EIP-5058 能否防止NFT項目方提桶跑路？_LOCK

項目方跑路仿佛在任何行業中都不免出現，有痛點就是有機會，那么在web3區塊鏈行業中，基于密碼學以及公開規則合約的信任，能否從ERC721的協議上做優化，從而規避這種情況呢？

5月新出的EIP5058想實現的ERC721L就是為此設計的，是將所有權和轉移權分離的NFT拓展協議。

本文目錄：

首先，為小白科普，EIP和ERC是什么關系？

其次，簡述核心點：

a：EIP5058的愿景與實現方式，

b：ERC721存在的問題，以無聊猿抵押所有權導致APE空投被閃電貸攻擊為例。

最后，穿插分析此EIP的可行性。

常說的EIP和ERC是什么關系？

EIP是什么？

全稱EthereumImporvementProposals(以太坊改進建議),是以太坊開發者社區提出的改進建議,是一系列以編號排定的文件，EIP可以是Ethereum生態中任意領域的改進,比如新特性、ERC、協議改進、編程工具等等。

入口：https://eips.ethereum.org/all

ERC是什么？

全稱EthereumRequestForComment(以太坊意見征求稿),用以記錄以太坊上應用級的各種開發標準和協議(application-levelstandardsandconventions)。如典型的Token標準(ERC20,ERC721)、名字注冊(ERC26,ERC13),URI范式(ERC67),Library/Package格式(EIP82),錢包格式(EIP75,EIP85)。

Protocol Labs：Filecoin不是證券:金色財經報道，Protocol Labs在推特上表示，“Filecoin是一種由加密貨幣驅動的全球存儲網絡，用于保存人類最重要的信息，而不是證券。”[2023/6/9 21:26:03]

入口：https://eips.ethereum.org/erc

小結

ERC協議標準是影響以太坊發展的重要因素,像ERC20,ERC223,ERC721,ERC777等,都是對以太坊生態產生了很大影響。EIP則可以進一步先觀察到行業內的動態，了解什么痛點是當前的瓶頸。因此我每周都在刷最新的EIP，從問題出發去尋找趨勢。

總之，雖然兩者并不重疊，但是所有的ERC都是EIP，反之則未必。

EIP-5058想解決什么？

入口：https://github.com/ethereum/EIPs/pull/5058/files

本質上他是ERC721的拓展，讓項目方可以對NFT資產，執行鎖定而不是轉移，他新增函數setLockApprovalForAll()以及lockApprove()，這樣一來在鎖定期結束之前被鎖定的NFT不能轉移。

對用戶而言，資產還在我的賬戶內，而且到期了或者項目方出問題了，資產也不會損失。

Lens Protocol將向Mask Network社區用戶空投Lens Handle:8月15日消息，Aave團隊推出的Web3.0社交協議Lens Protocol將向Web3.0產品Mask Network的活躍成員空投Lens Handle，同時雙方宣布達成合作。Lens社區將向Mask Network社群活躍成員空投三千余個Lens Handle，曾于Mask擴展程序中相關dApps有多次交互、在快照時間持有Mask社群NFT項目“MaskOn”、持有過往活動任一POAP，或有資格領取5個及以上OAT的用戶均可認領Lens Handle。通過Lens Handle，用戶可以使用所有由Lens提供服務的相關dApp。[2022/8/16 12:27:07]

對官方而言，不是惡意黑用戶資產的，那就坦坦蕩蕩的只是鎖定防止用戶的問題，而不是要求必須轉移。

授權對象：可以是第三方，猶如引入監管機構可以一鍵凍結賬戶。

這樣一來，形成的博弈是讓用戶即有持有權的同時去發揮其使用權的價值，而項目方也可以以更安全的資產保護來做清白自證。其流動性也可以通過boundNFT來提升

EIP-5058提案目前會怎樣實現？

本質上是對NFT的鎖定狀態進行管理，讓項目方在繼承5058實現的NFT項目中，提供鎖定即轉移的功能，也可以在繼承中實現更多功能比如版稅等

Circle政府關系負責人發布19項穩定幣監管原則，支持非銀行機構發行美元穩定幣:7月19日消息，穩定幣USDC發行公司Circle政府關系負責人Dante Disparte發布一套19項穩定幣監管原則，其中包括支持非銀行金融機構參與發行美元數字貨幣。他稱希望幫助制定美國穩定幣政策，解決穩定幣出現的明顯風險，同時建立明確的規則，使美元繼續作為互聯網的主要數字貨幣，以提高美國的領導地位和經濟競爭力。[2022/7/19 2:22:22]

