一文了解EIP-5058:能否防止NFT项目方提桶跑路?_LOCK:以太坊

项目方跑路仿佛在任何行业中都不免出现,有痛点就是有机会,那么在web3区块链行业中,基于密码学以及公开规则合约的信任,能否从ERC721的协议上做优化,从而规避这种情况呢?5月新出的EIP5058想实现的ERC721L就是为此设计的,是将所有权和转移权分离的NFT拓展协议。本文目录:

首先,为小白科普,EIP和ERC是什么关系?其次,简述核心点:a:EIP5058的愿景与实现方式;b:ERC721存在的问题,以无聊猿抵押所有权导致APE空投被闪电贷攻击为例。最后,穿插分析此EIP的可行性。常说的EIP和ERC是什么关系?

EIP是什么?

全称EthereumImporvementProposals(以太坊改进建议),是以太坊开发者社区提出的改进建议,是一系列以编号排定的文件,EIP可以是Ethereum生态中任意领域的改进,比如新特性、ERC、协议改进、编程工具等等。入口:https://eips.ethereum.org/allERC是什么?

全称EthereumRequestForComment(以太坊意见征求稿),用以记录以太坊上应用级的各种开发标准和协议(application-levelstandardsandconventions)。如典型的Token标准(ERC20,ERC721)、名字注册(ERC26,ERC13),URI范式(ERC67),Library/Package格式(EIP82),钱包格式(EIP75,EIP85)。入口:https://eips.ethereum.org/erc小结

Bitfinex Alpha:通胀减弱债务危机隐现,目前可能正处于早期牛市的风口浪尖:5月16日消息,根据Bitfinex Alpha的最新报告,美国通胀减弱,但正面临越来越令人担忧的债务上限危机,市场信心的任何减弱都可能导致更高的利率。此外,美国企业和家庭的信贷条件都在继续收紧,再加上信贷需求的减少,可能会延长对整体信贷供应的限制。

在此情况下,比特币价格一直在下滑,但在BRC-20相关活动的推动下,交易费用仍然很高。交易活动的增加和更高的交易费用对其他网络活动指标施加了压力。与比特币网络交互的活跃地址和新地址正在接近历史低点,这表明更高的交易费用可能会劝阻其他比特币网络用户。另一方面,比特币费用比率倍数(FRM),即矿工从新比特币发行中获得的收入与交易费用的收入之比,出现了急剧下降。这也有利于比特币网络的健康发展,提高了安全性,并表明矿工的收入来源从比特币发行转向交易费用。[2023/5/16 15:05:34]

ERC协议标准是影响以太坊发展的重要因素,像ERC20,ERC223,ERC721,ERC777等,都是对以太坊生态产生了很大影响。EIP则可以进一步先观察到行业内的动态,了解什么痛点是当前的瓶颈。因此我每周都在刷最新的EIP,从问题出发去寻找趋势。总之,虽然两者并不重叠,但是所有的ERC都是EIP,反之则未必。EIP-5058想解决什么?

科技日报:元宇宙是风口也是虎口:11月30日消息,科技日报发文指出,元宇宙席卷一切,科技巨头纷纷表态,但依然跳不出着眼于自身业务领域的投射,如同看一场又一场盲人摸象。元宇宙呈现的是什么,还处在比拼想象力的阶段。元宇宙是不是值得倡导的未来科技方向,众说纷纭中唯一的共识是,它不会一蹴而就,这场持久战需要科技界及产业链各环节共同努力。元宇宙的概念迄今没有清晰准确的定义,大多数科技公司都站在对自己有利的立场上定义元宇宙,布局零散。我们何时能触达元宇宙的世界,短期内不会有答案,在产业层面、技术层面、法律层面、道德伦理层面,还有很长一段路要走。VR/AR等技术与产品能否成为打开元宇宙大门的一把钥匙,还要看能否打破商业化落地的瓶颈。[2021/11/30 12:40:51]

入口:https://github.com/ethereum/EIPs/pull/5058/files本质上他是ERC721的拓展,让项目方可以对NFT资产,执行锁定而不是转移,他新增函数setLockApprovalForAll()以及lockApprove(),这样一来在锁定期结束之前被锁定的NFT不能转移。对用户而言,资产还在我的账户内,而且到期了或者项目方出问题了,资产也不会损失。对官方而言,不是恶意黑用户资产的,那就坦坦荡荡的只是锁定防止用户的问题,而不是要求必须转移。授权对象:可以是第三方,犹如引入监管机构可以一键冻结账户。这样一来,形成的博弈是让用户即有持有权的同时去发挥其使用权的价值,而项目方也可以以更安全的资产保护来做清白自证。其流动性也可以通过boundNFT来提升EIP-5058提案目前会怎样实现?

