“2022年上半年,數(shù)字藏品圈項(xiàng)目魚龍混雜,業(yè)內(nèi)對數(shù)字藏品的定義千差萬別,國內(nèi)外NFT數(shù)字藏品發(fā)展路徑也不盡相同。自周杰倫價(jià)值55萬美金的無聊猿NFT被盜后,大家意識(shí)到數(shù)字藏品這一具有資產(chǎn)屬性的數(shù)字資產(chǎn),其實(shí)也面臨很大的安全風(fēng)險(xiǎn)。數(shù)字藏品平臺(tái)到底安不安全,如何保障它的安全?你手中的NFT安全嗎?丟了怎么辦?走進(jìn)數(shù)藏行業(yè),你如何洞察數(shù)字藏品本質(zhì),挖掘行業(yè)機(jī)會(huì),又如何識(shí)別平臺(tái)和收藏者面臨的風(fēng)險(xiǎn)?”

2022年8月6日,零時(shí)科技創(chuàng)始人鄧永凱受邀參加UNIBFF News主辦,BTRAC智庫和鏈?zhǔn)兰o(jì)財(cái)經(jīng)聯(lián)合主辦的「對話Web3.0:數(shù)字藏品與資產(chǎn)安全技術(shù)原理解讀」線上AMA直播活動(dòng),與直播嘉賓一起從技術(shù)角度來探索NFT數(shù)字藏品行業(yè)發(fā)展?jié)摿桶踩吔纭?/p>

直播近2小時(shí),問題綱要如下,可選擇感興趣的內(nèi)容閱讀。

1、您對Web3.0的理解是怎樣的?

2、您認(rèn)為數(shù)字藏品到底是什么?它背后的核心技術(shù)又是什么?價(jià)值支撐是什么?

3、數(shù)字藏品行業(yè)的產(chǎn)業(yè)鏈條是怎樣的?

4、數(shù)字藏品和版權(quán)是息息相關(guān)、不能分割,但版權(quán)和技術(shù)的結(jié)合,還有待完善。從技術(shù)角度您認(rèn)為如何更好地解決這一問題?

5、2022年,黑客攻擊事件頻發(fā)和資產(chǎn)被盜事件頻發(fā),從安全角度考慮,數(shù)字藏品平臺(tái)面臨哪些風(fēng)險(xiǎn)?如何預(yù)防?

6、數(shù)字藏品收藏者的資產(chǎn)面臨哪些安全風(fēng)險(xiǎn)?如果數(shù)字資產(chǎn)丟失了怎么辦?

7、作為行業(yè)從業(yè)者,您認(rèn)為應(yīng)該如何推進(jìn)數(shù)字藏品行業(yè)的合規(guī)與監(jiān)管工作?

直播精彩內(nèi)容整理如下(刪減版)

【問題一】UNIBFF News焦仕可:我們今天的大主題是《對話Web 3.0》,請兩位專家先談?wù)勀銈儗eb3.0的理解。

零時(shí)科技鄧永凱:都是指下一代互聯(lián)網(wǎng),但是Web3.0是語義網(wǎng)絡(luò),Web3是基于加密技術(shù)的網(wǎng)絡(luò)。直播間的觀眾說,Wbe3是波卡創(chuàng)始人提出的?，F(xiàn)在我們所說的區(qū)塊鏈應(yīng)用,NFT、DeFi等,它是屬于Web3的領(lǐng)域,是基于區(qū)塊鏈和加密技術(shù)創(chuàng)建的一些應(yīng)用,所以大家應(yīng)該盡量把Web3和Web3.0分開,我們的區(qū)塊鏈行業(yè)屬于Web3。

UNIBFF News焦仕可:關(guān)于數(shù)字藏品,它背后是有一定的做技術(shù)支撐的。像鄧總您的企業(yè),對公鏈、聯(lián)盟鏈、數(shù)字平臺(tái)及錢包等領(lǐng)域都有一定的研究。如果您“以攻促防”,保護(hù)企業(yè)的話,首先要對這個(gè)數(shù)字藏品或平臺(tái)背后的技術(shù)有深刻的認(rèn)知。

【問題二】您認(rèn)為數(shù)字藏品到底是什么?它背后的核心技術(shù)又是什么?

零時(shí)科技鄧永凱:國內(nèi)大家都在玩數(shù)字藏品,可以理解為是中國版的NFT。很早之前它就有,只是說我們沒有給它套上區(qū)塊鏈和NFT的概念。比如你自己畫了一幅圖、拍了個(gè)視頻、照片,或是創(chuàng)作了一首歌,這叫你的數(shù)字作品。我發(fā)到網(wǎng)絡(luò)上,比如網(wǎng)易音樂,圖片網(wǎng)站,有人來用,他也可以付費(fèi),這種平臺(tái)很多。

現(xiàn)在中國的數(shù)字藏品它的核心技術(shù)是什么?我覺得它沒有用到區(qū)塊鏈真正的技術(shù),它還是數(shù)字作品,只是放到不同的平臺(tái)上去做交易。

而這個(gè)交易只有一級市場交易,沒有二級市場,有些平臺(tái)頂多有轉(zhuǎn)贈(zèng)的功能。

很多人要問,數(shù)字藏品不是唯一的嗎?為什么有些平臺(tái)一次賣好幾萬份?

