解析即将过审的多权限 NFT 管理协议 EIP-5496

撰文：Jason，Buidler DAO Co-founder

对于整个 Web3 行业来说，我认为一切可以降低普通用户进入的门槛和成本的都是好东西，对于 NFT 赛道来说，我认为一切可以增强流动性和实用性的也都是好东西。

在此之前对于可租赁 NFT 协议 4907 也专门写了一篇文章，NFT 发展到后小图片时代下一个叙事我认为就在于更贴近生活场景的实用型 NFT。

首先先对于小图片这个事再啰嗦两句，貌似很多人将小图片看作 NFT 的原罪，将 NFT 嘲讽为小图片，但是我不这样认为，小图片对于 crypto 走向大众视野一定是有不可估量的推动作用，不能拿起碗吃饭放下碗骂娘。

在此之前 crypto 其实对于普通人的理解和参与门槛还是非常高的，花花绿绿的 k 线和刺激的涨跌幅度决定了其还是小部分人的金融游戏，但是 NFT 出现后至少贴在上面的那张小图片是实实在在能看得着的东西，就算不懂金融和加密，不知道挖矿和 defi，但是至少能判断图片好不好看，社区有不有趣，小图片 + 头像带来的社区文化极大的降低了普通用户的理解和参与门槛，极强的推动了大量场外人员的加入，所以小图片对于 crypto 的普及绝对有着极大的功劳不可置否。

只是因为 NFT 的低流动性导致产生的僵尸资产远高于 token，这也就是为什么提升 NFT 流动性很重要，其二是 NFT 的资产属性我觉得只释放出了它一半的价值，因它的唯一性和一切皆可 NFT（URI 挂载）所带来的另一半实用价值价值的想象空间远大于 token，但是迄今为止实用价值还没有被完全释放出来，这依赖于基础设施的建设所带来的应用场景探索，另外实用性的提升也会带来其资产价值的升值，这是一个左脚踩右脚 1+1>2 的效果，单有实用性无资产交易价值的 NFT 我觉得也没什么意思。

Numen发布微软漏洞解析，黑客可通过该漏洞获取Windows完全控制权:6月9日消息，安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示，该漏洞系 win32k 提权漏洞，是微软 Windows 系统层面的漏洞。通过该漏洞，黑客可获取 Windows 的完全控制权。

Numen 指出，win32k 漏洞历史众所周知。但在最新的 windows11 预览版中，微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。

此前报道，5 月，微软发布的补丁更新解决了 38 个安全漏洞，其中包括一个零日漏洞。[2023/6/9 21:25:55]

NFT 实用性的背后即持有者权益的赋能，目前最常见的赋能大多集中在资产校验到进入社区这个过程，也能看到逐渐的出现了如阿迪达斯发售的可穿戴 NFT，或是一些可订阅 NFT（我们 BuidlerDAO 社区正在提案中）等。

本文中的 EIP-5496 提供了可共享的多重权限，已经进入到 LastCall 状态即将过审，这里小科普一下 EIP 的流程，它的全称是以太坊改进建议，任何人都可以去提交 EIP，描述你发现以太坊的不足并给出对应解决方案，经过初审后会按照时序给你一个编号，并进行如下图所示的生命周期进行讨论审核。EIP 分为很多类型，包括 Core、Networking 、Interface 、ERC、Meta、Informational，每一类解决的问题都不一样，比如 Core 是涉及到核心的共识分叉等底层内容，耳熟能详的 ERC 就是应用级的标准制定，20、721、3535、4337（账户抽象）、5192（灵魂绑定）都属于这一类，所以 ERC 也是离普通用户最近也最好理解的一层。我平时喜欢看 EIP，它既是一本以太坊的史书，可以了解其从诞生至今所有的问题与建议，同时也是一本预言书，每个 EIP 背后都可能蕴含着巨大的机会，看 EIP 也是把握市场方向的方式，建议大家没事的时候也可以多关注一下：https://eips.ethereum.org/all

OKX建立行业BRC-20解析新标准:5月16日消息，据OKX官方公告，OKX正式建立行业BRC-20解析新标准，该标准已通过安全审计机构慢雾的安全审计，旨在逐步完善和增强BRC-20生态的完整性和稳健性。

据悉，OKX持续关注并投入BRC-20基础设施建设，OKX Web3钱包即将上线Ordinals交易市场，是首个支持Ordinals代币及NFT交易的多链钱包。OKX此前已与UniSat达成官方合作支持双重验证，并上线首个BRC-20浏览器。[2023/5/16 15:06:48]

