GRIM:簡析 NFT 價值與存儲方式：它是藝術家的金錢游戲？_GRI

原文標題：《原力研究|NFT是一場藝術家談論金錢的游戲？》

你的NFT真正屬于你自己嗎？了解它是如何存儲的。

「當銀行家共進晚餐時，他們會談論藝術；當藝術家共進晚餐時，他們會談論金錢。」

——奧斯卡?王爾德

上周，Filecoin/IPFS創始人胡安推特說：「不在IPFS上存儲的NFT，不是真正屬于你的NFT」。他還轉發了一個關于討論藝術品真正所有權問題的帖子，里面描述了一個藝術家基于以太坊生態的NFT交易平臺OpenSea創作自己的藝術品，并質疑藝術品的所有權存儲證書，而不是簽名確認。

以上交流為IPFS帶來一些思考：市場上最新市場現狀如何？IPFS如何確權NFT？NFT的價值如何定義？下文一一闡述。

市場有句話是這樣形容NFT：除了貨幣，萬物皆可NFT。

NFT標準定義和市場方向

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

目前市場上主流的NFT都基于以太坊進行開發和應用，主要的標準定義有：ERC-721和ERC-1155。其中ERC-721是完全非同質化通證，ERC-1155是半同質化通證，區別是：ERC-721是描述單個資產，ERC-1155描述單一類資產。以最近曾經一度熱賣到3千多萬美金的襪子Unisocks為例，該襪子在市場上總共有500雙的流通量，假如以ERC-721為標準定義，每次只能轉移一雙襪子；ERC-1155為標準定義，可以一次性轉移同一類別，多個數量的襪子。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

簡短以兩個產品介紹一下NFT的市場方向，分別是：Flow和OpenSea，分別代表IP和模塊簡易化藝術創作。

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

模塊簡易化構架。OpenSea是一個基于以太坊、最大的NFT交易平臺，2月份總交易額超過9000萬美金。OpenSea最開始是致力于為NFT的模塊化工具開發，隨著市場起來，其以NFT交易平臺被浪潮掀起來。其優點是：藝術創作者可基于OpenSea快速藝術創作，無需支付Gas費，而不僅僅是確權。與此相比，模塊化工具的市場更大，但弊端是以太坊上高昂的Gas費束縛了NFT的快速發展。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

OpenSea官網

IP破圈商業模式。正是因為以太坊上Gas費過高，Flow才能崛世而出。Flow是一個專注于NFT的公鏈，與以太坊區別是提高擴容速度和吞吐量性能來展現優越。Flow主要通過IP來推出產品進行破圈，該模式有點類似手游。目前其已經推出了NBATOPSHOT，未來會與目前世界上最頂級和規模最龐大的職業綜合格斗賽事UFC達成合作，推出NFT。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

Flow代表的是一種商業模型，也是市場上較為成熟的商業模式；而OpenSea代表的是一種底層協議/應用協議，在NFT商業市場未全部市場化時，解決技術問題可能更有利于NFT市場真實前行。

了解完NFT市場之后，我們來了解下為何IPFS更加適合NFT。

Filecoin與NFT天然契合

那么NFT是如何在以太坊上存儲的？因為完全上鏈對于目前的以太坊網絡難以實現，主要有費用貴和實現難度大，所以一般主要是采取線下存儲帶有哈希值的文檔的方式來鑄造NFT通證。但是假如存儲在中心化服務器，還是存在被篡改或者刪除的可能性。

而IPFS/Filecoin本身就是一個去中心化存儲協議，本身就具備可存儲大體量、各種形勢的數據內容，可保障數據不可篡改。對此，胡安提議只有存儲在IPFS上的NFT才能夠真正確保所有權。

pinata.cloud

Pinata：IPFS/Filecoin鏈下搬運者。Pinata就是銜接NFT平臺將NFT從Web2.0搬運到Web3.0的角色，例如：具有NFT音樂淘寶之稱的Rarible和全球最大的NFT交易平臺OpenSea都會通過Pinata的PinManager服務提供一個永存的存儲方式，真正地記錄NFT的所有權。

