NFT：链中自有黄金屋

缘起于“谜恋猫”游戏的 NFT，经过佳士得拍卖事件的发酵，引来了越来越多的目光和讨论，但外界的认知大都停留在应用层面。知道创宇区块链安全实验室  通过具象化的概念分解和实践演示，带你多角度地进入 NFT 的世界。

前言

2021 年 3 月 11 日，佳士得历史上首次拍卖以 NFT 形式展现的纯数字艺术品，这幅底价 100 美元的作品最终以 6934.6 万美元成交，一举成为在世艺术家成交作品第三高价。

这一事件，将越来越多的目光吸引向 NFT 的世界。对于区块链行业外的人士而言，NFT 还是一个新鲜事物。但实际上，NFT 很早就已经出现了——即在 2017 年末以太坊上兴起的谜恋猫游戏。“谜恋猫是世界首款区块链游戏。‘区块链’是支持类似比特币这样的加密货币的运作技术基础。尽管谜恋猫不是数字货币，但它也能提供同样的安全保障：每一只谜恋猫都是独一无二的，而且 100% 归您所有。它无法被复制、拿走、或销毁。”当时这款游戏推出后便风靡一时，一度导致了以太坊网络的堵塞。

不过相信大多数人还是对 NFT 停留在应用上的认知，今天我们来尝试从新的角度来认识它。

什么是 NFT

NFT 是 Non-Fungible Token 的缩写，中文称为「非同质化代币」，通常是指开发者在以太坊平台上根据 ERC721 标准 / 协议所发行的代币。

既然 NFT 被称作「非同质化代币」，那么相应的肯定有「同质化代币」，下图是二者一个形象的举例。

同质化代币

同质化代币的典型代表就是以 ERC20 标准 / 协议发行的 token。在 ERC20 标准 / 协议我们中可以知道，ERC20 的 token 是指定小数位数的，也就是 token 可以任意分割，token 与 token 之间是等价的。简单来说同质化代币就是一种能够相互替换、具有统一性、可被拆分的代币。就像美元之间可以进行交换，即使序号不同，价值却保持一致。

非同质化代币

非同质化代币的典型代表就是以 ERC721 标准 / 协议发行的 token。而在 ERC721 标准 / 协议 中则定义的是一种不可分割的 token ，每个 token 都是独一无二的，我们可以追踪每个 token 的转移和其价值的变动的。可以认识到非同质化代币就是由于包含了记录在其智能合约中的识别信息使得每种代币都具有独一无二的特性，因此不能被另一种代币直接取代。

NFT 铸造

说了 NFT 的独特，那我们再来谈谈它是怎么被铸造的，以及基于什么逻辑实现它的独一无二。

以下非同质化代币的铸造分析，原始代码参考以太坊 ERC721 提案。

首先非同质化代币的铸造会执行
_safeMint 函数，该函数存在两个参数，他们分别的作用是：

• to：新铸的代币接受地址
• tokenId：新铸代币的 id 序列

可以看到接下来调用三参数同名 _safeMint 函数，

最后调用 _mint 函数进行铸币：

就这样一个独一无二的 NFT 被铸造出来了。总体过程如下：

合约中使用 _safeMint 函数调用铸币函数并检查函数的 ERC721 函数接口合法性，该函数在 ERC721 中有所体现，代码如下：

在 _mint 函数中首先检查了地址是否是 0 地址，还有 tokenId 是否已存在。该 tokenId 在 ERC721 标准中生成规则是一个不可互换的通证。检测通过后为 to 地址铸币 (相应的 tokenId ), 同时记录余额与该 NFT 艺术品的归属者。

NFT 铸造示例

看到这，相信你也了解到什么是 NFT 了，来让我们通过部署一个 ERC721 智能合约来进行铸造演示。

需要用到的工具有 remix，metamask 和 IPFS。

将图片上传到 IPFS

我选择制成 NFT 的是一张可爱的猫猫图片。

在使用这张图片前我们需要对它进行一些处理，这里要用到 IPFS 工具：

1. 打开终端初始化 IPFS repo;
   