其實(shí)它跟NFT的概念是很違背的,目前國內(nèi)的數(shù)字藏品,它其實(shí)是互聯(lián)網(wǎng)應(yīng)用,跟區(qū)塊鏈頂多是在聯(lián)盟鏈上的關(guān)系。比如幻核、鯨探。拿鯨探來說,它是把藏品存在螞蟻鏈上(聯(lián)盟鏈)。

那還有一個(gè)問題,他真的把數(shù)字作品100%全都存在聯(lián)盟鏈上了嗎?

我們對國內(nèi)很多數(shù)字藏品平臺(tái)研究后,發(fā)現(xiàn)99%沒有把作品存在鏈上,只是存在了服務(wù)器里面,然后給你了一個(gè)哈希(像是區(qū)塊鏈的地址)。

因此,我覺得他只是引用了Web3的營銷概念,去做數(shù)字藏品。

但是拿NFT來說,Opensea上所有的交易,所有IP的作品,創(chuàng)作環(huán)節(jié)與國內(nèi)一致。創(chuàng)作完成之后,需要去寫合約、發(fā)合約、上架、對接錢包等。它用的技術(shù)跟現(xiàn)在國內(nèi)數(shù)字藏品技術(shù)不一樣,應(yīng)該不是一個(gè)技術(shù)棧。我覺得真正的NFT,應(yīng)該有Web3去中心化和加密的技術(shù)在里頭。

所以,NFT和數(shù)字藏品,我覺得不能把它當(dāng)作一個(gè)東西。

UNIBFF News焦仕可:那您認(rèn)為比方說像海外的NFT,整個(gè)過程中它采用的技術(shù)都有哪些?

零時(shí)科技鄧永凱:創(chuàng)作是設(shè)計(jì)師的專業(yè)。

創(chuàng)作好之后,首先,應(yīng)該把NFT存在去中心化的網(wǎng)絡(luò)里,比如圖片、音樂,存到比如IPFS或其他去中心化的區(qū)塊鏈存儲(chǔ)項(xiàng)目。作品是去中心化的,不能變,不能改的。

第二,去寫智能合約,然后發(fā)到公鏈上。公鏈的技術(shù)站、去中心化存儲(chǔ)的技術(shù)棧、智能合約的技術(shù)棧、Web3開發(fā)的技術(shù)棧都得具備,然后你去Mint(發(fā)行)。

比如在Opensea上有一個(gè)create,你可以自己去上傳圖片填寫信息,他給你生成一個(gè)NFT ,幫你Mint到錢包里。

還有很多平臺(tái),是你自己去寫合約、上傳合約、部署合約、Mint到任意指定的錢包。

所以跟國內(nèi)的數(shù)藏不一樣,國內(nèi)的是畫好圖片,往云端一存,然后搞一個(gè)中心化的APP就開始售賣。沒有加密存儲(chǔ)、公鏈、智能合約等,是互聯(lián)網(wǎng)應(yīng)用。

但我見過一些國內(nèi)比較好的國內(nèi)的數(shù)字藏品平臺(tái),把Opensea打造成了中心化的,這就非常符合我們國人的使用。它也是在公鏈上開發(fā)、寫 合約,只是在交易的那一步,不需要去連接錢包,只需注冊賬號,就可以賣,就像中心化的Opensea。比現(xiàn)在全部中心化數(shù)字藏品更有競爭力。

UNIBFF News焦仕可:從您的角度來理解,您認(rèn)為數(shù)字藏品/NFT的價(jià)值支撐是什么?

零時(shí)科技鄧永凱:我覺得目前的支撐大部分都是炒作,當(dāng)然炒作不是貶義詞,如果沒有人炒這個(gè)概念、項(xiàng)目、行業(yè),它是不為人知的,不能出圈的,更多的人來炒,可以把行業(yè)帶出圈,帶來更大的生態(tài)。但是,我覺得這不是他僅有的價(jià)值。

比如國內(nèi)的圖片藝術(shù)品,它可以被復(fù)制,但很多人給這個(gè)圖片上附了很多權(quán)益,這個(gè)權(quán)益你是沒辦法去復(fù)制的。

而且國內(nèi),現(xiàn)在已經(jīng)打造了一些數(shù)字展覽館、數(shù)字博物館、數(shù)字旅游等,未來會(huì)有更多應(yīng)用出來。目前,還沒有到獲得大的價(jià)值支撐的時(shí)候。

國外NFT,它現(xiàn)在的價(jià)值是什么?比如,GameFi游戲里面道具就是NFT,包括以后的元宇宙,虛擬世界里面所有的資產(chǎn)都可以NFT。

所以第一,它的技術(shù)比較革新;第二,它的想象空間比較大。比較符合現(xiàn)在的年輕人的審美、消費(fèi)觀點(diǎn)。我們問過很多的平臺(tái),他們的用戶大部分都是大學(xué)生。

所以這個(gè)價(jià)值支撐,第一,是我覺得它有價(jià)值它就有價(jià)值,或者是大家覺得它有價(jià)值就有價(jià)值。第二,是它能在更多創(chuàng)新的領(lǐng)域里面去應(yīng)用,如Web3、元宇宙,如果能有更多的應(yīng)用,它的價(jià)值就更大。

【問題三】那國內(nèi)外數(shù)字藏品行業(yè)的產(chǎn)業(yè)鏈條是怎樣的?

