文｜文化產業(yè)新聞 胡鈺敏

4月1日愚人節(jié)當天，周杰倫在社交媒體上發(fā)帖稱，自己的無聊猿NFT被盜了?！耙詾橛奕斯?jié)在跟我開玩笑，結果去查看真的沒了……”

據LooksRare信息顯示，該NFT在從周杰倫地址轉發(fā)出后，短短1個小時內便被多次轉手，并分別以130ETH、155ETH的價格轉手交易。以當前ETH價格計算，周杰倫被盜的NFT價值超過50萬美元，折合人民幣超320萬元。

周董這次NFT被盜，也引發(fā)了大家心中的一個疑問：NFT到底安不安全？

畢竟這玩意兒和區(qū)塊鏈關系密切，而區(qū)塊鏈可是一種基于分布式計算的數據防偽技術啊，數據只要輸入區(qū)塊就無法刪除或者更改。

但如今放在上面的東西怎么說沒就沒了？

這篇文章帶你了解加密技術加持的NFT是如何被盜的，以及國內NFT市場現狀如何？

NFT如何被盜？

首先，來了解一下NFT是如何加密的。

一般來說，創(chuàng)建好一個NFT之后，都是將NFT圖像的URL或者哈希值放在區(qū)塊鏈上，這也被稱為該圖像的識標符。

與此同時，用戶還需要先創(chuàng)建一個加密錢包，將法定貨幣兌換成以太坊。在NFT商店中鑄幣都需要ETH（以太幣）或者BNB（幣安幣）。

在有了加密錢包后，也就會得到一個獨屬的私鑰，私鑰由256位二進制數字組成。要直接暴力破解私鑰是不可能的，因為它長這樣：

有人這樣形容，滿載 GPU 的 40 億臺計算機 + 40 億人手一臺“千谷歌”計算機 + 40 億個像地球一樣的行星 + 億萬星系超級計算機，再花上 37 倍宇宙年齡（137億－138億年之間）的時間，也只有 40 億分之一的可能性得到密鑰的正確答案。

NFT常說的安全性，也就體現在這里。

之后，為了方面NFT的交易，用戶一般就會將NFT托管在第三方平臺，它們會擁有其平臺上所有NFT的私鑰。

不過，放在第三方平臺上，并不意味著NFT就上鏈了。關鍵步驟在于鑄幣（Mint)，在此步驟發(fā)生之前，數字圖像都還不是真正的NFT。

不過在區(qū)塊鏈上鑄幣會消耗能量，需要向礦工支付一筆費用。這個費用一般基于NFT初始和二級銷售價格，占比可能在3—15%之間。

因此，許多平臺上存儲的數字資產，只有在交易時才會進行鑄幣，這種方法被業(yè)內稱為“惰性鑄造”，好處在于經濟實惠，但同時也存在非常高的被盜風險。

此外，還有一部分安全威脅，來自于第三方托管平臺和個人因素。

比如去年曾發(fā)生過的一次大型NFT被盜事件，在Nifty Gateway這個平臺上部分用戶的NFT被盜，每個賬戶的損失都有數千美元。官方回應表示，平臺沒有被攻擊的痕跡，這些被盜的賬戶是因為沒有進行雙重身份認證，才容易被盜的。也就是用戶沒有把自己的數字藏品“上鏈”。

回歸周董這件事上來。周董自己說：朋友為了幫他Mint黃立成的新項目，結果NFT被釣魚網站偷了。

所言之意，就是周董在付錢時，把私鑰授權給了第三方平臺，沒想到這是一個釣魚網站，東西就這樣被偷了。

被盜的NFT能找回來嗎？

雖然NFT的所有交易記錄都可以在區(qū)塊鏈上查到，但由于NFT隱私性的特點，要想知道NFT盜竊者的真實身份都是非常有難度的，甚至幾乎是不可能的。因為盜竊者一般不會傻到把NFT轉到自己的實名錢包。

但由于主流平臺有KYC數據，一旦平臺被盜NFT在主流交易平臺出現交易記錄，受害人可以嘗試啟動刑事訴訟程序，要求平臺提供該NFT在平臺上的全部交易記錄以及每筆交易涉及的平臺賬戶背后的主體信息，從而嘗試以順藤摸瓜的方式找到盜竊者。但即便這樣，找到盜竊者的概率仍然微乎其微。

盜竊者找不到，那能找到NFT在哪嗎？

答案是肯定的。由于NFT的交易記錄都是公開的，所以找到NFT在哪并不難，難的是要求返還。

假設周董被盜的NFT經過層層轉手，最終轉到了張三的錢包里，那么周董可不可以要求張三返還這個被盜的NFT呢？

要想得到這個答案，首先要確定張三是否能夠取得NFT的所有權，這涉及到法律上的善意取得制度。世界上大多數國家都通過立法確認了善意取得制度，我國民法典第311條以及相關司法解釋中對善意取得制度進行了規(guī)定。

在轉讓人無權處分轉讓標的的情況下，只要受讓人對其無權轉讓不知道、支付合理對價、交易場所和交易方式符合交易習慣，并且已經辦理登記或實際交付的，受讓人即可被認定為善意從而取得受讓標的的所有權。