它认为 NFT 除了图片和资产属性外，在不同的场景下都有实用性可以拓展，权益可能是存在于链上如投票权、浏览权、空投权等，或者在链下如购物优惠、餐厅折扣、机场贵宾室使用权等，在 EIP-5496 的眼里每个 NFT 都可以包含多种权益，并且这个权益应该具备几种可选特性：

可验证：权益可以被验证通过

可转移：权益可以被转移给他人

可共享：权益可以被共享给多人

可截止：权益可以被设置有效期

因为作为发行方对于 NFT 的权益赋能可能会有很多，拥有 NFT 的人不一定想使用他们的权益，而传统的 ERC721 只记录 NFT 的拥有权和转让过程，NFT 的权益是不被记录在链上的，EIP-5496 可以让项目方将权益写入链上，并授予特定人群，并且权益拥有者可以独立管理每个权限，从而对于项目方和 holder 均具有权益的管理能力，释放了 NFT 在权益实用性领域的价值。

奇虎360公开“基于联盟区块链的标识解析方法”专利:8月30日消息，北京奇虎科技有限公司、中国信息通信研究院日前联合公开一种“基于联盟区块链的标识解析方法、装置、存储介质及服务器”专利，申请日期为2021年4月29日，申请公布号：CN113315811A。天眼查App显示，该专利属于计算机技术领域。方法包括在第一对外节点接收到标识解析请求的情况下，从第一对外节点对应的本地数据库中查询是否存在与标识解析请求中的标识符对应的IPFS哈希值。

若未查询到IPFS哈希值，则基于标识解析请求向联盟区块链中除第一对外节点之外的其他节点发送第一查询请求；接收由联盟区块链中响应于第一查询请求的节点发送的IPFS哈希值，并基于IPFS哈希值通过第一对外节点访问IPFS服务，以获取IPFS哈希值对应的标识解析信息由此可有效提高对标识解析过程的安全性，保证通过标识解析得到的数据不易被篡改。（邮箱网）[2021/8/30 22:45:51]

目前对于项目方来说如果想将 NFT 持有者进行多层权益赋能的方式是空投多类 NFT，如一家航空公司向 Crypto Punk 持有者空投了一系列 NFT 并赋以权益，吸引他们加入航空公司的会员，但是新空投的 NFT 和其主 NFT 不是绑定关系，所以如果 Crypto Punk 主 NFT 被转移，空投的 NFT 依然在原主人手里继续享受权益，而新的主 NFT 持有者则不能自动的享受权益，所以 EIP-5496 可以将权益和底层主 NFT 绑定，并允许用户自主的管理权限。

动态 | 浙江大学携手剑桥大学发布区块链生态深层解析报告:近期，浙江大学互联网金融研究院携手剑桥大学新兴金融研究中心发布区块链生态深层解析报告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式账本技术系统:一个概念框架》。浙大AIF副院长杨小虎指出，该报告不仅阐明了如何识别DLT系统，分析和比较现有的DLT系统，还通过六个实例为新系统设计提供有用的借鉴。[2018/8/17]

协议最难的在于如何能够在尽可能简单的程度下，去支持拓展出更多复杂的业务场景，它要求优雅且克制，而不是一昧追求着强大和牛逼，所以接下来我们通过其技术实现看一下到底 EIP-5496 都做了什么事，以及他的设计原则是什么，代码比较多我摘录一些核心内容为大家讲解。

首先在合约中它将权益全部 ID 化，在此之前我以为设置权益的过程，是直接将 NFT 的权益都有什么写入到合约中，比如一个 NFT 有 3 个权益，它并不是通过 string 文本的形式去写[可以打折][可以使用产品][可以获得空投]，而是直接设置该 NFT 的权益 ID 为 1、2、3，对没错就在合约里设置好有 3 个权益，而并不会直接将权益内容写进去，这也就是我认为其作为协议优雅和克制之处，权益 ID 化的好处是：

