Невзаимозаменяемые токены NFT: тест сохранности метаданных
Купить NFT, увидеть картинку в кошельке и решить, что цифровой объект теперь «ваш», — понятная логика. Интерфейс именно к ней и подталкивает: коллекция красиво отображается, название на месте, редкость подсвечена, маркетплейс показывает историю продаж.

Я проверял такие токены руками: открываешь карточку, копируешь адрес метаданных, переходишь по нему — а там либо обычный адрес централизованного сервера, либо IPFS-ссылка без понятной гарантии, что файл кто-то продолжает хранить. На экране кошелька всё ещё может быть «обезьянка», игровая вещь или билет в закрытое сообщество. Но это не значит, что медиафайл защищён тем же образом, что и сам токен.
Для невзаимозаменяемых токенов NFT это не придирка к архитектуре, а вопрос пользовательского опыта через год, пять или десять лет. Если ссылка перестанет отвечать, в кошельке останется запись о владении, но не обязательно сам объект, ради которого его покупали.
NFT может быть навсегда записан в блокчейне, но его изображение, описание и свойства — нет. Это две разные гарантии.
Иллюзия владения начинается с tokenURI
У токенов стандартов ERC-721 и ERC-1155 есть механизм, который связывает идентификатор токена с описанием. У ERC-721 это обычно функция tokenURI, у ERC-1155 — uri. Контракт возвращает строку: адрес, по которому приложение должно взять JSON-файл с метаданными.
В этом JSON обычно лежит всё, что делает NFT узнаваемым:
- название и описание;
- ссылка на изображение, видео, аудио или 3D-модель;
- атрибуты — уровень предмета, редкость, серийный номер, характеристики;
- ссылки на внешнюю страницу коллекции;
- иногда сведения о правах, авторе или условиях использования.
Кошелёк, маркетплейс или игра считывает JSON и собирает привычную карточку. Пользователь видит результат, а не маршрут. Это удобно до тех пор, пока маршрут не ломается.
Ожидание простое: «я владею NFT — значит, я владею картинкой и её характеристиками». Реальность зависит от того, куда ведёт адрес из контракта.
Если это URL вида https://..., то данные лежат на сервере проекта, облачного провайдера или стороннего хостинга. Владелец домена может продлить его, а может не продлить; сервер можно перенастроить, отключить или заменить содержимое по тому же адресу. Формально блокчейн здесь не спасает: он честно хранит ссылку, но не контролирует то, что находится за дверью.
Если адрес начинается с ipfs://, ситуация лучше, но не магическая. IPFS — это сеть, где файл адресуется по своему содержимому. Изменить данные, сохранив прежний идентификатор, нельзя: новое содержимое даст другой идентификатор. Но сам файл должен оставаться доступным хотя бы у одного участника сети. Если его никто не закрепляет — не «пинит», — сеть не обязана держать копию вечно.
Наконец, часть коллекций кладёт и метаданные, и медиа прямо в блокчейн. Это самый прямой вариант с точки зрения независимости от внешнего хостинга, но он дорог и ограничен размером данных. Полноразмерное видео или тяжёлая 3D-сцена туда обычно не отправишь без совершенно нерациональных расходов.
Где хранятся данные NFT — и почему это меняет ценность токена
Исследование, опубликованное в августе 2024 года, разобрало популярные NFT на OpenSea и показало довольно приземлённую картину. 31,68% изученных токенов опирались на централизованные серверы, 38,84% использовали IPFS, а полностью on-chain оказались только 25,62%.
Эти цифры не стоит превращать в универсальный диагноз для всей индустрии: выборка — не весь рынок, а способы размещения данных постоянно меняются. Но направление видно хорошо. Визуальная оболочка NFT-рынка выглядит более децентрализованной, чем его средняя инфраструктура хранения.
