一文了解EIP-5058：能否防止NFT项目方提桶跑路？

原文作者：十四君

项目方跑路仿佛在任何行业中都不免出现，有痛点就是有机会，那么在web3区块链行业中，基于密码学以及公开规则合约的信任，能否从ERC721的协议上做优化，从而规避这种情况呢？

5月新出的EIP5058想实现的ERC721L就是为此设计的，是将所有权和转移权分离的NFT拓展协议。

APE空投被闪电贷攻击为例。

最后，穿插分析此EIP的可行性。

EIP是什么？

全称EthereumImporvementProposals(以太坊改进建议),是以太坊开发者社区提出的改进建议,是一系列以编号排定的文件，EIP可以是Ethereum生态中任意领域的改进,比如新特性、ERC、协议改进、编程工具等等。

入口：https://eips.ethereum.org/all

ERC是什么？

“木头姐”旗舰基金年内受挫 新的阴云已开始积聚:12月30日消息，木头姐凯西·伍德最糟糕的一年还没过去，2023年的阴云就开始积聚了。在过去的几周里，华尔街一直在下调她58亿美元的旗舰基金ARK创新ETF（ARKK）中一些最大持仓的收益预期，这预示着她的策略将面临更多的痛苦，在整个2022年，她的投资策略被美联储几十年来最激进的紧缩政策所打击。机构数据显示，由于利率将保持2007年以来的最高水平，分析师已经下调了ARKK中一半最大权重公司的12个月收益预期，其中包括特斯拉和Zoom。咨询公司ETF Store的总裁Nate Geraci说，ARK的投资组合中充斥着久期较长的科技股，这些股票肯定受到了利率上升的影响。如果美联储在2023年比预期的更激进，小心这可能是另一场血战。[2022/12/30 22:16:58]

全称EthereumRequestForComment(以太坊意见征求稿),用以记录以太坊上应用级的各种开发标准和协议(application-levelstandardsandconventions)。如典型的Token标准(ERC20,ERC721)、名字注册(ERC26,ERC13),URI范式(ERC67),Library/Package格式(EIP82),钱包格式(EIP75,EIP85)。

区块链数字证券平台DEFYCA完成130万美元融资，QBN Capital和Blizzard Fund领投:11月21日消息，区块链数字证券平台DEFYCA完成130万美元种子轮融资，QBN Capital和Blizzard Fund领投。

DEFYCA已开发区块链协议DEFYCA Protocol，以帮助加密货币投资者通过代币化资产投资传统债务证券和贷款组合。这些代币化资产会被纳入到流动性资金池，包括价格发现、结算和支付等流程都将通过智能合约执行，继而在DeFi和TradFi之间建立联系。（PRWeb）[2022/11/21 7:53:14]

入口：https://eips.ethereum.org/erc

小结

ERC协议标准是影响以太坊发展的重要因素,像ERC20,ERC223,ERC721,ERC777等,都是对以太坊生态产生了很大影响。EIP则可以进一步先观察到行业内的动态，了解什么痛点是当前的瓶颈。因此我每周都在刷最新的EIP，从问题出发去寻找趋势。

韩国游戏上市公司Com2uS二季度净亏损约2435万美元:8月11日消息，韩国游戏上市公司Com2uS第二季度净亏损317亿韩元（约合2435万美元），虽然未透露具体亏损的原因，但其透露了这包含Luna等加密资产的亏损。

此前，Com2uS与Terra区块链及投资公司Hashed合作开展Web 3.0业务，还基于Terra构建了C2X平台并发行其平台币C2X，并将C2X代币与Luna挂钩。Luna崩盘后，Com2uS曾于6月份宣布将在8月之前建立自己的C2X区块链平台主网。（TechM）[2022/8/11 12:17:38]

总之，虽然两者并不重叠，但是所有的ERC都是EIP，反之则未必。

对用户而言，资产还在我的账户内，而且到期了或者项目方出问题了，资产也不会损失。

对官方而言，不是恶意黑用户资产的，那就坦坦荡荡的只是锁定防止用户的问题，而不是要求必须转移。

慢雾：Nomad事件中仍有超过9500万美元被盗资金留在3个地址中:8月2日消息，慢雾监测显示，Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产，该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移；第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产；第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI，目前有约3970万美元的加密资产。

目前慢雾经过梳理后，无法将地址3与其他两个地址连接起来，但这些攻击具有相同的模式。[2022/8/2 2:53:04]