深圳区块链周 | 观点:新的风口短视频也是引流的一个新的方向:6月19日,在金色财经举办的深圳区块链周活动中,由链视、金色财经、四块科技主办,链上聊斋承办的区块链创新之路,流量获客新方式大会圆满落幕。会上链视运营总裁冯宇豪就流量获取新方式分享了自己的观点,区块链创作者联盟发起人刘利民就当下如何吸引新用户展开了自己的研究,链上聊斋制片人邓旭就个人ip打造阐述了自己的观点,并探索出一条品牌流量的新模式,随后bitz深圳负责人昱林和雪豹资本就推广项目分享了自己的经验。通过本次大会让大家也了解到区块链流量获取的另一种方式,传统的区块链拉群引流慢慢尽显疲态,新的风口短视频也是引流的一个新的方向。让我们区块链的春天通过短视频的方式更早的到来。

深圳·区块链周系列活动由金色财经发起,活动共持续5天,区块链周系列活动旨在为行业上下游提供交流平台,通过联合社会各界力量,塑造行业品牌,代表行业发声。借助深圳这座开放的城市,以开放的态度,聆听行业的脉搏,助力行业的发展。[2020/6/19]

本质上是对NFT的锁定状态进行管理,让项目方在继承5058实现的NFT项目中,提供锁定即转移的功能,也可以在继承中实现更多功能比如版税等目前的提案里他封装提供了若干提供方法:用户授权项目方:lockApprove,setLockApprovalForAll项目方合约调用:lockFrom,unlockFrom设定锁定期:项目方锁定NFT时,需要指定锁定过期的区块高度,该高度必须大于当前区块高度。锁到期后,NFT自动释放,才可以进行转移。5058本身的安保措施上也有诸多考虑,执行lock锁定的时候会审计防止自己误锁定自己:"ERC5058:lockcallerisnotownernorapproved”防止恶意锁定别人的:"ERC5058:lockfromincorrectowner”过期时间要大于块号:"ERC5058:lockcallerisnotownernorapproved”从eip讨论过程的记录中可以回顾到,早期作者使用时间戳来代表过期,被官方建议驳回了,因为这可能产生更多安全风险,永远不要相信矿工。至于如何完成锁定,他通过一系列协议,来管理该NFT的锁定状态,解锁方法等,并且定义了两个虚函数,让后续继承此5058代码的合约可以改动此部分。_beforeTokenLock(operator,from,tokenId,expired);_afterTokenLock(operator,from,tokenId,expired);给了一定程度上项目方合约处理的自主性。流动性问题如何解决?

声音 | 杭州市委书记:积极抢占“5G×AI×区块链”等风口:今日上午,2019网易未来大会在杭州开幕。浙江省委常委、杭州市委书记周江勇在开幕致辞中表示,未来杭州之约,正孕育于跨界融合、引领时代、能级巨大的未来产业之中,我们将积极抢占“5G+四基”“5G×AI×区块链”等风口,不断完善创新链、产业链、人才链、资金链、政策链“五链集成”的生态系统,大力支持广大企业和创客向未来产业新蓝海进军,孕育出更多能够满足个性制造、定制服务、艺术需求、在线互动的未来工厂,实现更多从0到1的颠覆式创新、从1到N的迭代式创新,着力打造全国数字经济第一城和新时代制造业强市。[2019/11/23]

提案中则使用BoundNFT来解决流动性问题,相当于把未到期的定期锁定的NFT债券化流通,NFT锁定则创建出boundNFT用于流动,当NFT解锁则boundNFT销毁,而boundNFT就代表特定时段内NFT冻结的ownership变更权,这样可以在不转移原始NFT的前提下将boundNFT质押到各种项目合约来行使某些权利,同时可以规避各类项目合约风险、避免拥有者损失NFT的效用或因NFT转移到项目合约而失去空投机会等。ERC721有怎样的问题呢?