零時(shí)科技鄧永凱:第一個(gè)環(huán)節(jié),是資產(chǎn)的生產(chǎn)。比如創(chuàng)作數(shù)字作品,它都可以理解為一個(gè)藏品。生產(chǎn),就會(huì)有很多的設(shè)計(jì)師等。

第二個(gè)環(huán)節(jié),是發(fā)行技術(shù)平臺(tái),涉及比較多,比如開發(fā)運(yùn)營、市場銷售、品牌打造等等。中間可能還有一些做二創(chuàng)的作家,產(chǎn)權(quán)獲取、轉(zhuǎn)贈(zèng)等。

對于用戶來說,平臺(tái)是他們?nèi)カ@取的一個(gè)渠道,他們更關(guān)注的是這個(gè)產(chǎn)業(yè)鏈的后端。比如,我買了之后能干什么?這就需要看我從收藏品獲取了什么權(quán)益?比如你買了拳擊俱樂部發(fā)行的NFT,能參加比賽,去俱樂部里去學(xué)習(xí),或者參加活動(dòng)。你賦予了什么樣的權(quán)益,落到線上或線下,那么這些權(quán)益的圈子就很大了。可以買東西、兌換、參加明星演唱會(huì)等,這都是藏品后半段的權(quán)益。

我覺得在數(shù)字藏品平臺(tái)廝殺過程當(dāng)中,平臺(tái)的使用性,作品的豐富程度,以及獲得藏品后,我到底能干什么,賦予什么樣的權(quán)益,會(huì)為平臺(tái)帶來更多的收益和品牌溢價(jià),同時(shí)對產(chǎn)業(yè)鏈后半段非常重要。

它的想象空間非常大,只要你覺得這個(gè)權(quán)益你需要,那么它就是這個(gè)產(chǎn)業(yè)鏈的一條。比如游戲、質(zhì)押,包括元宇宙的虛擬世界、VR等,都會(huì)用到NFT,那么它衍生出來的產(chǎn)業(yè)鏈就很長了。

所以我們現(xiàn)在了解的只是很小的一個(gè)范圍,隨著數(shù)字藏品價(jià)值和應(yīng)用的擴(kuò)大,它的產(chǎn)業(yè)鏈會(huì)越來越龐大,如果它的產(chǎn)業(yè)鏈真的足夠大的時(shí)候,那么這個(gè)行業(yè)才會(huì)迎來真正的爆發(fā)和它真正有價(jià)值的時(shí)候。

【問題四】數(shù)字藏品和版權(quán)是息息相關(guān)、不能分割,但版權(quán)和技術(shù)的結(jié)合,還有待完善。從技術(shù)角度您認(rèn)為如何更好地解決這一問題?

零時(shí)科技鄧永凱:版權(quán)在很多國人意識(shí)里不值錢,盜版滿天飛。

為什么現(xiàn)在的數(shù)字藏品火起來?拿到很多大佬的IP,其實(shí)也是因?yàn)榘鏅?quán)的一些痛點(diǎn),區(qū)塊鏈可以解決的版權(quán)問題。但是現(xiàn)在國內(nèi)數(shù)藏市場,它其實(shí)還是解決不了版權(quán)問題。

我覺得NFT可以解決版權(quán)問題,他怎么解決就看你怎么做。

舉個(gè)簡單的例子,大家要想解決版權(quán)問題,就要明白你買NFT到底買了個(gè)啥?你是買了一張圖片?權(quán)益?還是什么東西?

國內(nèi)的數(shù)字藏品平臺(tái),你可能買了個(gè)圖片及權(quán)益,在Opensea上,你到底買了個(gè)啥?你買的圖片在錢包里看不見,但是99%的人對無聊猿的印象就是一個(gè)圖片。

但是真正的NFT,在Opensea上,你買的是一個(gè)token ID,這是NFT的原理。

什么叫NFT非同質(zhì)化代幣?為什么叫非同質(zhì)化代幣?它其實(shí)還是個(gè)代幣,是個(gè)token。只是說它這個(gè) token是和一個(gè)圖片對應(yīng),那個(gè)ID是在鏈上生成出來的,生成后是不能變。

這個(gè) ID它怎么解決版權(quán)問題?

