项目方跑路仿佛在任何行业中都不免出现,有痛点就是有机会,那么在web3区块链行业中,基于密码学以及公开规则合约的信任,能否从ERC721的协议上做优化,从而规避这种情况呢?
5月新出的EIP5058想实现的ERC721L就是为此设计的,是将所有权和转移权分离的NFT拓展协议。
本文目录:
首先,为小白科普,EIP和ERC是什么关系?
其次,简述核心点:
a:EIP5058的愿景与实现方式,
b:ERC721存在的问题,以无聊猿抵押所有权导致APE空投被闪电贷攻击为例。
最后,穿插分析此EIP的可行性。
常说的EIP和ERC是什么关系?
EIP是什么?
全称EthereumImporvementProposals(以太坊改进建议),是以太坊开发者社区提出的改进建议,是一系列以编号排定的文件,EIP可以是Ethereum生态中任意领域的改进,比如新特性、ERC、协议改进、编程工具等等。
入口:https://eips.ethereum.org/all
ERC是什么?
全称EthereumRequestForComment(以太坊意见征求稿),用以记录以太坊上应用级的各种开发标准和协议(application-levelstandardsandconventions)。如典型的Token标准(ERC20,ERC721)、名字注册(ERC26,ERC13),URI范式(ERC67),Library/Package格式(EIP82),钱包格式(EIP75,EIP85)。
美联储贴现窗口借款暴增,总量超过2008年金融危机时期:金色财经报道,最近一周,美国银行业通过两个信贷安排工具总计从美联储借出1648亿美元,凸显出在硅谷银行倒闭后资金面正在日趋紧张。美联储公布的数据显示,截至3月15日的一周,美联储通过贴现窗口贷出的资金达到创纪录的1528.5亿美元,高于前一周的45.8亿美元。上一个纪录高点是在2008年金融危机时创下的1110亿美元。数据还显示, 美联储上周日推出的银行定期融资计划(Bank Term Funding Program)共贷出资金119亿美元。从这几个数字可以看出美国银行体系仍然脆弱,尚未完全走出硅谷银行和Signature Bank倒闭后存款资金搬家的困境。当周其他贷款余额总计1428亿美元,反映出联邦存款保险公司对硅谷银行和Signature Bank的过渡银行所提供的贷款。[2023/3/17 13:09:13]
入口:https://eips.ethereum.org/erc
小结
ERC协议标准是影响以太坊发展的重要因素,像ERC20,ERC223,ERC721,ERC777等,都是对以太坊生态产生了很大影响。EIP则可以进一步先观察到行业内的动态,了解什么痛点是当前的瓶颈。因此我每周都在刷最新的EIP,从问题出发去寻找趋势。
中非共和国起草该地区使用加密货币和代币化法案:1月22日消息,中非发展中国家中非共和国(CAR)成立了一个由15人组成的委员会,负责起草该地区使用加密货币和代币化的法案。根据CAR总裁Faustin-ArchangeTouadéra的说法,加密货币可能有助于消除该国的金融壁垒。负责起草加密法案的委员会由来自中非共和国五个部委的15名专家组成,通过合作,成员们的任务是制定一个法律框架,允许加密货币在中非共和国运作并加快国民经济的发展。(Cointelegraph)[2023/1/22 11:26:00]
总之,虽然两者并不重叠,但是所有的ERC都是EIP,反之则未必。
EIP-5058想解决什么?
入口:https://github.com/ethereum/EIPs/pull/5058/files
本质上他是ERC721的拓展,让项目方可以对NFT资产,执行锁定而不是转移,他新增函数setLockApprovalForAll()以及lockApprove(),这样一来在锁定期结束之前被锁定的NFT不能转移。
对用户而言,资产还在我的账户内,而且到期了或者项目方出问题了,资产也不会损失。
对官方而言,不是恶意黑用户资产的,那就坦坦荡荡的只是锁定防止用户的问题,而不是要求必须转移。
澳洲联储:加密资产对金融系统构成的风险很小:10月14日消息,澳洲联储称:加密资产对金融系统构成的风险很小。[2022/10/14 14:27:09]
授权对象:可以是第三方,犹如引入监管机构可以一键冻结账户。
这样一来,形成的博弈是让用户即有持有权的同时去发挥其使用权的价值,而项目方也可以以更安全的资产保护来做清白自证。其流动性也可以通过boundNFT来提升
EIP-5058提案目前会怎样实现?
