當(dāng)前位置:首頁(yè) > 商業(yè)觀察 > 正文

    鄧永凱:數(shù)字藏品與資產(chǎn)安全技術(shù)原理解讀

    2022-08-10 09:24:59    來(lái)源:騰訊    

    “2022年上半年,數(shù)字藏品圈項(xiàng)目魚(yú)龍混雜,業(yè)內(nèi)對(duì)數(shù)字藏品的定義千差萬(wàn)別,國(guó)內(nèi)外NFT數(shù)字藏品發(fā)展路徑也不盡相同。自周杰倫價(jià)值55萬(wàn)美金的無(wú)聊猿NFT被盜后,大家意識(shí)到數(shù)字藏品這一具有資產(chǎn)屬性的數(shù)字資產(chǎn),其實(shí)也面臨很大的安全風(fēng)險(xiǎn)。數(shù)字藏品平臺(tái)到底安不安全,如何保障它的安全?你手中的NFT安全嗎?丟了怎么辦?走進(jìn)數(shù)藏行業(yè),你如何洞察數(shù)字藏品本質(zhì),挖掘行業(yè)機(jī)會(huì),又如何識(shí)別平臺(tái)和收藏者面臨的風(fēng)險(xiǎn)?”

    2022年8月6日,零時(shí)科技創(chuàng)始人鄧永凱受邀參加UNIBFF News主辦,BTRAC智庫(kù)和鏈?zhǔn)兰o(jì)財(cái)經(jīng)聯(lián)合主辦的「對(duì)話Web3.0:數(shù)字藏品與資產(chǎn)安全技術(shù)原理解讀」線上AMA直播活動(dòng),與直播嘉賓一起從技術(shù)角度來(lái)探索NFT數(shù)字藏品行業(yè)發(fā)展?jié)摿桶踩吔纭?/p>

    直播近2小時(shí),問(wèn)題綱要如下,可選擇感興趣的內(nèi)容閱讀。

    1、您對(duì)Web3.0的理解是怎樣的?

    2、您認(rèn)為數(shù)字藏品到底是什么?它背后的核心技術(shù)又是什么?價(jià)值支撐是什么?

    3、數(shù)字藏品行業(yè)的產(chǎn)業(yè)鏈條是怎樣的?

    4、數(shù)字藏品和版權(quán)是息息相關(guān)、不能分割,但版權(quán)和技術(shù)的結(jié)合,還有待完善。從技術(shù)角度您認(rèn)為如何更好地解決這一問(wèn)題?

    5、2022年,黑客攻擊事件頻發(fā)和資產(chǎn)被盜事件頻發(fā),從安全角度考慮,數(shù)字藏品平臺(tái)面臨哪些風(fēng)險(xiǎn)?如何預(yù)防?

    6、數(shù)字藏品收藏者的資產(chǎn)面臨哪些安全風(fēng)險(xiǎn)?如果數(shù)字資產(chǎn)丟失了怎么辦?

    7、作為行業(yè)從業(yè)者,您認(rèn)為應(yīng)該如何推進(jìn)數(shù)字藏品行業(yè)的合規(guī)與監(jiān)管工作?

    直播精彩內(nèi)容整理如下(刪減版)

    【問(wèn)題一】UNIBFF News焦仕可:我們今天的大主題是《對(duì)話Web 3.0》,請(qǐng)兩位專(zhuān)家先談?wù)勀銈儗?duì)Web3.0的理解。

    零時(shí)科技鄧永凱:都是指下一代互聯(lián)網(wǎng),但是Web3.0是語(yǔ)義網(wǎng)絡(luò),Web3是基于加密技術(shù)的網(wǎng)絡(luò)。直播間的觀眾說(shuō),Wbe3是波卡創(chuàng)始人提出的?,F(xiàn)在我們所說(shuō)的區(qū)塊鏈應(yīng)用,NFT、DeFi等,它是屬于Web3的領(lǐng)域,是基于區(qū)塊鏈和加密技術(shù)創(chuàng)建的一些應(yīng)用,所以大家應(yīng)該盡量把Web3和Web3.0分開(kāi),我們的區(qū)塊鏈行業(yè)屬于Web3。

    UNIBFF News焦仕可:關(guān)于數(shù)字藏品,它背后是有一定的做技術(shù)支撐的。像鄧總您的企業(yè),對(duì)公鏈、聯(lián)盟鏈、數(shù)字平臺(tái)及錢(qián)包等領(lǐng)域都有一定的研究。如果您“以攻促防”,保護(hù)企業(yè)的話,首先要對(duì)這個(gè)數(shù)字藏品或平臺(tái)背后的技術(shù)有深刻的認(rèn)知。

    【問(wèn)題二】您認(rèn)為數(shù)字藏品到底是什么?它背后的核心技術(shù)又是什么?

    零時(shí)科技鄧永凱:國(guó)內(nèi)大家都在玩數(shù)字藏品,可以理解為是中國(guó)版的NFT。很早之前它就有,只是說(shuō)我們沒(méi)有給它套上區(qū)塊鏈和NFT的概念。比如你自己畫(huà)了一幅圖、拍了個(gè)視頻、照片,或是創(chuàng)作了一首歌,這叫你的數(shù)字作品。我發(fā)到網(wǎng)絡(luò)上,比如網(wǎng)易音樂(lè),圖片網(wǎng)站,有人來(lái)用,他也可以付費(fèi),這種平臺(tái)很多。

    現(xiàn)在中國(guó)的數(shù)字藏品它的核心技術(shù)是什么?我覺(jué)得它沒(méi)有用到區(qū)塊鏈真正的技術(shù),它還是數(shù)字作品,只是放到不同的平臺(tái)上去做交易。

    而這個(gè)交易只有一級(jí)市場(chǎng)交易,沒(méi)有二級(jí)市場(chǎng),有些平臺(tái)頂多有轉(zhuǎn)贈(zèng)的功能。

    很多人要問(wèn),數(shù)字藏品不是唯一的嗎?為什么有些平臺(tái)一次賣(mài)好幾萬(wàn)份?

