在市場驅動下NFT數字商品行業迅速壯大。但同時行業入局者魚龍混雜，使用的技術環境差異巨大，NFT被盜、平臺跑路事件屢見不鮮，NFT的安全問題亟需引起廣泛關注。

NFT的安全問題對於使用者很重要，對於行業來說也很重要，因為它涉及到安全、規範和秩序，而這些更關係到整個行業是否能穩步發展。

本期長話短說，我們攜手金色財經《金色深核》策劃人王航，邀請到了紅棗科技CEO、BSN發展聯盟常務理事何亦凡，北京德和衡律師事務所元宇宙科技與法律中心主任黃斌，以及德方智鏈科技有限公司CTO楊劍，共同就數字商品在安全性上的關鍵點、規則、行業秩序等展開了探討。

77：25

以下為對話實錄，為方便閱讀，有所刪減。

問題一：NFT存在哪些安全問題？如何看待這些問題，以及這些問題是如何產生的？

何亦凡：

我認為首先有一點需要區分清楚，NFT或者DDC是指技術，而現在大家經常聽到的數字藏品或數字商品是業務形態。所以當我們討論NFT的安全問題時，實際上也應該分成兩個維度：一個是技術體系的，一個是業務體系的。

技術上的安全性，主要是兩個問題，第一是鏈自身的安全性，第二就是鏈上合約的安全性。

對於鏈的安全性，應該儘量使用比較成熟的鏈，這裡涉及到一個關鍵詞，就是開源。開源對鏈是非常重要的，我們認為區塊鏈實際上是一種公共系統，對於這種參與人數非常多的公共系統，開源的安全性是最好的，因為這意味著會有足夠多的人一起來幫助發現漏洞。

相對而言，由一家公司管理的後臺系統，程式碼維護團隊一般只有幾十人，即便是大型公司，最多也就是幾百人的規模，無論是從人力，還是從經驗上來說，都不能與開源同日而語。

這就好像同樣一扇門，幾個人來敲，可能永遠也不會發現有什麼問題；但是如果有無數人不停地敲，那麼即使是一顆螺絲沒有擰緊的問題都會暴露出來，因為這隨時可能導致門被敲倒。

所以一條開源的鏈，經過兩三年的使用之後，基本上後面再出大問題的機率會很低。

對於合約的安全性，首先也應該儘量開源，這一點與鏈的道理是一樣的，甚至合約更需要開源。因為合約帶有業務屬性，邏輯上的複雜程度更高，例如是否需要驗證身份，驗證之後如何鎖定屬性，鎖定之後如何傳遞到下一個流程，在整個業務邏輯中，任何一個細小的漏洞，都可能會被人利用。過去24個月裡，幣圈那些造成數億損失的重大安全事件，基本都是因為合約被攻破。所以合約更加需要廣泛的驗證探討，來發現那些存在漏洞的方法，以及可能會被劫持的後門。

另外，建議重要合約或涉及資產數量比較大的合約，儘量委託專業機構審計，審計本身也可以承擔一部分責任，來保證合約的安全。

業務上的安全性，就是針對數字資產和數字商品，現在大家比較常聽到的是數字藏品，但是BSN一直倡導應該叫數字商品，因為“藏品”本身帶有一定的投資屬性，容易與金融產生關聯，這在監管角度或是行業發展角度看來，都是不利的。

作為一個公共系統，區塊鏈有很多明顯的優勢，其中一點就體現在個人對資料所有權的控制上，遠遠超過目前大家所使用的後臺系統。

嚴格來說，現在使用者儲存在後臺系統中的個人資料並不屬於自己，後臺系統所屬的公司或平臺，在技術上可以不經過使用者的同意而任意處理其資料，包括面部、指紋等。

而公開系統可以提供一種技術手段，也就是透過加密演算法形成的公私鑰對，讓使用者自己來控制一部分資料，可以是個人隱私資料、資產資料，或是商品資料。如果沒有使用者的私鑰簽名，任何後臺系統、平臺或公司都無法接觸其個人資料，從技術上百分之百保證了使用者的資料所有權。

我們認為個人資料權利發生的這點變化非常重要，將會讓人們今天所熟悉的IT系統發生翻天覆地的變化，甚至會改變整個IT系統未來10年的設計方向。

這就是我們BSN所認為的應該如何從業務資料層面保證NFT的安全性，首先就應該從使用者透過私鑰管理個人資料開始。

總結一下，會對NFT的安全產生影響的問題，我認為是可以細分為幾個層級的。

從最底層算起，人類社會不存在了怎麼辦？

再往上一層，整個網際網路消失了怎麼辦？

繼續向上，所有的鏈都關掉了怎麼辦？從邏輯上來說，突然有一天以太坊的所有節點都關掉了，或是比特幣網路所有的資料全部都刪掉了是可以實現的，無外乎是需要多少人一起來做這件事。從這個角度看來，參與的人數越多，安全性肯定是要更高一些。

