截至发稿时，数据显示NFT（非同质化代币）市场的当前市值已达229.7亿美元，占全球加密货币市值的1.2%，其二十四小时交易量为32.5亿美元，且仍在强劲增长。但目前NFT仍然不安全，与比特币和其他加密货币的交易信息完全存储在区块链上不同，虽然NFT交易也在区块链上完成，但其存储通常在区块链之外完成──在项目的集中服务器、第三方云服务器、IPFS（星际文件系统）或元存储及其他NFT存储项目中。由于涉及的上链数据通常很复杂，并且这些数据通常为视频、音频或图片，需要较大的存储空间，因此给区块链带来存储风险。

　　本文探讨的NFT使用的区块链主要包括以太坊、Flow、BSC等公链，以及Polygon、Ronin等侧链。由于区块链上高昂的手续费用和拥挤的通信，大多数NFT项目选择仅在区块链上存储NFT所有权数据，以确保所有权是防篡改、可追踪的，并且是不可否认的。该交易不需要集中的信贷机构作为中介，可以通过智能合约直接在区块链上完成。

　　NFT存储已成为当前NFT系统中最薄弱的环节。如前所述，大部分NFT是链外存储，由链外存储系统决定是否可以公开验证。几种不同的存储路径各有优劣：集中式存储不允许公开验证，这意味着设备所有者可以根据自己的意愿更改数据；IPFS可以通过CID（Customer IDentity）验证数据是否被篡改，但不能验证存储状态；包括MEFS在内的分散式云存储系统不仅可以验证数据是否被篡改，还可以验证数据的存储和冗余状态。目前，IPFS和MEFS等文件系统具有防篡改功能，只有MEFS等分布式存储系统建立了完善的风险控制机制。集中式网络应用程序和存储系统仍面临传统DoS攻击的风险，从而导致NFT系统拒绝服务。建议使用新的混合区块链架构或分散的云存储系统。

　　分布式可修正存储作为NFT解决链外存储问题的一种新的可能性，分布式可修正存储系统已经引起了行业内外的广泛关注。Filecoin、Memo和Arweave等分布式云存储项目也在积极为NFT追随者探索更好的存储解决方案，其中Filecoin和Memo基于各自的存储生态系统启动了NFT存储项目。

　　各国监管范围不同

　　大多数NFT交易依赖于以太坊平台，以太坊平台只提供伪匿名性，而不是严格的匿名性或隐私性。用户可以部分隐藏其身份。如果公众知道真实身份和相应地址之间的联系，则可以观察用户在该地址下的所有活动。现有的隐私保护解决方案，如同态加密、零知识证明、环签名和多方计算，由于其复杂的加密原理和安全假设，尚未大规模应用于NFT相关解决方案。

　　此外，与大多数加密货币类似，NFT也面临着监管机构的严格监管。法律方面，NFT面临的法律和政策问题涉及广泛的领域，潜在相关领域包括商品、跨境交易、KYC（了解你的客户）数据等。在进入NFT领域之前，正确理解相关监管审查和诉讼非常重要。在一些国家，加密货币的法律要求非常严格，NFT销售也是如此。在造币、交易、出售或购买NFT时，监管困难是无法回避的。从法律上讲，用户只能在授权交易所交易股票和NFT。其他一些国家，如马耳他和法国，正试图实施适当的法律来规范数字资产的服务，它们要求买家遵守复杂的条款。因此，在投资NFT资产之前，进行尽职调查成为一项强制性步骤。

　　与知识产权相关的产品，包括艺术品、书籍、域名等，在现行法律框架下被视为应税财产，但NFT的销售额尚未包括在内。尽管美国等少数国家将加密货币作为财产征税，但世界上大多数地区尚未考虑对加密资产征税，这可能会大大增加NFT交易掩护下的金融犯罪数量，以逃避相应地区政府的税收。