目录
前⾯提的 DeFi 安全⼏乎内容都可以应⽤到 NFT 安全上，但 NFT ⼜有⾃⼰独特的安全点，⽐如：

Metadata 安全

签名安全

Metadata 指的主要就是图⽚、动图等内容，关于 Metadata 的具体标准建议可以参考 OpenSea。

这⾥可能带来的安全问题主要有两点：

⼀个是图⽚（或动图）所在的 URI 是不可信的，⽐如随便的中⼼化服务，⼀⽅⾯不稳定，另⼀⽅⾯项⽬⽅随便改图⽚都⾏，那么 NFT 的数字藏品能⼒也就没了。⼀般都会⽤ IPFS、Arweave 这些去中⼼化存储，并且⽤知名的URI ⽹关服务。

另⼀个问题是可能造成隐私泄露，随便的 URI 是可以采集⽤户的基本隐私的（如 IP、User-Agent 等）。

签名安全问题很严重，下⾯展开。

返回目录     下一篇

#区块链个人安全黑手册 #比特币 #区块链安全