| Способ хранения | Что получает владелец | Главная точка отказа | Практическая оценка |
|---|---|---|---|
| Централизованный URL | Быстрая загрузка и дешёвый выпуск коллекции | Сервер, домен, доступ администратора | Слабый вариант для долгого хранения |
| IPFS без закрепления | Контентную адресацию, защиту от незаметной подмены файла | Файл может исчезнуть из доступных узлов | Нормальный старт, но не финальная страховка |
| IPFS с несколькими pinning-копиями | Несколько узлов держат одну и ту же версию файла | Нужно поддерживать оплату и операционную дисциплину | Рабочий компромисс для большинства медиа |
| Arweave | Постоянное хранение с единоразовой оплатой | Нужна корректная загрузка и проверка ссылки | Сильный вариант для ценных исходников и метаданных |
| Полностью on-chain | Токен и его описание находятся в одной цепочке | Высокая стоимость, ограничения на объём | Максимальная автономность, но не для любого формата |
По оценке ClubNFT, полностью on-chain размещены лишь около 10% NFT. В эту категорию часто приводят проекты вроде Avastars, CryptoPunks и Nouns DAO: их ценность не завязана на один сайт, который обязан работать, чтобы показать объект коллекции.
Однако слово «on-chain» тоже стоит разбирать спокойно. Иногда в блокчейн помещают SVG-код и базовые свойства, иногда только метаданные, а изображение остаётся внешним. Иногда коллекция использует генерацию картинки прямо в контракте. Для покупателя это разные уровни автономности, хотя маркетинговая этикетка может быть одинаковой.
Централизованная ссылка: самый гладкий онбординг, самый хрупкий фундамент
Проекту проще всего загрузить картинки в облако, поставить обычные URL и быстро запустить минт. Пользователю тоже удобно: изображения открываются мгновенно, не нужно объяснять, что такое шлюз IPFS, и не приходится ждать индексации.
Но удобство команды проекта не должно маскироваться под безопасность невзаимозаменяемых токенов. При централизованном хранении создатель технически способен изменить JSON-файл, заменить изображение или удалить весь набор данных — если контракт допускает ссылку на управляемый адрес.
Это особенно критично для NFT с прикладным юзкейсом:
- игровых предметов, где атрибуты влияют на механику;
- пропусков в закрытое сообщество;
- сертификатов и билетов;
- цифровых аватаров, которые отображаются в нескольких сервисах;
- работ художников, для которых оригинальный файл и описание происхождения составляют саму ценность.
Если коллекция обещает «цифровое владение», но оставляет себе возможность тихо переписать свойства токена, пользователь получает не столько владение, сколько лицензию на отображение того, что в данный момент отдаёт сервер.
IPFS — не кнопка «навсегда»
В разговорах об NFT IPFS часто подают как готовый ответ на все вопросы. Это полезная технология, но здесь особенно легко перепутать свойства системы с обещаниями конкретного продукта.
IPFS использует идентификатор содержимого: файл получает адрес, зависящий от своих данных. Благодаря этому нельзя подменить картинку по прежнему адресу так, чтобы сеть не заметила изменения. Для коллекционных объектов это большой шаг вперёд по сравнению с обычной ссылкой на сервер.
Но IPFS решает вопрос идентичности файла, а не автоматически вопрос его вечного присутствия в сети.
Чтобы файл стабильно открывался, его нужно закрепить — например, у самого проекта, у нескольких провайдеров pinning или у владельцев копий. Если создатель коллекции перестал платить за инфраструктуру, закрыл компанию и не передал архив сообществу, ссылка ipfs:// способна превратиться в долгую загрузку без результата.
В тесте alwaysNFT.cloud на выборке из 500 000 NFT в 2022 году около 20% токенов имели неработающие или просроченные ссылки на метаданные. Это не означает, что пятая часть всех NFT в мире потеряна: речь о конкретной выборке и конкретном моменте времени. Но цифра хорошо показывает масштаб бытовой проблемы. NFT может существовать в кошельке, пока его интерфейсная часть уже развалилась.
IPFS защищает файл от незаметной подмены. За то, чтобы файл не исчез, отвечает не аббревиатура, а тот, кто держит копии.
Arweave построен иначе: модель ориентирована на долговременное хранение с единоразовой оплатой. Ориентировочная цена постоянного размещения — около $0,005 за 1 МБ. Для JSON-метаданных это почти символическая величина; для большой коллекции с тяжёлыми изображениями, видео и исходниками бюджет уже нужно считать отдельно.
