撰文:华中科技大学区块链存储研究中心和 HashKey Capital Research
区块链技术在数字世界中实现了对货币的映射,产生了一系列同质化加密数字货币,造就了近几年加密货币的投资浪潮。而非同质化通证 NFT 的出现,让我们看到了映射整个现实世界的可能。
除了货币以外,现实世界中的大多数物体都是独一无二的,它们的性状和价值都不尽相同,NFT 的特征可以完美适配这种情况,为不同的物体实现在数字世界中的通证化,利用区块链不可篡改、公开透明、可追溯等特性,完成现实世界向数字世界的映射,进而构造那个我们期待已久的乌托邦之城——元宇宙。
而受限于目前的技术瓶颈,NFT 还未能完美达成上述这个设想,因链上拥堵的通信状况、有限的可扩展性和高额的 gas 费用等原因,NFT 的元数据和媒体数据并没有完全存储在链上,而是选择了在链下存储,失去了区块链技术的保护,这部分数据并不是完全安全可靠的,也就是说现在的 NFT 还未能做到像比特币等加密货币一样的可靠性,而这一点却淹没在了对 NFT 的狂热情绪之中,很少受到关注。
根据 coingecko 的数据,截至发稿前,NFT 市场总市值为 229.7 亿美元,占全球加密货币市值的 1.2%,24 小时交易量 32.5 亿,仍在保持强劲的增长势头。NFT 庞大市值背后的安全性却十分脆弱,因链下存储的不确定性,NFT 丢失事件时有发生,一旦其相对应的元数据和媒体数据失效,在链上所保存的 NFT 所有权凭证,只是一张没有承兑方的无价值支票。目前应用范围最广的 NFT 标准 ERC721 作者 William Entriken 曾说:「只有在你信任实际管理你资产的保管人的前提下,你那个被记录在账本上的资产所有权才有效。」
NFT 现在并不安全,比特币等加密货币涉及交易的信息是完全存储在链上的,而 NFT 则不同,虽然它的交易流程也是在链上完成,但由于其特殊性,往往会涉及复杂的元数据和所需存储空间较大的媒体数据,通常会存储在链下的项目自有中心化服务器、第三方云服务器、IPFS 或者是 MEFS(MEmo File System) 等 NFT 存储项目中,这些错综复杂的「保管人」相较于链上存储都存在不同的风险因素。
鉴于 NFT 存储已成为目前 NFT 这个木桶中的最短一块木板,且其作为元宇宙的关键基础设施,在未来新社会生态中将发挥重要作用。本文将从 NFT 的底层架构出发,总结 NFT 存储现状,深入探究 NFT 存储方面面临的机遇和挑战。
NFT 的基本内涵
NFT 的基础概念
NFT 全称为 Non-FungibleToken, 中文名是非同质化通证。 是一种源于以太坊智能合约的非同质化通证,其作为独特的数字资产,具有不可分割、不可篡改、不可替代、独一无二等特性。
相对而言, FT(FungibleToken) 也就是同质化通证,以以太坊为例,每个以太坊都是同质化的,相互之间没有任何区别,且可以拆分成更小的单位。而每个 NFT 都拥有独特且唯一的标识,无法两两互换,也无法拆分。
NFT 以其独有的特性赋能各领域创作者,提供了一种更方便可靠的数字资产确权方式。创作者们可以很容易的通过 NFT 证明数字作品的存在性和所有权,包括但不仅限于图片、视频、艺术品、门票等形式。此外,创作者们还可以在每次 NFT 的交易流通过程中赚取版权税。
NFT 的技术构成
区块链:区块链最早是作为比特币的分布式账本而被人们所熟知。区块链是一种分布式的且不可篡改的数据库,它实质上一个记录数据信息的列表,并使用加密协议对其中的信息进行保护。区块链为长期存在的拜占庭问题提供了可行的解决方案。
智能合约:智能合约加速了数字协议的执行和验证过程。基于区块链的智能合约使用图灵完备的脚本语言来实现复杂功能的兼容,并通过依靠共识算法来进行执行,以保证一致性。智能合约让不依赖第三方信用中介的公平交易成为可能,可以实现跨行业、跨领域、跨生态的价值交互。
链上交易:链上交易需要通过区块链地址和交易指令来实现。区块链地址由固定数量的字母、数字和字符组成,它是一个类似于银行账户的独特标识符,供用户来发送和接收资产。并且有一对相互对应的公钥和私钥,以验证交易的真实可靠性。
数据编码:通过数据编码,可以将文件压缩成有效格式来节省存储空间。在进行 NFT 的资产确权时,其实是对 NFT 创造者所签署的哈希值进行确权,其他人可以复制这些元数据,但他们不能证明对其的所有权。
