NFT:簡析 NFT 價值與存儲方式：它是藝術家的金錢游戲？_NAN

本文發布于IPFS原力區，作者：Tony。

“當銀行家共進晚餐時，他們會談論藝術；當藝術家共進晚餐時，他們會談論金錢。”

——奧斯卡?王爾德

上周，Filecoin/IPFS創始人胡安推特說：「不在IPFS上存儲的NFT，不是真正屬于你的NFT」。他還轉發了一個關于討論藝術品真正所有權問題的帖子，里面描述了一個藝術家基于以太坊生態的NFT交易平臺?OpenSea?創作自己的藝術品，并質疑藝術品的所有權存儲證書，而不是簽名確認。

以上交流為IPFS帶來一些思考：市場上最新市場現狀如何？IPFS如何確權NFT？NFT的價值如何定義？下文一一闡述。

市場有句話是這樣形容NFT：除了貨幣，萬物皆可NFT。

NFT標準定義和市場方向

目前市場上主流的NFT都基于以太坊進行開發和應用，主要的標準定義有：ERC-721和ERC-1155。其中ERC-721是完全非同質化通證，ERC-1155是半同質化通證，區別是：ERC-721是描述單個資產，ERC-1155描述單一類資產。以最近曾經一度熱賣到3千多萬美金的襪子Unisocks為例，該襪子在市場上總共有500雙的流通量，假如以ERC-721為標準定義，每次只能轉移一雙襪子；ERC-1155為標準定義，可以一次性轉移同一類別，多個數量的襪子。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

簡短以兩個產品介紹一下NFT的市場方向，分別是：Flow和OpenSea，分別代表IP和模塊簡易化藝術創作。

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

模塊簡易化構架。OpenSea是一個基于以太坊、最大的NFT交易平臺，2月份總交易額超過9000萬美金。OpenSea最開始是致力于為NFT的模塊化工具開發，隨著市場起來，其以NFT交易平臺被浪潮掀起來。其優點是：藝術創作者可基于OpenSea快速藝術創作，無需支付Gas費，而不僅僅是確權。與此相比，模塊化工具的市場更大，但弊端是以太坊上高昂的Gas費束縛了NFT的快速發展。

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

OpenSea官網

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

IP破圈商業模式。正是因為以太坊上Gas費過高，Flow才能崛世而出。Flow是一個專注于NFT的公鏈，與以太坊區別是提高擴容速度和吞吐量性能來展現優越。Flow主要通過IP來推出產品進行破圈，該模式有點類似手游。目前其已經推出了NBATOPSHOT，未來會與目前世界上最頂級和規模最龐大的職業綜合格斗賽事UFC達成合作，推出NFT。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

Flow代表的是一種商業模型，也是市場上較為成熟的商業模式；而OpenSea代表的是一種底層協議/應用協議，在NFT商業市場未全部市場化時，解決技術問題可能更有利于NFT市場真實前行。

了解完NFT市場之后，我們來了解下為何IPFS更加適合NFT。

Filecoin與NFT天然契合

那么NFT是如何在以太坊上存儲的？因為完全上鏈對于目前的以太坊網絡難以實現，主要有費用貴和實現難度大，所以一般主要是采取線下存儲帶有哈希值的文檔的方式來鑄造NFT通證。但是假如存儲在中心化服務器，還是存在被篡改或者刪除的可能性。

而IPFS/Filecoin本身就是一個去中心化存儲協議，本身就具備可存儲大體量、各種形勢的數據內容，可保障數據不可篡改。對此，胡安提議只有存儲在IPFS上的NFT才能夠真正確保所有權。

pinata.cloud

Pinata：IPFS/Filecoin鏈下搬運者。Pinata就是銜接NFT平臺將NFT從Web2.0搬運到Web3.0的角色，例如：具有NFT音樂淘寶之稱的Rarible和全球最大的NFT交易平臺OpenSea都會通過Pinata的PinManager服務提供一個永存的存儲方式，真正地記錄NFT的所有權。