    其實(shí)它跟NFT的概念是很違背的,目前國(guó)內(nèi)的數(shù)字藏品,它其實(shí)是互聯(lián)網(wǎng)應(yīng)用,跟區(qū)塊鏈頂多是在聯(lián)盟鏈上的關(guān)系。比如幻核、鯨探。拿鯨探來(lái)說(shuō),它是把藏品存在螞蟻鏈上(聯(lián)盟鏈)。

    那還有一個(gè)問(wèn)題,他真的把數(shù)字作品100%全都存在聯(lián)盟鏈上了嗎?

    我們對(duì)國(guó)內(nèi)很多數(shù)字藏品平臺(tái)研究后,發(fā)現(xiàn)99%沒(méi)有把作品存在鏈上,只是存在了服務(wù)器里面,然后給你了一個(gè)哈希(像是區(qū)塊鏈的地址)。

    因此,我覺(jué)得他只是引用了Web3的營(yíng)銷(xiāo)概念,去做數(shù)字藏品。

    但是拿NFT來(lái)說(shuō),Opensea上所有的交易,所有IP的作品,創(chuàng)作環(huán)節(jié)與國(guó)內(nèi)一致。創(chuàng)作完成之后,需要去寫(xiě)合約、發(fā)合約、上架、對(duì)接錢(qián)包等。它用的技術(shù)跟現(xiàn)在國(guó)內(nèi)數(shù)字藏品技術(shù)不一樣,應(yīng)該不是一個(gè)技術(shù)棧。我覺(jué)得真正的NFT,應(yīng)該有Web3去中心化和加密的技術(shù)在里頭。

    所以,NFT和數(shù)字藏品,我覺(jué)得不能把它當(dāng)作一個(gè)東西。

    UNIBFF News焦仕可:那您認(rèn)為比方說(shuō)像海外的NFT,整個(gè)過(guò)程中它采用的技術(shù)都有哪些?

    零時(shí)科技鄧永凱:創(chuàng)作是設(shè)計(jì)師的專(zhuān)業(yè)。

    創(chuàng)作好之后,首先,應(yīng)該把NFT存在去中心化的網(wǎng)絡(luò)里,比如圖片、音樂(lè),存到比如IPFS或其他去中心化的區(qū)塊鏈存儲(chǔ)項(xiàng)目。作品是去中心化的,不能變,不能改的。

    第二,去寫(xiě)智能合約,然后發(fā)到公鏈上。公鏈的技術(shù)站、去中心化存儲(chǔ)的技術(shù)棧、智能合約的技術(shù)棧、Web3開(kāi)發(fā)的技術(shù)棧都得具備,然后你去Mint(發(fā)行)。

    比如在Opensea上有一個(gè)create,你可以自己去上傳圖片填寫(xiě)信息,他給你生成一個(gè)NFT ,幫你Mint到錢(qián)包里。

    還有很多平臺(tái),是你自己去寫(xiě)合約、上傳合約、部署合約、Mint到任意指定的錢(qián)包。

    所以跟國(guó)內(nèi)的數(shù)藏不一樣,國(guó)內(nèi)的是畫(huà)好圖片,往云端一存,然后搞一個(gè)中心化的APP就開(kāi)始售賣(mài)。沒(méi)有加密存儲(chǔ)、公鏈、智能合約等,是互聯(lián)網(wǎng)應(yīng)用。

    但我見(jiàn)過(guò)一些國(guó)內(nèi)比較好的國(guó)內(nèi)的數(shù)字藏品平臺(tái),把Opensea打造成了中心化的,這就非常符合我們國(guó)人的使用。它也是在公鏈上開(kāi)發(fā)、寫(xiě) 合約,只是在交易的那一步,不需要去連接錢(qián)包,只需注冊(cè)賬號(hào),就可以賣(mài),就像中心化的Opensea。比現(xiàn)在全部中心化數(shù)字藏品更有競(jìng)爭(zhēng)力。

    UNIBFF News焦仕可:從您的角度來(lái)理解,您認(rèn)為數(shù)字藏品/NFT的價(jià)值支撐是什么?

    零時(shí)科技鄧永凱:我覺(jué)得目前的支撐大部分都是炒作,當(dāng)然炒作不是貶義詞,如果沒(méi)有人炒這個(gè)概念、項(xiàng)目、行業(yè),它是不為人知的,不能出圈的,更多的人來(lái)炒,可以把行業(yè)帶出圈,帶來(lái)更大的生態(tài)。但是,我覺(jué)得這不是他僅有的價(jià)值。

    比如國(guó)內(nèi)的圖片藝術(shù)品,它可以被復(fù)制,但很多人給這個(gè)圖片上附了很多權(quán)益,這個(gè)權(quán)益你是沒(méi)辦法去復(fù)制的。

    而且國(guó)內(nèi),現(xiàn)在已經(jīng)打造了一些數(shù)字展覽館、數(shù)字博物館、數(shù)字旅游等,未來(lái)會(huì)有更多應(yīng)用出來(lái)。目前,還沒(méi)有到獲得大的價(jià)值支撐的時(shí)候。

    國(guó)外NFT,它現(xiàn)在的價(jià)值是什么?比如,GameFi游戲里面道具就是NFT,包括以后的元宇宙,虛擬世界里面所有的資產(chǎn)都可以NFT。

    所以第一,它的技術(shù)比較革新;第二,它的想象空間比較大。比較符合現(xiàn)在的年輕人的審美、消費(fèi)觀點(diǎn)。我們問(wèn)過(guò)很多的平臺(tái),他們的用戶大部分都是大學(xué)生。

    所以這個(gè)價(jià)值支撐,第一,是我覺(jué)得它有價(jià)值它就有價(jià)值,或者是大家覺(jué)得它有價(jià)值就有價(jià)值。第二,是它能在更多創(chuàng)新的領(lǐng)域里面去應(yīng)用,如Web3、元宇宙,如果能有更多的應(yīng)用,它的價(jià)值就更大。

    【問(wèn)題三】那國(guó)內(nèi)外數(shù)字藏品行業(yè)的產(chǎn)業(yè)鏈條是怎樣的?