目前國內幾乎所有數字藏品所使用的鏈都是隻有一家公司在控制，這實際上就等同於私鏈，包括幾家大廠，也包括我們的DDC網路，目前為止還是由BSN的幾家機構在控制。

但是我們計劃在今年年底之前會達成至少有20家機構來共同參與DDC網路的治理，這20家機構會執行所有開放聯盟鏈的驗證節點，所有的事務，例如改造、定價、迭代升級等，也是由大家一起來投票決定。

未來我們還將繼續擴大共同治理的規模，我認為這是國內行業需要實實在在去做的一件事情。我們沒有辦法保證鏈的絕對安全，但是可以透過儘可能多地增加治理方，尤其是加入一些權威機構，例如政府、網際網路大廠來增加鏈的安全度和可信度。

到第四層，無論是數字商品還是其它NFT，以目前的區塊鏈技術，一定是部署在合約裡的，那麼合約都被刪掉或是作廢了怎麼辦？第一個解決辦法就是合約由多方控制。從我們DDC的角度，我們推出了官方DDC合約，就是出於多方共同管理，共同提供第三方背書，共同承擔責任的目的。

另外一個解決辦法就是一個NFT對應一套合約，以太坊上好多專案都是這樣，實際上是把NFT與合約的私鑰變成一對一關係了。

最上面一層，就是NFT作為數字商品本身是否安全。目前的幾種解決方案，一種是使用者足夠信任平臺方，或是出於流轉效率的需要，授權平臺方來託管私鑰，但是這也就相當於使用者交出了對資料所有權的控制。

而DDC網路選擇的是另外一種，我們推出了開源外掛DDC保管箱，免費提供給所有的平臺方使用，倡議大家讓使用者透過DDC保管箱來自己管理私鑰。

這幾個層級一起，就構成了NFT乃至整個區塊鏈上的技術和業務安全體系。

但同時還會有大量的法律問題，例如私鑰被盜怎麼辦？私鑰在被託管的情況下被盜怎麼辦？責任主體立刻就不一樣。或者合約出問題了找誰，鏈出問題了找誰，我認為行業再發展幾年，法律方面一定會出現各種各樣的糾紛案例。

黃斌：

NFT現在的安全問題非常嚴重，我認為主要體現在兩個方面。

第一個方面是價值安全問題，現在萬物皆可NFT，但是NFT從某種程度上來講，只是一項技術，一個工具，它的價值由什麼來支撐？

有的可能強調稀缺性，例如無聊猿，採用半隨機的方式生成了總計1萬個，每一個都由眼睛、嘴巴、毛皮背景等170多種可能的特徵隨機組合而成，由它的稀缺性帶來價值。

有的可能強調IP，例如冬奧期間的冰墩墩，在國外以99美元的價格，用盲盒的形式發了幾百個，被一搶而空，冰墩墩這個很好的IP帶來了價值。

但是原來沒有價值的東西，NFT化以後既不可能、也不應該價值飆升。那些只為投機、炒作而鑄造的NFT，就像垃圾股一樣，熱潮退去就只有一地雞毛。

第二個方面是平臺安全問題，現在的各類數字藏品平臺的數量每天都在增長，有很多小平臺，本身就是持著薅一把羊毛撈一把就走的思想倉促上線，安全漏洞非常多，這些安全漏洞帶來的風險都會傳導到NFT本身的安全上面。更有甚者，一些小平臺一心只想著用空投、做市、炒作等手段賺熱錢，一旦效果不理想，就很有可能跑路。

楊劍：

我們在現實中也遇到過很多問題，首先一般人其實並沒有數字錢包管理能力，比如周杰倫的無聊猿被盜，就是私鑰自己拿，然後遭遇釣魚網站，人家就把它划走了。

所以現在很多使用者私鑰就是由平臺去生成，也由平臺去保管。授權完全由平臺控制，這樣的好處就是平臺可以在邏輯上進行驗證，防止被人瞎搞。

但是這也不能百分之百確保安全，例如平臺數據庫的資料庫丟失，或者被駭客攻擊，依然會造成使用者的資產損失。

所以我設想了一個方案，專業的事情交給專業的機構去做，應該有一個數字資產銀行，專門去生成和製作錢包，並且由他們掌控。這樣數字藏品交易與錢包的託管就會有兩個機構，一個負責交易，一個幫助使用者去運算元字資產，就類似淘寶和支付寶。