這個(gè)ID跟圖片是綁定的。假如說我們?nèi)珖加靡粭l鏈,叫中國鏈Chinachain,我們所有的數(shù)字藏品NFT都存在這一條鏈上,國內(nèi)所有的互聯(lián)網(wǎng)應(yīng)用都去接這個(gè)鏈,大家都去用這個(gè)錢包,那么在Chinachain這個(gè)生態(tài)它的應(yīng)用過程,是可以解決版權(quán)問題的。

比如說我基于中國鏈做了一個(gè)微信、百度、滴滴、抖音,這個(gè)時(shí)候在鏈上發(fā)的所有資產(chǎn),在各個(gè)應(yīng)用里面都可以用,通過token ID去流通,你盜不走,這個(gè)時(shí)候你就可以解決版權(quán)問題。

因?yàn)橹挥形疫B接我的錢包,我的東西才能在你的上邊顯示出來,才能用。

現(xiàn)在中心化是解決不了的。比如,北大滿哥的文案被奧迪侵權(quán)了,那如果他不被奧迪模仿,他就會(huì)被其他人模仿。因?yàn)槲铱吹搅司涂梢杂?這個(gè)版權(quán)是你的,怎么說是你的?你在百度上發(fā),我把它c(diǎn)opy到Google上去不行嗎?沒有問題。

但是如果我在百度上用,別的地方要用的話,他必須獲得我授權(quán),通過錢包的連接才能用,就可以解決這個(gè)問題。如果通過錢包的連接的話,所有這些應(yīng)用必須跑在同一個(gè)生態(tài)鏈上面,如果不在同一個(gè)生態(tài),它就連接不了。

最近波場上了一個(gè)NFT交易平臺(tái),所有的人都去Opensea上,把那些項(xiàng)目全部搬到波場這個(gè)平臺(tái)上來,一模一樣的,又可以賣一遍。這到底是誰的版權(quán)?

它不在同一個(gè)生態(tài)網(wǎng)絡(luò)里面,就解決不了版權(quán)問題。

UNIBFF News 焦仕可:您的意思就是這個(gè)生態(tài)網(wǎng)絡(luò)其實(shí)它本身是很重要的,它有一個(gè)技術(shù)支撐的生態(tài)網(wǎng)絡(luò),才能解決更大的問題。

零時(shí)科技鄧永凱:對,為什么現(xiàn)在有很多跨鏈項(xiàng)目,就是為了解決不同的生態(tài)網(wǎng)絡(luò)的問題。

不同的鏈,它之間的資產(chǎn)是不能流通的。所以現(xiàn)在每一條公鏈相當(dāng)于自己的一個(gè)小生態(tài),你在你這個(gè)生態(tài)里面開發(fā)的應(yīng)用,是可以解決版權(quán)問題的。比如,推特可以拿加密貨幣來打賞,也可以對接一些NFT頭像。這個(gè)時(shí)候把它做成去中心化的,在一條生態(tài)鏈上,我要用我的頭像連上我的錢包,我的錢包就會(huì)把我的NFT在這個(gè)頭像里面展示出來,如果你也想用這個(gè)頭像,沒有我的錢包權(quán)限,你就用不了,展示不了。

所以我覺得,如果想解決版權(quán)的問題,必須是拿去中心化的同一個(gè)生態(tài)里面才能解決這個(gè)版權(quán)的問題。

UNIBFF News焦仕可:今年,周杰倫價(jià)值55萬美金的無聊猿NFT被盜,很多數(shù)字藏品收藏者非常關(guān)心自己數(shù)字資產(chǎn)的安全問題。最近各大平臺(tái)的安全事件也頻頻發(fā)生。

【問題五】從安全角度考慮,目前的數(shù)字藏品平臺(tái)面臨著哪些風(fēng)險(xiǎn),又應(yīng)該去如何預(yù)防?

零時(shí)科技鄧永凱:關(guān)于平臺(tái)的安全性,先看國內(nèi)的數(shù)藏平臺(tái),比如幻核關(guān)閉,大家都驚慌失措。為什么?因?yàn)樗侵行幕?。國?nèi)的大多數(shù)數(shù)藏平臺(tái)都是中心化的,即在云端服務(wù)器上跑了一個(gè)應(yīng)用程序。

中心化的平臺(tái)本身的安全問題,其實(shí)有很多,我給大家舉一些例子。

1、賬號風(fēng)險(xiǎn),大家在買藏品的時(shí)候很方便,通過小程序或APP,手機(jī)號收一個(gè)驗(yàn)證碼,注冊成功了。買了之后可以轉(zhuǎn)出去,有些平臺(tái)轉(zhuǎn)的時(shí)候需要一個(gè)地址,有些平臺(tái)直接輸手機(jī)號就轉(zhuǎn)了。

