Verbluffende verkopen van NFT’s hebben het afgelopen jaar het nieuws gehaald, maar elke verkoop heeft een groot voorbehoud: u koopt een link naar een bestand op iemands server en die link kan veranderen. We zullen bekijken waarom NFT’s op deze manier werken en hoe het in de toekomst terug zou kunnen komen om NFT-bezitters te achtervolgen.
Wat is een NFT ook alweer?
NFT staat voor “non-fungible token”. Non-fungible betekent in feite one-of-a-kind. Een NFT is een uniek stukje code op een blockchain dat u kunt bezitten, en vaak verwijst die code naar kunstwerken zoals illustraties, foto’s of video’s.
NFT’s zijn de laatste tijd veel in het nieuws, vooral dankzij beroemdheden die pronken met hun Bored Apes, een soort digitale verzamelkunst. Ze hebben voor oogverblindende sommen geld verkocht en nodigden uit tot financiële speculatie die hand in hand gaat met de grotendeels ongereguleerde markt voor cryptocurrency.
NFT-kunst wordt niet opgeslagen op de blockchain
Met al het geld dat wordt betaald voor NFT’s, kan het een verrassing zijn om te horen dat de kunstwerken die door NFT’s worden vertegenwoordigd, niet zelf op de blockchain zijn opgeslagen. In plaats daarvan bevatten NFT’s gewoon een link die verwijst naar een digitaal kunstbestand (foto of video) dat wordt gehost op een conventionele webserver.
Zoals aangegeven door NFT-ontwikkelaar Eric Kuhn, is de meest voorkomende NFT-standaard gedefinieerd in EIP-721, een “Ethereum-verbeteringsvoorstel” gemaakt in 2018 dat beschrijft hoe de huidige NFT’s werken. Deze standaard bevat de mogelijkheid om een afbeelding te gebruiken als “metadata” voor de NFT, en het standaarddocument beschrijft dit als volgt:
Er is een mechanisme voorzien om NFT’s te associëren met URI’s. We verwachten dat veel implementaties hiervan zullen profiteren om metadata voor elke NFT te leveren. De aanbeveling voor de afbeeldingsgrootte is afkomstig van Instagram, ze weten waarschijnlijk veel over de bruikbaarheid van afbeeldingen. De URI KAN veranderlijk zijn (dwz hij verandert van tijd tot tijd). We hebben gedacht aan een NFT die het eigendom van een huis weergeeft, in dit geval kunnen metadata over het huis (afbeelding, bewoners, etc.) natuurlijk veranderen.
Je zult hier een paar dingen opmerken. Een “URI” is een weblink. De uitvoerders van de NFT-standaard hadden niet de bedoeling dat de beeldmetadata het belangrijkste punt zou zijn van het bezitten van een NFT. Het zijn tenslotte metadata, dus bedoeld om andere data te beschrijven. En het is ook een “veranderlijke” link, wat betekent dat het kan veranderen.
In plaats daarvan was de link naar de metagegevens van de afbeelding bedoeld om een NFT te helpen beschrijven die het eigendom zou vertegenwoordigen van iets substantieels, zoals een huis of misschien een concertkaartje. In het geval van bijna elke kunst-NFT wordt geen feitelijk eigendom van of controle over het kunstwerk aan u overgedragen, dus wanneer u een NFT van een kunstwerk koopt, koopt u niets anders dan een weblink. Het staat gewoon in de standaard.
Bovendien slaan NFT’s niet eens een hash van de metadata-afbeelding op, die zou dienen om te verifiëren dat de NFT naar de juiste afbeelding of video verwijst. En waarom zou het? De afbeeldingslink was altijd bedoeld om veranderlijk te zijn, zoals we hebben besproken in de NFT-specificatie hierboven. In oktober 2021 speelde een computerbeveiligingsonderzoeker genaamd Moxie Marlinspike met deze eigenschap van NFT’s toen hij een NFT . gemaakt die van inhoud kunnen veranderen wanneer ze door verschillende mensen worden bekeken.