区块链风口,BAT都做了什么?:\t凤凰网网科技消息,在各种3点钟群遍布世界各地,商业BP里充斥着发行代币,作为巨头,BAT却在此番风口中显得低调了许多。事实上,BAT早就已经开始布局区块链,而且主要还是基于区块链技术层面的布局,与现在大热的虚拟货币、ICO无关。由于区块链的技术和场景探索尚处于早期,还未迎来真正爆发时机。

无论是马化腾、马云还是李彦宏,都认可了区块链技术革新,并在这个战场开始投入精力。虽然战火还未燃起,不过在这短兵交接的前夜,三大巨头做了哪些军备竞赛?马化腾近期在两会上发表了自己对于区块链的看法,“区块链是一个好的技术,但还处在发展的早期,需要建立有效的应用模式,腾讯也在积极探索区块链在各个场景中的应用。”相比腾讯和百度两家集中在金融领域,阿里对于区块链技术的应用场景要更广泛,尤其是在商品供应链和物流方面。由于金融和电商领域的先天优势,阿里在区块链技术上相比百度和腾讯也更加突出。百度在AI上All in了资源,在区块链的布局上,似乎比AT要慢了一些,目前主要集中在了金融领域。[2018/3/17]

确实,ERC721在这两年迎来巨大的爆发,但其问题首当其冲的就是拓展性和安全性和流动性,又是一个不可能三角之间的博弈。当然目前百花齐放的NFT提案已经走在打破三角的路上了。我们来看看具体的产权分离导致的攻击案例。安全性&流动性的矛盾-APE事件

在3月份,APE空投时候,项目方是按无聊猿NFT持有即可获取APE代币,https://apecoin.com/about,但是之前作为顶流高价值的无聊猿,不少持有者会将其放在NFTX中,即碎片化转成erc20的token,从而产生细粒度的代币让其易于转移,获得了高流动性。

而APE代币,也称之为是“猿币”,持有则可以加入ApeCoinDAO,具有一定的治理权分发模式:是首个依据地址持有NFT,来空投ERC20的模式。活动规则:用钱包访问他,他识别到有下列nft则可兑换定量代币

由于是首次NFT持有空投代币,所以出现了一种科学家攻击手法,能那么“快”的进行程序化攻击,只能盲猜,不是科学家太牛逼,就是有内鬼泄题。被攻击的整体流程闪电贷-》sushiswap-》vToken≤=>NFT-》领空投-》再还债大致步骤是1:套利者先是闪电贷贷到一笔资金,2:用这个资金在sushiswap上买到vToken,3:然后在nftx.io平台上将nft换了出来,4:拿到nft之后去领取空投代币APE,5:最后再讲nft质押回nftx.io换回vToken,6:还回去闪电贷攻击痕迹如下:https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

下图是将闪电贷款到的ETH,转成wETH

下图是1600号无聊猿NFT当时的最后交易价格是,85.5个ETH,约23W美金

其中之一就是这个头像

从1060这图中可以看到,他从NFTX.io的合约地址中被取出,然后3个块后即被转回。而查阅攻击者地址https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0会发现,收益的399个ETH,依旧躺在这个钱包里。谁亏了整个过程中,无聊猿玩家为了流动性,而失去的资产所有权所带来的APE代币收入。总结-理性很美好,现实还很远

其实产权分离确有一定程度的现实意义,但距离其被纳入到标准协议还有很漫长的道路要走,至于项目方提桶跑路的风险,作为当前还没有选择的用户而言,没普及就没意义。其实,更多NFT的风险在于归零而不是被项目方回收走,APE代币事件只是描述产权分离导致收益被掠夺的一种相对极端的案例。当然,我关注最新的EIP,并不是单纯寻找可以用的协议代码,更多是关注痛点的趋势变化。话说,还有不少NFT协议标准提案,你想听哪些?ERC2981NFT版税标准EIP4907可租用的NFTEIP2309可并行创建转移销毁的NFTERC721A,由Azuki发布,为降低批量mintgas而定制ERC721Psi,从721A基础演变,进一步优化gas消耗......原地址

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:380ms