本质上是对NFT的锁定状态进行管理,让项目方在继承5058实现的NFT项目中,提供锁定即转移的功能,也可以在继承中实现更多功能比如版税等
目前的提案里他封装提供了若干提供方法:
用户授权项目方:lockApprove,setLockApprovalForAll
项目方合约调用:lockFrom,unlockFrom(解锁用户的NFT
设定锁定期:
????项目方锁定NFT时,
????需要指定锁定过期的区块高度,该高度必须大于当前区块高度。
????锁到期后,NFT自动释放,才可以进行转移。
5058本身的安保措施上也有诸多考虑,执行lock锁定的时候会审计
纳斯达克执行副总裁:目前公司尚无立即启动加密交易所的计划,但将评估机会:9月20日消息,据彭博社报道,纳斯达克(Nasdaq)执行副总裁 Tal Cohen 表示,虽然纳斯达克没有立即启动加密货币交易所的计划,但将根据监管环境和竞争格局评估机会。纳斯达克一直专注于实现收入来源的多元化,并且已经通过将自己的软件外包给加密玩家,并向 Bitstamp 等加密交易所提供匹配引擎技术来实现这一目标。此外,纳斯达克还扩展了为加密公司提供的与保护和反犯罪软件相关的技术。
金色财经此前报道,纳斯达克计划推出机构加密托管服务,最初会提供比特币和以太坊托管服务。目前新产品正在等待监管部门的批准。纳斯达克还将建立一个新的加密部门。纳斯达克还聘请 Gemini 前经纪业务负责人领导其数字资产部门。[2022/9/20 7:09:04]
防止自己误锁定自己:"ERC5058:?lock?caller?is?not?owner?nor?approved”
防止恶意锁定别人的:"ERC5058:?lock?from?incorrect?owner”?
过期时间要大于块号:"ERC5058:?lock?caller?is?not?owner?nor?approved”
从eip讨论过程的记录中可以回顾到,早期作者使用时间戳来代表过期,被官方建议驳回了,因为这可能产生更多安全风险,永远不要相信矿工。
欧洲央行计划提高加密货币规则的协调性要求:7月4日消息,据英国金融时报,消息人士称,欧洲央行将在周二的监管委员会会议上强调“协调”加密货币规则的必要性。该报道援引另一位消息人士的话称,由于目前没有针对加密货币监管的泛欧框架,欧洲央行对审定各银行加密货币牌照申请的问题表示担忧。知情人士认为,这一问题既关乎时机,也关乎规则协调。(金十)[2022/7/4 1:49:05]
至于如何完成锁定,
他通过一系列协议,来管理该NFT的锁定状态,解锁方法等,并且定义了两个虚函数,让后续继承此5058代码的合约可以改动此部分。
_beforeTokenLock(operator,?from,?tokenId,?expired);
_afterTokenLock(operator,?from,?tokenId,?expired);
给了一定程度上项目方合约处理的自主性。
流动性问题如何解决?
提案中则使用BoundNFT来解决流动性问题,相当于把未到期的定期锁定的NFT债券化流通,NFT锁定则创建出boundNFT用于流动,当NFT解锁则boundNFT销毁,而boundNFT就代表特定时段内NFT冻结的ownership变更权,这样可以在不转移原始NFT的前提下将boundNFT质押到各种项目合约来行使某些权利,同时可以规避各类项目合约风险、避免拥有者损失NFT的效用或因NFT转移到项目合约而失去空投机会等。
ERC721有怎样的问题呢?
