NFT:一文了解EIP-5058：能否防止NFT項目方提桶跑路？

項目方跑路仿佛在任何行業中都不免出現，有痛點就是有機會，那么在web3區塊鏈行業中，基于密碼學以及公開規則合約的信任，能否從ERC721的協議上做優化，從而規避這種情況呢？5月新出的EIP5058想實現的ERC721L就是為此設計的，是將所有權和轉移權分離的NFT拓展協議。本文目錄：

首先，為小白科普，EIP和ERC是什么關系？其次，簡述核心點：a：EIP5058的愿景與實現方式；b：ERC721存在的問題，以無聊猿抵押所有權導致APE空投被閃電貸攻擊為例。最后，穿插分析此EIP的可行性。常說的EIP和ERC是什么關系？

EIP是什么？

全稱EthereumImporvementProposals(以太坊改進建議),是以太坊開發者社區提出的改進建議,是一系列以編號排定的文件，EIP可以是Ethereum生態中任意領域的改進,比如新特性、ERC、協議改進、編程工具等等。入口：https://eips.ethereum.org/allERC是什么？

全稱EthereumRequestForComment(以太坊意見征求稿),用以記錄以太坊上應用級的各種開發標準和協議(application-levelstandardsandconventions)。如典型的Token標準(ERC20,ERC721)、名字注冊(ERC26,ERC13),URI范式(ERC67),Library/Package格式(EIP82),錢包格式(EIP75,EIP85)。入口：https://eips.ethereum.org/erc小結

加密律師：Hinman文件顯示SEC優先擴大其管轄權而不是保護投資者:金色財經報道，根據加密律師 Fred Rispoli 的說法，Hinman 文件描述了一個機構優先擴大其管轄權，而不是履行其保護美國投資者的核心責任。“這些文件對證交會不利，但表象上的損害更大。綜合來看，它們表明，證交會顯然更關心的是擴大自己的地盤，而不是其近90年來保護美國投資者的使命。它們展示了機構官僚作風最糟糕的一面。”Rispoli 推測，可能會要求提供更多文件，以闡明圍繞 Hinman 演講發生的事件，并強調各種實體和個人可能參與塑造敘事。這包括探索 SEC 工作人員關于 Hinman 為何無視他們將 Ether 從他的演講中排除的建議的溝通。[2023/6/16 21:41:04]

ERC協議標準是影響以太坊發展的重要因素,像ERC20,ERC223,ERC721,ERC777等,都是對以太坊生態產生了很大影響。EIP則可以進一步先觀察到行業內的動態，了解什么痛點是當前的瓶頸。因此我每周都在刷最新的EIP，從問題出發去尋找趨勢。總之，雖然兩者并不重疊，但是所有的ERC都是EIP，反之則未必。EIP-5058想解決什么？

Rook Labs和維權投資者達成資產分配協議:4月14日消息，Rook項目的實際運營商Rook Labs與ROOK代幣持有者達成協議，后者可以解鎖對國庫的所有權，將按比例獲得USDC份額，外加pROOK代幣。而RookLabs團隊可以繼續從事令人興奮的項目，而無需承擔毫無價值的治理代幣的負擔。

此前消息，MEV解決方案ROOK的開發實體RookLabs發起一項社區提案投票，計劃將近5000萬美元的金庫資產分成兩半，分別分配給Rook技術的主要建設者和一個名為IncubatorDAO的新社區運營實體。IncubatorDAO將取代原先的RookDAO，完全獨立于Rook，可決定如何使用近2500萬美元資金。[2023/4/14 14:03:23]

入口：https://github.com/ethereum/EIPs/pull/5058/files本質上他是ERC721的拓展，讓項目方可以對NFT資產，執行鎖定而不是轉移，他新增函數setLockApprovalForAll()以及lockApprove()，這樣一來在鎖定期結束之前被鎖定的NFT不能轉移。對用戶而言，資產還在我的賬戶內，而且到期了或者項目方出問題了，資產也不會損失。對官方而言，不是惡意黑用戶資產的，那就坦坦蕩蕩的只是鎖定防止用戶的問題，而不是要求必須轉移。授權對象：可以是第三方，猶如引入監管機構可以一鍵凍結賬戶。這樣一來，形成的博弈是讓用戶即有持有權的同時去發揮其使用權的價值，而項目方也可以以更安全的資產保護來做清白自證。其流動性也可以通過boundNFT來提升EIP-5058提案目前會怎樣實現？

