社区编辑申请
注册/登录
Filecoin正式启动NFT分布式存储服务,恐增更多安全威胁
安全 分布式
近日,分布式存储协议Filecoin宣布推出了一项全新的免费服务:NFT.Storage。

近日,分布式存储协议Filecoin宣布推出了一项全新的免费服务:NFT.Storage,该项服务是专为不可分割、不可替代、独一无二的,不可替代的代币(NFT)推出的分布式存储链下合约,允许用户离线保存NFT元数据和内容。

“ NFT是人类文化遗产的一部分,设计长期可访问的NFT数据至关重要。”Filecoin官方Protocol Labs实验室的工程师Mikeal Rogers说:“内容寻址和分布式存储网络确保数字艺术品、篮球卡和虚拟不动产长期安全可用。”

为什么存储NFT很重要?

NFT是密码学上唯一的令牌,可以用来表示数字内容,例如艺术品和音乐。由于它们不可互换,稀缺并且可以作为一种或小批量铸造,因此,NFT在收藏家群体中如雨后春笋般涌现,其中不乏一些以高得离谱的价格成交,市场非常火爆。

但是有一个问题!尽管NFT名义上可以代表艺术品,音乐或视频,但就此而言,区块链令牌实际上并不包含文件本身,甚至不包含其作者的名字。取而代之的是,NFT本质上是元数据的集合,指向它们所代表的文件链接,这些链接需要由第三方(例如拍卖平台)托管。

正因为如此,如果它们所代表的文件在互联网上不再可用,数百万美元的非金融交易就有可能失效。例如,如果托管文件的第三方公司破产了,且没有任何可证明的东西将NFT连接到实际的媒体文件,NFT甚至可能失去其作为真实性和所有权的数字证书的身份。

保持文件可访问性

为了解决这个问题,Filecoin官方Protocol Labs实验室和云存储服务提供商Pinata引入了一种去中心化协议NFT.Storage,该协议允许用户通过内容寻址和去中心化存储来“备份”NFT和相应的媒体文件。

NFT.Storage完全基于Filecoin主网和星际文件系统(IPFS)技术推出,IPFS技术可以让用户自由创建文件内容的哈希值(内容标识符或CID),以便于查找相应的文件,而这些文件被托管在世界各地的IPFS节点上,此方法可以确保只要有一台主机能提供访问服务,便始终可以找到这些文件,这里当然也包括NFT所附带的文件。

云存储服务提供商Pinata通过官网强调,NFT.Storage服务可以为客户的NFT提供“安全且可验证的文件”,用户在通过Pinata服务器上传内容时,需在铸造NFT代币NFS之前绑定文件内容的IPFS CID。

Filecoin官方在公告中表示,这种称为内容寻址的方法,可以有效防止诸如防止丢失或被“rug-pulls"的问题,因为所有CID是从内容本身生成的。NFT.Storage使用Filecoin进行长期分散的数据存储代理存储和检索交易,以长期保存NFT数据。Filecoin提供了一个使用加密证明的持久层,以确保NFT数据的持久性和持久性。

NFT.Storage将使用IPFS为所有新的NFT创建数字指纹,无论其存储方式或存储位置如何,该数字指纹都能通用地引用该内容,使用这些数字指纹来引用NFT资产和元数据可以。

安全的不确定性

不过,这里还有一些注意事项。尽管Filecoin声明NFT将在其服务上“保证长期安全可用”,但NFT.Storage并不能完全免除与其他第三方托管服务提供商相同的不确定性。因为Filecoin在NFT.Storage的声明中加入了免责条款:“Protocol Labs Inc.将持续为NFT用户提供免费存储服务,数据将无限期地永久保存,直到Protocol Labs决定结束NFT.storage项目为止,Protocol Labs Inc.保留自行决定终止NFT.storage的权利,Protocol Labs Inc.承诺在可能需要终止服务前90天内通知NFT爱好者,给用户足够的时间来安排通过其他方式存储其数据。“

事实上,NFT.Storage服务的推出将能提升IPFS各节点存储数据的价值,毕竟NFT代表的是海量的高价值物品或文件,数字资产价值提升,必然更会引起恶意攻击者的注意,可以预见,针对IPFS的攻击将会更加密集与高级。因此,尽管NFT.Storage能为NFT创作者和所有者提供额外的安全保护层,但它依然可能存在一些不可避免的安全风险。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-05-09 15:08:56

存储厂商NFV领域华为

2022-06-15 16:16:21

分布式数据库鸿蒙

2022-05-27 10:00:06

C++游戏引擎

2022-06-14 23:34:10

Linux安全服务器

2022-06-16 17:02:49

微软智能云混合云Azure

2022-06-28 08:37:07

分布式服务器WebSocket

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-16 15:42:16

攻击面管理ASM

2022-06-27 23:44:37

云原生云存储云计算

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-28 12:35:21

DockerPython

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-23 14:03:26

混合ITCIOIT管理工具

2022-06-28 09:26:25

Python配置文件

2022-06-14 15:28:37

数据库存储系统变革趋势

2022-06-30 10:56:18

字节云数据库存储

2022-06-20 14:57:50

漏洞安全威胁

2022-06-25 21:22:30

编程Rust代码

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号