以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

一文了解EIP-5058:能否防止NFT項目方提桶跑路?_LOC:togetherbnb游戲哪里恐怖呀

Author:

Time:1900/1/1 0:00:00

原文作者:十四君

項目方跑路仿佛在任何行業中都不免出現,有痛點就是有機會,那么在web3區塊鏈行業中,基于密碼學以及公開規則合約的信任,能否從ERC721的協議上做優化,從而規避這種情況呢?

5月新出的EIP5058想實現的ERC721L就是為此設計的,是將所有權和轉移權分離的NFT拓展協議。

APE空投被閃電貸攻擊為例。

最后,穿插分析此EIP的可行性。

EIP是什么?

全稱EthereumImporvementProposals(以太坊改進建議),是以太坊開發者社區提出的改進建議,是一系列以編號排定的文件,EIP可以是Ethereum生態中任意領域的改進,比如新特性、ERC、協議改進、編程工具等等。

入口:https://eips.ethereum.org/all

ERC是什么?

0VIX:正在調查疑與 vGHST 有關的情況,已暫停 POS 與 zkEVM 市場:4月28日消息,Polygon 生態項目 0VIX Protocol 發推稱,正在與安全伙伴合作,調查目前似乎與 vGHST 有關的情況。因此,POS 和 zkEVM 市場已經暫停,包括暫停 oToken 的轉移、鑄造與清算。目前只有 POS 受到影響,但 zkEVM 已經暫停以作預防,并可能很快再次啟用。[2023/4/28 14:33:34]

全稱EthereumRequestForComment(以太坊意見征求稿),用以記錄以太坊上應用級的各種開發標準和協議(application-levelstandardsandconventions)。如典型的Token標準(ERC20,ERC721)、名字注冊(ERC26,ERC13),URI范式(ERC67),Library/Package格式(EIP82),錢包格式(EIP75,EIP85)。

以太坊再質押協議EigenLayer完成5000萬美元A輪融資:金色財經報道,以太坊再質押協議EigenLayer完成5000萬美元的A輪融資,Blockchain Capital領投,Coinbase Ventures、Polychain Capital、Hack VC和Electric Capital等其他投資者參投。此前,EigenLayer曾完成1450萬美元種子輪融資,Polychain Capital和Ethereal Ventures領投。

EigenLayer背后的開發公司EigenLabs,由西雅圖華盛頓大學助理教授Sreeram Kannan于2021年創立。該公司表示,它使用戶能夠重新抵押他們的ETH并在共識層進行創新,而無需啟動全新的區塊鏈。EigenLabs計劃在今年余下時間分階段推出EigenLayer的初始版本。(The Block)[2023/3/29 13:31:50]

入口:https://eips.ethereum.org/erc

美SEC拒絕VanEck現貨BTC信托申請:金色財經報道,美國證券交易委員會 (SEC) 于 3 月 10 日下令反對一項允許投資公司 VanEck 創建現貨比特幣信托的規則變更。委員會委員 Mark Uyeda 、 Hester Peirce 發表聲明指出,SEC已否決了所有已提交的現貨比特幣 (BTC) 信托申請,在過去六年中已達到近 20 項。他們說,SEC對 ETP 申請人的審核“雙標”,“在我們看來,委員會對其他類型的基于商品的 ETP 使用的標準與過去和現在使用的標準不同,以使這些現貨比特幣 ETP 遠離我們監管的交易所。[2023/3/11 12:55:52]

小結

ERC協議標準是影響以太坊發展的重要因素,像ERC20,ERC223,ERC721,ERC777等,都是對以太坊生態產生了很大影響。EIP則可以進一步先觀察到行業內的動態,了解什么痛點是當前的瓶頸。因此我每周都在刷最新的EIP,從問題出發去尋找趨勢。

加密貨幣借貸平臺Salt以FTX破產影響為由停止提款:金色財經報道,根據發送給客戶的公司電子郵件,加密借貸平臺Salt暫停了提款和存款。該公司表示“FTX的倒閉影響了我們的業務”,但并未披露對FTX敞口的具體數額。Salt寫道,“在我們能夠通過準確的具體細節來確定這種影響的程度之前,我們已經暫停了在SALT平臺上的存款和取款,立即生效。公司正在與我們的合作伙伴努力合作,以確保一條清晰的前進道路,并計劃盡可能透明。”[2022/11/16 13:10:17]

總之,雖然兩者并不重疊,但是所有的ERC都是EIP,反之則未必。

對用戶而言,資產還在我的賬戶內,而且到期了或者項目方出問題了,資產也不會損失。

對官方而言,不是惡意黑用戶資產的,那就坦坦蕩蕩的只是鎖定防止用戶的問題,而不是要求必須轉移。

授權對象:可以是第三方,猶如引入監管機構可以一鍵凍結賬戶。

數據:截止10月31日Valor凈銷售額增至3.39億美元:金色財經報道,金融科技公司Valor公布了截至2022年10月當月管理資產、其交易所交易產品(“ETP?)凈銷售額的最新信息。數據顯示,截至22年10月的當月,Valour 的總管理資產 (AUM)為 1.1285 億美元,凈銷售額增至3.39億美元。[2022/11/3 12:14:27]

這樣一來,形成的博弈是讓用戶即有持有權的同時去發揮其使用權的價值,而項目方也可以以更安全的資產保護來做清白自證。其流動性也可以通過boundNFT來提升

用戶授權項目方:lockApprove,setLockApprovalForAll

項目方合約調用:lockFrom,unlockFrom

設定鎖定期:

????項目方鎖定NFT時,

????需要指定鎖定過期的區塊高度,該高度必須大于當前區塊高度。

????鎖到期后,NFT自動釋放,才可以進行轉移。

5058本身的安保措施上也有諸多考慮,執行lock鎖定的時候會審計

防止自己誤鎖定自己:"ERC5058:lockcallerisnotownernorapproved”

防止惡意鎖定別人的:"ERC5058:lockfromincorrectowner”

過期時間要大于塊號:"ERC5058:lockcallerisnotownernorapproved”

從eip討論過程的記錄中可以回顧到,早期作者使用時間戳來代表過期,被官方建議駁回了,因為這可能產生更多安全風險,永遠不要相信礦工。

至于如何完成鎖定,

他通過一系列協議,來管理該NFT的鎖定狀態,解鎖方法等,并且定義了兩個虛函數,讓后續繼承此5058代碼的合約可以改動此部分。

_beforeTokenLock(operator,from,tokenId,expired);

_afterTokenLock(operator,from,tokenId,expired);

給了一定程度上項目方合約處理的自主性。

ERC721有怎樣的問題呢?

確實,ERC721在這兩年迎來巨大的爆發,但其問題首當其沖的就是拓展性和安全性和流動性,又是一個不可能三角之間的博弈。當然目前百花齊放的NFT提案已經走在打破三角的路上了。

我們來看看具體的產權分離導致的攻擊案例。

而APE代幣,也稱之為是“猿幣”,持有則可以加入ApeCoinDAO,具有一定的治理權

分發模式:是首個依據地址持有NFT,來空投ERC20的模式。

活動規則:用錢包訪問他,他識別到有下列nft則可兌換定量代幣

由于是首次NFT持有空投代幣,所以出現了一種科學家攻擊手法,能那么“快”的進行程序化攻擊,只能盲猜,不是科學家太牛逼,就是有內鬼泄題。

大致步驟是

1:套利者先是閃電貸貸到一筆資金,

2:用這個資金在sushiswap上買到vToken,

3:然后在nftx.io平臺上將nft換了出來,

4:拿到nft之后去領取空投代幣APE,

5:最后再講nft質押回nftx.io換回vToken,

6:還回去閃電貸

攻擊痕跡如下:

https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

下圖是將閃電貸款到的ETH,轉成wETH

下圖是1600號無聊猿NFT當時的最后交易價格是,85.5個ETH,約23W美金

其中之一就是這個頭像

從1060這圖中可以看到,他從NFTX.io的合約地址中被取出,然后3個塊后即被轉回。

而查閱攻擊者地址

https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0

會發現,收益的399個ETH,依舊躺在這個錢包里。

總結-理性很美好,現實還很遠

其實產權分離確有一定程度的現實意義,但距離其被納入到標準協議還有很漫長的道路要走,至于項目方提桶跑路的風險,作為當前還沒有選擇的用戶而言,沒普及就沒意義。

其實,更多NFT的風險在于歸零而不是被項目方回收走,APE代幣事件只是描述產權分離導致收益被掠奪的一種相對極端的案例。

當然,我關注最新的EIP,并不是單純尋找可以用的協議代碼,更多是關注痛點的趨勢變化。

話說,還有不少NFT協議標準提案,你想聽哪些??

ERC2981NFT版稅標準?

EIP4907可租用的NFT?

EIP2309可并行創建轉移銷毀的NFT?

ERC721A,由Azuki發布,為降低批量mintgas而定制?

ERC721Psi,從721A基礎演變,進一步優化gas消耗?

......

原文鏈接

Tags:NFTETHLOCKLOCCLOCK Vault (NFTX)togetherbnb游戲哪里恐怖呀GasBlockLBLOCK

中幣下載
ZT自助板即將上線GH_數字資產:bonk幣能漲到多少

親愛的ZT用戶: ZT自助板即將上線GH,並開啟GH/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年6月11日15:00(UTC8); GH 項目簡介:GH並非是壹個短期的.

1900/1/1 0:00:00
Pearcoin雪梨:拿住,正在成為當下最大的共識!_PEA:NFT

6月6日,來自Glassnode的數據顯示,持幣數大于0.1BTC的地址突破350萬,截至目前為3,534,317個,創歷史新高.

1900/1/1 0:00:00
行情來勢″熊熊″,加密貨幣前景到底如何?_USDT:GBTC幣

??最近加密市場不斷下行,市場情緒低靡,大多數山寨幣已顯頹勢,盡管主流BTC和ETH已經腰斬,但仍有投資者對其繁榮有信心.

1900/1/1 0:00:00
AQUANEE將于6.9日登陸Gate以及BitMart_AQUA:NEE

區塊鏈是一個周期性的產業,這個階段進入寒冬是很正常的事情。而投資往往是反人性的,與此對應的是,大部分人會在牛市投項目,估值很高,但其實牛市投資并不是一個很好的選擇;反而在熊市的時候,項目估值會降.

1900/1/1 0:00:00
Cloud Exchange關于上線WING、SAITAMA、 DIA、CVP的公告_DEX:CLOUD9價格

尊敬的CloudExchange用戶:CloudExchange即將上線WING、SAITAMA、DIA、CVP/USDT交易對.

1900/1/1 0:00:00
如何重置谷歌驗證碼?_CBD:STE

如果您的谷歌驗證器無法正常使用導致無法登陸賬號,我們可以為您解綁谷歌驗證碼。請根據以下KYC認證與否,我們需要和你人工核實以下信息,以確保用戶的賬戶安全.

1900/1/1 0:00:00
ads