На практике сильная архитектура часто выглядит не романтично, а скучно: метаданные находятся в Arweave, медиафайлы тоже там либо продублированы в нескольких местах, а контракт не даёт создателю в любой момент переписать адрес. Пользователь не замечает этой схемы — и это хороший UX. Надёжность должна работать в фоне, а не требовать от коллекционера изучать внутренности сети после каждой покупки.
Как провести проверку метаданных NFT без археологии в коде
Проверка не обязана начинаться с чтения смарт-контракта построчно. Достаточно двигаться от карточки токена к адресу метаданных, а затем — к тому, как и кем этот адрес контролируется.
Я бы проходил такой маршрут перед покупкой дорогого NFT или перед тем, как строить на коллекции продукт:
1. Найти адрес метаданных. Маркетплейс нередко показывает раздел Details, Properties или Contract. Если интерфейс скрывает техническую часть, можно посмотреть токен через блокчейн-обозреватель и запросить tokenURI или uri. Наша цель — не «покопаться ради спорта», а увидеть, ведёт ли токен на https, ipfs или данные прямо в сети.
2. Открыть JSON, а не только карточку на маркетплейсе. В JSON смотрим поле image, иногда animation_url, external_url и атрибуты. Бывает, что сам JSON лежит в IPFS, но изображение внутри ссылается на обычный централизованный CDN. Тогда децентрализация заканчивается на первом слое.
3. Проверить изменяемость ссылки. Если контракт поддерживает обновление базового URI, у владельца контракта может оставаться контроль над всей коллекцией. Сам факт обновляемости не всегда плох: проект мог заложить исправление ошибки или поэтапное раскрытие коллекции. Но для завершённой арт-коллекции разумнее ожидать понятного момента, когда метаданные фиксируются.
4. Разобраться, есть ли независимые копии. У проекта стоит спросить не «используете ли вы IPFS?», а «кто пинит файлы, сколько копий существует, есть ли выгрузка на Arweave или публичный архив». Хорошая команда отвечает на это без маркетингового тумана.
5. Сделать локальный бэкап того, за что вы действительно переживаете. Скачанный файл не делает NFT более децентрализованным и не заменяет оригинальную ссылку в контракте. Зато он не позволит вам потерять собственную копию медиа, если сервис уйдёт с рынка. Это обычная цифровая гигиена — примерно как сохранять тренировочный план и прогресс, а не надеяться, что сервис с программами тренировок и спортивным питанием будет существовать в неизменном виде десятилетиями.
В этой точке пригодны специализированные инструменты. CheckMyNFT оценивал хранение метаданных ERC-721 по трём уровням: Poor для централизованного размещения, Medium для IPFS без гарантии постоянства и Strong для on-chain или Arweave. Логика классификации полезна сама по себе, даже если конкретный сервис в момент проверки окажется недоступен или устарел.
ClubNFT предлагает «рентген» коллекции: помогает увидеть расположение файлов и скачать локальные резервные копии медиа, связанные с IPFS. alwaysNFT.cloud строил другой пользовательский путь — сканирование кошелька и закрепление метаданных в IPFS, в том числе с избыточным копированием через Crust Network.
Здесь есть тонкая, но принципиальная граница. Резервная копия помогает сохранить доступ к файлу. Она не исправляет токен, который уже ссылается на мёртвый адрес. Если исходная связь потеряна, восстановить её без изменений в контракте нельзя. Поэтому аудит лучше проводить до покупки, а не после того, как кошелёк начал показывать серый плейсхолдер.
«Запечатывание» метаданных: когда обещание превращается в правило
У некоторых NFT-проектов создатель сначала оставляет метаданные изменяемыми. Это бывает оправдано: коллекция может «раскрываться» после минта, игровые объекты — получать стартовые параметры, а художник — исправлять явную ошибку в описании.
Проблема возникает, если этап изменений не заканчивается. Тогда владелец NFT всё время зависит от доброй воли администратора контракта.
Для такого сценария в мае 2021 года предложили стандарт ERC-3569, Sealed NFT Metadata Standard. Его идея проста: контракт должен дать механизм «запечатывания» метаданных. После этого коллекционер может убедиться, что создатель больше не изменит описание токена.
