0day漏洞拍卖，Opensea 说“NO”

黑客之家的 matthew hickey 最近在 twitter 上宣布出售“一款独家编写的0day 漏洞，作为我们 nft 概念验证销售系列的一部分”。这个漏洞本身与游戏 quake3有关，并被描述为“一个有趣和耐人寻味的计算机安全漏洞，导致了广泛使用的网络游戏引擎的拒绝服务”，资产/知识产权将全部转移，赢家可以随意处置”

当这个标记化的漏洞在 opensea 的数字收藏市场上上市并进行拍卖后，opensea 很快取消了这次拍卖并降低了价格。根据 coindesk 的说法“ hickey 称之为‘内容创作者的数字审查’”

“我相信他们在这里做出了错误的决定，对内容进行了专横的审查，我正在和公司谈判，以恢复我的拍卖。” hickey 告诉 coindesk。“在这种情况下，我不建议任何人使用opensea”。

这件事情很有意思，有几个原因，将黑客知识转化为可交易商品的基本想法，引发了道德问题。Opensea 立即对黑客 nft 进行审查，引发了更多关于 nft 的问题。如果有争议的 nft 仍然可以接受检查的话，回答这些问题可能会容易一些，但是目前 hackerfantastic 的 opensea 钱包里似乎什么都没有。

0day漏洞利用先前未知的信息，侵入计算机系统。它们可以被白帽子用来识别和修复软件缺陷，但它们也可以被恶意地以各种方式部署。长久以来，这类行为的地下市场一直很繁荣。当丝绸之路被摧毁的时候 ross ulbricht 被指控通过非法市场，散布零日期和其他漏洞，尽管我知道丝绸之路上的代码，并没有真正的黑客。

你所出售的东西有利于犯罪的实施，这是不道德的。但是出售一个黑客漏洞来帮助公司识别软件漏洞是完全道德的。Hickey 想要拍卖他的利润的企图，可以归为这两类。但事实上，利用是直接从他的个人账户出售，表明出售背后的动机更善意而不是恶意。他没有用黑暗网络经纪人来掩盖自己的身份。他试图通过分享他的研究成果来获利。

令人不安的是 opensea 取消了 hickey 的拍卖。从理论上讲，像 opensea 这样的市场应该有一个机制来消除有问题的 nft。否则，剽窃内容和滥用图像可能会激增，危及整个 nft 市场。但是将计算机科学研究打包成 nft，然后拍卖其结果，既不涉及剽窃，也不涉及滥用。

Opensea 对 hickey 的审查制度似乎有些不谨慎。他们的立场不会受到指责，尤其是从法律角度来看。但他们的审查是有代价的。它扼杀了英国电影界的一项创新。如果他们宁愿牺牲自由，这个世界也会因此变得更加富有。

从技术角度来说，关于这个漏洞，有些事情我还不完全明白。也就是说，在被买下之前，怎么才能把密码隐藏起来？密码放在哪里，安全吗？一个 erc-721令牌，如那些铸造的公开海只存储其数据的一些以太区块链。剩下的存储在其他地方，通过存储在块环链上的数据 uri 访问。如果 uri 访问的数据被改变了，那么 nft 也会随之改变，甚至在卖出之后。这个问题最近被一位名叫 netherconfirm 的艺术家突出强调，并被电报报道。

如果一个 nft 部分由零日漏洞代码组成，如果 nft 的创建者在购买之后，在技术上能够修改这个代码，那就代表了一个主要的安全漏洞。将代码存储在 ipfs 上将消除这个漏洞，因为更改 ipfs 上的数据会改变它的地址，使它对不可变数据 uri 无法访问。

—-

编译者/作者：迪落寞天

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。