前美联储理事Kevin Warsh：从美国经济政策角度解析比特币价格波动: 前美联储理事、斯坦福大学胡佛研究所杰出访问学者Kevin Warsh今日撰文，从政府经济政策角度解读了比特币价格波动的原因。对于2017年BTC价格的狂飙，Warsh认为：1.特朗普上台后推出的减税等宽松政策持续刺激美国经济增长，继而带来的通货膨胀预期促使美国加息进度超预期，比特币成为规避法币贬值的避风港；2.特朗普政府贸易保护政策致使美元在2017年贬值12%，投资者寻求比特币规避贬值；3.据去年10月、11月调查，美国民众对政府的信任度下降14个百分点达到33%，而美元正是建立在公众对政府信任的基础上。而对于今年以来比特币价格的大幅波动，是因为投资者正在调整对政府政策的预期，新任美联储主席也在重新考虑如何更好地实施货币政策，同时也在考虑推出自己的加密货币。[2018/3/8]

1、我作为协议只需要你来设置有几个权益，每个权益的 ID 是什么，至于具体的权益内容则交给合约外部即链下来决定，就像是一台电脑有 3 个 USB 接口，它可以用来插 U 盘也可以插鼠标，插什么用户自己去决定。

2、权益 ID 化后对于验证权益会非常的方便，比如一个产品要求 NFT 持有者只有具备「可以使用产品」的权益才可以使用，那么当用户打开该产品时，产品代码里需要写一个逻辑去校验用户是否持有该 NFT 且具备对应权限，则需要去做权限名称的逐字匹配少一个字都不行，「可以用产品」和「可以使用产品」对于代码来说就是完全两种不同的权限，但是如果 ID 化，则只需要校验当前 NFT 是否具备「2」权限即可。

3、权益的内容变更是比较频繁的，将权益内容放在链下，只将权益 ID 数量放在链上，若项目方对于权益进行改变则不会花 gas 费。

但权益 ID 化之后也同样带来的问题是无法直观的看到这个 NFT 到底都有什么权益，只有 1、2、3 这几个 ID 数字， 还需要第三方产品去单独做一个权益内容的设置和查询功能去索引到对应 ID。

具体的权益数据管理它使用了两个结构体做双层嵌套，首先定义了 PrivilegeRecord，里面存储了用户地址和到期时间两个字段，然后又定义了 PrivilegeStorage，里面存储了最新一次的到期时间，并用 mapping 的方式去将权益 ID 和 PrivilegeRecord 进行了绑定。

_setPrivilegeTotal 函数用于设置全部的权益数量，这个数量会用在赋权的过程中，即只有 3 个数量，那赋权的时候 ID 肯定要小于 3 的。

下图为核心的设置权益的代码，首先设置权限时，需要传入 4 个参数，被设置的 NFT tokenid，要设置的权限 ID，被赋权的用户地址，权限到期时间。在赋权时需要进行 3 个校验条件，分别文是否拥有权限、到期时间是否大于 30 天和权益 ID 是否在总权益范围内，协议对于权益的时间限制必须要超过 30 天的原因我觉得还是比较奇怪的，不知道为什么作为协议要加这么个性化的限制，按理来说应该将这个限制给到项目方自己决定的。

privilegeBook 也是一个 mapping 的数据类型用于管理每一个 NFT 被赋权的情况，代码中对 privilegeBook 进行设置将某个 NFT 的某个权益的某个人设置为被赋权用户地址，然后再更新到期时间。

下图也是很核心的用于判断用户是否持有对应权益的接口，这个接口将作为其他第三方产品验证权益的关键途径，可见传入了三个参数 tokenId、权益 ID 和用户地址，先判断当前权益是否还在有效期内，这里获取了其最新的到期时间来判断是否大于当前区块的时间戳，若存在有效期的话则校验当前 tokenid 的对应权限 ID 的 user 是否为传入的用户地址。

下图为获取某个 NFT 的权益最新的到期时间。

以上就是 EIP-5496 的内容，总体看下来我觉得对于 NFT 在实用性角度是做出了贡献的，但同时它也有自身的局限性，通过上述代码分析可以看到它的权限颗粒度是到了某个具体 NFT 层面，即以 tokenid 为单位，也许是我还没有研究的很透彻，但是如果我想对于某一批甚至整个 collection 的 NFT 均设置权限是非常麻烦的，有 1 万个 NFT 就要设置 1 万次呀，不知道提案人是如何考虑这个问题的，也欢迎大家交流探讨。

总之如文章开头所说，NFT 已经过去了 PFP 的阶段，下一个叙事到底要由什么开启，有待于基础设施和上层应用的创新带来下一次破圈后的增量用户涌入。

金色早8点

金色财经

去中心化金融社区

CertiK中文社区

虎嗅科技

区块律动BlockBeats

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签：NFTWINPrivilegeTOKENNFTSOL价格winklink币前景Houk Token

MEXC热门资讯