如何证明NFT元数据是由发行人编写的？

Question

我想问一个有点类似于怎么才能确切地证明他们是NFT的创造者呢？的问题

在这个场景中，NFT已经被创建了。根据ERC721标准的描述，它确实包含一个URI (web或IPFS，与本例无关)，其中包含此NFT的元数据。

我的问题是，考虑到这些元数据，如何才能证明它是由NFT的发行人共同编写的呢？我试图在用EIP-721标准文件编写的元数据格式描述中找到某种类型的签名字段，但我无法得到答案。

我的动机是，如果URI只是一个weblink (因此元数据内容变得可变)，那么这种攻击尤其具有威胁性。第三方可以通过中间人攻击注入假元数据JSON对象。如果没有颁发者签名，接收方无法证明元数据来源于NFT的发出方。

我想我一定是漏掉了什么。任何澄清都很感激！

Answer 1

如果钱包的操作是正确的，那么铸币交易的内容将由发件人一方的帐户签名，如果MIM攻击交易的内容，您将违反发件人帐户的正确签名，事务将不会执行。

为了保护NFT元数据，必须在铸币过程中签名的契约内容中包含它的散列。这可以通过使用NFT元数据(例如IPFS)的内容寻址不变存储，或者通过在契约中显式地包含元数据哈希来实现。或者，对象的散列可以包含在指向它的URI中--它将是2/1。