    零時(shí)科技鄧永凱:第一個(gè)環(huán)節(jié),是資產(chǎn)的生產(chǎn)。比如創(chuàng)作數(shù)字作品,它都可以理解為一個(gè)藏品。生產(chǎn),就會(huì)有很多的設(shè)計(jì)師等。

    第二個(gè)環(huán)節(jié),是發(fā)行技術(shù)平臺(tái),涉及比較多,比如開(kāi)發(fā)運(yùn)營(yíng)、市場(chǎng)銷(xiāo)售、品牌打造等等。中間可能還有一些做二創(chuàng)的作家,產(chǎn)權(quán)獲取、轉(zhuǎn)贈(zèng)等。

    對(duì)于用戶來(lái)說(shuō),平臺(tái)是他們?nèi)カ@取的一個(gè)渠道,他們更關(guān)注的是這個(gè)產(chǎn)業(yè)鏈的后端。比如,我買(mǎi)了之后能干什么?這就需要看我從收藏品獲取了什么權(quán)益?比如你買(mǎi)了拳擊俱樂(lè)部發(fā)行的NFT,能參加比賽,去俱樂(lè)部里去學(xué)習(xí),或者參加活動(dòng)。你賦予了什么樣的權(quán)益,落到線上或線下,那么這些權(quán)益的圈子就很大了??梢再I(mǎi)東西、兌換、參加明星演唱會(huì)等,這都是藏品后半段的權(quán)益。

    我覺(jué)得在數(shù)字藏品平臺(tái)廝殺過(guò)程當(dāng)中,平臺(tái)的使用性,作品的豐富程度,以及獲得藏品后,我到底能干什么,賦予什么樣的權(quán)益,會(huì)為平臺(tái)帶來(lái)更多的收益和品牌溢價(jià),同時(shí)對(duì)產(chǎn)業(yè)鏈后半段非常重要。

    它的想象空間非常大,只要你覺(jué)得這個(gè)權(quán)益你需要,那么它就是這個(gè)產(chǎn)業(yè)鏈的一條。比如游戲、質(zhì)押,包括元宇宙的虛擬世界、VR等,都會(huì)用到NFT,那么它衍生出來(lái)的產(chǎn)業(yè)鏈就很長(zhǎng)了。

    所以我們現(xiàn)在了解的只是很小的一個(gè)范圍,隨著數(shù)字藏品價(jià)值和應(yīng)用的擴(kuò)大,它的產(chǎn)業(yè)鏈會(huì)越來(lái)越龐大,如果它的產(chǎn)業(yè)鏈真的足夠大的時(shí)候,那么這個(gè)行業(yè)才會(huì)迎來(lái)真正的爆發(fā)和它真正有價(jià)值的時(shí)候。

    【問(wèn)題四】數(shù)字藏品和版權(quán)是息息相關(guān)、不能分割,但版權(quán)和技術(shù)的結(jié)合,還有待完善。從技術(shù)角度您認(rèn)為如何更好地解決這一問(wèn)題?

    零時(shí)科技鄧永凱:版權(quán)在很多國(guó)人意識(shí)里不值錢(qián),盜版滿天飛。

    為什么現(xiàn)在的數(shù)字藏品火起來(lái)?拿到很多大佬的IP,其實(shí)也是因?yàn)榘鏅?quán)的一些痛點(diǎn),區(qū)塊鏈可以解決的版權(quán)問(wèn)題。但是現(xiàn)在國(guó)內(nèi)數(shù)藏市場(chǎng),它其實(shí)還是解決不了版權(quán)問(wèn)題。

    我覺(jué)得NFT可以解決版權(quán)問(wèn)題,他怎么解決就看你怎么做。

    舉個(gè)簡(jiǎn)單的例子,大家要想解決版權(quán)問(wèn)題,就要明白你買(mǎi)NFT到底買(mǎi)了個(gè)啥?你是買(mǎi)了一張圖片?權(quán)益?還是什么東西?

    國(guó)內(nèi)的數(shù)字藏品平臺(tái),你可能買(mǎi)了個(gè)圖片及權(quán)益,在Opensea上,你到底買(mǎi)了個(gè)啥?你買(mǎi)的圖片在錢(qián)包里看不見(jiàn),但是99%的人對(duì)無(wú)聊猿的印象就是一個(gè)圖片。

    但是真正的NFT,在Opensea上,你買(mǎi)的是一個(gè)token ID,這是NFT的原理。

    什么叫NFT非同質(zhì)化代幣?為什么叫非同質(zhì)化代幣?它其實(shí)還是個(gè)代幣,是個(gè)token。只是說(shuō)它這個(gè) token是和一個(gè)圖片對(duì)應(yīng),那個(gè)ID是在鏈上生成出來(lái)的,生成后是不能變。

    這個(gè) ID它怎么解決版權(quán)問(wèn)題?

