shù)字資產(chǎn)現(xiàn)在可能你只是一個圖片,幾個BTC,如果未來,你的房子、車子都在數(shù)字上,丟了就真丟了,所以說安全很重要,不能掉以輕心。
UNIBFF News焦仕可:【問題七】作為行業(yè)從業(yè)者,您認為應(yīng)該如何推進數(shù)字藏品行業(yè)的合規(guī)與監(jiān)管工作?
零時科技鄧永凱:我們聊到的數(shù)藏、NFT、Web3,還處于一個野蠻的發(fā)展階段,這個圈子里面可能有形形色色的項目,形形色色的人,你很難分辨清楚。所以,我覺得應(yīng)該有三個點來促進行業(yè)的發(fā)展。
就是我們?nèi)魏稳?包括我們?nèi)魏纹脚_,首先自己不要作惡。Web3其實是非常技術(shù)性的一個東西。現(xiàn)在互聯(lián)網(wǎng)可能很多人他都還沒整明白,現(xiàn)在搞到元宇宙和Web3的世界里去了,大部分人是看不清楚的,需要我們?nèi)プ鲆恍┱芰康氖虑椤S脩舯WC你的資產(chǎn)的安全問題,平臺保證平臺的安全,項目保證項目能正常運轉(zhuǎn)下去。如果這些人都是一些蛀蟲,那么這個行業(yè)我覺得它永遠都發(fā)展不起來,所以整個行業(yè)它自己得有一些正能量的東西能一直去往前推進。
監(jiān)管機構(gòu)需要對作惡的人和項目有足夠的打擊和偵察的能力。更多的人去創(chuàng)新、創(chuàng)建更多的應(yīng)用,這個行業(yè)才能夠正向發(fā)展做大。這個時候需要很多政府和企業(yè)的支持。
產(chǎn)業(yè)鏈協(xié)作。更多的安全愛好者、監(jiān)管機構(gòu)、政企、技術(shù)人員和極客,包括整個產(chǎn)業(yè)鏈的各方一起去努力。
UNIBFF News焦仕可:謝謝專家的分享,今天直播干貨很多,兩個小時的直播,我覺得時間一點都不漫長,整個過程都非常的有趣,直播間的朋友們互動也很有意思。鄧老師從技術(shù)角度,給我們講解了整個行業(yè)它遇到的安全問題,以及他對數(shù)字藏品理解及其技術(shù)本質(zhì)的理解。數(shù)藏產(chǎn)業(yè)想要做大做強,需要鄧老師這樣的人,為我們整個區(qū)塊鏈行業(yè)的安全保駕護航。謝謝,我們下期再見!
免責(zé)聲明:市場有風(fēng)險,選擇需謹慎!此文僅供參考,不作買賣依據(jù)。