2023年8月31日,美国标准技术研究所(NIST)发布了关于NFT(Non-Fungible Token )安全的研究报告初稿。报告分析了大多数功能正确和安全的NFT实现提供的11个特征,包括所有权、可转移性、不可分割性、可链接性、可记录性、来源、永久性、不可篡改性、唯一性、真实性、可被授权。并讨论了与这11个安全特征相关的27个安全问题,如区块链账户被黑后NFT被转移、通证被窃、NFT被窃后的恢复、NFT的分割、数字资产不可用、NFT被烧、智能合约漏洞或共识引发的记录篡改等。

NFT安全报告要点

编译:学术plus高级观察员 TAO

内容主要整理自外文网站相关资料

仅供学习参考,欢迎交流指正!

文章观点不代表本机构立场

01 NFT

(1)定义

非同质化通证(Non-fungible token,NFT)是一种具有所有权的、可转移的、不可分割的数据记录,该数据记录是物理或虚拟链接的资产的数字化表示。数据记录是通过区块链上的智能合约创建和管理的。NFT技术提供了一种区块链上虚拟和现实资产交易的机制。大多数NFT通过以太坊智能合约标准ERC-721标准表示。该标准提供了NFT实现需要提供的最小功能。

(2)特征

大多数功能正确和安全的NFT实现提供的11个功能,包括所有权、可转移性、不可分割性、可链接性、可记录性、来源、永久性、不可篡改性、唯一性、真实性、可被授权。以上功能通过智能合约、底层区块链和智能合约的人为管理实现,其中智能合约提供所有权、可转移性、不可分割性、可链接性,底层区块链提供可记录性、来源、永久性、不可篡改性。唯一性、真实性、可被授权性是由NFT智能合约的人为管理实现的。

  • 所有权:NFT通过区块链上的地址来指定所有权。

  • 可转移性:所有者和被授权的实体可以将NFT的所有权转移给其他地址。

  • 不可分割性:NFT无法再被分割。

  • 可链接性:NFT可链接到其所表示的资产。

  • 可记录性:NFT是保存在区块链上的智能合约数据记录。

  • 来源:NFT有其所有权记录的链条,即该NFT的所有所有权转移数据都会被记录。

  • 永久性:NFT可以永久保存,部分NFT允许被烧毁。

  • 不可篡改性:NFT表示的资产无法被修改。

  • 唯一性:每个NFT表示一个唯一的资产。

  • 真实性:每个NFT资产是该NFT声称的资产。

  • 可被授权性:每个NFT资产被所有者授权后可以作为NFT出售。

02 安全考虑

研究人员分析了与以上11个安全特征相关的27个安全问题,如区块链账户被黑后NFT被转移、通证被窃、NFT被窃后的恢复、NFT的分割、数字资产不可用、NFT被烧、智能合约漏洞或共识引发的记录篡改等。

1、所有权

(1)NFT购买者可能会被欺骗认为其购买的是资产,而不是一个指向数据资产的智能合约数据记录。

(2)智能合约可能创建一个链接到某资产的通证(token),但没有对该资产的合法授权,从技术上讲,任何人都可以创建一个链接到任何实体的NFT。

(3)如果区块链账户被黑,恶意攻击者可以转移与被黑的地址相关的所有NFT。

(4)攻击者可能会立刻出售被窃的通证以套现,防止通证被恢复。

2、可转移性

(5)目前智能合约中没有相应机制返还被窃的通证给其合法的所有者。

(6)如果智能合约允许合约管理者恢复被窃的通证,那么合约管理者可以用该功能来冻结、转移通证。

(7)智能合约可能不允许合约管理员恢复被窃的通证,但未来智能合约可以包含一个合约管理者控制的更新机制。

(8)攻击者可以利用智能合约中的编码错误来窃取通证和转移NFT到其控制的账户。

3、不可分割性

(9)分割后的部分所有权增加了NFT的攻击面,因为使用了第三方智能合约来处理分割后的部分所有权。

(10)分割后的部分份额的所有者可能不会意识到其会因为强制收购而损失其份额。

4、可链接性

(11)故意或意外导致的非准确存储的元数据可以解除NFT与其表示的资产之间的联系,使得NFT没有任何价值。

(12)使得数字资产不可用的服务器错误可以解除NFT与其表示的资产之间的联系,使得NFT没有任何价值,比如文件破坏、服务器失效、非持续的存储服务。

(13)如果链接NFT id到URL的链下数据表被黑,攻击者就可以解除NFT与其表示的数字资产的链接,改变NFT表示的数字资产。

(14)如果使用链下数据表来链接NFT id到URL,数据表的所有者可以解除NFT与其表示的数字资产的链接,改变NFT表示的数字资产。

5、可记录性

(15)NFT所有者可能没有意识到其账户和账户所拥有的NFT信息都是区块链上的公开信息。

(16)区块链账户是匿名的,但可以利用其他信息对账户所有者进行去匿名化。

6、来源

(17)针对区块链的攻击可能实现对区块链历史记录的修改。

7、永久性

(18)NFT可能被意外或故意烧毁,比如发送给没有人持有的地址。

(19)NFT智能合约可以自解构,摧毁管理的NFT。

8、 不可篡改

(20)如果智能合约存在漏洞,恶意攻击者就可以改变数据记录。

(21)区块链通过参与者共识等方式有一定几率发生改变,当共识未达成时可能会分叉成完全不同的区块链版本。

(22)区块链分叉会导致NFT合约产生副本,最终使得NFT所有者在两个区块链上拥有相同的NFT。用户可以出售一个,同时保留另一个,对NFT表示的所有权产生巨大的影响。

9、唯一性

(23)购买者可能没有意识到一个交易所多次出售了同一个NFT。

(24)相同的资产可能同时被多个NFT交易所或智能合约出售。

10、真实性

(25)链接到NFT的资产可能是伪造的,或虽然是真实的艺术品但是其来源被错误表示或者归属于不同的创建者。

11、可被授权

(26)出售者可能不会被授权出售链接到特定资产的NFT。

(27)购买者可能会被欺骗认为其会获得NFT链接的资产的所有权。

03 评述

目前,大多数NFT实现都实现了较高的安全性。NFT依赖区块链和智能合约提供的安全密码学方法实现了公开记录的所有权。NFT智能合约提供了所有权、可转移性、不可分割性、可链接性等4个功能特性,底层区块链提供可记录性、来源、永久性、不可篡改性等4个功能特性,智能合约的人为管理实现了唯一性、真实性、可被授权性等3个功能特性。虽然有坚实的密码学基础,但NFT仍然存在潜在安全风险。报告分析了与这11个功能特性相关的27个安全风险。要解决相关的安全风险,既要通过安全的技术实现,也需要通过系统的安全方法,如NIST发布的风险管理框架。

参考链接:https://csrc.nist.gov/pubs/ir/8472/ipd

声明:本文来自学术plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。