比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

一文了解EIP-5058:能否防止NFT項目方提桶跑路?_ETH

Author:

Time:1900/1/1 0:00:00

原文作者:十四君

項目方跑路仿佛在任何行業中都不免出現,有痛點就是有機會,那么在web3區塊鏈行業中,基于密碼學以及公開規則合約的信任,能否從ERC721的協議上做優化,從而規避這種情況呢?

5月新出的EIP5058想實現的ERC721L就是為此設計的,是將所有權和轉移權分離的NFT拓展協議。

APE空投被閃電貸攻擊為例。

最后,穿插分析此EIP的可行性。

EIP是什么?

全稱EthereumImporvementProposals(以太坊改進建議),是以太坊開發者社區提出的改進建議,是一系列以編號排定的文件,EIP可以是Ethereum生態中任意領域的改進,比如新特性、ERC、協議改進、編程工具等等。

入口:https://eips.ethereum.org/all

ERC是什么?

高盛首席執行官:未來會有更多的銀行業整合:金色財經報道,高盛首席執行官David Solomon對銀行業將要發生的事情表示,必須進行整合,必須進行調整,人們將不得不重新考慮他們的商業模式。雖然美聯儲的加息改變了銀行的游戲規則,但其中的一些破壞是多年來一直在醞釀的。在過去的15年里,錢基本上是免費的。你把錢放在哪里真的不重要。現在我們有一個政策利率,即5%。有了數字銀行,人們可以更輕松地轉移資金。所羅門承認銀行業務已經整合,但預計未來還會有更多整合,并表示監管銀行的眾多監管機構將在這一過程中發揮關鍵作用。[2023/5/22 15:17:20]

全稱EthereumRequestForComment(以太坊意見征求稿),用以記錄以太坊上應用級的各種開發標準和協議(application-levelstandardsandconventions)。如典型的Token標準(ERC20,ERC721)、名字注冊(ERC26,ERC13),URI范式(ERC67),Library/Package格式(EIP82),錢包格式(EIP75,EIP85)。

LayerSwap:將于今晚8時進行升級,將增加從Starknet網絡轉出資金的功能:5月15日消息,跨鏈及跨層協議LayerSwap在其Discord發布公告表示,將于今晚8時開始升級,預計持續兩小時。此次系統升級將實現幾個重要功能,包括將資金從Starknet轉移到其他網絡的功能。[2023/5/15 15:02:52]

入口:https://eips.ethereum.org/erc

小結

ERC協議標準是影響以太坊發展的重要因素,像ERC20,ERC223,ERC721,ERC777等,都是對以太坊生態產生了很大影響。EIP則可以進一步先觀察到行業內的動態,了解什么痛點是當前的瓶頸。因此我每周都在刷最新的EIP,從問題出發去尋找趨勢。

總之,雖然兩者并不重疊,但是所有的ERC都是EIP,反之則未必。

對用戶而言,資產還在我的賬戶內,而且到期了或者項目方出問題了,資產也不會損失。

CoinFlex債權人在早期投票中以壓倒性多數支持重組計劃:9月25日消息,在對CoinFlex重組提案進行投票的早期階段,CoinFlex的債權人以壓倒性多數支持加密貨幣交易所的重組計劃。據Snapshot顯示,經過今天近五個小時的投票,代表超過99%的債權人同意擬議的重組計劃。據悉,此次投票將于周二結束。

根據重組計劃,CoinFlex計劃將65%的股權轉給債權人,15%的股權歸屬于員工。(TheBlock)[2022/9/26 7:20:24]

對官方而言,不是惡意黑用戶資產的,那就坦坦蕩蕩的只是鎖定防止用戶的問題,而不是要求必須轉移。

授權對象:可以是第三方,猶如引入監管機構可以一鍵凍結賬戶。

這樣一來,形成的博弈是讓用戶即有持有權的同時去發揮其使用權的價值,而項目方也可以以更安全的資產保護來做清白自證。其流動性也可以通過boundNFT來提升

用戶授權項目方:lockApprove,setLockApprovalForAll

三星Goldex計劃建立黃金和加密資產銀行:9月13日消息,三星Goldex計劃建立黃金和加密資產銀行,已與全球主要城市的銀行和企業集團簽署了協議備忘錄(MOA),以將傳統黃金交易所與DEX相結合,涵蓋數字黃金平臺和黃金NFT、黃金穩定幣、黃金代幣。[2022/9/13 13:26:24]

項目方合約調用:lockFrom,unlockFrom

設定鎖定期:

????項目方鎖定NFT時,

????需要指定鎖定過期的區塊高度,該高度必須大于當前區塊高度。

????鎖到期后,NFT自動釋放,才可以進行轉移。

5058本身的安保措施上也有諸多考慮,執行lock鎖定的時候會審計

防止自己誤鎖定自己:"ERC5058:lockcallerisnotownernorapproved”

防止惡意鎖定別人的:"ERC5058:lockfromincorrectowner”

Looking Glass Labs Ltd.以315萬美元收購Web 3.0 Holdings:8月10日消息,Web3 平臺 Looking Glass Labs Ltd. 宣布以 315 萬美元的價格收購 Web 3.0 Holdings Corp.,后者匯集了一系列以零售為重點的數字資產,包括跨界數字身份代碼腳本和數字分銷產品框架,Looking Glass Labs Ltd. 則專注于研究 NFT 架構、沉浸式元宇宙虛擬世界、P2E 游戲和虛擬資產版稅,此次收購將允許 Looking Glass Labs 完全訪問 Web 3.0 Holding 的專有零售技術平臺。(雅虎財經)[2022/8/10 12:15:07]

過期時間要大于塊號:"ERC5058:lockcallerisnotownernorapproved”

從eip討論過程的記錄中可以回顧到,早期作者使用時間戳來代表過期,被官方建議駁回了,因為這可能產生更多安全風險,永遠不要相信礦工。

至于如何完成鎖定,

他通過一系列協議,來管理該NFT的鎖定狀態,解鎖方法等,并且定義了兩個虛函數,讓后續繼承此5058代碼的合約可以改動此部分。

_beforeTokenLock(operator,from,tokenId,expired);

_afterTokenLock(operator,from,tokenId,expired);

給了一定程度上項目方合約處理的自主性。

ERC721有怎樣的問題呢?