NFT 的基本模型
协议标准
NFT 建立的底层逻辑是以分布式账本为基础,同时其交易依赖于点对点的网络,如果将区块链这个分布式账本看做一种特殊类型的数据库的话,那么 NFT 就将存储于这个数据库之中实际 NFT 的存储现状要更复杂一些。假如这个数据库具有基本的安全性、一致性、完整性和可用性等特征,那么整个 NFT 生态闭环主要包括以下几个场景。
- NFT 数字化:NFT 创作者将检查文件、标题、描述语句是否完全准确,然后将 NFT 的元数据转化为适当的格式。
- NFT 存储:NFT 创作者可以选择链上和链下两种方式来存储元数据,链上存储费用较高、交通拥堵但元数据会与通证一起永久存在,链下存储限制较小但理论上存在元数据丢失的风险。目前链下存储可选择的解决方案有集中式数据存储、IPFS 和分散式云存储等。
- NFT 签名:NFT 创作者对包含 NFT 数据哈希值在内的信息进行签名,然后发送给智能合约。
- NFT 铸造和交易:智能合约在收到 NFT 的完整信息后,便可以开始铸造同时启动交易流程,其主要机制是由通证标准来制定的。
- NFT 确认:一旦交易信息在链上得到确认,NFT 的铸造流程就完成了,被铸造的 NFT 将永久性地链接到一个独一无二的区块链地址以证明它的存在。但 NFT 的实际内容通常存储在链下,与 NFT 的所有权分属两个存储系统。
NFT 的关键属性
NFT 本质上是一种 dApp,即去中心化的应用,因此它拥有来自底层公共账本所赋予的各种特性,大致可以总结为以下几点:
- 可验证性:NFT 的通证元数据和所有权可以公开验证。这个前提是元数据在链上存储,如果存储在链下,则由链下存储系统决定是否可以公开验证。集中式存储是无法公开验证的,设备所有者可以随意更改数据;IPFS 可以通过 CID 验证数据是否被篡改,而无法验证存储状态;MEFS 等分散式云存储系统不仅可以验证数据是否被篡改,同时可以验证数据的存储和冗余状态。
- 交易透明:NFT 从铸造到出售再到购买,整个流程都是公开透明的。但 NFT 元数据和媒体数据的存储并不是完全公开透明的,NFT 创作者会自行选择存储方式,但大部分存储方式的安全性并无法清晰地评估。
- 可用性:NFT 所依赖链上系统永远不会瘫痪,只要是已发行的 NFT,不存在无法出售和购买的可能性。而 NFT 链下存储的数据会存在不可用的风险,目前除了 MEFS 等分散式云存储系统有完善的风险控制措施以外,中心化存储和 IPFS 并未有可控措施。
- 防篡改性:NFT 的元数据和完整的交易记录,一旦被确认以后,永久存储,且只能添加新信息,不能修改过往信息。如果元数据存储在中心化服务器中,服务运营商可以随意篡改数据,IPFS 和 MEFS 等文件系统具有不可篡改的特性。
- 易于流通:每个 NFT 用户所看到的信息都是即时更新的,消除了传统生产者-信用中介-购买者之间的信息壁垒,信息清晰,易于流通。
- 原子性:NFT 的交易可以在一个原子性、一致性、隔离性和持久性(ACID)的系统中完成。
- 可交易性:NFT 及其相应的产品能够任意的进行交易和交换。而 NFT 的存储标准是其价值的主要支撑,所交易 NFT 的价值构成有待考量。
NFT 的风险评估
NFT 系统是由区块链、存储和网络应用集合而成的技术,其安全保障具有一定的挑战性,每一个组成部分都有可能成为安全的短板,致使整个系统受到攻击。本文采用 STRIDE 方法进行威胁建模,从仿冒(Spooling)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information Disclosure)、拒绝服务(Dos)和权限提升(Elevation of privilege)等方面,全方位评估 NFT 系统所存在的风险可能。
- 仿冒:仿冒与真实性相对应,是一种在系统中冒充另一个人或物的能力。当用户铸造或者交易 NFT 时,恶意攻击者可能利用认证漏洞或者窃取用户私钥来非法获得 NFT 的所有权。建议对 NFT 智能合约进行正式验证,并使用冷钱包与线上数据隔离,防止私钥泄露。
- 篡改:篡改与完整性相对应,是指对 NFT 数据进行恶意修改。区块链是一个强大的分布式账本,其使用的哈希加密算法是具有原像抗性和次原像抗性,如果 NFT 的元数据存储在链上,那么交易一旦确认,NFT 的元数据和所有权是不能被恶意篡改的。但如果是存储在链下的 NFT 元数据,以及存储在链下的媒体数据,这些数据是有可能被操纵的。建议使用去中心化的分散式云存储系统,以保障数据的安全可靠性。