這個(gè)時(shí)候,你登錄、轉(zhuǎn)移、密碼忘記,都只需要一個(gè)手機(jī)號,接一個(gè)6位的數(shù)字驗(yàn)證碼。很多平臺(tái)基本上都不會(huì)設(shè)置這個(gè)驗(yàn)證碼驗(yàn)證的次數(shù)。如果他不驗(yàn)證次數(shù)的話,這6個(gè)數(shù)字最大概率不到100萬次,寫一個(gè)程序分分鐘就搞出來了。比如黑客寫一個(gè)工具,可以登錄任何平臺(tái)的賬號里,有些可以通過它的一些接口,轉(zhuǎn)走任意用戶的NFT、數(shù)字藏品。

2、用戶風(fēng)險(xiǎn),你從最初登錄到退出平臺(tái),所有的功能它都會(huì)存在安全問題。比如小的可以盜你的賬戶、轉(zhuǎn)走你賬戶里面的數(shù)字藏品,大的情況可以“干掉”你的服務(wù)器,把你服務(wù)器里面所有用戶的數(shù)據(jù)、藏品轉(zhuǎn)走。

3、包括有些平臺(tái)還存在一些商業(yè)化的競爭風(fēng)險(xiǎn)。比如,我是一個(gè)惡意用戶,買藏品后舉報(bào)你。比如,有一個(gè)客戶,他們的賬戶被封,就是因?yàn)樗麄冇袗阂庥脩羧プ浴①I賣,但因二級市場掉價(jià)了,他就去工商局舉報(bào)。因?yàn)楣ど叹植欢?就會(huì)給你定位詐騙等。

4、安全意識(shí)風(fēng)險(xiǎn):平臺(tái)面臨的安全問題,不僅黑客攻擊的問題,還面臨開發(fā)人員和技術(shù)運(yùn)維人員安全意識(shí)不到位,包括監(jiān)管薄弱的問題。所以一個(gè)數(shù)藏平臺(tái)在國內(nèi)想活下來,其實(shí)它是蠻難的。目前應(yīng)該是有900多家數(shù)藏平臺(tái),但是熟知的也就幾家。

5、平臺(tái)跑路風(fēng)險(xiǎn),有些平臺(tái)真的是來賣藏品的,有些平臺(tái)就是來使壞的。所以數(shù)字藏品它應(yīng)該還是野蠻發(fā)展的一個(gè)階段。

6、內(nèi)部人員風(fēng)險(xiǎn),舉個(gè)例子,一個(gè)安全圈的技術(shù)大佬去了一家機(jī)構(gòu)上班,過了一年半這個(gè)人離職了,離職之后這家交易所的熱錢包就被盜了。這在安全圈發(fā)生這種事件很正常,所以安全就是一個(gè)木桶原理,只要一點(diǎn)出現(xiàn)問題,整個(gè)盤子就輸?shù)袅?。不是說做足夠好,你就可以掉以輕心,高枕無憂。所有的項(xiàng)目包括Web3的項(xiàng)目都存在這樣的問題,只是說中心化的平臺(tái)的問題更嚴(yán)重,它的攻擊面會(huì)更多。

7、市場風(fēng)險(xiǎn),在NFT平臺(tái)中,比如Opensea已經(jīng)做得很好,但還是存在很多問題,你在國外漏洞收集平臺(tái)上去看一下,有很多專業(yè)的白帽子給Opensea提交漏洞,有時(shí)候一個(gè)漏洞就可以獲得十幾萬的美金,幾十萬美金的獎(jiǎng)金。如果這個(gè)漏洞被黑客發(fā)現(xiàn),他們就會(huì)拿來利用,之前有通過刷單的形式,高買低賣,中間人來攔截交易等很多邏輯上的安全問題。這只是平臺(tái)的安全問題,還有項(xiàng)目的就更多了。

8、供應(yīng)鏈風(fēng)險(xiǎn):前兩天那個(gè)solana事件,團(tuán)隊(duì)很厲害,是他們自己出問題了嗎?不是!而是他們另一個(gè)生態(tài)里面的錢包,這個(gè)錢包自己也沒有出問題,這個(gè)錢包里面開發(fā)用了一個(gè)第三方的服務(wù),這個(gè)第三方的服務(wù)是一個(gè)開發(fā)套件,是開發(fā)人員收集數(shù)據(jù)用的,但是這個(gè)第三方的服務(wù)里面存在一個(gè)后門,把錢包里面的助記詞收集走了。

你會(huì)覺得不是solana的問題?也不是這個(gè)錢包的問題,而是第三方應(yīng)用的問題。

那么第三方應(yīng)用會(huì)不會(huì)為你來買單?不會(huì)。因?yàn)槲沂情_源的,你自己要用。

那這個(gè)第三方應(yīng)用到底是自己有后門,還是說第三方應(yīng)用自己作惡了,或者第三方應(yīng)用被人黑掉了這個(gè)問題就很復(fù)雜了。所以說安全是你自己做得很好,沒問題,但是不代表你的隊(duì)友或者是你的供應(yīng)鏈里面的東西做得很好,現(xiàn)在不管是web3也好,web2也好,都沒辦法解決的一些問題,所以說,不管你是在發(fā)展初期、中期還是高峰期,對不同的時(shí)期會(huì)存在不同的安全問題。