确实,ERC721在这两年迎来巨大的爆发,但其问题首当其冲的就是拓展性和安全性和流动性,又是一个不可能三角之间的博弈。?当然目前百花齐放的NFT提案已经走在打破三角的路上了。
我们来看看具体的产权分离导致的攻击案例。
安全性&流动性的矛盾-APE事件
在3月份,APE空投时候,项目方是按无聊猿NFT持有即可获取APE代币,https://apecoin.com/about,但是之前作为顶流高价值的无聊猿,不少持有者会将其放在NFTX中,即碎片化转成erc20的token,从而产生细粒度的代币让其易于转移,获得了高流动性。
而APE代币,也称之为是“猿币”,持有则可以加入ApeCoinDAO,具有一定的治理权
分发模式:是首个依据地址持有NFT,来空投ERC20的模式。
活动规则:用钱包访问他,他识别到有下列nft则可兑换定量代币
由于是首次NFT持有空投代币,所以出现了一种科学家攻击手法,能那么“快”的进行程序化攻击,只能盲猜,不是科学家太牛逼,就是有内鬼泄题。
被攻击的整体流程
闪电贷-》sushiswap-》vToken≤=>NFT-》领空投-》再还债
大致步骤是
1:套利者先是闪电贷贷到一笔资金,
2:用这个资金在sushiswap上买到vToken,
3:然后在nftx.io平台上将nft换了出来,
4:拿到nft之后去领取空投代币APE,
5:最后再讲nft质押回nftx.io换回vToken,
6:还回去闪电贷
攻击痕迹如下:
https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098
下图是将闪电贷款到的ETH,转成wETH
下图是1600号无聊猿NFT当时的最后交易价格是,85.5个ETH,约23W美金
其中之一就是这个头像
从1060这图中可以看到,他从NFTX.io的合约地址中被取出,然后3个块后即被转回。
而查阅攻击者地址
https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0
会发现,收益的399个ETH,依旧躺在这个钱包里。
谁亏了
整个过程中,无聊猿玩家为了流动性,而失去的资产所有权所带来的APE代币收入。
总结-理性很美好,现实还很远:
其实产权分离确有一定程度的现实意义,但距离其被纳入到标准协议还有很漫长的道路要走,至于项目方提桶跑路的风险,作为当前还没有选择的用户而言,没普及就没意义。
其实,更多NFT的风险在于归零而不是被项目方回收走,APE代币事件只是描述产权分离导致收益被掠夺的一种相对极端的案例。
当然,我关注最新的EIP,并不是单纯寻找可以用的协议代码,更多是关注痛点的趋势变化。
话说,还有不少NFT协议标准提案,你想听哪些??
ERC2981NFT版税标准?
EIP4907可租用的NFT?
EIP2309可并行创建转移销毁的NFT?
ERC721A,由Azuki发布,为降低批量mintgas而定制?
ERC721Psi,从721A基础演变,进一步优化gas消耗?
。。。
前文回顾
《当奈飞的NFT忘记了web2的业务安全》
《当我们在看Etherscan的时候,到底在看什么?》
欢迎各位同学从后台提交有趣的合约或交易哈希。
关注十四,用技术的眼光发现价值。
看到这里,帅气的你不点个赞吗?
来源:金色财经
随着以太坊用户数量的增长,网络拥塞和高昂的gas费用正成为应用程序面临的主要问题。随着对以太坊需求的增加,缓解该问题已成为当务之急.
1900/1/1 0:00:00原文标题:《ETH交易成本组成》原文作者:Xiang,W3.Hitchhiker;修订:Evelyn,W3.Hitchhiker众所周知,以太坊有自己的虚拟机.
1900/1/1 0:00:00为何不建议重仓一只币??除大饼和姨太之外,我不建议重仓其他币,单只最多投1/5到1/3的仓位。也就是说,满仓的话至少得持有3只以上的币.
1900/1/1 0:00:00当今做游戏什么最赚钱?毫无疑问,卖皮肤已经成为各大端游手游中最能“躺赚”的一个项目,传闻某鹅厂手游扛鼎之作光靠卖皮肤就能日入过亿.
1900/1/1 0:00:00数字藏品随着区块链技术的日渐成熟在90后、00后中掀起热潮,深受“Z世代”年轻人追捧和喜爱。就连主流媒体新华网、人民网都在发行数字藏品,我们还有什么理由怀疑其潜在的投资价值.
1900/1/1 0:00:00作者:十四君引发无数媒体转发的二舅币,可以由链上数据证明,并没有卷款130W跑路,甚至整个项目可能都值不了130万,实际转走的1.3B只是1.3个BNB而已,好家伙,为几百刀就跑路?二舅币来了.
1900/1/1 0:00:00