De reden waarom kunst niet rechtstreeks op de Ethereum-blockchain wordt opgeslagen, is omdat Ethereum (en andere blockchains) momenteel extreem traag en inefficiënt zijn in het opslaan van digitale gegevens. Elke byte is erg duur – met één berekening voor 2021 die $ 20.000 schat om op te slaan voor 500 KB. Dat maakt het onpraktisch om zelfs kleine afbeeldingen op de Ethereum-blockchain op te slaan, laat staan de afbeeldingen of video’s met een hoge resolutie waarnaar NFT’s verwijzen.
Zelfs als je enorm rijk zou zijn en zou besluiten om illustraties op de Ethereum-blockchain op te slaan (die de EIP-721-standaard trouwens niet ondersteunt), zou het erg lang duren om te laden wanneer je het bekijkt. Als je een Ethereum-ontwikkelaar vraagt wanneer we afbeeldingen direct op de blockchain kunnen verwachten, zou je de kamer uitgelachen kunnen worden. In plaats daarvan worden off-chain oplossingen bijna altijd aanbevolen.
Broken Link Hijacking komt mogelijk naar NFT’s
Dus wat betekent het allemaal? Het betekent dat NFT’s zullen breken. Mogelijk zelfs de meeste, als we afgaan op de geschiedenis van linkrot op internet. En wanneer weblinks kapot gaan, kunnen kwaadaardige dingen mogelijk hun plaats innemen.
De praktijk van het omleiden van dode of kapotte links voor sinistere doeleinden wordt vaak “gebroken link-kaping” genoemd en kan worden gebruikt om mensen naar advertenties, malware, phishing-sites en zelfs vandalisme zoals pornografie te leiden. In 2021 werd videopornografie ingebed op verschillende grote nieuwssites omdat een pornosite genaamd “5 Star Porn” een ter ziele gegane domein genaamd Vidme.com kocht en in plaats daarvan de weblinks die niet-pornonieuwsvideo’s stoomden naar pornovideo’s verwees.
Stel je voor dat in tien jaar een groot aantal NFT-afbeeldingen ten onder zou gaan, en dan dook iemand naar binnen en kocht de domeinnaam, die duizenden NFT-links naar porno-afbeeldingen verwees. Het zou heel gemakkelijk zijn om te doen, en er is niets dat de NFT-eigenaar kan doen om het te stoppen. De NFT bevat een URL die verwijst naar een server buiten de controle van de NFT-eigenaar.
NFT’s komen mogelijk ook niet in het historische record
Zelfs als je NFT-links kapot gaan en niemand ze vervangt, heb je nog steeds NFT’s die 404 krijgen wanneer ze hun illustraties proberen te laden, wat betekent dat NFT-kunst helemaal niet toekomstbestendig is.
Om toekomstige historici de inhoud van de huidige NFT’s te laten begrijpen, hebben we een dienst nodig zoals de Wayback Machine van het Internet Archive om de NFT-kunstwerken te spiegelen en de gebroken links te vervangen wanneer ze onvermijdelijk verschijnen. Of we moeten misschien vertrouwen op piraten die massaal NFT-illustraties downloaden en beschikbaar maken in enorme stortplaatsen (piraten hebben de dag vele malen eerder gered).
Uiteindelijk kan het ontwerp van NFT’s veranderen in een robuuster model waarbij de afbeeldingen worden opgeslagen op een gedistribueerd bestandssysteem zoals IPFS, maar dat is niet geschreven in de NFT-standaard die mensen nu gebruiken. Op dit moment koop je meestal gewoon een zeer kwetsbare weblink (er zijn enkele uitzonderingen, zoals generatieve kunst).
Moet ik toch NFT-kunst kopen?
Weten wat je weet, of je nog steeds een NFT koopt, is helemaal aan jou. Op dit moment is de NFT-markt volledig ongereguleerd, wat betekent dat er geen toezicht of kwaliteitscontrolenormen zijn. Als gevolg hiervan zit het vol met oplichting en is het uiterst riskant om een kunst-NFT te kopen in de hoop dat deze in waarde zal stijgen (of zelfs zijn waarde zal behouden). Dus ga voorzichtig te werk en weet dat wat u koopt meestal een dure weblink is die op elk moment kan breken. Blijf veilig daarbuiten!