授权对象：可以是第三方，犹如引入监管机构可以一键冻结账户。

阿联酋推出首个元宇宙医院拟于10月投入使用:金色财经报道，阿联酋宣布推出首个元宇宙医院，预计将在今年10月投入使用，这将是一个功能齐全的虚拟医院，患者可以使用化身访问该医院。他们还可以使用虚拟化身与医生互动。去年 1 月，阿联酋卫生和社区保护部 (MOHAP) 在迪拜还推出了世界上第一个采用元宇宙技术的客户服务中心，为患者提供交互式和数字化身临其境的感官体验。[2022/7/7 1:56:39]

这样一来，形成的博弈是让用户即有持有权的同时去发挥其使用权的价值，而项目方也可以以更安全的资产保护来做清白自证。其流动性也可以通过boundNFT来提升

用户授权项目方：lockApprove，setLockApprovalForAll

项目方合约调用：lockFrom，unlockFrom

设定锁定期：

????项目方锁定NFT时，

????需要指定锁定过期的区块高度，该高度必须大于当前区块高度。

????锁到期后，NFT自动释放，才可以进行转移。

5058本身的安保措施上也有诸多考虑，执行lock锁定的时候会审计

防止自己误锁定自己："ERC5058:lockcallerisnotownernorapproved”

防止恶意锁定别人的："ERC5058:lockfromincorrectowner”

过期时间要大于块号："ERC5058:lockcallerisnotownernorapproved”

从eip讨论过程的记录中可以回顾到，早期作者使用时间戳来代表过期，被官方建议驳回了，因为这可能产生更多安全风险，永远不要相信矿工。

至于如何完成锁定，

他通过一系列协议，来管理该NFT的锁定状态，解锁方法等，并且定义了两个虚函数，让后续继承此5058代码的合约可以改动此部分。

_beforeTokenLock(operator,from,tokenId,expired);

_afterTokenLock(operator,from,tokenId,expired);

给了一定程度上项目方合约处理的自主性。

ERC721有怎样的问题呢？

确实，ERC721在这两年迎来巨大的爆发，但其问题首当其冲的就是拓展性和安全性和流动性，又是一个不可能三角之间的博弈。当然目前百花齐放的NFT提案已经走在打破三角的路上了。

我们来看看具体的产权分离导致的攻击案例。

而APE代币，也称之为是“猿币”，持有则可以加入ApeCoinDAO，具有一定的治理权

分发模式：是首个依据地址持有NFT，来空投ERC20的模式。

活动规则：用钱包访问他，他识别到有下列nft则可兑换定量代币

由于是首次NFT持有空投代币，所以出现了一种科学家攻击手法，能那么“快”的进行程序化攻击，只能盲猜，不是科学家太牛逼，就是有内鬼泄题。

大致步骤是

1：套利者先是闪电贷贷到一笔资金，

2：用这个资金在sushiswap上买到vToken，

3：然后在nftx.io平台上将nft换了出来，

4：拿到nft之后去领取空投代币APE，

5：最后再讲nft质押回nftx.io换回vToken，

6：还回去闪电贷

攻击痕迹如下：

https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

下图是将闪电贷款到的ETH，转成wETH

下图是1600号无聊猿NFT当时的最后交易价格是，85.5个ETH，约23W美金

其中之一就是这个头像

从1060这图中可以看到，他从NFTX.io的合约地址中被取出，然后3个块后即被转回。

而查阅攻击者地址

https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0

会发现，收益的399个ETH，依旧躺在这个钱包里。

总结-理性很美好，现实还很远

其实产权分离确有一定程度的现实意义，但距离其被纳入到标准协议还有很漫长的道路要走，至于项目方提桶跑路的风险，作为当前还没有选择的用户而言，没普及就没意义。

其实，更多NFT的风险在于归零而不是被项目方回收走，APE代币事件只是描述产权分离导致收益被掠夺的一种相对极端的案例。

当然，我关注最新的EIP，并不是单纯寻找可以用的协议代码，更多是关注痛点的趋势变化。

话说，还有不少NFT协议标准提案，你想听哪些？?

ERC2981NFT版税标准?

EIP4907可租用的NFT?

EIP2309可并行创建转移销毁的NFT?

ERC721A，由Azuki发布，为降低批量mintgas而定制?

ERC721Psi，从721A基础演变，进一步优化gas消耗?

......

原文链接

标签：NFTETHLOCKLOCMongol NFTBeacon ETHEcology BlockchainLOCG价格

比特币交易所热门资讯