- 抵赖:抵赖与不可拒绝性相对应,是指 NFT 创作者或者所有者在交易信息通过链上确认后,无法拒绝或者撤回。这一流程的安全性由区块链分布式账本的特性和签名的不可伪造性进行保证,但其中涉及到的哈希值有可能被恶意攻击者窃取或者替换。建议使用多签名验证的智能合约,可以规避掉部分风险。
- 信息泄露:信息泄露与保密性相对应,是指 NFT 的相关信息泄露给未经授权的用户。由于在 NFT 系统中,智能合约的状态信息和交易指令代码都是完全透明的,任何人都可以公开访问,这种情况下存在多种信息泄露风险。即使只获取到 NFT 的哈希值,恶意攻击者就可以利用哈希值与交易信息的关联性作恶。建议 NFT 创作者使用保护隐私的智能合约来替代普通的智能合约,以保护隐私。
- 拒绝服务:拒绝服务与可用性相对应,是指恶意攻击者攻击 dApp 或者链下存储的原始数据,导致其对 NFT 系统拒绝服务。得益于区块链的高可用性,用户可以随时调用自己所需要的信息,不用担心链上系统拒绝服务的情况。但由于链上有限的空间和通讯压力,部分 NFT 的功能需要依赖链下系统来实现,比如元数据和媒体数据的存储,中心化的网络应用和存储系统仍有遭受传统 DoS 攻击的风险,进而拒绝对 NFT 系统进行服务。建议使用新的混合区块链架构,或者去中心化的分散式云存储系统。
- 权限提升:权限提升与授权性相对应,是指攻击者通过利用智能合约的漏洞获取 NFT 相关权限,或者通过攻击 NFT 链下相关系统获取非法权限。NFT 的授权完全由智能合约进行管理,设计不良的智能合约会存在授权方面的风险,同时存储在链下的 NFT 元数据或者媒体数据,也有可能对权限造成影响的风险。比如,篡改或者删除存储在链下的元数据或者媒体数据,将使 NFT 的所有权失去意义。建议创作者在铸造 NFT 时使用成熟完备的智能合约,在不考虑成本的情况下将数据全部存在链上,或者使用更可靠的去中心化分散式云存储系统降低成本。
NFT 存储的现状
NFT 产品类型
NFT 凭借其独特的属性,对包括元宇宙、数字艺术品、收藏品、游戏、DeFi、公共事业和体育等多个领域都带来了一定程度上的改变,本文对各类别市值第一梯队的 NFT 产品进行总结,作为研究 NFT 存储现状的标的群体。
元宇宙
Decentraland
Decentraland 是一个基于以太坊的虚拟现实平台,用户可以创造内容和 dApp 并将他们货币化,创作内容可以供其他用户交互体验。Decentraland 中土地使用笛卡尔坐标系进行标记,社区拥有永久所有权,他们可以完全掌控自己的作品。
Decentraland 将数字资产所有权和其他可交易的信息存储在以太坊区块链上,而其他类似场景状态和用户位置等需要实时交互的信息,则存储在用户电脑或者场景所有者的私有服务器上,场景开发者们需要自行选择什么信息值得存储在链上,因为这需要较高的成本。
The Sandbox
The Sandbox 是一个社区驱动的 UGC 平台,用户可以获取自己的数字土地以及创作内容的所有权。他们的作品都可以自由进行交易,从而真正成为这个完全由用户创造的元宇宙中的一部分,元宇宙中的所有元素都是社区自驱的。
The Sandbox 的通证 SAND 使用 ERC-20 标准,数字资产的确权和交易使用 ERC-1155 和 ERC-721 标准,这些信息都存储在以太坊区块链上。而数字资产的实际媒体数据存储在 IPFS 上,同时使用亚马逊的 S3 云服务对网页前端进行支持,创作者尚未铸造的数字资产将存储在 S3 云服务器上,而数据隐私风险需要进一步使用去中心化存储方案进行保护。
CryptoVoxels
CryptoVoxels 是一个基于以太坊的元宇宙世界,用户可以在街道上建造、开发和销售数字资产,其所有权将永久地记录在区块链上。风格比较类似于 Minecraft,用户可以使用自定义的像素单色块建造自己的土地,同时也为用户提供系统原生的 COLR 通证为土地添加颜色。目前 CryptoVoxels 将用户在土地创造数字作品对应的媒体信息存储在公司运营的服务器中,其曾在社交媒体表示,将会考虑将数据转移到去中心化的存储系统中。
数字收藏品
