NFT 發行方越來越多,如何確保自己的投資不會打水漂?

隨著越來越多的 NFT 項目發行方,整個產業也更多的良莠不齊,隱藏著許多土狗圈錢一波流的項目。如何辨識好的 NFT 項目是購買/鑄造前最關鍵的事情,相關的事件分析可以參考 KryptoCamp 之前的兩篇分析文章:

  1. 為什麼 EchoX NFT 專案 We are What We Eat 會偷跑與超賣?該如何避免? — KryptoCamp
  2. 如何避免 YOLO-Cat-Club NFT專案合約偷跑問題? — KryptoCamp

Photo Credit: The NFT scammers are here — The Verge

一、重中之重:智能合約程式碼的安全性與公平性

作為 NFT 最基礎也是最重要的部分,合約程式碼的安全是最根本的要求,可以檢查智能合約是否開源,使用的 Solidity 版本以及函式庫是否為業界標準,並且要避免白名單可以重複鑄造的低級錯誤,更進階的就是要防止各種機器人以及科學家。如:Azuki 為了優化 Gas 手續費提出的 ERC721A 標準 就非常值得推崇。

鑄造的公平性白名單取得機制

一般來說可以分成四種方式來作為白名單的限制

  1. 按照限額先到先得:通常配合 Gleam 等行銷工具來進行,每個人都可以參加,不過常見的熱門項目通常會因為白名單都被機器人以及專門搶白名單的人拿走而讓後續的社群失去火力。
  2. 抽籤機制:滿足一定的任務就可以進到抽籤池中,關鍵就在於抽籤機制是否足夠 “Crypto” 能取信於社群。
  3. 需要持有一定的 Token 或是滿足特定交易行為才可以鑄造:Token 包含 NFT 以及 FT,通常是根據原本的代幣或是 NFT 進一步的進行白名單空投使用的機制。執行簡單容易理解,卻不是對所有人都是公平的一種做法。
  4. 鏈下的驗證機制:通過實名認證 KYC 或是滿足社群舉辦的任何知識性活動作為篩選條件,這個的成本非常高,不過通常可以避免機器人或是一開獎就要拋售的投資客,有效凝聚社群的共識。

白名單列表的儲存方式

目前主要有三種方式來設置白名單地址列表:

  1. 以 map 資料結構儲存在合約中,鑄造的時候判斷地址是否為為白名單。優點是去中心化,前端頁面出問題可以直接在 etherscan 上直接寫入合約鑄造;缺點是白名單過多,儲存合約會消耗非常多的 Gas,鑄造的時候 Gas 也會相對較高。
  2. 儲存在項目方的中心化伺服器,通過 Signer 簽名返回簽章,鑄造的時候傳入合約中進行驗證,優點是簡潔高效,缺點是不夠去中心化。
  3. 用 Merkle Tree 資料結構儲存,並只保留 Merkle Root 於合約中,鑄造時傳入相應的 Proof 在合約中驗證,實作方式可以參考這篇文章

圖檔的去中心化程度

區塊鏈的公平、透明是讓這個行業發展壯大的基礎,然而 NFT 項目開圖的公平性卻很少人真的重視。絕大多數的圖片都存儲在自己架設的中心化服務器上,帶來的風險就是項目方可以隨意修改開圖結果,甚至直接將服務器下線跑路。

出道即巔峰的 Mekaverse 就是因為合約潛在的中心化操控,讓社群完全對於項目失去信心,另一個例子是 Ali NFT 直接洩露了 Metadata(NFT 屬性)開圖的 API

這方面做得不錯的是 Doodles,他們在鑄造之前就先將特徵散落生成 Metadata 檔案並且將檔案的雜湊值寫入智能合約中,開盲盒之後任何人都可以這份檔案和合約中的雜湊值驗證對比;另一種比較去中心化的做法是利用 Chainlink VRF 來提供鏈上隨機數,並且確認每次使用不同的隨機數。

二、鑄造活動網站的穩定性

許多熱門 NFT 項目在鑄造或是開盲盒的時候會因為巨大的流量或者駭客惡意DDOS,直接將後端服務打掛,活動上線前對 QPS 的預估,伺服器資源的配置、災難備源、備用降級方案都需要有周全的考慮。

然而多數的項目背後可能根本就沒有技術團隊,甚至前端頁面都有低級錯誤,例如:在前端弄錯 ABI 大小寫導致鑄造失敗以及錯字,呈現急急忙忙圈錢的樣子,這些都是可以作為投資考量的因素。

Azuki 因為這方面完全的展現 Ex-Googler 以及 Ex-Facebooker 的技術實力 ,又是實名團隊,讓社群對他們充滿信心,直至今日還是交易量前三大的 NFT 項目。

三、項目是否有對應路線圖的金庫多簽錢包,避免捲款而逃

NFT 太多捲款而逃(Rug Pull)的例子了,社群共識透過路線圖來凝聚,但實際上是否按照路線圖走,或者像是 ICO 白皮書寫完,資金到手之後就鳥獸散,好幾顆 ETH 最後只換來一張圖片。

MePunk 將所有的財務支出以及團隊金庫公開出來就是一個最好的示範,區塊鏈需要更多的公開透明才可以獲得社群的信任。如果要進一步要求,可以檢查路線圖裡面承諾的資金使用比例是否有照實實作到智能合約中,這些都可以透過 DAO 的社群治理投票以及智能合約來解鎖指定比例的資金

結語:基於執行團隊與社群選擇投資標的

再多的技術背後都是人寫的,不可能 100% 的去中心化,投資最重要的還是基於團隊的信任,相信他們不會作弊、不會跑路、並且出問題會勇於承擔解決問題,市場上各種濫竽充數的 NFT 項目,投資前最好花點時間到社群中感受氛圍才是最準確的。

 

25