事情是這樣。周杰倫昨天發(fā)了一條Instagram動(dòng)態(tài)，說他賬號(hào)里的NFT被釣魚網(wǎng)站給偷了。因?yàn)榍》暧奕斯?jié)，為了表明自己不是開玩笑，周董還加上了「這不是愚人節(jié)玩笑」的Tag。

差評(píng)君看到消息后也去OpenSea（NFT交易平臺(tái)）上看了一眼，發(fā)現(xiàn)周杰倫賬戶（71DE21）的旁邊多了個(gè)紅色嘆號(hào)，上面顯示：This account may be compromised，此賬號(hào)可能被盜用。而記錄也顯示周杰倫在4.1號(hào)凌晨把猴子“交易”給了E34F00用戶。E34F00到手后，半小時(shí)內(nèi)交易給了F794A0，沒過幾分鐘F794A0又加價(jià)交易給了另外一個(gè)人。

所以周董這條動(dòng)態(tài)，確實(shí)不是愚人節(jié)玩笑——NFT真被偷了。

雖說大家不玩NFT，也不信這玩意，但是對(duì)NFT整天宣傳自己什么獨(dú)一無二、不可復(fù)制的印象很深刻。這件事一出啊，網(wǎng)友們就吵開了鍋。他們質(zhì)疑幣圈的安全性，認(rèn)為現(xiàn)在訪問個(gè)網(wǎng)站，300萬就沒了？盡管NFT技術(shù)理念很先進(jìn)，但對(duì)于當(dāng)前熱衷于炒作的趨勢(shì)，我也不看好。

不過一碼歸一碼，因?yàn)檫@件事有網(wǎng)友說幣圈東西不安全，我覺得還有待商榷的。周董的NFT是和以太坊綁定的，而且還放在他的以太坊錢包里，所以要盜取猴子NFT，就得先拿到周董的以太坊錢包秘鑰。

咱們來破解看看。這個(gè)過程可以說是非常漫長(zhǎng)，差評(píng)君給大家算一下（也可以直接跳到答案部分）。以太坊秘鑰，是一串256位的二進(jìn)制數(shù)字。每一位都有2種可能（0或1），要猜對(duì)全部256個(gè)數(shù)字，最多需要嘗試22??次。

這數(shù)字太宏大了，根據(jù)大家都學(xué)過的數(shù)學(xué)，22??可以被分成：2??*2??*2??*2??，也就是1800億億*1800億億*1800億億*1800億億。

咱們就把它拆分出來算算看。假設(shè)第一個(gè)1800億億是每秒計(jì)算的速度：美國超級(jí)計(jì)算機(jī)Summit運(yùn)算速度是每秒20億億次，就當(dāng)人類究極進(jìn)化了吧，每個(gè)人的計(jì)算速度都有Summit的90倍，這才能達(dá)到1800億億次/秒。第二個(gè)1800億億則是有多少人在算：地球有80億人口，得22.5億個(gè)地球才有1800億億人。第三個(gè)1800億億，看看在上面這個(gè)情況下，得算多久：1800億億秒≈5700億年，為宇宙年齡（137億年）的41倍，我們需要算41個(gè)宇宙年齡的時(shí)間。

總之，暴力破解秘鑰，基本不可能。所以NFT在技術(shù)上的安全性，絕對(duì)是夠的。

看到這可能有差友要說，你差評(píng)君什么意思？既然這么安全，那周董的NFT怎么被偷的？

我們看下周杰倫原話，朋友為了幫他Mint黃立成新項(xiàng)目，結(jié)果NFT被釣魚網(wǎng)站偷了。

Mint有鑄造的意思，你要購買NFT新項(xiàng)目就得Mint。因?yàn)橐蕴簧系慕灰?，需要礦工們打包放在區(qū)塊鏈上才能完成，這會(huì)消耗他們的運(yùn)算資源。所以不管NFT多少錢，你Mint就得付給礦工們一定費(fèi)用（Gas）。

問題又來了，要支付費(fèi)用，就得向交易網(wǎng)站授予錢包權(quán)限，來調(diào)動(dòng)資產(chǎn)。所以差評(píng)君猜測(cè)，周董朋友為了支付Gas礦工費(fèi)，把錢包權(quán)限給了釣魚網(wǎng)站。

記錄顯示，周董朋友給了對(duì)方“批準(zhǔn)所有”的權(quán)限。釣魚網(wǎng)站前腳拿到權(quán)限，后腳就調(diào)走了周董的NFT。所以這么看，這件事和NFT技術(shù)性上的安不安全沒啥關(guān)系，它只是emm周董被電信詐騙了。

不光是周董，最近被盜取NFT的受害者還挺多的，方式也各式各樣。比如幣圈的人都用Discord交流，黑客會(huì)黑進(jìn)Discord服務(wù)器冒充管理員，跟你說有免費(fèi)NFT可以領(lǐng)取。有免費(fèi)的東西不白嫖，那不是傻子么。。

于是，很多人在Mint時(shí)就會(huì)錢包權(quán)限授權(quán)

熱點(diǎn)：NFT nft失竊