CryptoPunks 是一系列拥有不同特征的像素风格头像,总数共 10000 个,最初可以通过以太坊钱包免费认领,目前需要通过二手交易平台购买。最初为了节省 Gas 费用,CryptoPunks 将 10000 个角色聚合在一张图片之中,并将这张图片的哈希值存在链上的智能合约里,但并未透露其原始媒体数据的存储位置。随着 NFT 存储风险得到了更多重视,CryptoPunks 花费了 75M 的 gas 费用将全部头像存储在了以太坊区块链之上。
Bored Ape Yacht Club 是一系列拥有不同特征的猿猴头像,总数共 10000 个,目前已全部铸造完成,可通过二手交易平台购买。BAYC 在其官网公布了每个头像所对应的 TokenID、SHA-256 哈希值和 IPFS 哈希值,同时还使用去中心化存储系统将每个头像的媒体数据进行了备份,且将备份信息也进行了公示。
NBA Top Shot 是一个供 NBA 球迷们收集和交易 NBA 历史上各个高光瞬间的收藏平台,这些高光瞬间通过同样由其开发团队 Dapper Labs 开发的公链 Flow 铸造成 NFT,并可以自由进行交易。NFT 的一些描述性的数据信息存储在链上,而每个 NFT 相对应的视频流数据存储在链下的集中数据中心里,
游戏
Gods Unchained 是一款基于以太坊的类似于《炉石传说》的 NFT 卡牌游戏,玩家可以通过组建自己的卡组参加竞标赛、大逃杀等游戏模式,卡牌可以在市场上自由交易,玩家拥有所有权。目前游戏中 NFT 的所有权存储在链上,而 NFT 卡牌的元数据和媒体数据存储在公司服务器上,提供 API 接口在智能合约中使用。
Axie Infinity 是一款基于以太坊侧链 Ronin 的类似于《精灵宝可梦》的宠物养成游戏,玩家可以收集、训练和养育 NFT 形式的 Axie 幻想宠物,并拥有宠物的所有权。该项目将每个 Axie 的所有权 信息和其所独有的遗传数据存储在链上,而为了满足游戏的低延迟需求,将媒体数据存储在链下的中心服务器中。
MyCryptoHeroes 是一款基于以太坊的架空世界 RPG 游戏,玩家可以收集 NFT 形式的英雄,组建自己的英雄团队进行战斗。该项目所涉及 NFT 的元数据存储在链上,而媒体数据存储在公司管理的服务器中。
NFT 交易平台
Opensea 是最早也是目前最大的 NFT 交易平台,占有交易市场 90% 以上的份额。最初 Opensea 也是使用中心化的服务器存储 NFT 的元数据和媒体数据,但随着单个 NFT 的价值不断升高,中心化存储所引发的数据丢失情况也时有发生,Opensea 现在也为 NFT 创作者们提供去中心化存储方案以供选择。创作者们现在可以选择使用 IPFS 实现 NFT 元数据和媒体数据的去中心化,但他们需要为这一选择自行付费。
Rarible 是目前第二大 NFT 交易平台,支持 ERC-721 和 ERC1155 协议,该项目将创作者铸造的 NFT 的元数据和媒体数据存在网站后端,也就是中心化的服务器之中,新的买家根据需要可以在链上进行调用。
SuperRare 是一个线上艺术画廊,同时也具有交易功能,并且发行了自己的交易通证 RARE。SuperRare 所竞拍的 NFT 没有向用户展示很详细的技术信息,比如智能合约、tokenID、元数据等,这或许是该平台市场份额占比一直较低的原因。通过查询,SuperRare 使用 IPFS 进行元数据和媒体数据的存储。
链上存储
目前 NFT 使用的区块链主要包括以太坊、Flow、BSC 等公链,Polygon、Ronin 等侧链。
受限于链上高昂的 gas 费用和拥堵的通讯状况,大部分 NFT 项目选择只将 NFT 的所有权数据存储在链上,以确保所有权的不可篡改、可追溯、不可抵赖等特性。交易不需要通过中心化的信任机构做中介,可以直接通过链上的智能合约完成,给予了 NFT 良好的流通性,使用不受任何第三方控制的技术作为信用中介。
而代表 NFT 实际形态的媒体数据被存在链下,在某些情况下还包括一些比较复杂的元数据信息也存在链下,与所有权存储系统分离,这使得被区块链技术严密保护的所有权蒙上了一层阴影。
链下存储
目前 NFT 链下存储的方式主要包括中心化、中心化可验证、去中心化和去中心化可修复等四种方式。
中心化