目前Filecoin技術只能支持NFT市場的鏈下存儲，未來隨著Filecoin智能合約的實現，NFT可基于Filecoin本身進行數據和價值的交換。

討論完NFT存儲方式之后，那么NFT到底有哪些價值？以及如何判定？

NFT價值=實用價值+文化價值+藝術價值+經濟價值

最近的NFT熱潮屢屢把NFT藝術品價格推向新高，最近例子有：3月11日數字藝術家Beeple的藝術品在佳士得拍出6900萬美元的高價；唐納德·特朗普的動畫片段被拍出了660萬美元的高價；勒布朗·詹姆斯和其他NBA球員的比賽「高光時刻」在NBATopShot上更是創下超過2.3億美元的銷售額。

Beeple的NFT拼貼畫《Everydays：TheFirst5000Days》在佳士得拍賣行出售

那么，NFT具體有哪些價值？筆者認為可能有實用價值、文化價值、藝術價值和經濟價值組成。

實用價值即是NFT本身的價值，如門票、不動產、股權和保險等等，都具備實際的場景價值。即便是藝術品，也有其對學術造詣的研究價值，如《蒙娜麗莎的微笑》背后的美學原理等、《清明上河圖》反應當時的市井文化。

《蒙娜麗莎》在盧浮宮博物館展出

文化價值相對而言比較主觀，有點類似上市公司的名譽估值，偏向價值認同感。文化價值針對一些具備歷史文化、時間意義的物件，有可能稀缺性會讓其賦予更高的價值。如圓明園十二生肖獸首銅像是屬于清朝火燒圓明園的歷史見證文物，所以具備收藏價值，即便是后期大家模仿的獸首也存在一定的歷史文化價值。

藝術價值波動性比較大，因各人審美而異。一般來說，一件作品的圖像是獨創而并非抄襲的，色彩自然搭配協調、賞心悅目，該作品作品便具備較高的視覺價值。假設再加上名家所畫，數量缺乏，而且藝術作品本身具備一些文化意義。

畢加索的立體主義作品：《海邊奔跑的兩個女人》

經濟價值即是一些市場炒作行為的操作。如街頭藝術家banksy銷毀自己的作品，然后將其變成NFT加密藝術作品以9.5萬美元進行公開售賣等，通過一些手段讓市場變得不那么理性。

就目前最近的藝術品NFT因為并未歷經長的時間沉淀，可能偏向文化價值和經濟價值為主，而且文化價值并不十分明顯，其價值存在一定的不穩定性，即是存在一定的泡沫。

正是因為這一泡沫才能夠讓區塊鏈出圈，吸引更多的藝術創作者進圈參與創作。

文末小記：Clubhouse關于NFT的聲音

筆者在Clubhouse上發現NFT的話題一直熱捧，主要分為兩種群體：圈內人與圈外人，以下是部分觀點。

圈外人觀點：

NFT藝術品的暴富效應吸引了很大一部分人尋找商機，里面有包含藝術創作者以及其他創作者。討論時，筆者發現每個領域都有一個很深的鴻溝——每個領域都有其本身存在的問題，而NFT如何可以真正切入該領域？可能需要從該賽道切合實際的情況出發。

圈內人觀點：

基礎設施投資者：一個行業的開始肯定離不開其基礎設施的建立，因為垂直賽道發展相對較快、更有利于NFT的發展。

藝術品愛好持有者：本身就喜歡藝術創作并且具備一定的藝術鑒賞能力，所以會根據興趣愛好投資，短期內不太會關注NFT的投資價值。

當然，藝術品的經濟價值也會隨之帶來很多希望從中找到獲利機會的人，但是在這場NFT拍賣中，誰會是最終的勝者？可能會是區塊鏈和藝術行業。

Tags：NFTSWAPBTCNANFairy Forest NFTHiswap Tokenbtc幣匯率Bent Finance

BNB