另外，對於鏈的安全性，很多廠商相對來說確實是比較封閉的，其實跟私鏈也沒什麼區別，那麼存放在這些鏈上的資料，未來其它鏈環境是否承認，又或者這些資料能夠儲存多久，都是有風險性的。

相比之下，BSN的開放聯盟鏈就有十分明顯的優勢，如果一條開放聯盟鏈做得夠大，參與的廠商越多，參與的政府部門越多，部署的節點越多，其實它與公鏈從意義上來說是一樣的，而且沒有國外那種一跑路然後溢價跌得很厲害的風險。

我們起碼有背書，這個也是好處，所以我認為有一些安全問題，不只是技術或業務問題，還需要整個社會的背書和制度上的一些支撐。

何亦凡：

完全正確。目前全世界最大IT系統是亞馬遜的AWS，幾百萬家公司，包括那些大公司都在用。AWS已經大到僅憑一家就具有足夠高的可信度，大家願意把公司的所有核心資料放在上面，相信它的安全。

一家公司就能達到這種效果，而未來BSN將在海外推出無幣公鏈，屆時我們會有20家或者更多大公司來做背書，成為規模還在AWS之上的分散式系統。

楊劍：

我現在非常理解為什麼DDC網路要由至少10條開放聯盟鏈組成，就是要把生態做起來。技術要做，生態也要做，其實生態越好，安全性越高。

就像為什麼說開源的安全性更好？現在伺服器上的作業系統都是Linux，為什麼windows的市佔率沒有它高，因為Linux就是最大的開源作業系統，各家廠商和社群都能發現問題，然後把問題公佈出來，好讓Linux進行修正，其實這就是建立生態的一個好處，可以帶來更高的安全性。

所以我們現在經常也在思考一個安全性問題，就是數字資產如何儲存，我認為也應該是需要專業的機構去存的。

數字資產存在哪，確權存證存在哪，訪問憑證存在哪，類似三權分立，每一樣都單獨儲存在不同的地方，然後建立一個大的生態，這樣會更安全一些。

最近DDC網路釋出的DDC保管箱，就是想把私鑰讓某種程度上的使用者能夠保管起來，但是使用者還是有被釣魚的風險，所以現在整個平臺方對私鑰的態度還是比較保守一些，認為安全性還是應該由專業的平臺去控制。

王航：

我體驗過國內大部分聯盟鏈，在BSN還沒有推出開放聯盟鏈的時候，也體驗過其他廠商的開放聯盟鏈，當時的開放聯盟鏈是很封閉的，並沒有開源，也沒有用公鏈的形態去改造一條鏈的這樣的模型。

當BSN做了開放聯盟鏈之後，我就在考慮公鏈上的產品模型、公鏈上對於資料的基本定義的協議、以及在業務層上的應用級協議，是否能放到BSN的開放聯盟鏈裡面。包括公鏈上的錢包，它是代表著web3。0的一個標誌性產品，能否在BSN開放聯盟鏈裡去用。

經過了大概一年，BSN終於推出了DDC保管箱。對於這個產品我是非常興奮的，這代表著可以在一個有監管有合規的底層的環境下，實現開放的形態，而開放的形態意味著生態的多樣性。

開源社群已經發展了好幾十年，每個使用開源社群的使用者都會覺得開源社群裡面好東西太多了，同時黑暗的東西也太多了，如何區隔黑暗的東西和光明的東西，就是需要在一個安全的底層鏈上，以及一個有秩序和有度量衡的體制內。

之前我聽到一個觀點，叫做用web2。0的產品形態去做web3。0的邏輯。web3。0是個人擁有權，但是我們現在完全是一個web2。0的社會形態，所有網際網路產品的形態也都是web2。0，如何能在這種情況下，用web2。0的產品形態表現出web3。0的邏輯，也就是把web3。0應該有的全都給客戶，但是依然用web2。0的邏輯去保護使用者。

我認為這其中必然要有平臺的責任，必然要有外包產品的責任，也必然要有第三方和監管層的責任。

問題二：目前在合規的環境下，NFT在國內大多表現為數字藏品，從法律的角度上去思考，能否明確地將NFT界定為數字資產，如果出現被盜、丟失等事件的時候，有哪些法律條款可以適用，是否有一些案例可以拿出來分享探討？