大多数 NFT 项目没有 Opensea 这样的市场体量,很多也都在起步阶段,并没有很重视链下数据存储的安全性问题。智能合约中的特定标识符可以用来返回相关元数据和媒体数据,他们通常会使用运行在 Web 服务器上的 URL 来作为标识,这个服务器是由公司运行或者由亚马逊等云服务商提供,这种中心化的存储会带来篡改、拒绝服务等风险。
中心化可验证
以 CryptoPunks 为例,其最初将产品集成图像存储在中心化服务器中,然后将这张图片的加密哈希值存储在智能合约中用于验证。这样做的好处是,可以通过哈希值对图片进行验证,以确保没有进行过任何修改,赋予了 NFT 媒体数据不可篡改的特性。但媒体数据本身存储在中心服务器中,而不是像链上 NFT 所有权存储一样进行全网节点备份,存在数据遗失,拒绝服务等多方面风险。
中心化可验证的链下存储方式是对中心化方式的优化,但仍存在多方面风险,不能很好的解决 NFT 乃至元宇宙对确权数据本体的高可靠性存储需求。
去中心化
IPFS 作为目前去中心化存储的代表项目,已逐渐被 NFT 产业所接受。IPFS 旨在为传统中心化的 HTTP 提供去中心化的寻址方式补充。以 Bored Ape Yacht Club 为例,其元数据和媒体数据都存储在 IPFS 中,IPFS 提供冗余备份和稳定的内容寻址,其作为一个运行在多节点的寻址网络,解决了之前中心化存储 URL 地址失效的痛点,规避了对中心化服务商的依靠。
IPFS 这种去中心化的寻址方式进一步改善了 NFT 元数据与媒体数据的存储方式,但其做为一个寻址系统,并不能提供足够安全可靠的存储服务,即使 CID 地址会在系统中一直存在,但其对应的具体数据并没有相匹配的稳定性。原因是 IPFS 中的网络节点对内容的备份是自驱动的,如果只有单个节点或者少数一部分节点备份了相应内容,这些节点损坏或者下线,存储数据将会消失,CID 只能指向一片空白。
去中心化可修复
去中心化可修复的存储系统作为 NFT 解决链下存储新的可能,正在得到行业内外的广泛关注,Filecoin、Memo、Arweave 等去中心化的分布式云存储项目也在积极探索为 NFT 爱好者们提供更好的存储优化方案,其中 Filecoin 和 Memo 分别推出了基于各自存储生态的 NFT 存储项目。
NFT.Storage 是由 Protocol Labs 推出的基于 Filecoin 生态的 NFT 存储项目,通过该项目存储的 NFT 将被存储在 IPFS 或者 Filecoin 中,目前单个存储数据容量限制在 100MB 以内。其修复功能基于 Filecoin 的激励机制,通过对存储节点的评分验证系统,及时发现和修复损坏或者遗失的数据。但 IPFS 中的存储由 Protocol Labs 提供,需要更多网络节点参与,进一步去中心化。Filecoin 中的存储还未能与主网链接,由测试网节点提供,存在因网络重置造成丢失的风险。
Metastorage.org 是基于 MEFS 存储文件系统开发的,Memo 生态的 NFT 存储项目,通过该项目存储的 NFT 将在 IPFS 和 MEFS 中进行双份存储,其中 MEFS 是 Memo Labs 开发的存储系统,目前对存储数据量没有限制。其修复功能基于 MEFS 存储系统,采用多副本和纠删码的冗余机制,同时提供公开的验证手段,系统中的 KEEPER 角色负责为用户匹配通过验证和挑战的节点,并持续评估维护。虽然 MEFS 整体修复机制与区块链解耦,但仍需要 Memo 系统有更大范围的节点参与,以为 MEFS 系统提供支持,形成稳定生态。
去中心化可修复的存储系统有望成为 NFT 存储的未来解决方案,让 NFT 元数据和媒体数据的存储与所有权的存储更加匹配。目前产品技术和规模仍处在起步阶段,落地实施程度有待进一步观察。
NFT 存储的机遇
元宇宙价值支撑
一般来说,元宇宙是指使用包括互联网和 VR 在内的一系列技术而建立的虚拟世界。在几十年前,这个概念就已经诞生但迟迟没有落地实现。随着区块链的快速发展,元宇宙迎来了成为现实的可能,区块链为元宇宙世界提供了一个理想的去中心化的环境,而 NFT 的出现也为数字资产确权提供了可行路径。受制于目前的区块链技术,NFT 的实际内容需要与之所有权存储相匹配的存储方式,需求倒逼技术发展,致力于解决 NFT 存储问题的分散式云存储行业将随之迎来广阔的市场空间,以突破目前 NFT 中心化存储的安全瓶颈。
