「感谢你阅读本文!」
之前的两篇文章介绍了NFT的相关的基础知识点和一些市场情况,这篇我们来介绍一下NFT的安全问题。
安全是一个很广泛的话题,所以就没必要去讲得很宽,也没必要,还是回到C端,从用户的出发点去思考问题比较好,用户只关心我的NFT是否安全。
一、相对安全
这个世界上是没有的绝对安全,安全是相对的,是建立在一定条件上的,之前的《NFT(数字藏品)热度没了?这玩意是机会还是泡沫?》文章中也有描写。
现在发行的NFT(得强调一下,国内一般叫数字藏品),国外的大多是基于ETH(以太坊)或者EOS等这种公链建立的,国内的大多是基于私链建立的,比如蚂蚁链或者其他一些开源的区块链框架建立的,虽然这些框架的设计都是联盟链,但是如果只是一家公司或者个人进行搭建,然后发行,那么就没联盟可言,所以就叫私链。
当然,之前的文章中也说到,很多发行的NFT甚至和区块链没有任何关系,就是单纯的存储在数据库上。
那么这时候安全问题就显而易见了。
公链是人人都可以参与进去的,存储在链上的数字资产也不是你想撤销就能撤销的,就算大多节点都完蛋了,得益于分布式这个特性,所以依然是安全的。
而私链或者直接使用数据库存储的数据是隶属于个人或者公司,所以用户是没有话语可言的,比如你买了一个私人或公司发行的NFT,那么他们服务器一关,一切都与你无关了,所以没有安全可言!
那么真的没有安全了吗?
不是的,我们还要看一个重要的东西,那就是背书,比如阿里发行的NFT,背靠阿里这颗参天大树,那么他就是安全的,就算有一天阿里需要将其关闭了,也会给用户相应的赔偿,腾讯的幻核就是这样的。
当然,很多NFT发行商由于运营不下去了,又怕承担法律风险,也会选择赔偿用户,不过也有选择跑路的,都说不一定。
二、一串字符
我们买到的NFT其实就是一串字符,就是在区块链上的地址,当然,如果没有使用区块链作为底层存储,那么我们得到的那串字符很可能就是按照某种规则生成的字符。
那么有一个问题,这串字符有啥用呢?
首先,如果不是基于区块链的NFT,那么这串字符是没有任何说服力的,换句话来说,没啥用!
如果使用的是区块链,那么这串字符就有用了,主要作用就是可以使用它来溯源和辨别NFT的真假。比如你在OpenSea上购买了一个NFT,那么你得到的那串字符你可以在ETH上查询到,因为OpenSea是基于ETH搭建的NFT平台,在以太坊的区块链浏览器etherscan上就能查询到。 
上面说的是基于ETH这种公链,那如果我们购买的NFT是基于私链或者联盟链的,比如在阿里的鲸探上面购买了一个数字藏品,那么我们要验证藏品真伪,就只能在蚂蚁链上查询。 
上面说的无论私链和公链,其实他们存储的是数字,但是我们购买的NFT实际上是图片,或者视频,音乐等。
所以其实我们得到的那串数字只是一个凭证,而并非实质上的NFT,但是实际上也就这串字符值钱,为什么这样说呢?
因为无论图片,视频,音乐这些介质,它们是很容易复制的,比如你去一个NFT网站上,你完全可以保存它的图片,也就是说,你完全可以得到和它一模一样的图片,因为图片,视频,音乐这些东西在互联网上的体现方式就是URL,这个URL就是指向它所在的服务器地址,而我们用户是不会去关注这个地址是啥的,我们只关注这个图片。
三、介质的存储
我们看到图片,音乐,视频这些都是保存在服务器上,然后可以通过一个URL去访问,我们的NFT其实就是一串字符和图片链接的组合,那么如果服务器完蛋了,文件全部丢失了,我的NFT就只剩下一个串字符了,这该怎么玩。
不同的平台使用的存储方式不一样,一般对于私链来说,肯定都是存储在自己的中心服务器上,而对于公链来说,一般可能会采取IPFS来存储,如SuperRare就是通过IPFS来存储。 
IPFS是一个去中心化的,点对点的分布式文件存储系统,所以它能面对单点故障问题,存储的介质更加安全。
当然,也可以直接在链上存储介质,也就是直接把图片存储在区块链上,这种方式虽然最安全,但是会占用区块链大量的空间,故很少会用人这样去做。
四、以假乱真
从上面介质的存储可以看出,如果介质不直接存储在区块链上,那么就可以复制,当你在别的地方看到了一个和你的一模一样的NFT,你是否会怀疑自己手上的NFT的真伪,这时候就会出现"两个唐僧"的尴尬局面,手上的NFT瞬间不香了。
那么我们这时候就应该回到原始出发点,也就是平台,拿到你产品的那串字符去查询,如果是基于ETH的,就去etherscan上查询,是基于其他链的,就去它们的区块链浏览器查询,如果能查询到,那么就是真的,查询不到,那么自己就被骗了。
当然,骗局很多,不可能完全避免的,如果自己无法分辨,最好的避免方式就是,"别买"
五、最后
本文对NFT的安全问题和存储进行了简单介绍,在Web3.0的发展下,总是会催生出大量的NFT平台,这些东西总会进行我们的视野,我们还是需要有一定的分别能力,还是上面那句话,看不懂就别去碰。
感谢你的观看,我们下期见!
注:本文纯属科普Web3.0,区块链等相关知识,不带有任何投资导向