目前的提案里他封裝提供了若干提供方法：

用戶授權項目方：lockApprove，setLockApprovalForAll

項目方合約調用：lockFrom，unlockFrom（解鎖用戶的NFT

設定鎖定期：

????項目方鎖定NFT時，

????需要指定鎖定過期的區塊高度，該高度必須大于當前區塊高度。

????鎖到期后，NFT自動釋放，才可以進行轉移。

5058本身的安保措施上也有諸多考慮，執行lock鎖定的時候會審計

防止自己誤鎖定自己："ERC5058:?lock?caller?is?not?owner?nor?approved”

The Block研究副總裁：百余加密基金錢包過去三個月ETH價值縮水約85%:6月20日消息，The Block研究副總裁LarryCermak近期在社交媒體上透露，他分析了100多個加密基金錢包，結果發現這些加密基金在過去三個月持有的ETH價值已縮水約85%。

Larry Cermak表示，這些錢包3月總持有量約為148億美元，但截至6月19日僅為22億美元。Larry Cermak進一步解釋說，加密基金可能會在交易平臺傾銷ETH，他沒有計算這部分差異數據，但該錢包指標依然值得關注。[2022/6/20 4:40:43]

防止惡意鎖定別人的："ERC5058:?lock?from?incorrect?owner”?

過期時間要大于塊號："ERC5058:?lock?caller?is?not?owner?nor?approved”

從eip討論過程的記錄中可以回顧到，早期作者使用時間戳來代表過期，被官方建議駁回了，因為這可能產生更多安全風險，永遠不要相信礦工。

至于如何完成鎖定，

他通過一系列協議，來管理該NFT的鎖定狀態，解鎖方法等，并且定義了兩個虛函數，讓后續繼承此5058代碼的合約可以改動此部分。

_beforeTokenLock(operator,?from,?tokenId,?expired);

字節跳動天使投資人Tim Gong：基于加密貨幣的web3一定要走通一條與web2完全不同的經濟模式:6月2日消息，近日，SIG宣布領投總部位于新加坡的Web3 信息應用的基礎軟件平臺ByteTrade新一輪4000萬美元，SIG中國創始合伙人Tim Gong直接出任該公司董事長。Tim Gong隨后在接受采訪時表示，我對加密貨幣的未來非常看好。因為它是信息革命的自然延伸 信息從只讀（web1），到讀寫（web2），再到今天的所有權與交易（web3）。信息的數字資產化與去中心化可以解決web2 平臺今天未解決的很多問題，真正將信息的所有權還給用戶，防止平臺不自律甚至做惡，讓規則更明確與透明（也就是大家講的code is law）。

但是，我們還處在區塊鏈與加密貨幣發展的極早期。今天的所有加密貨幣都與科技股票同漲同跌，而整個crypto 市值都還沒有蘋果一家公司的市值高。就從金融角度來講，crypto 都還遠遠不是一個“另類資產”，而是更像一支叫做“crypto” 的科技股票。基于加密貨幣的web3 一定要走通一條與web2 完全不同的經濟模式，形成真正的生態，才能真正成為與傳統科技與金融逆相關的資產類型。[2022/6/2 3:57:44]

_afterTokenLock(operator,?from,?tokenId,?expired);