在这个由区块链推动的虚拟现实中,参与者可以有非常广阔而丰富的想象空间,如享受游戏、展示自制的艺术,拥有和交易虚拟财产等。此外,用户还有机会从独特的虚拟经济体系中获得利润。他们可以购置无中心化机构掌控的土地,在上面以 NFT 的形式进行自由建造,将建筑物出租给他人以获得报酬,或者饲养繁殖稀有宠物并出售以获取收益。
元宇宙生态系统涵盖了上部分讨论过的元宇宙的所有项目,这些项目大部分都还处于早期阶段,通常都会使用区块链来记录和确保用户数字资产的所有权,而与所有权相对应的媒体数据大多仍然存在中心化的服务器或者 IPFS 中,并没有得到与所有权相匹配的保护,也使得数字资产的完整性存在一定风险。如果没有一个完整可靠的存储闭环,对使用区块链技术对所有权进行的保护也将失去意义。
P2E 游戏产业的基础设施
近期 P2E 游戏迎来爆发期,得到了玩家和资本市场的广泛关注,尤其 Axie Infinity 一举反超 NBA Top Shot 成为市值最高的 NFT 项目,可以看出 NFT 在游戏行业有很大的潜力。已经存在的一些加密游戏有 CrytpoKitties、Cryptocats、CryptoPunks、Meebits、Axie Infinity、Gods Unchanged 和 TradeStars。这类游戏的一个很吸引人的特点是「繁殖」机制。用户可以亲自饲养宠物,并花很多时间繁殖新的后代。他们还可以购买限量版 / 稀有版虚拟宠物,然后以高价出售它们。由于 P2E 游戏的价值流通特性,目前的存储方式不能很好的契合其对高安全性的需求,Memo 等分散式云存储系统是更适应 NFT 高价值存储的基础设施。
额外的奖励吸引了许多投资者加入游戏,这使 NFT 变得更加重要。NFT 的另一个令人兴奋的功能是,它提供了游戏中物品的所有权记录,玩家可以拥有个人专属的游戏道具,促进了生态系统中的经济标识,使开发商和玩家双方同时受益。玩家和作为 NFT 发布者的游戏开发者可以在每次 NFT 在公开市场被出售时赚取版税,完成了反哺生态的良性循环。
而 NFT 存储的可靠性将决定了 P2E 游戏产业增长的天花板,产业发展到一定程度,NFT 存储环节中存在的种种隐患终将会得到越来越多的关注,各个游戏项目终将投入一定程度对 NFT 存储进行改善,降低风险。
庞大的资本市场
NFT 的存在创造了一个互利的商业模式,玩家和开发商从二手 NFT 市场中获利的同时,区块链社区也在很大程度上扩展了 NFT,包括各种类型的数字资产和繁荣的虚拟经济活动。传统的在线经济活动依赖于提供信任和技术的中心化公司。尽管区块链已经开发出了数种融资途径,如 ICO、IFO 和 IEO 等,但其试用场景仍非常有限。NFT 极大地扩展了区块链的额外属性,如唯一性、所有权和流动性等,在 NFT 的帮助下,区块链迅速扩展了其应用范围。这使得每个人都能链接到一个特定的事件,就像我们现实生活中的模式一样。要达成这一愿景,NFT 的存储方式是重要一环,FT 即同质化通证所对应数据量较小,直接存储在链上,而 NFT 同样需要更可靠的存储方式。
比如购票这一常见的经济活动。在传统的事件票务市场上买票时,消费者必须信任提供业务的第三方。因此,消费者存在着被欺诈或者所购门票无效的风险,这些门票是可能是假的、伪造的或者是可以被取消的。在极端情况下,同一张票可能会被多次出售,或者一些不支持转让的门票在市场内流通。
而由区块链发行基于 NFT 的门票,以证明有权进入任何体育或者文化活动。NFT 受益于区块链已经在 FT 阶段已经解决的双花、篡改和伪造等问题,分布式账本的独有特性赋予 NFT 门票相对于传统门票的明显优势,一张基于 NFT 的门票是唯一且不可篡改的,这意味着持票人在售出门票后不能再次转售。NFT 这种基于区块链的智能合约为消费者、活动组织者等利益相关者提供了一个透明的门票交易平台。消费者可以从智能合约中购买和出售 NFT 票,而不需要依赖任何第三方。
这些 NFT 所对应媒体数据的存储方式同样重要,高价值的交易需要高安全基础设施来作为支撑,随着 NFT 形式的多样化和复杂化,NFT 存储产业也会随着 NFT 生态项目的发展而成长。
保护数字产权
数字收藏品包含各种类型,从交易卡、葡萄酒、数字图像、视频、虚拟房地产、域名、钻石、加密货币邮票和知识产权等其他实物。我们以艺术领域为例,首先,传统方式的艺术家只有很少的渠道来展示他们的作品,传统渠道的获取需要资金和人脉资源,同时也需要耗费大量精力。由于缺乏关注,价格无法反映其作品的真正价值。甚至他们在社交网络上发表的作品也会被平台和广告商收取中介费平台和广告费。