    這個(gè)ID跟圖片是綁定的。假如說(shuō)我們?nèi)珖?guó)都用一條鏈,叫中國(guó)鏈Chinachain,我們所有的數(shù)字藏品NFT都存在這一條鏈上,國(guó)內(nèi)所有的互聯(lián)網(wǎng)應(yīng)用都去接這個(gè)鏈,大家都去用這個(gè)錢(qián)包,那么在Chinachain這個(gè)生態(tài)它的應(yīng)用過(guò)程,是可以解決版權(quán)問(wèn)題的。

    比如說(shuō)我基于中國(guó)鏈做了一個(gè)微信、百度、滴滴、抖音,這個(gè)時(shí)候在鏈上發(fā)的所有資產(chǎn),在各個(gè)應(yīng)用里面都可以用,通過(guò)token ID去流通,你盜不走,這個(gè)時(shí)候你就可以解決版權(quán)問(wèn)題。

    因?yàn)橹挥形疫B接我的錢(qián)包,我的東西才能在你的上邊顯示出來(lái),才能用。

    現(xiàn)在中心化是解決不了的。比如,北大滿哥的文案被奧迪侵權(quán)了,那如果他不被奧迪模仿,他就會(huì)被其他人模仿。因?yàn)槲铱吹搅司涂梢杂?這個(gè)版權(quán)是你的,怎么說(shuō)是你的?你在百度上發(fā),我把它c(diǎn)opy到Google上去不行嗎?沒(méi)有問(wèn)題。

    但是如果我在百度上用,別的地方要用的話,他必須獲得我授權(quán),通過(guò)錢(qián)包的連接才能用,就可以解決這個(gè)問(wèn)題。如果通過(guò)錢(qián)包的連接的話,所有這些應(yīng)用必須跑在同一個(gè)生態(tài)鏈上面,如果不在同一個(gè)生態(tài),它就連接不了。

    最近波場(chǎng)上了一個(gè)NFT交易平臺(tái),所有的人都去Opensea上,把那些項(xiàng)目全部搬到波場(chǎng)這個(gè)平臺(tái)上來(lái),一模一樣的,又可以賣(mài)一遍。這到底是誰(shuí)的版權(quán)?

    它不在同一個(gè)生態(tài)網(wǎng)絡(luò)里面,就解決不了版權(quán)問(wèn)題。

    UNIBFF News 焦仕可:您的意思就是這個(gè)生態(tài)網(wǎng)絡(luò)其實(shí)它本身是很重要的,它有一個(gè)技術(shù)支撐的生態(tài)網(wǎng)絡(luò),才能解決更大的問(wèn)題。

    零時(shí)科技鄧永凱:對(duì),為什么現(xiàn)在有很多跨鏈項(xiàng)目,就是為了解決不同的生態(tài)網(wǎng)絡(luò)的問(wèn)題。

    不同的鏈,它之間的資產(chǎn)是不能流通的。所以現(xiàn)在每一條公鏈相當(dāng)于自己的一個(gè)小生態(tài),你在你這個(gè)生態(tài)里面開(kāi)發(fā)的應(yīng)用,是可以解決版權(quán)問(wèn)題的。比如,推特可以拿加密貨幣來(lái)打賞,也可以對(duì)接一些NFT頭像。這個(gè)時(shí)候把它做成去中心化的,在一條生態(tài)鏈上,我要用我的頭像連上我的錢(qián)包,我的錢(qián)包就會(huì)把我的NFT在這個(gè)頭像里面展示出來(lái),如果你也想用這個(gè)頭像,沒(méi)有我的錢(qián)包權(quán)限,你就用不了,展示不了。

    所以我覺(jué)得,如果想解決版權(quán)的問(wèn)題,必須是拿去中心化的同一個(gè)生態(tài)里面才能解決這個(gè)版權(quán)的問(wèn)題。

    UNIBFF News焦仕可:今年,周杰倫價(jià)值55萬(wàn)美金的無(wú)聊猿NFT被盜,很多數(shù)字藏品收藏者非常關(guān)心自己數(shù)字資產(chǎn)的安全問(wèn)題。最近各大平臺(tái)的安全事件也頻頻發(fā)生。

    【問(wèn)題五】從安全角度考慮,目前的數(shù)字藏品平臺(tái)面臨著哪些風(fēng)險(xiǎn),又應(yīng)該去如何預(yù)防?

    零時(shí)科技鄧永凱:關(guān)于平臺(tái)的安全性,先看國(guó)內(nèi)的數(shù)藏平臺(tái),比如幻核關(guān)閉,大家都驚慌失措。為什么?因?yàn)樗侵行幕?。?guó)內(nèi)的大多數(shù)數(shù)藏平臺(tái)都是中心化的,即在云端服務(wù)器上跑了一個(gè)應(yīng)用程序。

    中心化的平臺(tái)本身的安全問(wèn)題,其實(shí)有很多,我給大家舉一些例子。

    1、賬號(hào)風(fēng)險(xiǎn),大家在買(mǎi)藏品的時(shí)候很方便,通過(guò)小程序或APP,手機(jī)號(hào)收一個(gè)驗(yàn)證碼,注冊(cè)成功了。買(mǎi)了之后可以轉(zhuǎn)出去,有些平臺(tái)轉(zhuǎn)的時(shí)候需要一個(gè)地址,有些平臺(tái)直接輸手機(jī)號(hào)就轉(zhuǎn)了。

    這個(gè)時(shí)候,你登錄、轉(zhuǎn)移、密碼忘記,都只需要一個(gè)手機(jī)號(hào),接一個(gè)6位的數(shù)字驗(yàn)證碼。很多平臺(tái)基本上都不會(huì)設(shè)置這個(gè)驗(yàn)證碼驗(yàn)證的次數(shù)。如果他不驗(yàn)證次數(shù)的話,這6個(gè)數(shù)字最大概率不到100萬(wàn)次,寫(xiě)一個(gè)程序分分鐘就搞出來(lái)了。比如黑客寫(xiě)一個(gè)工具,可以登錄任何平臺(tái)的賬號(hào)里,有些可以通過(guò)它的一些接口,轉(zhuǎn)走任意用戶的NFT、數(shù)字藏品。

    2、用戶風(fēng)險(xiǎn),你從最初登錄到退出平臺(tái),所有的功能它都會(huì)存在安全問(wèn)題。比如小的可以盜你的賬戶、轉(zhuǎn)走你賬戶里面的數(shù)字藏品,大的情況可以“干掉”你的服務(wù)器,把你服務(wù)器里面所有用戶的數(shù)據(jù)、藏品轉(zhuǎn)走。