給了一定程度上項目方合約處理的自主性。

流動性問題如何解決？

提案中則使用BoundNFT來解決流動性問題，相當于把未到期的定期鎖定的NFT債券化流通，NFT鎖定則創建出boundNFT用于流動，當NFT解鎖則boundNFT銷毀，而boundNFT就代表特定時段內NFT凍結的ownership變更權，這樣可以在不轉移原始NFT的前提下將boundNFT質押到各種項目合約來行使某些權利，同時可以規避各類項目合約風險、避免擁有者損失NFT的效用或因NFT轉移到項目合約而失去空投機會等。

ERC721有怎樣的問題呢？

確實，ERC721在這兩年迎來巨大的爆發，但其問題首當其沖的就是拓展性和安全性和流動性，又是一個不可能三角之間的博弈。?當然目前百花齊放的NFT提案已經走在打破三角的路上了。

我們來看看具體的產權分離導致的攻擊案例。

安全性&流動性的矛盾-APE事件

在3月份，APE空投時候，項目方是按無聊猿NFT持有即可獲取APE代幣，https://apecoin.com/about，但是之前作為頂流高價值的無聊猿，不少持有者會將其放在NFTX中，即碎片化轉成erc20的token，從而產生細粒度的代幣讓其易于轉移，獲得了高流動性。

而APE代幣，也稱之為是“猿幣”，持有則可以加入ApeCoinDAO，具有一定的治理權

分發模式：是首個依據地址持有NFT，來空投ERC20的模式。

活動規則：用錢包訪問他，他識別到有下列nft則可兌換定量代幣

由于是首次NFT持有空投代幣，所以出現了一種科學家攻擊手法，能那么“快”的進行程序化攻擊，只能盲猜，不是科學家太牛逼，就是有內鬼泄題。

被攻擊的整體流程

閃電貸-》sushiswap-》vToken≤=>NFT-》領空投-》再還債

大致步驟是

1：套利者先是閃電貸貸到一筆資金，

2：用這個資金在sushiswap上買到vToken，

3：然后在nftx.io平臺上將nft換了出來，

4：拿到nft之后去領取空投代幣APE，

5：最后再講nft質押回nftx.io換回vToken，

6：還回去閃電貸

攻擊痕跡如下：

https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

下圖是將閃電貸款到的ETH，轉成wETH

下圖是1600號無聊猿NFT當時的最后交易價格是，85.5個ETH，約23W美金

其中之一就是這個頭像

從1060這圖中可以看到，他從NFTX.io的合約地址中被取出，然后3個塊后即被轉回。

而查閱攻擊者地址

https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0

會發現，收益的399個ETH，依舊躺在這個錢包里。

誰虧了

整個過程中，無聊猿玩家為了流動性，而失去的資產所有權所帶來的APE代幣收入。

總結-理性很美好，現實還很遠：

其實產權分離確有一定程度的現實意義，但距離其被納入到標準協議還有很漫長的道路要走，至于項目方提桶跑路的風險，作為當前還沒有選擇的用戶而言，沒普及就沒意義。

其實，更多NFT的風險在于歸零而不是被項目方回收走，APE代幣事件只是描述產權分離導致收益被掠奪的一種相對極端的案例。

當然，我關注最新的EIP，并不是單純尋找可以用的協議代碼，更多是關注痛點的趨勢變化。

話說，還有不少NFT協議標準提案，你想聽哪些？?

ERC2981NFT版稅標準?

EIP4907可租用的NFT?

EIP2309可并行創建轉移銷毀的NFT?

ERC721A，由Azuki發布，為降低批量mintgas而定制?

ERC721Psi，從721A基礎演變，進一步優化gas消耗?

。。。

前文回顧

《當奈飛的NFT忘記了web2的業務安全》

《當我們在看Etherscan的時候,到底在看什么?》

歡迎各位同學從后臺提交有趣的合約或交易哈希。

關注十四，用技術的眼光發現價值。

看到這里，帥氣的你不點個贊嗎?

來源：金色財經

Tags：NFTETHLOCKLOCRINGER Vault (NFTX)tether幣怎么買NPICK BLOCKCarBlock

以太坊價格