NFTs 将他们的作品转化为具有综合权益的数字格式,艺术家不必将所有权和内容交给代理人,这为他们提供了获取高额收益的可能。典型的例子包括 Mad Dog Jones 的 REPLICATOR 以 410 万美金成交,Grimes 的作品总共卖出了约 600 万美元和其他来自和其他伟大的加密艺术家的作品,如大家所熟知的 Beeple 和 Trevor Jones。NFT 对艺术品产权做了很好的保护,而其对应的实际内容,如元数据和媒体数据等,并未有安全可靠的行业存储标准,Memo 等分散式存储系统有望解决这一问题。
此外,艺术家在传统情况下不能从其作品的未来销售中获得版税。相比之下,NFTs 可以被编程,使艺术家在其数字作品的每次销售中获得预定的他的数字作品每次在市场上交换时,都会收到一笔预设的版税费用,这是一种管理和保护数字杰作的有效方式。此外,一些平台,例如 Mintbase 和 Mintable,甚至已经建立了一些工具来支持普通人轻松创建自己的 NFT 作品。
这些数字收藏品的媒体数据其实就是其铸造的 NFT 的本体,失去了作品本身的所有权和版税权将毫无意义,NFT 本身也将失去价值。传统收藏行为通常伴随着较高的贮存成本,数字时代的收藏显然需要更好的存储解决方案。
NFT 存储的挑战
为了实现上述 NFT 存储应用的发展,就像任何新生技术一样,必须克服一系列障碍。本文从可用性、安全性、监管和可扩展性的角度讨论了一些典型的挑战,包括基于区块链的平台所造成的系统层面的问题和人类因素,如监管者、法规和社会因素。
可用性挑战
可用性是指在测试特定产品时,衡量用户的有效性、效率和满意度来评判一个特定的产品。大多数的 NFT 项目都是建立在以太坊之上。因此,很明显,以太坊的主要缺点被继承了。我们讨论了对用户体验有直接影响的三个主要挑战。
匮乏的冗余机制
通过前文分析,NFTs 目前多使用集中式数据中心和 IPFS 进行存储,这两种方式的冗余机制并不是很可靠。集中式数据中心通常使用多副本的冗余方式,将文件复制多份进行冗余,成本较高。IPFS 没有自运行的冗余方式,虽然文件所对应的 CID 是全网广播的,而文件本身的数据存储在节点本地,需要其他节点自发来进行备份。Filecoin 作为 IPFS 的激励层,也没有很好的完成激励节点进行备份的使命,网络节点中存储的大多数是为了获取激励而存的无效数据。Memo 所研发的 MEFS 系统,使用多副本与纠删码相结合的存储方式,利用数据分片存储和风险感知修复技术,以低成本实现高耐久的冗余方式。
缓慢的确认速度
NFTs 通常将交易发送到智能合约,以实现透明可靠的管理,如铸造,卖出和交换。然而,目前的 NFT 系统是与它们的底层区块链平台紧密耦合,这使得它们的性能很低。比特币仅达到 7 TPS,而以太坊只有 30 TPS,这导致 NFTs 的确认速度极慢。解决这个问题需要重新设计区块链拓扑结构,优化其结构或改进共识机制。现有的区块链系统无法满足这些要求。这也决定了将复杂的元数据和「庞大」的媒体数据存储在链下系统的现状。
高昂的 gas 费
高昂的 gas 费已经成为 NFT 市场的一个主要问题,特别是在大规模铸造 NFT 的时候,需要将元数据上传到区块链网络,每个与 NFT 相关的交易都比简单的转账交易更昂贵,因为智能合约涉及到要处理的计算资源和存储。复杂的操作、高拥堵的通信压力和昂贵的费用大大限制了 NFTs 的广泛采用。铸造 NFT 所产生的交易费用大多数情况下都远远高于 NFT 的现有价值,尽可能的将 NFT 相关数据存储在链下是目前调整这个严重失衡情况的主流方案,而其又带来了各种各样的风险。
存储安全和隐私问题
来自用户的数据是任何系统的首要任务。然而,这些数据,储存在链外但与链上标签相关联,面临着失去联系的风险或被恶意方滥用的风险。
NFT 数据的不可访问性