BinaryX：將從二級市場回購100萬枚BNX并加入游戲獎池，最終獎池金額已突破140萬枚BNX:2月28日消息，據官方消息，BinaryX 在官方社群針對Boss 站第二輪（51 級-52 級）Boss 血量顯示異常情況發文回應并致歉表示，BinaryX 團隊在收到反饋后及時進行了審核調查，發現其中一臺服務器在受到大量玩家請求后出現了判斷延遲，導致攻擊結果延遲顯示，對玩家體驗造成了不好的影響，BinaryX 將為本次事件承擔責任，且向所有社區玩家表達歉意。

為此，BinaryX 團隊將會從二級市場中回購 100 萬枚 BNX，并將 100 萬枚 BNX 加入到本輪游戲的最終獎池中，使總獎池金額突破 140 萬枚 BNX。

此外，游戲團隊將會對 Boss 戰機制進行調整，加強對腳本玩家等非正常玩家參與的限制力度，最大程度保護普通玩家的利益，增強游戲的公平性和平衡性。[2023/2/28 12:34:27]

本質上是對NFT的鎖定狀態進行管理，讓項目方在繼承5058實現的NFT項目中，提供鎖定即轉移的功能，也可以在繼承中實現更多功能比如版稅等目前的提案里他封裝提供了若干提供方法：用戶授權項目方：lockApprove，setLockApprovalForAll項目方合約調用：lockFrom，unlockFrom設定鎖定期：項目方鎖定NFT時，需要指定鎖定過期的區塊高度，該高度必須大于當前區塊高度。鎖到期后，NFT自動釋放，才可以進行轉移。5058本身的安保措施上也有諸多考慮，執行lock鎖定的時候會審計防止自己誤鎖定自己："ERC5058:lockcallerisnotownernorapproved”防止惡意鎖定別人的："ERC5058:lockfromincorrectowner”過期時間要大于塊號："ERC5058:lockcallerisnotownernorapproved”從eip討論過程的記錄中可以回顧到，早期作者使用時間戳來代表過期，被官方建議駁回了，因為這可能產生更多安全風險，永遠不要相信礦工。至于如何完成鎖定，他通過一系列協議，來管理該NFT的鎖定狀態，解鎖方法等，并且定義了兩個虛函數，讓后續繼承此5058代碼的合約可以改動此部分。_beforeTokenLock(operator,from,tokenId,expired);_afterTokenLock(operator,from,tokenId,expired);給了一定程度上項目方合約處理的自主性。流動性問題如何解決？

以太坊基金會：以太坊合并后約4%的驗證者已經從網絡中退出，低于預期:9月15日消息，據The Block引援以太坊基金會的電話會議，在以太坊合并升級激活后，大約4%的驗證者已經從網絡中退出。這不足以特別影響網絡，并且低于合并之前的一些估計。這些驗證者可能需要修復一些配置問題，然后應該能夠返回網絡。[2022/9/15 6:58:24]

提案中則使用BoundNFT來解決流動性問題，相當于把未到期的定期鎖定的NFT債券化流通，NFT鎖定則創建出boundNFT用于流動，當NFT解鎖則boundNFT銷毀，而boundNFT就代表特定時段內NFT凍結的ownership變更權，這樣可以在不轉移原始NFT的前提下將boundNFT質押到各種項目合約來行使某些權利，同時可以規避各類項目合約風險、避免擁有者損失NFT的效用或因NFT轉移到項目合約而失去空投機會等。ERC721有怎樣的問題呢？

