解析即將過審的多權限 NFT 管理協議 EIP-5496_NFT

撰文：Jason，Buidler DAO Co-founder

對于整個 Web3 行業來說，我認為一切可以降低普通用戶進入的門檻和成本的都是好東西，對于 NFT 賽道來說，我認為一切可以增強流動性和實用性的也都是好東西。

在此之前對于可租賃 NFT 協議 4907 也專門寫了一篇文章，NFT 發展到后小圖片時代下一個敘事我認為就在于更貼近生活場景的實用型 NFT。

首先先對于小圖片這個事再啰嗦兩句，貌似很多人將小圖片看作 NFT 的原罪，將 NFT 嘲諷為小圖片，但是我不這樣認為，小圖片對于 crypto 走向大眾視野一定是有不可估量的推動作用，不能拿起碗吃飯放下碗罵娘。

在此之前 crypto 其實對于普通人的理解和參與門檻還是非常高的，花花綠綠的 k 線和刺激的漲跌幅度決定了其還是小部分人的金融游戲，但是 NFT 出現后至少貼在上面的那張小圖片是實實在在能看得著的東西，就算不懂金融和加密，不知道挖礦和 defi，但是至少能判斷圖片好不好看，社區有不有趣，小圖片 + 頭像帶來的社區文化極大的降低了普通用戶的理解和參與門檻，極強的推動了大量場外人員的加入，所以小圖片對于 crypto 的普及絕對有著極大的功勞不可置否。

只是因為 NFT 的低流動性導致產生的僵尸資產遠高于 token，這也就是為什么提升 NFT 流動性很重要，其二是 NFT 的資產屬性我覺得只釋放出了它一半的價值，因它的唯一性和一切皆可 NFT（URI 掛載）所帶來的另一半實用價值價值的想象空間遠大于 token，但是迄今為止實用價值還沒有被完全釋放出來，這依賴于基礎設施的建設所帶來的應用場景探索，另外實用性的提升也會帶來其資產價值的升值，這是一個左腳踩右腳 1+1>2 的效果，單有實用性無資產交易價值的 NFT 我覺得也沒什么意思。

Numen發布微軟漏洞解析，黑客可通過該漏洞獲取Windows完全控制權:6月9日消息，安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示，該漏洞系 win32k 提權漏洞，是微軟 Windows 系統層面的漏洞。通過該漏洞，黑客可獲取 Windows 的完全控制權。

Numen 指出，win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中，微軟已經在嘗試使用 Rust 重構該部分內核代碼。未來該類型的漏洞在新系統可能被杜絕。

此前報道，5 月，微軟發布的補丁更新解決了 38 個安全漏洞，其中包括一個零日漏洞。[2023/6/9 21:25:55]

NFT 實用性的背后即持有者權益的賦能，目前最常見的賦能大多集中在資產校驗到進入社區這個過程，也能看到逐漸的出現了如阿迪達斯發售的可穿戴 NFT，或是一些可訂閱 NFT（我們 BuidlerDAO 社區正在提案中）等。

本文中的 EIP-5496 提供了可共享的多重權限，已經進入到 LastCall 狀態即將過審，這里小科普一下 EIP 的流程，它的全稱是以太坊改進建議，任何人都可以去提交 EIP，描述你發現以太坊的不足并給出對應解決方案，經過初審后會按照時序給你一個編號，并進行如下圖所示的生命周期進行討論審核。EIP 分為很多類型，包括 Core、Networking 、Interface 、ERC、Meta、Informational，每一類解決的問題都不一樣，比如 Core 是涉及到核心的共識分叉等底層內容，耳熟能詳的 ERC 就是應用級的標準制定，20、721、3535、4337（賬戶抽象）、5192（靈魂綁定）都屬于這一類，所以 ERC 也是離普通用戶最近也最好理解的一層。我平時喜歡看 EIP，它既是一本以太坊的史書，可以了解其從誕生至今所有的問題與建議，同時也是一本預言書，每個 EIP 背后都可能蘊含著巨大的機會，看 EIP 也是把握市場方向的方式，建議大家沒事的時候也可以多關注一下：https://eips.ethereum.org/all

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

它認為 NFT 除了圖片和資產屬性外，在不同的場景下都有實用性可以拓展，權益可能是存在于鏈上如投票權、瀏覽權、空投權等，或者在鏈下如購物優惠、餐廳折扣、機場貴賓室使用權等，在 EIP-5496 的眼里每個 NFT 都可以包含多種權益，并且這個權益應該具備幾種可選特性：

動態 | EOS疑似將推出基于EOS的HandShake DNS解析服務:EOS疑似將推出基于EOS 的 HandShake DNS解析服務，一位開發者的Github顯示正在開發EOS-handshake服務。Cosmos社區總監Chjango Unchained4月30日發推表示發現EOS開發者正在復用 Handshake 的開源代碼。EOS或許會加入域名解析服務，生態會進一步擴大。（IMEOS）[2019/4/30]

可驗證：權益可以被驗證通過

可轉移：權益可以被轉移給他人

可共享：權益可以被共享給多人

可截止：權益可以被設置有效期

因為作為發行方對于 NFT 的權益賦能可能會有很多，擁有 NFT 的人不一定想使用他們的權益，而傳統的 ERC721 只記錄 NFT 的擁有權和轉讓過程，NFT 的權益是不被記錄在鏈上的，EIP-5496 可以讓項目方將權益寫入鏈上，并授予特定人群，并且權益擁有者可以獨立管理每個權限，從而對于項目方和 holder 均具有權益的管理能力，釋放了 NFT 在權益實用性領域的價值。