    3、包括有些平臺(tái)還存在一些商業(yè)化的競(jìng)爭(zhēng)風(fēng)險(xiǎn)。比如,我是一個(gè)惡意用戶,買(mǎi)藏品后舉報(bào)你。比如,有一個(gè)客戶,他們的賬戶被封,就是因?yàn)樗麄冇袗阂庥脩羧プ?cè)、買(mǎi)賣(mài),但因二級(jí)市場(chǎng)掉價(jià)了,他就去工商局舉報(bào)。因?yàn)楣ど叹植欢?就會(huì)給你定位詐騙等。

    4、安全意識(shí)風(fēng)險(xiǎn):平臺(tái)面臨的安全問(wèn)題,不僅黑客攻擊的問(wèn)題,還面臨開(kāi)發(fā)人員和技術(shù)運(yùn)維人員安全意識(shí)不到位,包括監(jiān)管薄弱的問(wèn)題。所以一個(gè)數(shù)藏平臺(tái)在國(guó)內(nèi)想活下來(lái),其實(shí)它是蠻難的。目前應(yīng)該是有900多家數(shù)藏平臺(tái),但是熟知的也就幾家。

    5、平臺(tái)跑路風(fēng)險(xiǎn),有些平臺(tái)真的是來(lái)賣(mài)藏品的,有些平臺(tái)就是來(lái)使壞的。所以數(shù)字藏品它應(yīng)該還是野蠻發(fā)展的一個(gè)階段。

    6、內(nèi)部人員風(fēng)險(xiǎn),舉個(gè)例子,一個(gè)安全圈的技術(shù)大佬去了一家機(jī)構(gòu)上班,過(guò)了一年半這個(gè)人離職了,離職之后這家交易所的熱錢(qián)包就被盜了。這在安全圈發(fā)生這種事件很正常,所以安全就是一個(gè)木桶原理,只要一點(diǎn)出現(xiàn)問(wèn)題,整個(gè)盤(pán)子就輸?shù)袅恕2皇钦f(shuō)做足夠好,你就可以掉以輕心,高枕無(wú)憂。所有的項(xiàng)目包括Web3的項(xiàng)目都存在這樣的問(wèn)題,只是說(shuō)中心化的平臺(tái)的問(wèn)題更嚴(yán)重,它的攻擊面會(huì)更多。

    7、市場(chǎng)風(fēng)險(xiǎn),在NFT平臺(tái)中,比如Opensea已經(jīng)做得很好,但還是存在很多問(wèn)題,你在國(guó)外漏洞收集平臺(tái)上去看一下,有很多專(zhuān)業(yè)的白帽子給Opensea提交漏洞,有時(shí)候一個(gè)漏洞就可以獲得十幾萬(wàn)的美金,幾十萬(wàn)美金的獎(jiǎng)金。如果這個(gè)漏洞被黑客發(fā)現(xiàn),他們就會(huì)拿來(lái)利用,之前有通過(guò)刷單的形式,高買(mǎi)低賣(mài),中間人來(lái)攔截交易等很多邏輯上的安全問(wèn)題。這只是平臺(tái)的安全問(wèn)題,還有項(xiàng)目的就更多了。

    8、供應(yīng)鏈風(fēng)險(xiǎn):前兩天那個(gè)solana事件,團(tuán)隊(duì)很厲害,是他們自己出問(wèn)題了嗎?不是!而是他們另一個(gè)生態(tài)里面的錢(qián)包,這個(gè)錢(qián)包自己也沒(méi)有出問(wèn)題,這個(gè)錢(qián)包里面開(kāi)發(fā)用了一個(gè)第三方的服務(wù),這個(gè)第三方的服務(wù)是一個(gè)開(kāi)發(fā)套件,是開(kāi)發(fā)人員收集數(shù)據(jù)用的,但是這個(gè)第三方的服務(wù)里面存在一個(gè)后門(mén),把錢(qián)包里面的助記詞收集走了。

    你會(huì)覺(jué)得不是solana的問(wèn)題?也不是這個(gè)錢(qián)包的問(wèn)題,而是第三方應(yīng)用的問(wèn)題。

    那么第三方應(yīng)用會(huì)不會(huì)為你來(lái)買(mǎi)單?不會(huì)。因?yàn)槲沂情_(kāi)源的,你自己要用。

    那這個(gè)第三方應(yīng)用到底是自己有后門(mén),還是說(shuō)第三方應(yīng)用自己作惡了,或者第三方應(yīng)用被人黑掉了這個(gè)問(wèn)題就很復(fù)雜了。所以說(shuō)安全是你自己做得很好,沒(méi)問(wèn)題,但是不代表你的隊(duì)友或者是你的供應(yīng)鏈里面的東西做得很好,現(xiàn)在不管是web3也好,web2也好,都沒(méi)辦法解決的一些問(wèn)題,所以說(shuō),不管你是在發(fā)展初期、中期還是高峰期,對(duì)不同的時(shí)期會(huì)存在不同的安全問(wèn)題。

    所以說(shuō)在這個(gè)行業(yè),你的數(shù)據(jù),你的資產(chǎn)都是你自己管理的,那么這些資產(chǎn)的安全責(zé)任,就該你自己承擔(dān)。

    所以說(shuō)我們說(shuō)在Web3一些應(yīng)用的時(shí)候,還是要多注意多看,不要?jiǎng)e人說(shuō)什么就是什么。很多人不知道周杰倫的NFT怎么丟了,其實(shí)就是正常上網(wǎng)點(diǎn)了一些鏈接,就沒(méi)了。你沒(méi)丟,是黑客還沒(méi)有遇到你。

    UNIBFF News焦仕可:術(shù)業(yè)有專(zhuān)攻,作為數(shù)字藏品平臺(tái),他們肯定更擅長(zhǎng)創(chuàng)作者和用戶的鏈接,面對(duì)供應(yīng)鏈上下游有這么多的技術(shù)問(wèn)題,應(yīng)該怎么辦?您這邊有什么樣的措施,站在您技術(shù)的公司的角度,怎樣幫助行業(yè)解決這樣的問(wèn)題?