所以說在這個(gè)行業(yè),你的數(shù)據(jù),你的資產(chǎn)都是你自己管理的,那么這些資產(chǎn)的安全責(zé)任,就該你自己承擔(dān)。

所以說我們說在Web3一些應(yīng)用的時(shí)候,還是要多注意多看,不要?jiǎng)e人說什么就是什么。很多人不知道周杰倫的NFT怎么丟了,其實(shí)就是正常上網(wǎng)點(diǎn)了一些鏈接,就沒了。你沒丟,是黑客還沒有遇到你。

UNIBFF News焦仕可:術(shù)業(yè)有專攻,作為數(shù)字藏品平臺(tái),他們肯定更擅長創(chuàng)作者和用戶的鏈接,面對供應(yīng)鏈上下游有這么多的技術(shù)問題,應(yīng)該怎么辦?您這邊有什么樣的措施,站在您技術(shù)的公司的角度,怎樣幫助行業(yè)解決這樣的問題?

零時(shí)科技鄧永凱:開發(fā)問題。比如你的開發(fā)人員,是否有故意寫一些有漏洞的代碼。有些平臺(tái)有漏洞,上線后也能正常運(yùn)轉(zhuǎn),功能沒問題,但是你遇到黑客就出事了。黑客是什么?黑客都是一些不正常的人。正常的用戶去使用它不會(huì)出現(xiàn)問題。他們不正常使用一些功能,比如,你讓我登錄我輸入個(gè)11手機(jī)號,我就我偏不,我就輸入一個(gè)10位手機(jī)號,加一個(gè)逗號,加一個(gè)單引號加一個(gè)雙引號等等,各種亂七八糟的東西輸進(jìn)去之后,你的平臺(tái)如果沒有做處理,它就會(huì)產(chǎn)生問題。所以,第一步你在開發(fā)設(shè)計(jì)這個(gè)平臺(tái)的時(shí)候,就應(yīng)該考慮整個(gè)安全架構(gòu)進(jìn)去。

第二,服務(wù)器配置。你的平臺(tái)上線之后,平臺(tái)服務(wù)器應(yīng)該怎么去配置?因?yàn)槟愕姆?wù)器是對外的,任何人都可以訪問,如果你的服務(wù)器配置不當(dāng),或者存在一些入口等問題,你就相當(dāng)于直接給黑客把大門敞開了,讓人進(jìn)去。

第三,運(yùn)維問題。辦公的時(shí)候,大家是不是統(tǒng)一有安裝殺毒軟件,有沒有統(tǒng)一的工作習(xí)慣和工作環(huán)境,包括你到底有沒有安裝防火墻等操作系統(tǒng)。舉個(gè)簡單的例子,我們用的window10系統(tǒng)每周每個(gè)月的第二個(gè)禮拜都會(huì)發(fā)布更新包.很多人不愿更新電腦,因?yàn)楹芏嚯娔X越更新越卡,因?yàn)橄到y(tǒng)在升級,但是硬件沒有升級。那么如果有一些非常高危的漏洞你不升級,暗網(wǎng)里面就有很多針對這些漏洞的利用工具,他們很容易就可以把你電腦控制了。很細(xì)節(jié)的東西,從開發(fā)到安全管理,從安全運(yùn)維再到辦公、財(cái)務(wù)各環(huán)節(jié)都有安全問題。

所以對于企業(yè),可以找安全公司幫你做上線前的安全測試。我們就是“黑客”,可是我們不會(huì)破壞你的系統(tǒng),我們會(huì)在黑客發(fā)現(xiàn)這些問題之前,幫你發(fā)現(xiàn)這些問題,讓你把這個(gè)問題解決掉。

或者我們建議你去買一些安全防護(hù)的設(shè)備,比如,在云端可以買一些云端的安全防護(hù)體系,如果有黑客攻擊,他就會(huì)第一時(shí)間通知你或者阻斷黑客攻擊。如果你是大型企業(yè),可以買一些專業(yè)的安全廠商的一些安全設(shè)備、安全服務(wù),去保證你這個(gè)系統(tǒng)的正常的安全運(yùn)維。

一旦發(fā)生了安全事件,比如你公司斷網(wǎng)了,為什么?有可能你公司的服務(wù)器里面,被人中了木馬,這個(gè)時(shí)候你該怎么處理?你可以找我們,我們?nèi)ソo你把這些問題找出來之后,把病毒把漏洞后面給你補(bǔ)上,盡快幫助你恢復(fù)業(yè)務(wù),減少用戶的損失。

現(xiàn)在很多平臺(tái)收集用戶實(shí)名信息,你在上小程序的時(shí)候,都會(huì)讓你提供各種各樣的一些證明。如果你一旦把收集到的用戶信息泄露了,你要背法律責(zé)任。不是說你泄露了,你把這個(gè)漏洞修復(fù)了問題,只要你超過500條,你就已經(jīng)觸犯法律責(zé)任,你公司的負(fù)責(zé)人是要受刑事責(zé)任的。

