2022 的热词榜上，数字藏品与NFT 绝对有一席之地。

所谓“数字藏品”，本身是指使用区块链技术，对应特定的作品、艺术品生成的唯一数字凭证，在保护其数字版权的基础上，实现真实可信的数字化发行、购买、收藏和使用。比如十八数藏、鲸藏等。

“NFT”则是指基于区块链技术的非同质化代币（Non-Fungible Token），可以看作是一种运用了区块链技术的数字资产所有权证明，作为一种数字资产，它具有不可分割、不可替代、独一无二的特征。

自数字藏品概念兴起，它便火的一塌糊涂。

据北京青年报报道，数字藏品的每日发行额，从今年1月初日均百万元提升到上千万元，增长超10倍。国内还有六家央媒发布超过40万份的数字藏品，销售金额超过600万元。

此外，相关统计数据显示，2021年我国共计发售数字藏品约456万份，总发行价值约1.5亿元，预计在未来几年或将保持150%左右的增速，并且据数据领域研究平台头豹研究院测算，2026年我国数字藏品市场规模将达300亿元。

对于一部分企业，特别是受疫情影响的文旅产业来说，数字藏品已然成为了一个重要的收入来源。

但数字藏品本身对于国内市场而言是个新鲜事物，当然也不可避免的暴露出了一些弊端。

数字藏品暗藏风险

如前文所述，数字藏品的高利润率让不少投机者看到了机会。

有的人想要“低买高卖”，于是疯狂买入，哄抬价格；有的人更是盯上了上游的平台搭建，据媒体报道，某“数字藏品”搭建平台业务员称，只要3万元就可以搭建一个H5网页的数字藏品平台，3天左右就能交付，只要钱给够，在售藏品、寄售市场、公告区等板块一应俱全，入行门槛极低，这就解释了为什么关停、跑路的数字藏品平台不在少数的原因。

而这其中自然也少不了黑产的身影。自数字藏品火热起，黑灰产群体就盯上了这一块“肥肉”，且每一个环节都有参与。

顶象曾在第二期威胁情报《黑灰产眼中的NFT：平台嗷嗷待宰，用户送钱上门》中具体谈到了黑灰产的几种欺诈手段：

在注册场景：黑灰产通过接码平台、打码平台、代理IP、脚本软件等作弊工具，实现批量自动化账号注册。

在投票场景：黑灰产使用“秒拨”客户端软件，进行简单配置后，就可以实现自动变换IP地址，以规避平台的IP频次限制安全策略，实现对某一选项的海量投票刷榜。

在交易场景：黑灰产通过群控软件，操控大量账号，短时间内完成指定商品的抢购。

除此之外，黑产甚至还会制作相应的工具使用教程。只要填上验证码和交易密码，脚本会自动抢购。一些工具甚至可以查到这家数字藏品平台发售过程中，有哪些东西可以抢，以及对应的抢购ID。黑灰产不法分子利用这些工具一天的牟利可达数千元。但由于普通玩家无法与专业工具进行竞争，甚至会主动购买外挂软件进行抢购，从而形成“全员作弊”的乱象。

种种乱象也引起了市场监管的注意。今年以来，相关监管政策频出。

十八数藏的安全防护之道——在验证环节加筑城墙

十八数藏作为数字藏品的代表企业之一，自成立以来一直便很重视数字藏品的安全性。

其负责人曾在媒体采访中这样讲到十八数藏的初衷：“相较其他数字藏品市场，十八数藏主打精品数藏，大部分藏品均与大众耳熟能详的国粹非遗、知名艺术家、专业机构等联合发布，如熊猫“阿璞”、国家非遗海派剪纸、孝义皮影戏、金石篆刻，国家非遗、燕京八绝之雕漆、景泰蓝、京绣，国家非遗、中国四大名绣之苏绣、湘绣等，明清书画扇面、水城农民画等，合作机构包括中国景泰蓝博物馆、苏州刺绣研究所、北京龙在天皮影艺术剧院、华韵传媒等，确保藏品品质及收藏价值，更有效的为创作者提供权利保障和安全保障，实现创作者的价值提升。”

而这一切的背后更离不开安全的时刻防护。

如前文所述，十八数藏的安全风险主要聚焦在注册场景、交易场景以及投票场景，而这些场景恰恰与顶象的无感验证产品高度匹配。

具体来看，其实现效果如下：

多场景下人机安全验证：在注册、登录、抽奖、抢购等业务场景下部署顶象无感验证，有效识别机器行为，拦截垃圾注册、批量登录；

结合手机号黑名单识别注册登录风险：黑灰产会使用虚拟号段、连号手机号以及没有任何号段特征的黑产小号来注册，通过风险手机号有效识别风险号码；

结合IP黑名单识别刷票风险：黑灰产刷票时，会采用IP代理池进行“机刷”，IP风险库能够有效识别恶意IP地址；

结合决策引擎实现实时防控：接入实时决策引擎，基于业务数据和风险数据，制定不同安全策略，快速有效识别并拦截注册、登录、抢购等场景欺诈行为及营销作弊行为。

与此同时，顶象无感验证还与与顶象防御云相融合，不仅加强了无感验证的实时对抗能力，更让其打通了上下游的防控链路，打破了以往企业单点防控的局面。

对于十八数藏而言，顶象无感验证不仅提升了数字藏品的安全性，也进一步提升了用户的消费体验，打击了恶意炒作的行为。