【基础】Chia的NFT比以太坊NFT更安全

Chia社区开发者Cameron对Chia的NFT1标准和以太坊NFT标准做了一个对比。这让我们能更清楚的了解Chia NFT1的优势及其特点，特别是在安全性上，针对近期出现的大量以太坊NFT被盗事件，Chia的解决方案更加彻底。

Chia NFT 比以太坊 NFT 更安全。原因如下：

许多人认为 NFT 被盗的方式是私钥被泄露，这使得攻击者能够窃取 NFT。虽然确实会发生这种情况，但这并不是窃取 NFT 的最常见方式。

当你在以太坊（或任何账户模型区块链）中“拥有”NFT 时，你真正拥有的是更新 ERC-721 智能合约中所有权条目的权限。

ERC-721 是一个定义接口的标准，意味着哪些函数名称和参数必须由遵循该标准的任何智能合约实现。

它具有诸如返回令牌 ID 的所有者地址的“ownerOf”或更新令牌 ID 的所有者地址的“transferFrom”等函数。

当你想出售 ERC-721 NFT 时，你想调用“transferFrom”，但前提是你收到了你为 NFT 交易的资产。

在以太坊中实现这种互换的方式是使用受信任的智能合约来控制买卖双方的资产并自动交换它们。

这是像 OpenSea 这样的市场提供的服务。当您在 OpenSea 上列出要出售的 NFT 时，例如您的@moonbirds，您调用了 Moonbirds ERC-721 合约的“授权”功能。

这种“授权”调用允许 OpenSea 合约调用 Moonbirds 合约，并在销售发生时“转移”你的 NFT。这种授权是预先发生的，直到你撤销它或你的 NFT 被出售。

如果 OpenSea 遭到入侵，或者您被诱骗更改要价，您可能会发现您的 NFT 被意外转移。

不幸的是，这就是@kevinrose 和其他许多人一样，他们的 NFT 被盗的原因。

看起来@kevinrose 钱包刚刚被盗用了…… 数以百万计的 NFT 耗尽了……

GM 多么美好的一天！今天我被钓鱼了。 明天我们将在 Twitter 空间上实时介绍所有细节，作为事后分析警示。 从技术上分析它是如何被盗的：

凯文通过使用硬件钱包保护他宝贵的 NFT 是非常正确的，但在某个时候他授权了一个智能合约来转移他的 NFT。这样方式只要小心操作，也不会导致盗窃。

问题是授权是开放式的，在某个时候他被诱骗签署了一项交易，该交易改变了他的要价，允许第三方合约转让他的 NFT。

而这些事情都不会发生在 Chia 上的 NFT 上，一个主要原因是：Chia是硬币模型。

 在硬币模型中，每个 Chia NFT 都是一个可以由其所有者直接转让的硬币。对于Offer文件，这些资产转移会取决于收到所需的付款。

这可以实现直接的点对点交易，并且无需授权第三方管理您的 NFT 转移。因此，消除了一个开放的攻击向量。

还值得指出的是 Chia 的 NFT1 标准与 ERC-721 的差异。NFT1 提供了 NFT 的实现，而 ERC-721 提供了接口标准。

这是一个很大的不同，因为每个以太坊 NFT 项目都需要构建自己的智能合约来实现 ERC-721 接口标准。这为这些实现打开了无数潜在问题的大门。

开发人员可以作为代理人实施合同，允许他们随时更改实施。他们可能会丢失钥匙。他们可能会实施不安全的铸造/转移/授权功能。清单还在继续。

Chia 的 NFT1 消除了这种可变性。提供了一个单一的安全实现，使所有者无需担心他们拥有的每个 NFT 的实现。

简而言之：Chia NFT 是您拥有和控制的东西，不需要授权任何人管理它们，您就可以进行交易。

在 Chia 上，只有一个Offer 文件，它是您发送 NFT 和接收付款的交易的一部分。然后买家通过收到 NFT 并发送付款来完成交易。这完成了交易并使其有效。

但是如果没有人接受这个Offer，那么它就永远不会是一个有效的交易，你的 NFT 也永远不会移动。在有人接受Offer之前，链上什么都不会发生。

英文版：

Chia NFTs are more secure than Ethereum NFTs. Here’s why：

This is the service that marketplaces like OpenSea provide. When you list a NFT for sale on OpenSea, for example your @moonbirds, you call the Moonbirds ERC-721 contract’s “authorize” function.

This “authorize” call allows the OpenSea contract to call the Moonbirds contract and “transfer” your NFT whenever a sale happens. This authorization happens up front and is left until you revoke it or your NFT is sold.

If OpenSea is ever compromised, or you are tricked into changing your asking price, you may find that your NFTs were unexpectedly transferred.

This, unfortunately, is how @kevinrose like many others have had their NFTs stolen.

Kevin did the right thing by securing his valuable NFTs with a hardware wallet, but at some point authorized a smart contract to transfer his NFTs. This could have been done carefully, and alone may not have led to the theft.

The problem is that the authorization was open ended and at some point he was tricked into signing a transaction that changed his asking prices allowing the third party contract to transfer his NFTs.

None of these things can happen to NFTs on Chia, for one major reason: coin set model.

Within the coin set model, each Chia NFTs is a coin that can be transferred directly by its owner. With offer files, these transfers can be contingent on the reception of the desired payment.

This enables direct peer to peer trading and eliminates the need for authorizing a third party to manage the transfer of your NFTs. Thus, eliminating an open attack vector.

It is also worth pointing out differences in Chia’s NFT1 standard vs ERC-721. NFT1 provides an implementation of NFTs, whereas ERC-721 provides an interface standard.

This is a big difference because each Ethereum NFT project needs to build their own smart contract implementing the ERC-721 interface standard. This opens doors to an infinite number of potential problems with those implementations.

The developer may implement the contract as a proxy allowing them to change the implementation any time the please. They may lose their keys. They may implement insecure mint/transfer/authorize functions. The list goes on.

Chia’s NFT1 eliminates this variability. A single secure implementation is provided, removing the need for an owner to be concerned about the implementation of each NFT they own.

TLDR: Chia NFTs are things you own and control and do not need to authorize anyone to manage them for you to trade them.

On Chia, there’s just a single offer file which is the part of the transaction where you send your NFT and receive the payment. Then the buyer finishes the transaction by receiving the NFT and sending the payment. This completes the transaction and makes it valid.

But if nobody takes the offer, then its never a valid transaction and your NFT never moves. Nothing happens on chain until someone takes the offer.

想要了解更多 Chia 生态发展情况，可以进入https://chiahub.co/进行了解，Chiahub是目前Chia 生态最全面的导航工具，为全球 Chia 爱好者提供最全最新的生态信息服务