С точки зрения безопасности, NFT – это просто запись в публичном реестре, которая указывает на хеш произведения искусства. Если этот хеш совпадает с файлом, который у тебя есть, значит, содержимое не изменилось. Смарт-контракт, который создает токен, тоже хранит этот хеш и адрес владельца, чтобы можно было автоматически отследить право собственности. Реестр неизменяемый, поэтому подделать “доказательство” без масштабной атаки на сеть невозможно. Вот почему люди всё равно проверяют хеш локально и проверяют исходный код контракта, прежде чем покупать. Это эффективно, но ты должна доверять целостности сети и коду контракта; сбойный или злонамеренный контракт всё равно может выдать тебе поддельный токен. Математика верна, но ты никогда полностью не доверяешь чему-либо, не перепроверив основные данные и безопасность платформы, на которой находишься.