    零時(shí)科技鄧永凱:開(kāi)發(fā)問(wèn)題。比如你的開(kāi)發(fā)人員,是否有故意寫(xiě)一些有漏洞的代碼。有些平臺(tái)有漏洞,上線后也能正常運(yùn)轉(zhuǎn),功能沒(méi)問(wèn)題,但是你遇到黑客就出事了。黑客是什么?黑客都是一些不正常的人。正常的用戶去使用它不會(huì)出現(xiàn)問(wèn)題。他們不正常使用一些功能,比如,你讓我登錄我輸入個(gè)11手機(jī)號(hào),我就我偏不,我就輸入一個(gè)10位手機(jī)號(hào),加一個(gè)逗號(hào),加一個(gè)單引號(hào)加一個(gè)雙引號(hào)等等,各種亂七八糟的東西輸進(jìn)去之后,你的平臺(tái)如果沒(méi)有做處理,它就會(huì)產(chǎn)生問(wèn)題。所以,第一步你在開(kāi)發(fā)設(shè)計(jì)這個(gè)平臺(tái)的時(shí)候,就應(yīng)該考慮整個(gè)安全架構(gòu)進(jìn)去。

    第二,服務(wù)器配置。你的平臺(tái)上線之后,平臺(tái)服務(wù)器應(yīng)該怎么去配置?因?yàn)槟愕姆?wù)器是對(duì)外的,任何人都可以訪問(wèn),如果你的服務(wù)器配置不當(dāng),或者存在一些入口等問(wèn)題,你就相當(dāng)于直接給黑客把大門(mén)敞開(kāi)了,讓人進(jìn)去。

    第三,運(yùn)維問(wèn)題。辦公的時(shí)候,大家是不是統(tǒng)一有安裝殺毒軟件,有沒(méi)有統(tǒng)一的工作習(xí)慣和工作環(huán)境,包括你到底有沒(méi)有安裝防火墻等操作系統(tǒng)。舉個(gè)簡(jiǎn)單的例子,我們用的window10系統(tǒng)每周每個(gè)月的第二個(gè)禮拜都會(huì)發(fā)布更新包.很多人不愿更新電腦,因?yàn)楹芏嚯娔X越更新越卡,因?yàn)橄到y(tǒng)在升級(jí),但是硬件沒(méi)有升級(jí)。那么如果有一些非常高危的漏洞你不升級(jí),暗網(wǎng)里面就有很多針對(duì)這些漏洞的利用工具,他們很容易就可以把你電腦控制了。很細(xì)節(jié)的東西,從開(kāi)發(fā)到安全管理,從安全運(yùn)維再到辦公、財(cái)務(wù)各環(huán)節(jié)都有安全問(wèn)題。

    所以對(duì)于企業(yè),可以找安全公司幫你做上線前的安全測(cè)試。我們就是“黑客”,可是我們不會(huì)破壞你的系統(tǒng),我們會(huì)在黑客發(fā)現(xiàn)這些問(wèn)題之前,幫你發(fā)現(xiàn)這些問(wèn)題,讓你把這個(gè)問(wèn)題解決掉。

    或者我們建議你去買(mǎi)一些安全防護(hù)的設(shè)備,比如,在云端可以買(mǎi)一些云端的安全防護(hù)體系,如果有黑客攻擊,他就會(huì)第一時(shí)間通知你或者阻斷黑客攻擊。如果你是大型企業(yè),可以買(mǎi)一些專(zhuān)業(yè)的安全廠商的一些安全設(shè)備、安全服務(wù),去保證你這個(gè)系統(tǒng)的正常的安全運(yùn)維。

    一旦發(fā)生了安全事件,比如你公司斷網(wǎng)了,為什么?有可能你公司的服務(wù)器里面,被人中了木馬,這個(gè)時(shí)候你該怎么處理?你可以找我們,我們?nèi)ソo你把這些問(wèn)題找出來(lái)之后,把病毒把漏洞后面給你補(bǔ)上,盡快幫助你恢復(fù)業(yè)務(wù),減少用戶的損失。

    現(xiàn)在很多平臺(tái)收集用戶實(shí)名信息,你在上小程序的時(shí)候,都會(huì)讓你提供各種各樣的一些證明。如果你一旦把收集到的用戶信息泄露了,你要背法律責(zé)任。不是說(shuō)你泄露了,你把這個(gè)漏洞修復(fù)了問(wèn)題,只要你超過(guò)500條,你就已經(jīng)觸犯法律責(zé)任,你公司的負(fù)責(zé)人是要受刑事責(zé)任的。

    現(xiàn)在的網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法,個(gè)人數(shù)據(jù)法、加密法這些法律已經(jīng)發(fā)布了。所以說(shuō)很多平臺(tái)你不但要解決這些安全問(wèn)題,還要防止出了安全問(wèn)題之后你該怎么處理。

    所以說(shuō)安全無(wú)小事,所有的平臺(tái)還是要很小心,盡量做安全檢查、安全防護(hù),現(xiàn)在沒(méi)問(wèn)題,不代表將來(lái)你沒(méi)問(wèn)題,說(shuō)不定別人就在攻擊你的過(guò)程當(dāng)中。

    這不是危言聳聽(tīng),安全也不是絕對(duì)的,我們給你加固安全測(cè)試,它不代表你以后永遠(yuǎn)都不會(huì)出現(xiàn)安全問(wèn)題,安全只是給你建立一個(gè)黑客攻擊你的防火墻、護(hù)城河,把你的護(hù)城河建得足夠高、足夠結(jié)實(shí)。黑客攻擊你的時(shí)候,他需要花更多的成本,所以他就不會(huì)愿意攻擊你了。

    所以說(shuō)安全沒(méi)有絕對(duì),但是安全必須得有。

    UNIBFF News焦仕可:作為每個(gè)平臺(tái)方來(lái)說(shuō),大家可能都有自己的一些舉措來(lái)解決這些問(wèn)題。

    【問(wèn)題六】但是,有些人就是把數(shù)字資產(chǎn)丟了,他應(yīng)該去找誰(shuí)?又該怎么辦?

