时间:2023-06-30|浏览:215
事情是这样。周杰伦昨天发了一条Instagram动态,说他账号里的NFT被钓鱼网站给偷了。因为恰逢愚人节,为了表明自己不是开玩笑,周董还加上了「这不是愚人节玩笑」的Tag。
差评君看到消息后也去OpenSea(NFT交易平台)上看了一眼,发现周杰伦账户(71DE21)的旁边多了个红色叹号,上面显示:This account may be compromised,此账号可能被盗用。而记录也显示周杰伦在4.1号凌晨把猴子“交易”给了E34F00用户。E34F00到手后,半小时内交易给了F794A0,没过几分钟F794A0又加价交易给了另外一个人。
所以周董这条动态,确实不是愚人节玩笑——NFT真被偷了。
虽说大家不玩NFT,也不信这玩意,但是对NFT整天宣传自己什么独一无二、不可复制的印象很深刻。这件事一出啊,网友们就吵开了锅。他们质疑币圈的安全性,认为现在访问个网站,300万就没了?尽管NFT技术理念很先进,但对于当前热衷于炒作的趋势,我也不看好。
不过一码归一码,因为这件事有网友说币圈东西不安全,我觉得还有待商榷的。周董的NFT是和以太坊绑定的,而且还放在他的以太坊钱包里,所以要盗取猴子NFT,就得先拿到周董的以太坊钱包秘钥。
咱们来破解看看。这个过程可以说是非常漫长,差评君给大家算一下(也可以直接跳到答案部分)。以太坊秘钥,是一串256位的二进制数字。每一位都有2种可能(0或1),要猜对全部256个数字,最多需要尝试2²⁵⁶次。
这数字太宏大了,根据大家都学过的数学,2²⁵⁶可以被分成:2⁶⁴*2⁶⁴*2⁶⁴*2⁶⁴,也就是1800亿亿*1800亿亿*1800亿亿*1800亿亿。
咱们就把它拆分出来算算看。假设第一个1800亿亿是每秒计算的速度:美国超级计算机Summit运算速度是每秒20亿亿次,就当人类究极进化了吧,每个人的计算速度都有Summit的90倍,这才能达到1800亿亿次/秒。第二个1800亿亿则是有多少人在算:地球有80亿人口,得22.5亿个地球才有1800亿亿人。第三个1800亿亿,看看在上面这个情况下,得算多久:1800亿亿秒≈5700亿年,为宇宙年龄(137亿年)的41倍,我们需要算41个宇宙年龄的时间。
总之,暴力破解秘钥,基本不可能。所以NFT在技术上的安全性,绝对是够的。
看到这可能有差友要说,你差评君什么意思?既然这么安全,那周董的NFT怎么被偷的?
我们看下周杰伦原话,朋友为了帮他Mint黄立成新项目,结果NFT被钓鱼网站偷了。
Mint有铸造的意思,你要购买NFT新项目就得Mint。因为以太坊上的交易,需要矿工们打包放在区块链上才能完成,这会消耗他们的运算资源。所以不管NFT多少钱,你Mint就得付给矿工们一定费用(Gas)。
问题又来了,要支付费用,就得向交易网站授予钱包权限,来调动资产。所以差评君猜测,周董朋友为了支付Gas矿工费,把钱包权限给了钓鱼网站。
记录显示,周董朋友给了对方“批准所有”的权限。钓鱼网站前脚拿到权限,后脚就调走了周董的NFT。所以这么看,这件事和NFT技术性上的安不安全没啥关系,它只是emm周董被电信诈骗了。
不光是周董,最近被盗取NFT的受害者还挺多的,方式也各式各样。比如币圈的人都用Discord交流,黑客会黑进Discord服务器冒充管理员,跟你说有免费NFT可以领取。有免费的东西不白嫖,那不是傻子么。。
于是,很多人在Mint时就会钱包权限授权
用戶喜愛的交易所
已有账号登陆后会弹出下载