2022 的熱詞榜上，數字藏品與NFT 絕對有一席之地。

所謂“數字藏品”，本身是指使用區塊鏈技術，對應特定的作品、藝術品生成的唯一數字憑證，在保護其數字版權的基礎上，實現真實可信的數字化發行、購買、收藏和使用。比如十八數藏、鯨藏等。

“NFT”則是指基於區塊鏈技術的非同質化代幣（Non-Fungible Token），可以看作是一種運用了區塊鏈技術的數字資產所有權證明，作為一種數字資產，它具有不可分割、不可替代、獨一無二的特徵。

自數字藏品概念興起，它便火的一塌糊塗。

據北京青年報報導，數字藏品的每日發行額，從今年1月初日均百萬元提升到上千萬元，增長超10倍。國內還有六家央媒釋出超過40萬份的數字藏品，銷售金額超過600萬元。

此外，相關統計資料顯示，2021年我國共計發售數字藏品約456萬份，總髮行價值約1.5億元，預計在未來幾年或將保持150%左右的增速，並且據資料領域研究平臺頭豹研究院測算，2026年我國數字藏品市場規模將達300億元。

對於一部分企業，特別是受疫情影響的文旅產業來說，數字藏品已然成為了一個重要的收入來源。

但數字藏品本身對於國內市場而言是個新鮮事物，當然也不可避免的暴露出了一些弊端。

數字藏品暗藏風險

如前文所述，數字藏品的高利潤率讓不少投機者看到了機會。

有的人想要“低買高賣”，於是瘋狂買入，哄抬價格；有的人更是盯上了上游的平臺搭建，據媒體報導，某“數字藏品”搭建平臺業務員稱，只要3萬元就可以搭建一個H5網頁的數字藏品平臺，3天左右就能交付，只要錢給夠，在售藏品、寄售市場、公告區等板塊一應俱全，入行門檻極低，這就解釋了為什麼關停、跑路的數字藏品平臺不在少數的原因。

而這其中自然也少不了黑產的身影。自數字藏品火熱起，黑灰產群體就盯上了這一塊“肥肉”，且每一個環節都有參與。

頂象曾在第二期威脅情報《黑灰產眼中的NFT：平臺嗷嗷待宰，使用者送錢上門》中具體談到了黑灰產的幾種欺詐手段：

在註冊場景：黑灰產透過接碼平臺、打碼平臺、代理IP、指令碼軟體等作弊工具，實現批次自動化賬號註冊。

在投票場景：黑灰產使用“秒撥”客戶端軟體，進行簡單配置後，就可以實現自動變換IP地址，以規避平臺的IP頻次限制安全策略，實現對某一選項的海量投票刷榜。

在交易場景：黑灰產透過群控軟體，操控大量賬號，短時間內完成指定商品的搶購。

除此之外，黑產甚至還會製作相應的工具使用教程。只要填上驗證碼和交易密碼，指令碼會自動搶購。一些工具甚至可以查到這家數字藏品平臺發售過程中，有哪些東西可以搶，以及對應的搶購ID。黑灰產不法分子利用這些工具一天的牟利可達數千元。但由於普通玩家無法與專業工具進行競爭，甚至會主動購買外掛軟體進行搶購，從而形成“全員作弊”的亂象。

種種亂象也引起了市場監管的注意。今年以來，相關監管政策頻出。

十八數藏的安全防護之道——在驗證環節加築城牆

十八數藏作為數字藏品的代表企業之一，自成立以來一直便很重視數字藏品的安全性。

其負責人曾在媒體採訪中這樣講到十八數藏的初衷：“相較其他數字藏品市場，十八數藏主打精品數藏，大部分藏品均與大眾耳熟能詳的國粹非遺、知名藝術家、專業機構等聯合釋出，如熊貓“阿璞”、國家非遺海派剪紙、孝義皮影戲、金石篆刻，國家非遺、燕京八絕之雕漆、景泰藍、京繡，國家非遺、中國四大名繡之蘇繡、湘繡等，明清書畫扇面、水城農民畫等，合作機構包括中國景泰藍博物館、蘇州刺繡研究所、北京龍在天皮影藝術劇院、華韻傳媒等，確保藏品品質及收藏價值，更有效的為創作者提供權利保障和安全保障，實現創作者的價值提升。”

而這一切的背後更離不開安全的時刻防護。

如前文所述，十八數藏的安全風險主要聚焦在註冊場景、交易場景以及投票場景，而這些場景恰恰與頂象的無感驗證產品高度匹配。

具體來看，其實現效果如下：

多場景下人機安全驗證：在註冊、登入、抽獎、搶購等業務場景下部署頂象無感驗證，有效識別機器行為，攔截垃圾註冊、批次登入；

結合手機號黑名單識別註冊登入風險：黑灰產會使用虛擬號段、連號手機號以及沒有任何號段特徵的黑產小號來註冊，透過風險手機號有效識別風險號碼；

結合IP黑名單識別刷票風險：黑灰產刷票時，會採用IP代理池進行“機刷”，IP風險庫能夠有效識別惡意IP地址；

結合決策引擎實現實時防控：接入實時決策引擎，基於業務資料和風險資料，制定不同安全策略，快速有效識別並攔截註冊、登入、搶購等場景欺詐行為及營銷作弊行為。

與此同時，頂象無感驗證還與與頂象防禦雲相融合，不僅加強了無感驗證的實時對抗能力，更讓其打通了上下游的防控鏈路，打破了以往企業單點防控的局面。

對於十八數藏而言，頂象無感驗證不僅提升了數字藏品的安全性，也進一步提升了使用者的消費體驗，打擊了惡意炒作的行為。