    零時(shí)科技鄧永凱:在這個(gè)說(shuō)問(wèn)題之前,我希望咱們所有人的錢(qián)包資產(chǎn)都不會(huì)丟。

    我先教大家怎么盡可能地避免我們不丟,我們?cè)僬f(shuō)怎么辦。它怎么不丟?

    拿國(guó)內(nèi)數(shù)藏平臺(tái)來(lái)說(shuō),基本上都是拿手機(jī)號(hào)登錄或郵箱登錄。這種中心化的平臺(tái),你要做的就是把你的密碼設(shè)置得強(qiáng)一點(diǎn),不要用你之前在其他平臺(tái)的密碼。如果這個(gè)平臺(tái)有開(kāi)二次驗(yàn)證的話,都開(kāi)起來(lái)。比如,你有手機(jī)號(hào)驗(yàn)證、郵箱驗(yàn)證、Google驗(yàn)證。大家說(shuō),我看你這個(gè)太復(fù)雜了。越復(fù)雜,越安全,相信我。你在上網(wǎng)下載錢(qián)包的時(shí)候,不要下載假的,不要下載錯(cuò)了,盡量去官網(wǎng)下載它的APP。因?yàn)楹芏嘤脩粝螺d了假錢(qián)包,丟了幾千萬(wàn)幾個(gè)億的都有。如果你連這個(gè)項(xiàng)目官網(wǎng)都不知道,你還玩這個(gè)項(xiàng)目干什么?還買(mǎi)這個(gè)平臺(tái)的藏品干什么?

    上網(wǎng)的時(shí)候盡量養(yǎng)成好的習(xí)慣,電腦能開(kāi)殺毒軟件就裝殺毒軟件,能開(kāi)更新就開(kāi)更新,在聊天的群里面,別人發(fā)給你的鏈接不要隨便點(diǎn),郵箱里面給你發(fā)的鏈接、附件,短信里面的鏈接不要點(diǎn)。

    資料存儲(chǔ)一定要安全。你的各種各樣的助記詞,不要存在網(wǎng)盤(pán)、郵箱、微信收藏、QQ收藏、云端筆記里面。如果你實(shí)在是懶得抄下來(lái),就拿一個(gè)手機(jī)拍個(gè)照片。但是你拍照片之后,不要把你的手機(jī)開(kāi)云端存儲(chǔ)。像蘋(píng)果手機(jī)開(kāi)icloud,華為手機(jī)開(kāi)華為云,這些都是拿賬號(hào)登錄的,我登錄賬號(hào)之后,照樣可以把你的圖片拿走。

    你去玩數(shù)字藏品的時(shí)候,你要看好它是真的數(shù)字藏品還是假數(shù)的藏品。很多詐騙跑路的太多。

    這個(gè)比較專(zhuān)業(yè),針對(duì)一些投研的團(tuán)隊(duì)可能比較重要,你可以自己去看一下合約,專(zhuān)業(yè)化的很簡(jiǎn)單,把你的賬號(hào)管好就行了,其他的都不用管,交給平臺(tái)處理。比如說(shuō)王總的平臺(tái)就很安全。如果你能看正常合約的話,那更好,說(shuō)明你是個(gè)技術(shù)人員。技術(shù)人員丟數(shù)資產(chǎn)的概率就很小。比如王總他們平臺(tái),如果你的硬件業(yè)務(wù)上的技術(shù)架構(gòu)都已經(jīng)搞得很好了,安全的加固也做得很好,但是代碼層面我不能保證你們真的是沒(méi)有問(wèn)題,你可以找我們來(lái)給你做審計(jì),審計(jì)完之后,我先告訴你有沒(méi)有問(wèn)題。我們盡可能不讓它丟了。如果不丟的情況下,不能保證別人把我騙了。

    如果真的丟,也有很多種情況。

    第一種,你的錢(qián)包密碼忘了。比如好久沒(méi)有用我的錢(qián)包,突然想不起來(lái)密碼是什么,是123456還是1234567,當(dāng)時(shí)是我的生日還是我女朋友的生日。但是我能看到里面的比特幣,就轉(zhuǎn)不走了,怎么辦?你可以找我們,我們可以幫你去根據(jù)你的密碼的使用特性,幫你把你的密碼有可能找回來(lái)。

    第二種,抄助記詞筆誤。抄錯(cuò)了,到底是大寫(xiě)的I還是小寫(xiě)i,不知道了。一個(gè)單詞順序記錯(cuò),這種問(wèn)題我們也可以幫你解決。

    第三種,被盜了。那么很難解決的問(wèn)題是什么?你的幣不是在你前面躺著,而是你的加密貨幣被人從你的錢(qián)包里面轉(zhuǎn)到別人的錢(qián)包了,你的數(shù)字藏品被人轉(zhuǎn)走了,那怎么辦?