確實，ERC721在這兩年迎來巨大的爆發，但其問題首當其沖的就是拓展性和安全性和流動性，又是一個不可能三角之間的博弈。當然目前百花齊放的NFT提案已經走在打破三角的路上了。我們來看看具體的產權分離導致的攻擊案例。安全性&流動性的矛盾-APE事件

Lux Capital股東：目前加密領域最大的機會之一仍然是安全性:金色財經報道，Lux Capital的股東Grace Isford在接受采訪時表示，似乎每周在web3領域都會報告一個新的安全黑客，雖然許多初創公司都在致力于開發安全解決方案，但在開發人員工具、數據基礎設施監控和存儲方面，該技術“仍處于起步階段”。

Isford 補充說，web3領域另一個主要挑戰是管理欺詐和加密貨幣下行風險。我認為下行風險現在確實讓很多人遠離了加密貨幣世界，因為他們害怕如果他們過于深入地涉足加密貨幣，就會失去所有的錢。Isford樂觀地認為，通過過去一年對 web3 初創公司的大量投資流入，公司將能夠構建更可靠的解決方案。

此外，目前加密領域最大的機會之一仍然是安全性，如果你可以大規模構建更可靠的智能合約，但如果它不安全，你就不可能擁有一個可靠的系統，所以我認為從優先級的角度來看，安全性可能是最重要的部分之一。[2022/5/30 3:49:13]

在3月份，APE空投時候，項目方是按無聊猿NFT持有即可獲取APE代幣，https://apecoin.com/about，但是之前作為頂流高價值的無聊猿，不少持有者會將其放在NFTX中，即碎片化轉成erc20的token，從而產生細粒度的代幣讓其易于轉移，獲得了高流動性。

而APE代幣，也稱之為是“猿幣”，持有則可以加入ApeCoinDAO，具有一定的治理權分發模式：是首個依據地址持有NFT，來空投ERC20的模式。活動規則：用錢包訪問他，他識別到有下列nft則可兌換定量代幣

由于是首次NFT持有空投代幣，所以出現了一種科學家攻擊手法，能那么“快”的進行程序化攻擊，只能盲猜，不是科學家太牛逼，就是有內鬼泄題。被攻擊的整體流程閃電貸-》sushiswap-》vToken≤=>NFT-》領空投-》再還債大致步驟是1：套利者先是閃電貸貸到一筆資金，2：用這個資金在sushiswap上買到vToken，3：然后在nftx.io平臺上將nft換了出來，4：拿到nft之后去領取空投代幣APE，5：最后再講nft質押回nftx.io換回vToken，6：還回去閃電貸攻擊痕跡如下：https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

下圖是將閃電貸款到的ETH，轉成wETH

下圖是1600號無聊猿NFT當時的最后交易價格是，85.5個ETH，約23W美金

其中之一就是這個頭像

從1060這圖中可以看到，他從NFTX.io的合約地址中被取出，然后3個塊后即被轉回。而查閱攻擊者地址https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0會發現，收益的399個ETH，依舊躺在這個錢包里。誰虧了整個過程中，無聊猿玩家為了流動性，而失去的資產所有權所帶來的APE代幣收入。總結-理性很美好，現實還很遠

其實產權分離確有一定程度的現實意義，但距離其被納入到標準協議還有很漫長的道路要走，至于項目方提桶跑路的風險，作為當前還沒有選擇的用戶而言，沒普及就沒意義。其實，更多NFT的風險在于歸零而不是被項目方回收走，APE代幣事件只是描述產權分離導致收益被掠奪的一種相對極端的案例。當然，我關注最新的EIP，并不是單純尋找可以用的協議代碼，更多是關注痛點的趨勢變化。話說，還有不少NFT協議標準提案，你想聽哪些？ERC2981NFT版稅標準EIP4907可租用的NFTEIP2309可并行創建轉移銷毀的NFTERC721A，由Azuki發布，為降低批量mintgas而定制ERC721Psi，從721A基礎演變，進一步優化gas消耗......原地址

Tags：NFTLOCKETHLOCSeedify NFT SpaceEDCC BlockchainALETH幣arcblock

酷幣下載