現(xiàn)在的網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法,個(gè)人數(shù)據(jù)法、加密法這些法律已經(jīng)發(fā)布了。所以說很多平臺(tái)你不但要解決這些安全問題,還要防止出了安全問題之后你該怎么處理。

所以說安全無小事,所有的平臺(tái)還是要很小心,盡量做安全檢查、安全防護(hù),現(xiàn)在沒問題,不代表將來你沒問題,說不定別人就在攻擊你的過程當(dāng)中。

這不是危言聳聽,安全也不是絕對的,我們給你加固安全測試,它不代表你以后永遠(yuǎn)都不會(huì)出現(xiàn)安全問題,安全只是給你建立一個(gè)黑客攻擊你的防火墻、護(hù)城河,把你的護(hù)城河建得足夠高、足夠結(jié)實(shí)。黑客攻擊你的時(shí)候,他需要花更多的成本,所以他就不會(huì)愿意攻擊你了。

所以說安全沒有絕對,但是安全必須得有。

UNIBFF News焦仕可:作為每個(gè)平臺(tái)方來說,大家可能都有自己的一些舉措來解決這些問題。

【問題六】但是,有些人就是把數(shù)字資產(chǎn)丟了,他應(yīng)該去找誰?又該怎么辦?

零時(shí)科技鄧永凱:在這個(gè)說問題之前,我希望咱們所有人的錢包資產(chǎn)都不會(huì)丟。

我先教大家怎么盡可能地避免我們不丟,我們再說怎么辦。它怎么不丟?

拿國內(nèi)數(shù)藏平臺(tái)來說,基本上都是拿手機(jī)號登錄或郵箱登錄。這種中心化的平臺(tái),你要做的就是把你的密碼設(shè)置得強(qiáng)一點(diǎn),不要用你之前在其他平臺(tái)的密碼。如果這個(gè)平臺(tái)有開二次驗(yàn)證的話,都開起來。比如,你有手機(jī)號驗(yàn)證、郵箱驗(yàn)證、Google驗(yàn)證。大家說,我看你這個(gè)太復(fù)雜了。越復(fù)雜,越安全,相信我。你在上網(wǎng)下載錢包的時(shí)候,不要下載假的,不要下載錯(cuò)了,盡量去官網(wǎng)下載它的APP。因?yàn)楹芏嘤脩粝螺d了假錢包,丟了幾千萬幾個(gè)億的都有。如果你連這個(gè)項(xiàng)目官網(wǎng)都不知道,你還玩這個(gè)項(xiàng)目干什么?還買這個(gè)平臺(tái)的藏品干什么?

上網(wǎng)的時(shí)候盡量養(yǎng)成好的習(xí)慣,電腦能開殺毒軟件就裝殺毒軟件,能開更新就開更新,在聊天的群里面,別人發(fā)給你的鏈接不要隨便點(diǎn),郵箱里面給你發(fā)的鏈接、附件,短信里面的鏈接不要點(diǎn)。

資料存儲(chǔ)一定要安全。你的各種各樣的助記詞,不要存在網(wǎng)盤、郵箱、微信收藏、QQ收藏、云端筆記里面。如果你實(shí)在是懶得抄下來,就拿一個(gè)手機(jī)拍個(gè)照片。但是你拍照片之后,不要把你的手機(jī)開云端存儲(chǔ)。像蘋果手機(jī)開icloud,華為手機(jī)開華為云,這些都是拿賬號登錄的,我登錄賬號之后,照樣可以把你的圖片拿走。

你去玩數(shù)字藏品的時(shí)候,你要看好它是真的數(shù)字藏品還是假數(shù)的藏品。很多詐騙跑路的太多。

這個(gè)比較專業(yè),針對一些投研的團(tuán)隊(duì)可能比較重要,你可以自己去看一下合約,專業(yè)化的很簡單,把你的賬號管好就行了,其他的都不用管,交給平臺(tái)處理。比如說王總的平臺(tái)就很安全。如果你能看正常合約的話,那更好,說明你是個(gè)技術(shù)人員。技術(shù)人員丟數(shù)資產(chǎn)的概率就很小。比如王總他們平臺(tái),如果你的硬件業(yè)務(wù)上的技術(shù)架構(gòu)都已經(jīng)搞得很好了,安全的加固也做得很好,但是代碼層面我不能保證你們真的是沒有問題,你可以找我們來給你做審計(jì),審計(jì)完之后,我先告訴你有沒有問題。我們盡可能不讓它丟了。如果不丟的情況下,不能保證別人把我騙了。

如果真的丟,也有很多種情況。

第一種,你的錢包密碼忘了。比如好久沒有用我的錢包,突然想不起來密碼是什么,是123456還是1234567,當(dāng)時(shí)是我的生日還是我女朋友的生日。但是我能看到里面的比特幣,就轉(zhuǎn)不走了,怎么辦?你可以找我們,我們可以幫你去根據(jù)你的密碼的使用特性,幫你把你的密碼有可能找回來。

第二種,抄助記詞筆誤。抄錯(cuò)了,到底是大寫的I還是小寫i,不知道了。一個(gè)單詞順序記錯(cuò),這種問題我們也可以幫你解決。

第三種,被盜了。那么很難解決的問題是什么?你的幣不是在你前面躺著,而是你的加密貨幣被人從你的錢包里面轉(zhuǎn)到別人的錢包了,你的數(shù)字藏品被人轉(zhuǎn)走了,那怎么辦?