Это не универсальная таблетка. Запечатать ссылку на централизованный сервер — значит навсегда зафиксировать рискованную ссылку. Зафиксировать IPFS-адрес без активного хранения — значит навсегда зафиксировать адрес файла, который потенциально перестанет раздаваться. Поэтому правильный порядок такой: сначала разместить данные на устойчивой инфраструктуре и продублировать критические файлы, потом запечатывать.
Что выглядит убедительно, а что — просто хорошо оформлено
Для покупателя особенно полезно отделять технический факт от красивой карточки на маркетплейсе.
| Заявление проекта | Что стоит увидеть в реальности |
|---|---|
| «Полностью децентрализованная коллекция» | On-chain данные либо ссылки на устойчивое хранилище, понятная схема резервирования |
| «Метаданные в IPFS» | Кто закрепляет файлы, есть ли несколько копий, опубликованы ли идентификаторы содержимого |
| «Редкость и характеристики неизменны» | Запечатанные метаданные или отсутствие административной возможности менять URI |
| «Вы владеете искусством» | Чёткие условия прав на медиа; техническое владение токеном и авторские права — не одно и то же |
| «Поддержка навсегда» | Не обещание в Discord, а архитектура, которая переживёт закрытие сайта и команды |
Последняя строка особенно отрезвляет. Невзаимозаменяемые токены NFT не автоматически передают авторские права на картинку, не гарантируют доступ к исходнику и не превращают интернет-ссылку в вечный архив. Блокчейн фиксирует то, что в него реально записали: владение конкретным токеном, правила контракта, иногда данные и историю операций. Остальное нужно проверять по устройству проекта.
Долгий срок: что делать владельцу, команде и DAO
У владельца одной-двух недорогих коллекционных картинок нет обязанности превращаться в архивиста. Цена времени тоже имеет значение. Но для заметной коллекции, NFT-аватара с репутационной ценностью, игровых активов или работ, которые планируется хранить годами, несколько действий окупаются спокойствием.
Владельцу стоит сохранить медиа и JSON локально, записать адрес контракта, номер токена и идентификаторы файлов IPFS, если они используются. Если коллекция держится на сообществе, разумно поддержать инициативу по коллективному pinning или зеркалированию. Это один из немногих случаев, когда DAO действительно может решать понятную инфраструктурную задачу, а не голосовать за абстрактное «развитие экосистемы».
Команде проекта я бы советовал проектировать путь от пользователя назад к данным. Не заставлять человека разбираться с техническими терминами, а сделать так, чтобы он мог за минуту увидеть:
- где лежат JSON и медиа;
- можно ли менять метаданные;
- зафиксированы ли свойства после раскрытия;
- где находятся резервные копии;
- что произойдёт с коллекцией, если основной сайт закроется.
Для DAO и игровых студий это ещё и вопрос доверия к цифровому владению. Игрок, который купил предмет и прокачал его, не хочет слышать, что карточка исчезла из-за неоплаченного облачного счёта. Создатель контента не хочет обнаружить, что его ранняя работа превратилась в пустую ссылку. Здесь нет необходимости уходить в сложную криптографию: достаточно признать, что пользователь ценит бесшовность не только сегодня, но и в момент, когда команда уже не отвечает в чате.
Вердикт: смотреть нужно не на NFT, а на его маршрут к данным
NFT без живых метаданных похож на ключ с адресом квартиры, которой больше нет на карте. Ключ остаётся настоящим, запись о нём никуда не девается, но пользоваться им бессмысленно.
Поэтому мой практический вердикт простой. Для цифрового искусства и активов, которые претендуют на долгую ценность, я бы выбирал коллекции с on-chain хранением либо с метаданными и медиа в Arweave, а IPFS рассматривал как достойный вариант только при прозрачном и избыточном закреплении файлов. Централизованный URL — не автоматический повод бежать от проекта, особенно если NFT даёт краткосрочный доступ или сервисную функцию. Но это честный сигнал: долгосрочная сохранность здесь зависит от конкретной компании, а не от блокчейна.
Самая полезная привычка для пользователя Web3 — перестать путать красивую карточку в интерфейсе с гарантией владения. Проверка метаданных NFT занимает меньше времени, чем попытка восстановить исчезнувшую цифровую вещь.