黃斌：

將NFT界定為數字資產，在法律上肯定是沒有問題的，民法典已經明確了虛擬財產的法律地位。

因為NFT剛剛起步，相關的案例還比較少，但是NFT是非同質化代幣，可以參照同質化代幣、也就是加密貨幣的相關案例。加密貨幣被盜案件非常多，在國內一般有兩種觀點：第一種是盜竊罪，還有一種事非法獲取計算機資訊系統資料罪。

我個人傾向於盜竊罪，因為虛擬財產屬於財產的一部分，也是可以繼承的，自然屬於盜竊罪；為什麼會被認定為非法獲取計算機資訊系統資料罪，所有在計算機資訊系統裡面儲存的東西都是以資料形式存在的。觀察下來，近兩年也是以盜竊罪認定的比較多。

另外，杭州網際網路法院今年有一件NFT侵權第一案，因為平臺方收取了Gas費，所以法院認定平臺方有很重的稽核版權的義務。但是一個現實問題是，鏈與鏈之間沒有互聯互通，導致平臺方稽核數字版權的責任很難履行。

何亦凡：

首先鏈環境實際上是一個技術環境，技術環境也就代表很難從鏈上去判斷任何業務屬性。

就像有人在阿里雲上搭一個網站，聲稱這是一個版權保護網站，但阿里雲完全不會知道它實際上是什麼網站。

鏈就相當於一個分散式的雲環境，所有的稽核責任肯定是在業務方，因為他們運營業務、管理業務，也懂業務。

版權實際上是個確權的過程，一旦變成資產，就會有一系列確權的問題。我認為在未來5年大家能看到無數的案子就是確權的問題。

會有一種情況，平臺把所有的私鑰都託管了，與使用者簽了一個協議也很模糊，甚至有可能在合同裡寫這個資產是屬於平臺的，使用者只有一個使用權或呼叫權而已。在這種情況下，私鑰丟失，或者平臺被人攻破，平臺是否要承擔責任？

還有一種情況，使用者自管私鑰，合同也明確資產屬於使用者，平臺僅僅作為託管方，相當於一個倉庫，使用者自己丟失私鑰，導致資產損失，平臺有沒有責任？

從造成的結果上看這兩種情況是一樣的，都是丟失私鑰，導致資產受損，問題在於責任在誰？如果使用者起訴到法院，法院會如何審理這類案件，這將是未來幾年裡一件十分值得觀察的事情。

黃斌：

私鑰託管的問題，首先要看私鑰的所有權是誰，如果是使用者，平臺方要明確告訴他私鑰的重要性，就像原來到證券公司開戶，有很長的一條需要手寫的知情宣告。

未來平臺方甚至可以考慮錄音，需要使用者用錄音來記錄他已經明確知道私鑰的重要性了，才能把私鑰交給他。

再者，託管也要看收不收費，收費的話義務就重，不收費義務肯定會輕。

無論如何，如果私鑰是在平臺手上丟失的，平臺肯定是有責任的，因為它屬於強勢群體，我個人認為法院一定會判其承擔一定的責任，只不過責任大小的問題。

何亦凡：

如果平臺履行了所有的告知義務，包括手寫、錄音，甚至讓使用者都簽了電子籤，然後才將私鑰交給使用者。而使用者因為個人原因丟失了私鑰，例如不小心洩露給第三人，這種情況平臺方是否要承擔責任？

黃斌：

一般是不承擔責任的。以後平臺方還可以設定這樣一個過程，例如發簡訊給使用者，提示一下有一筆操作，是不是確認，使用者確認之後才進行操作。總之做得越多，平臺方承擔的責任肯定是越低的。

何亦凡：

我們實際上還有一個理念，埋得太深了，大家一般看不到。為了安全性，每一個鏈賬戶是繫結到某個平臺上的。也就是說如果不透過這個平臺，即便拿到鏈賬戶也不能轉出，因為沒有平臺的證書去發起交易。

另外假如是平臺跑路了，我們是可以把平臺的控制減掉的，也就是說我們在內部做一下廣泛授權，使用者可以拿著他的私鑰——當然前提他得有私鑰——將他的資料轉到其他平臺上去。

使用者實際上是與另外一個平臺再做一個認證關係，以後他的鏈賬戶就可以在那個平臺使用，這樣的話他就從一個跑路的平臺平穩過渡到了一個正常的平臺裡，也是DDC網路給使用者做了一層保護。