如果是國內(nèi)的數(shù)字藏品,你可以找警察叔叔。如果你的加密資產(chǎn)找警察叔叔他們可能管不了,你可以找我們,我們可以幫你去做追蹤和溯源、資產(chǎn)監(jiān)控,包括聯(lián)合警方去給你追蹤,找到之后調(diào)取證據(jù),然后協(xié)助警方和監(jiān)管機(jī)構(gòu),盡可能幫你找回來。

之前,客戶服務(wù)器被黑,200多萬美金的資產(chǎn)丟失,我們幫他追蹤的過程中,發(fā)現(xiàn)資產(chǎn)不動(dòng)了,在往回找的過程中,發(fā)現(xiàn)這個(gè)黑客在攻擊他的時(shí)候,交了手續(xù)費(fèi),這個(gè)手續(xù)費(fèi)是從一個(gè)交易所里面提出來的,而這個(gè)交易所我們是有標(biāo)記的。這個(gè)時(shí)候,我們就聯(lián)合警方去交易所,把這筆交易的持有人的信息調(diào)回來,通過警方找到這個(gè)人,就可以把這筆資產(chǎn)追回來了。

所以我希望所有人都有一個(gè)好的安全意識(shí),保存好自己的數(shù)字資產(chǎn)現(xiàn)在可能你只是一個(gè)圖片,幾個(gè)BTC,如果未來,你的房子、車子都在數(shù)字上,丟了就真丟了,所以說安全很重要,不能掉以輕心。

UNIBFF News焦仕可:【問題七】作為行業(yè)從業(yè)者,您認(rèn)為應(yīng)該如何推進(jìn)數(shù)字藏品行業(yè)的合規(guī)與監(jiān)管工作?

零時(shí)科技鄧永凱:我們聊到的數(shù)藏、NFT、Web3,還處于一個(gè)野蠻的發(fā)展階段,這個(gè)圈子里面可能有形形色色的項(xiàng)目,形形色色的人,你很難分辨清楚。所以,我覺得應(yīng)該有三個(gè)點(diǎn)來促進(jìn)行業(yè)的發(fā)展。

就是我們?nèi)魏稳?包括我們?nèi)魏纹脚_(tái),首先自己不要作惡。Web3其實(shí)是非常技術(shù)性的一個(gè)東西?，F(xiàn)在互聯(lián)網(wǎng)可能很多人他都還沒整明白,現(xiàn)在搞到元宇宙和Web3的世界里去了,大部分人是看不清楚的,需要我們?nèi)プ鲆恍┱芰康氖虑?。用戶保證你的資產(chǎn)的安全問題,平臺(tái)保證平臺(tái)的安全,項(xiàng)目保證項(xiàng)目能正常運(yùn)轉(zhuǎn)下去。如果這些人都是一些蛀蟲,那么這個(gè)行業(yè)我覺得它永遠(yuǎn)都發(fā)展不起來,所以整個(gè)行業(yè)它自己得有一些正能量的東西能一直去往前推進(jìn)。

監(jiān)管機(jī)構(gòu)需要對作惡的人和項(xiàng)目有足夠的打擊和偵察的能力。更多的人去創(chuàng)新、創(chuàng)建更多的應(yīng)用,這個(gè)行業(yè)才能夠正向發(fā)展做大。這個(gè)時(shí)候需要很多政府和企業(yè)的支持。

產(chǎn)業(yè)鏈協(xié)作。更多的安全愛好者、監(jiān)管機(jī)構(gòu)、政企、技術(shù)人員和極客,包括整個(gè)產(chǎn)業(yè)鏈的各方一起去努力。

UNIBFF News焦仕可:謝謝專家的分享,今天直播干貨很多,兩個(gè)小時(shí)的直播,我覺得時(shí)間一點(diǎn)都不漫長,整個(gè)過程都非常的有趣,直播間的朋友們互動(dòng)也很有意思。鄧?yán)蠋煆募夹g(shù)角度,給我們講解了整個(gè)行業(yè)它遇到的安全問題,以及他對數(shù)字藏品理解及其技術(shù)本質(zhì)的理解。數(shù)藏產(chǎn)業(yè)想要做大做強(qiáng),需要鄧?yán)蠋熯@樣的人,為我們整個(gè)區(qū)塊鏈行業(yè)的安全保駕護(hù)航。謝謝,我們下期再見!

免責(zé)聲明：市場有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。