   

2. 再打开一个终端开启 daemon 服务；
   

   

3. 在第一个终端中输入以下命令将图片加入到 IPFS 中，并复制下生成的 hash；
   

   

4. 向 IPFS 添加 JOSN 文件，同样复制下生成的 hash。
   

   

   JSON 文件格式
   

   

合约代码

我们直接通过模拟合约在 remix 上测试。

NFT 模拟测试合约如下，为了方便和安全，我们使用了 0xcert/ethereum-erc721 合约来创建我们的 NFT 合约。

铸造 NFT

使用 Injected Web3 进行部署。编译合约前一定要在 Metamask 上选择测试网络，我选择的是 Kovan 测试网络。

现在进入 Remix 中的 Deployed Contracts 部分，展开部署的合约。你会看到一堆函数 / 方法。展开 mint 函数并添加以下参数 :

• 在_to 中添加你的 Kovan 地址。
• 在 tokenIdPre 中输入任何数字值。
• 在_uri 字段中，添加获得的 JSON 文件的 URI。
• 点击交易，并从 metamask 确认交易。

接下来在我们的钱包就可以看到一个名叫 MMN 的 NFT 已经生成了。

拓展 &NFT 随机数安全

在仔细阅读了测试合约代码后，大家会发现，我并没有直接使用传参 tokenIdPre 作为代币的标识，而是将它作为依据由算法生成的随机数来作为代币标识。为什么要这样呢？不知道大家有没有玩过盲盒——指消费者不能提前得知具体产品款式的玩具盒子，具有随机属性。很明显 NFT 同样适用于盲盒属性，只要适当的使用随机数就能有各种各样的 NFT 盲盒玩法。

现实玩法如在 BlindBoxes dApp 中，创作者通过主智能合约在 xDai 生成空的收藏品盒，创作者将 NFT 存入 NFT Holder （dApp 部署在以太坊上的智能合约）；NFT Holder 将其状态通过 AMB 同步到 xDAI 上的主智能合约；创作者通过主智能合约往收藏品盒中添加一个或多个 NFT，之后可以选择发布。这些发布的 NFT 会通过 RandomAura （基于 RANDAO 链上随机数生成器）引入随机性，确保盲盒的随机性。

但是盲盒也可能不 " 盲 "，因为盲盒的随机性是由随机数生成器生成的，一旦随机数生成器被破解，如各类预言机被破解事件，足以提醒我们要使用安全的随机数生成器。

以下让我们来分析一些简单的盲盒随机化规则 , 谈谈其安全性：

首先我们可以看到该函数仅允许被个人地址调用，就可以杜绝黑客使用其它方法来调用该函数。

接着就是最关键的抽奖结果的生成，一共涉及两个变量一个常量：

• 变量 1：index 由调用该函数的个人决定
• 变量 2：block.timestamp 由当前的区块决定
• 常量：TOTAL_ROLE 总量 53 不会改变

这时问题就出现了，作为该函数的调用者一共能控制变量 index 和常量 TOTAL_ROLE，那如果黑客能控制最后一个变量，是不是他就能操作抽奖结果？

而这并非不能办到。因为链上的数据都是可以计算和预测的，甚至矿工还可以提前计算结果。而当黑客能预测 block.timestamp 值时，也就相当于他控制了该变量。

所以盲盒真的会不“ 盲 ”，使用安全的随机数极为重要。

总结

无论什么时代都会有人追求独一无二，数字化的世界里同样如此。NFT 的出现既是对人们追求独一无二欲望的满足，也是数字化时代认证方式的开拓。相信在不断完善的未来世界，NFT 一定能发挥出举足轻重的作用，但同时我们也不能对其安全掉以轻心。

作者：创宇区块链安全实验室；来自链得得内容开放平台“得得号”，本文仅代表作者观点，不代表链得得官方立场凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请发送至邮箱：linggeqi@chaindd.com