目前Filecoin技術只能支持NFT市場的鏈下存儲，未來隨著Filecoin智能合約的實現，NFT可基于Filecoin本身進行數據和價值的交換。

討論完NFT存儲方式之后，那么NFT到底有哪些價值？以及如何判定？

NFT價值=實用價值文化價值藝術價值經濟價值

最近的NFT熱潮屢屢把NFT藝術品價格推向新高，最近例子有：3月11日數字藝術家Beeple的藝術品在佳士得拍出6900萬美元的高價；唐納德·特朗普的動畫片段被拍出了660萬美元的高價；勒布朗·詹姆斯和其他NBA球員的比賽「高光時刻」在NBATopShot上更是創下超過2.3億美元的銷售額。

Beeple的NFT拼貼畫《Everydays：TheFirst5000Days》在佳士得拍賣行出售

那么，NFT具體有哪些價值？筆者認為可能有實用價值、文化價值、藝術價值和經濟價值組成。

實用價值即是NFT本身的價值，如門票、不動產、股權和保險等等，都具備實際的場景價值。即便是藝術品，也有其對學術造詣的研究價值，如《蒙娜麗莎的微笑》背后的美學原理等、《清明上河圖》反應當時的市井文化。

《蒙娜麗莎》在盧浮宮博物館展出

文化價值相對而言比較主觀，有點類似上市公司的名譽估值，偏向價值認同感。文化價值針對一些具備歷史文化、時間意義的物件，有可能稀缺性會讓其賦予更高的價值。如圓明園十二生肖獸首銅像是屬于清朝火燒圓明園的歷史見證文物，所以具備收藏價值，即便是后期大家模仿的獸首也存在一定的歷史文化價值。

藝術價值波動性比較大，因各人審美而異。一般來說，一件作品的圖像是獨創而并非抄襲的，色彩自然搭配協調、賞心悅目，該作品作品便具備較高的視覺價值。假設再加上名家所畫，數量缺乏，而且藝術作品本身具備一些文化意義。

畢加索的立體主義作品：《海邊奔跑的兩個女人》

經濟價值即是一些市場炒作行為的操作。如街頭藝術家banksy銷毀自己的作品，然后將其變成NFT加密藝術作品以9.5萬美元進行公開售賣等，通過一些手段讓市場變得不那么理性。

就目前最近的藝術品NFT因為并未歷經長的時間沉淀，可能偏向文化價值和經濟價值為主，而且文化價值并不十分明顯，其價值存在一定的不穩定性，即是存在一定的泡沫。

正是因為這一泡沫才能夠讓區塊鏈出圈，吸引更多的藝術創作者進圈參與創作。

文末小記：Clubhouse關于NFT的聲音

筆者在Clubhouse上發現NFT的話題一直熱捧，主要分為兩種群體：圈內人與圈外人，以下是部分觀點。

圈外人觀點：

NFT藝術品的暴富效應吸引了很大一部分人尋找商機，里面有包含藝術創作者以及其他創作者。討論時，筆者發現每個領域都有一個很深的鴻溝——每個領域都有其本身存在的問題，而NFT如何可以真正切入該領域？可能需要從該賽道切合實際的情況出發。

圈內人觀點：

基礎設施投資者：一個行業的開始肯定離不開其基礎設施的建立，因為垂直賽道發展相對較快、更有利于NFT的發展。

藝術品愛好持有者：本身就喜歡藝術創作并且具備一定的藝術鑒賞能力，所以會根據興趣愛好投資，短期內不太會關注NFT的投資價值。

當然，藝術品的經濟價值也會隨之帶來很多希望從中找到獲利機會的人，但是在這場NFT拍賣中，誰會是最終的勝者？可能會是區塊鏈和藝術行業。

Tags：NFTGRIMGRIRIMWorldNFTGRIMACEAgritechPRIME價格

以太坊價格