王航：

這樣的設定還是很符合業務的長驅性。

另一個比較有意思的問題，例如無聊猿是原創的數字資產，帶有原創的資產屬性，但是因為NFT本身是鏈上可信資料的表現，現在有很多專案，把不同型別的資料表現鑄造成NFT，比如說關注資料，我在平臺關注了你，然後這一個資料可以表現成NFT。如果NFT的背後有這麼多其他型別的資料之後，它是否還能被定義成資料資產，然後以及它是否能具有資料資產的法律性約束？

何亦凡：

這指的是NFT連數字商品都不是了，而只是個人儲存的一些資料，例如我們公司以後每天的日報都生成一個NFT，我認為這隻在兩種情況下會出現價值：一是發生買賣關係了，只要發生買賣關係，並且是一個公允的市場價格；還有一個實際上發生了損失，對損失的合理估價。

楊劍：

其實有很多法律問題，最後還是平臺方要去承擔更多一些。所以我們也希望將來能與一些專業的版權或者法律相關的平臺對接，比如使用者申請上架商品，我們首先就能確定他是否持有版權，然後再去上架，再去售賣，這樣的話流程就會很完備。

另外，其實NFT火熱的背後還有一個巨大的動力，就是元宇宙，未來NFT在元宇宙中的使用價值會越來越大，就會更進一步去促進它的價值，這也是需要應用開發商能夠基於NFT開發出來大量的使用場景和應用，這樣會對生態會更好一些，對惡意炒作也能有所限制。

商品加上場景，才能真正確定它的價格，這樣才能讓生態相對比較理性，理性以後，一些試圖作惡的人，慢慢也就會少一些。

還有一個很重要的場景容易出現一些法律糾紛，就是流轉環節。

例如一個使用者答應贈與另外一個人一件藏品，但是另外一個人由於各種原因最後沒有拿到，或者拿到以後發現相關的虛擬商品權益已經沒有了，也是比較容易出現糾紛。

何亦凡：

這涉及到一個法律問題的核心點。

首先如果大家都有私鑰，這個轉讓動作是由個人發起的，平臺都沒有發起，那麼責任如何界定，這是其一。

其二是誰轉讓給誰，在這個問題上國內平臺面臨著重大風險，就是絕對不能節流，一節流立刻就變成資金池，一變成資金池馬上就是嚴重違法，因為性質就變成了金融。

黃斌：

其實在法律上是這樣的，管的事情越多，以後要承擔的責任肯定是越多，就看這個責任是不是應該承擔的。

何亦凡：

假如有一個淘寶店是賣盜版的，賣了一個假包，使用者買了以後按照現行法律能不能告淘寶？

黃斌：

現在所有的法律是建立在web2。0的基礎上，對於網路服務提供商，不管在智慧財產權還是在服務方面，一般是通知加刪除原則。為了支援網路服務商的發展，沒有給他們過重的義務，不然他們是發展不起來的。只有證明他明知故犯，他才會承擔責任。

王航：

現在有一種資料定義上的產品形態，叫API服務平臺，就是一個規範純正的定義。比如說對於一個鏈上的存證，如果能把這些存證做成API的流動支付介面，發給其他的鏈，鏈之間可以直接引用，只要遵循Api的資料標準就可以。這應該有利於在不同的鏈的體系和標準下，以及不同的平臺裡完成統一的存證認證。

何亦凡：

但是依然有一個數據的起頭是誰的問題。

當一個人聲稱自己擁有版權的時候，平臺方事實上永遠沒有辦法進行確認，就像淘寶沒有辦法確認幾百萬家店裡的每件商品都是真的一樣，是不可能的事情。

所以這本身就有一個可不可為的問題，如果是不可為的話，那麼從法律上就應該是誰的東西誰擔責了。

嚴格意義上來說，現在還沒到國家鼓勵元宇宙等發展的時候，在沒有特別政策方向的時候，法律是傾向於保護個人的，這是司法的一個原則，就是說如果公司與個人發生糾紛，並且公司確實存在責任的話。

黃斌：

法律是有傾向的，就像勞動合同法，它的傾向就是保護勞動者。

王航：

因為這個環境和行業都還是太新了，有很多標準和規範一定是需要在行業的成熟度非常高的時候才能夠制定出來，而且這個標準和規範還會有非常長期的滯後性。因為我們都是趟著石頭過河，我們都不知道河裡面到底有沒有坑，有沒有玻璃，所以我們面臨的這些市場問題，也都需要各位從業者、專業的第三方、媒體和BSN這樣的組局者去實現。