確實,ERC721在這兩年迎來巨大的爆發,但其問題首當其沖的就是拓展性和安全性和流動性,又是一個不可能三角之間的博弈。當然目前百花齊放的NFT提案已經走在打破三角的路上了。

我們來看看具體的產權分離導致的攻擊案例。

而APE代幣,也稱之為是“猿幣”,持有則可以加入ApeCoinDAO,具有一定的治理權

分發模式:是首個依據地址持有NFT,來空投ERC20的模式。

活動規則:用錢包訪問他,他識別到有下列nft則可兌換定量代幣

由于是首次NFT持有空投代幣,所以出現了一種科學家攻擊手法,能那么“快”的進行程序化攻擊,只能盲猜,不是科學家太牛逼,就是有內鬼泄題。

大致步驟是

1:套利者先是閃電貸貸到一筆資金,

2:用這個資金在sushiswap上買到vToken,

3:然后在nftx.io平臺上將nft換了出來,

4:拿到nft之后去領取空投代幣APE,

5:最后再講nft質押回nftx.io換回vToken,

6:還回去閃電貸

攻擊痕跡如下:

https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

下圖是將閃電貸款到的ETH,轉成wETH

下圖是1600號無聊猿NFT當時的最后交易價格是,85.5個ETH,約23W美金

其中之一就是這個頭像

從1060這圖中可以看到,他從NFTX.io的合約地址中被取出,然后3個塊后即被轉回。

而查閱攻擊者地址

https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0

會發現,收益的399個ETH,依舊躺在這個錢包里。

總結-理性很美好,現實還很遠

其實產權分離確有一定程度的現實意義,但距離其被納入到標準協議還有很漫長的道路要走,至于項目方提桶跑路的風險,作為當前還沒有選擇的用戶而言,沒普及就沒意義。

其實,更多NFT的風險在于歸零而不是被項目方回收走,APE代幣事件只是描述產權分離導致收益被掠奪的一種相對極端的案例。

當然,我關注最新的EIP,并不是單純尋找可以用的協議代碼,更多是關注痛點的趨勢變化。

話說,還有不少NFT協議標準提案,你想聽哪些??

ERC2981NFT版稅標準?

EIP4907可租用的NFT?

EIP2309可并行創建轉移銷毀的NFT?

ERC721A,由Azuki發布,為降低批量mintgas而定制?

ERC721Psi,從721A基礎演變,進一步優化gas消耗?

......

原文鏈接

Tags:NFTLOCETHLOCKxNFTFLOCDSETHEXATECH PoAI Blockchain

火幣下載
金色晨訊 | 6月9日隔夜重要動態一覽_區塊鏈

21:00-7:00關鍵詞:萬事達卡、紐約、Ropsten、俄羅斯1.萬事達卡與MercadoLibre合作加強其巴西加密貨幣計劃;2.紐約加密監管機構發布正式的穩定幣指南;3.

1900/1/1 0:00:00
評估加密項目的思路框架:龐氏、郁金香還是可持續?_數字貨幣

撰文:NatEliason 編譯:Aididiao 加密貨幣是否構建了任何有用的東西?或者它只是無數龐氏騙局的一種,純粹就是一場老練的騙子從新人那里騙取財富的游戲呢?這個問題的答案取決于你問誰.

1900/1/1 0:00:00
XT.COM關於合約系統全面升級的公告_NEXT

尊敬的XT.COM用戶:為了提升服務質量,進一步優化合約交易體驗,XT.COM將對U本位合約/幣本位合約系統進行全面升級,並下線U本位合約/幣本位合約,升級期間將暫停合約資產劃轉及合約交易業務.

1900/1/1 0:00:00
XT.COM關於恢復LIL-BEP20提現及LIL-TRC10充值的公告_COM

尊敬的XT.COM用戶:應項目方要求,XT.COM現已恢復LIL-BEP20提現及LIL-TRC10充值業務.

1900/1/1 0:00:00
美國加密監管法案疑似被泄露,DAO、交易所和穩定幣提供商必須成為注冊實體_ADI

金色財經報道,周一晚間,一組帶有“EMBARGOED”水印的文件開始在社交媒體上流傳,據稱,該文件美國加密法案。文件顯示,從合規性開始,DAO、交易所和穩定幣供應商必須成為注冊實體.

1900/1/1 0:00:00
CITEX平臺幣CTT銷毀2.4億枚信息公示_NAN

尊敬的CITEX用戶:為了保障用戶已持有CTT的價值,CITEX交易平臺的平臺幣CTT已經于2019年8月26日銷毀2.4億枚,完成銷毀后,CTT總量僅剩下7.5546299409億枚.

1900/1/1 0:00:00
ads