    如果是國(guó)內(nèi)的數(shù)字藏品,你可以找警察叔叔。如果你的加密資產(chǎn)找警察叔叔他們可能管不了,你可以找我們,我們可以幫你去做追蹤和溯源、資產(chǎn)監(jiān)控,包括聯(lián)合警方去給你追蹤,找到之后調(diào)取證據(jù),然后協(xié)助警方和監(jiān)管機(jī)構(gòu),盡可能幫你找回來(lái)。

    之前,客戶服務(wù)器被黑,200多萬(wàn)美金的資產(chǎn)丟失,我們幫他追蹤的過(guò)程中,發(fā)現(xiàn)資產(chǎn)不動(dòng)了,在往回找的過(guò)程中,發(fā)現(xiàn)這個(gè)黑客在攻擊他的時(shí)候,交了手續(xù)費(fèi),這個(gè)手續(xù)費(fèi)是從一個(gè)交易所里面提出來(lái)的,而這個(gè)交易所我們是有標(biāo)記的。這個(gè)時(shí)候,我們就聯(lián)合警方去交易所,把這筆交易的持有人的信息調(diào)回來(lái),通過(guò)警方找到這個(gè)人,就可以把這筆資產(chǎn)追回來(lái)了。

    所以我希望所有人都有一個(gè)好的安全意識(shí),保存好自己的數(shù)字資產(chǎn)現(xiàn)在可能你只是一個(gè)圖片,幾個(gè)BTC,如果未來(lái),你的房子、車(chē)子都在數(shù)字上,丟了就真丟了,所以說(shuō)安全很重要,不能掉以輕心。

    UNIBFF News焦仕可:【問(wèn)題七】作為行業(yè)從業(yè)者,您認(rèn)為應(yīng)該如何推進(jìn)數(shù)字藏品行業(yè)的合規(guī)與監(jiān)管工作?

    零時(shí)科技鄧永凱:我們聊到的數(shù)藏、NFT、Web3,還處于一個(gè)野蠻的發(fā)展階段,這個(gè)圈子里面可能有形形色色的項(xiàng)目,形形色色的人,你很難分辨清楚。所以,我覺(jué)得應(yīng)該有三個(gè)點(diǎn)來(lái)促進(jìn)行業(yè)的發(fā)展。

    就是我們?nèi)魏稳?包括我們?nèi)魏纹脚_(tái),首先自己不要作惡。Web3其實(shí)是非常技術(shù)性的一個(gè)東西?,F(xiàn)在互聯(lián)網(wǎng)可能很多人他都還沒(méi)整明白,現(xiàn)在搞到元宇宙和Web3的世界里去了,大部分人是看不清楚的,需要我們?nèi)プ鲆恍┱芰康氖虑?。用戶保證你的資產(chǎn)的安全問(wèn)題,平臺(tái)保證平臺(tái)的安全,項(xiàng)目保證項(xiàng)目能正常運(yùn)轉(zhuǎn)下去。如果這些人都是一些蛀蟲(chóng),那么這個(gè)行業(yè)我覺(jué)得它永遠(yuǎn)都發(fā)展不起來(lái),所以整個(gè)行業(yè)它自己得有一些正能量的東西能一直去往前推進(jìn)。

    監(jiān)管機(jī)構(gòu)需要對(duì)作惡的人和項(xiàng)目有足夠的打擊和偵察的能力。更多的人去創(chuàng)新、創(chuàng)建更多的應(yīng)用,這個(gè)行業(yè)才能夠正向發(fā)展做大。這個(gè)時(shí)候需要很多政府和企業(yè)的支持。

    產(chǎn)業(yè)鏈協(xié)作。更多的安全愛(ài)好者、監(jiān)管機(jī)構(gòu)、政企、技術(shù)人員和極客,包括整個(gè)產(chǎn)業(yè)鏈的各方一起去努力。

    UNIBFF News焦仕可:謝謝專(zhuān)家的分享,今天直播干貨很多,兩個(gè)小時(shí)的直播,我覺(jué)得時(shí)間一點(diǎn)都不漫長(zhǎng),整個(gè)過(guò)程都非常的有趣,直播間的朋友們互動(dòng)也很有意思。鄧?yán)蠋煆募夹g(shù)角度,給我們講解了整個(gè)行業(yè)它遇到的安全問(wèn)題,以及他對(duì)數(shù)字藏品理解及其技術(shù)本質(zhì)的理解。數(shù)藏產(chǎn)業(yè)想要做大做強(qiáng),需要鄧?yán)蠋熯@樣的人,為我們整個(gè)區(qū)塊鏈行業(yè)的安全保駕護(hù)航。謝謝,我們下期再見(jiàn)!

    免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買(mǎi)賣(mài)依據(jù)。

    關(guān)鍵詞:

    上一篇:共襄2022(第七屆)中國(guó)大數(shù)據(jù)產(chǎn)業(yè)生態(tài)大會(huì),明朝萬(wàn)達(dá)斬獲多項(xiàng)殊榮
    下一篇:最后一頁(yè)

    亚洲人成7777影视在线观看| 久久精品国产亚洲AV网站| 亚洲乱码一区二区三区在线观看| 亚洲爆乳少妇无码激情| 国产精品亚洲精品| 亚洲国产日韩综合久久精品| 亚洲精品偷拍无码不卡av| 久久精品国产亚洲av日韩| 亚洲一区二区三区高清| 2022年亚洲午夜一区二区福利| 亚洲免费在线视频| 18gay台湾男同亚洲男同| 亚洲黄色网站视频| 亚洲色图古典武侠| 亚洲午夜国产精品| 亚洲午夜一区二区三区| 亚洲欧美日韩综合久久久久| 亚洲av永久无码精品网址| 亚洲av无一区二区三区| 朝桐光亚洲专区在线中文字幕| 另类专区另类专区亚洲| 亚洲欧洲自拍拍偷精品 美利坚 | 亚洲高清视频在线观看| 亚洲国产精品婷婷久久| 亚洲精品成人网站在线播放| 亚洲国产品综合人成综合网站| 亚洲av日韩av无码av| 国产 亚洲 中文在线 字幕 | 亚洲色欲啪啪久久WWW综合网| 亚洲精品无码国产片| vvvv99日韩精品亚洲| 久久久久亚洲AV无码专区网站| 亚洲日韩乱码中文无码蜜桃臀网站| 久久精品国产精品亚洲精品| 亚洲综合成人网在线观看| 337p日本欧洲亚洲大胆色噜噜| 亚洲一区中文字幕在线观看| 亚洲国产日韩a在线播放| 亚洲精品人成无码中文毛片| 亚洲精品无码乱码成人| 亚洲视频.com|