所以，周董的NFT，基本上找不回來了。

國內外NFT大不同

1. 底層技術、產業(yè)鏈、市場發(fā)展階段的區(qū)別

從底層技術端角度，國內外在NFT上是兩條截然不同的實現路徑。

國外NFT以公鏈為底層網絡，市場更為自由開放，產品種類也相對多元，市場規(guī)模迅速攀升，但投機情況也更加嚴重。

國內NFT多基于聯盟鏈發(fā)展，聯盟鏈是一種可控的區(qū)塊鏈網絡，其節(jié)點數有限，且各個節(jié)點背后通常有相對應的實體機構或組織，經授權后才能加入或退出網絡，因此聯盟鏈上節(jié)點間容易達成共識，交易效率比較高，也更注重與實體經濟結合，避免了過度脫實向虛。

總的來說，相對于公鏈，采用聯盟鏈技術一方面可以利用區(qū)塊鏈在版權保護領域的優(yōu)勢，另一方面聯盟鏈交易和數據處理的可控保證了行業(yè)朝著合規(guī)化方向發(fā)展，可以有效防止投機炒作的發(fā)生。

從市場發(fā)展階段來看，目前海外NFT市場正處于高速增長期，用戶體量和市場供給量都在百萬級別以上。

但目前國內NFT市場還處于早期階段。

NFT的價值一方面體現在資產證明的存儲介質和數字內容的傳播載體，另一方面體現在內容變現方式和為資產創(chuàng)造的數字稀缺性，前者主要考慮到收藏屬性，后者更多是金融屬性。國內監(jiān)管機構考慮到交易場所的設立、虛擬貨幣的炒作、反洗錢、NFT確權和版權保護等多種因素，目前并未開放NFT的二次流轉，NFT在中國的發(fā)展路徑更加傾向于一種無幣化的探索，強調NFT作為數字資產的憑證屬性，更加側重版權保護等問題，所以國內NFT市場的金融屬性非常弱，價值收藏的屬性更強。國內NFT的購買者主要獲得的是數字藝術品的使用權和復制權，這里面也包括粉絲因對藝術家或創(chuàng)作者的認同而獲得的唯一編號。

從產業(yè)鏈角度，國內NFT市場目前主要包括底層技術端、內容提供商、NFT發(fā)行商以及NFT交易端(僅限首發(fā)，尚無合規(guī)二次交易平臺)。國內NFT平臺大部分產業(yè)布局僅停留在發(fā)行端（一級市場）和底層技術端。發(fā)行端大部分附屬于互聯網大廠和國資媒體平臺，如騰訊的幻核(及騰訊音樂TME數字藏品)、阿里的鯨探等，視覺中國的“元視覺”也更傾向于發(fā)行平臺。其中國內首個NFT交易平臺騰訊幻核于2021年8月3日全網首發(fā)《十三邀》有聲數字藝術收藏品NFT，限量300枚，不過至今該平臺整體發(fā)行進度緩慢，行為謹慎。去年10月各大平臺也陸續(xù)去掉了“NFT”字眼，更名為“數字藏品”，也側面顯示出監(jiān)管的導向。

2.國內監(jiān)管更為嚴格

今年3月底，微信封禁了一批數字藏品公眾號。包括Art Meta元藝數、一點數藏、元本空間、One Meta、iBox等公眾號。隨后騰訊方面回應稱，根據國家相關法規(guī)，為防止虛擬貨幣交易炒作風險，微信公眾號平臺對炒作、二次售賣數字藏品的公眾號和小程序進行規(guī)范化整治。對于僅提供數字藏品展示和一級交易的公眾號，要求提供和國家網信辦已備案認可的區(qū)塊鏈公司的合作證明作為資質證明，不支持提供二級交易。

這體現出了國家對NFT市場的嚴格監(jiān)管，并且國家也在加緊相關監(jiān)管政策建設。

去年11月，國家版權交易中心聯盟等諸多機構共同發(fā)布了《數字文創(chuàng)行業(yè)自律公約》，達成了賦能實體經濟、聯盟鏈技術可控、杜絕虛擬資產、防范投機炒作和金融化風險，以及防范洗錢風險等11項共識。業(yè)內人士普遍認為，這是NFT數字藏品行業(yè)聯手表明“合規(guī)發(fā)展、反對炒作”的決心，行業(yè)將在《自律公約》的引導下健康發(fā)展。

與此同時，阿里、騰訊等諸多互聯網大廠也加大了對NFT投機炒作的打擊力度。今年2月22日，阿里的鯨探發(fā)布《關于違規(guī)用戶的處罰公告》。公告指出，“近日我們發(fā)現部分用戶在平臺外存在鯨探數字藏品私下交易的違規(guī)行為”，鯨探根據規(guī)定對違規(guī)用戶做出了限制轉增數字藏品的處罰，并附上了處罰名單。鯨探官方明確表示任何的數字藏品交易行為都是未經允許的，我們將持續(xù)打擊炒作交易行為，營造健康數字藏品生態(tài)。

結語：

未來，伴隨著數字人民幣的普及，二級交易平臺的牌照準入和規(guī)范化管理，不排除NFT市場開放二級交易。NFT二級市場的放開，除了有助于盤活現有文化資產、版權資源等內容的二次創(chuàng)作商業(yè)價值，還能更好的挖掘出新型藝術家和創(chuàng)作者。

根據國信證券研究所預測，2026年我國NFT市場規(guī)模接近300億，是未開放二級市場假設下市場規(guī)模的5倍，年復合增速超過80%。

雖然目前來看，NFT不能說前途坦蕩，其發(fā)展還有很多不確定性，但從長遠來看，國內NFT市場終究會從野蠻生長，走向接受監(jiān)管、進入良性發(fā)展的趨勢。

部分資料參考：快科技，IT專家網，NFT中文網，36氪，國海證券，國信證券