在主流的 NFT 项目中,大多使用加密的哈希值作为标识符,而不是真正的媒体数据,然后记录在区块链上,以节省 gas 消耗。这使得用户对 NFT 失去信心,因为原始的文件可能会丢失或损坏。一些 NFT 项目已经开始与专门的文件存储系统进行合作,如 IPFS,它允许用户通过哈希值进行内容寻址,只要 IPFS 网络上的某个地方有人在托管它,用户就可以成功获取这个哈希值相对应的内容。尽管如此,这样的系统还是有不可避免的缺陷。当用户上传 NFT 元数据和媒体数据到 IPFS 节点时,不能保证他们的数据会在所有的节点中被复制。该数据存在 IPFS 上,有可能只有一个节点对该内容进行托管,而没有其他节点对它进行备份,如果存储它的唯一节点从网络上断开,数据可能会变得不可用。DECRYPT.IO 和 CHECKMYNFT.COM 已经报告了这个问题。Memo 项目在尝试使用开发的 MEFS 系统来弥补 IPFS 这一缺陷。
此外,一个 NFT 还有可能指向一个错误的文件地址。如果是这种情况,用户无法证明他实际拥有该 NFT。总而言之,依靠一个外部系统作为 NFT 系统的核心组件是脆弱的。
匿名性和隐私性
大多数 NFT 交易都依赖于他们的底层以太坊平台,它只提供伪匿名性,而不是严格的匿名性或隐私。用户可以部分地隐藏他们的身份,如果他们的真实身份和相应的地址之间的联系被公众所知,那么用户在暴露的地址下的所有活动的所有活动都可以被观察到。现有的隐私保护解决方案,如同态加密、零知识证明、环形签名、多方计算,由于其复杂的加密基元和安全假设,尚未大规模应用于 NFT 相关方案。
与其他类型的基于区块链的系统类似,降低昂贵的计算成本成为保护 NFT 数据安全和隐私的关键。
监管政策
与大多数加密货币的情况类似,NFTs 也面临着来自监管部门的严格管理等障碍,同时如何在相应的市场中适当地监管这种新生的技术也是一个挑战。本文从两个典型方面进行讨论。
法律方面
NFTs 面临的法律和政策问题涉及广泛的领域,潜在的相关领域包括商品、跨境交易、KYC (了解你的客户)数据等等。在进入 NFT 领域之前,了解相关的监管审查和诉讼是非常重要的。在一些国家,针对加密货币的法律规定很严格,对 NFT 销售也是如此。铸造、交易、出售或购买 NFT 必须克服治理方面的困难。在法律上,用户只能在获得授权的交易所交易如股票和 NFT 等衍生品。其他一些国家,如马耳他和法国,正在试图实施适当的法律,目的是规范数字资产的服务,它们要求买家遵循复杂甚至矛盾的条款。因此,进行尽职调查是一个在向 NFTs 资产投资之前,必须进行的步骤。
应税财产方面
与知识产权相关的产品,包括艺术、书籍、域名等,在目前的法律框架下被视为应税财产。然而, NFT 的销售还并不在这个范围内。虽然少数国家,如美国将加密货币作为财产征税,但全球大多数地区尚未考虑对加密资产征税的情况。这可能会大大增加以 NFT 交易为掩护的金融犯罪,以逃避相应地区政府的征税。个人参与者根据任何与 NFT 财产有关的资本收益进行缴税。另外,NFT-for-NFT、NFT-for-IP、以及 Eth-for-NFT 等交易都应该被征税。此外,对于高利润的财产或收藏品,应适用较高的税率。因此,建议与 NFT 相关的行业在经历了深刻的变革之后,向专业的税务部门寻求更多的建议。
可扩展性问题
NFT 方案的可扩展性包括两个方面。首先是强调一个系统是否能与其他生态系统互动。第二个重点是 NFT 系统能否在当前版本被遗弃时获得更新。
NFT 互操作性
现有的 NFT 生态系统是相互隔离的,用户一旦选择了一种类型的产品,就只能在同一生态系统内交易它们,这是由于其底层区块链平台的原因。目前如果想跨生态进行交易,就需要通过类似 opensea 的第三方交易平台来完成,脱离原属区块链平台的信任机构,将增加信任成本。互操作性和跨链沟通始终是广泛推广 dApps 的障碍,跨链通信只有在外部可信方的帮助下才能实现。这样一来,去中心化的特性就不可避免地在某种程度上丧失了。
但是幸运的是,大多数与 NFT 相关的项目都采用 Ethereum 作为其底层平台。这代表着,他们共享一个类似的数据结构并可以在相同的规则下进行交换。而 NFT 项目的存储方式各不相同,如何保持去中心化和统一风险结构是未来的重要课题。
可更新的 NFTs
过渡性区块链一般通过软分叉和硬分叉两种方式更新其协议,说明了对现有区块链进行更新时的困难和权衡。尽管是通用模型,新的区块链仍然有严格的要求,如容忍特定的对抗行为和在更新过程中保持在线。NFT 方案密切依赖其基础平台,并与之保持与它们保持一致。虽然数据通常存储在独立的组件中(如 IPFS 和 MEFS 文件系统),但最重要的逻辑和 tokeId 仍然被记录在链上,适当地更新系统的改进将是必要的。