目前對于項目方來說如果想將 NFT 持有者進行多層權益賦能的方式是空投多類 NFT，如一家航空公司向 Crypto Punk 持有者空投了一系列 NFT 并賦以權益，吸引他們加入航空公司的會員，但是新空投的 NFT 和其主 NFT 不是綁定關系，所以如果 Crypto Punk 主 NFT 被轉移，空投的 NFT 依然在原主人手里繼續享受權益，而新的主 NFT 持有者則不能自動的享受權益，所以 EIP-5496 可以將權益和底層主 NFT 綁定，并允許用戶自主的管理權限。

動態 | 日本Catabira推出基于區塊鏈的數據解析平臺:據Prtimes消息，日本信息服務商Catabira宣布推出基于區塊鏈的商業服務級數據解析平臺Catabira Insights For Blockchain，將利用區塊鏈技術不可篡改的特性保證調查數據的真實性。[2018/11/8]

協議最難的在于如何能夠在盡可能簡單的程度下，去支持拓展出更多復雜的業務場景，它要求優雅且克制，而不是一昧追求著強大和牛逼，所以接下來我們通過其技術實現看一下到底 EIP-5496 都做了什么事，以及他的設計原則是什么，代碼比較多我摘錄一些核心內容為大家講解。

首先在合約中它將權益全部 ID 化，在此之前我以為設置權益的過程，是直接將 NFT 的權益都有什么寫入到合約中，比如一個 NFT 有 3 個權益，它并不是通過 string 文本的形式去寫[可以打折][可以使用產品][可以獲得空投]，而是直接設置該 NFT 的權益 ID 為 1、2、3，對沒錯就在合約里設置好有 3 個權益，而并不會直接將權益內容寫進去，這也就是我認為其作為協議優雅和克制之處，權益 ID 化的好處是：

1、我作為協議只需要你來設置有幾個權益，每個權益的 ID 是什么，至于具體的權益內容則交給合約外部即鏈下來決定，就像是一臺電腦有 3 個 USB 接口，它可以用來插 U 盤也可以插鼠標，插什么用戶自己去決定。

動態 | 浙江大學攜手劍橋大學發布區塊鏈生態深層解析報告:近期，浙江大學互聯網金融研究院攜手劍橋大學新興金融研究中心發布區塊鏈生態深層解析報告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式賬本技術系統:一個概念框架》。浙大AIF副院長楊小虎指出，該報告不僅闡明了如何識別DLT系統，分析和比較現有的DLT系統，還通過六個實例為新系統設計提供有用的借鑒。[2018/8/17]

2、權益 ID 化后對于驗證權益會非常的方便，比如一個產品要求 NFT 持有者只有具備「可以使用產品」的權益才可以使用，那么當用戶打開該產品時，產品代碼里需要寫一個邏輯去校驗用戶是否持有該 NFT 且具備對應權限，則需要去做權限名稱的逐字匹配少一個字都不行，「可以用產品」和「可以使用產品」對于代碼來說就是完全兩種不同的權限，但是如果 ID 化，則只需要校驗當前 NFT 是否具備「2」權限即可。

3、權益的內容變更是比較頻繁的，將權益內容放在鏈下，只將權益 ID 數量放在鏈上，若項目方對于權益進行改變則不會花 gas 費。

但權益 ID 化之后也同樣帶來的問題是無法直觀的看到這個 NFT 到底都有什么權益，只有 1、2、3 這幾個 ID 數字， 還需要第三方產品去單獨做一個權益內容的設置和查詢功能去索引到對應 ID。

具體的權益數據管理它使用了兩個結構體做雙層嵌套，首先定義了 PrivilegeRecord，里面存儲了用戶地址和到期時間兩個字段，然后又定義了 PrivilegeStorage，里面存儲了最新一次的到期時間，并用 mapping 的方式去將權益 ID 和 PrivilegeRecord 進行了綁定。

_setPrivilegeTotal 函數用于設置全部的權益數量，這個數量會用在賦權的過程中，即只有 3 個數量，那賦權的時候 ID 肯定要小于 3 的。

下圖為核心的設置權益的代碼，首先設置權限時，需要傳入 4 個參數，被設置的 NFT tokenid，要設置的權限 ID，被賦權的用戶地址，權限到期時間。在賦權時需要進行 3 個校驗條件，分別文是否擁有權限、到期時間是否大于 30 天和權益 ID 是否在總權益范圍內，協議對于權益的時間限制必須要超過 30 天的原因我覺得還是比較奇怪的，不知道為什么作為協議要加這么個性化的限制，按理來說應該將這個限制給到項目方自己決定的。

privilegeBook 也是一個 mapping 的數據類型用于管理每一個 NFT 被賦權的情況，代碼中對 privilegeBook 進行設置將某個 NFT 的某個權益的某個人設置為被賦權用戶地址，然后再更新到期時間。

下圖也是很核心的用于判斷用戶是否持有對應權益的接口，這個接口將作為其他第三方產品驗證權益的關鍵途徑，可見傳入了三個參數 tokenId、權益 ID 和用戶地址，先判斷當前權益是否還在有效期內，這里獲取了其最新的到期時間來判斷是否大于當前區塊的時間戳，若存在有效期的話則校驗當前 tokenid 的對應權限 ID 的 user 是否為傳入的用戶地址。

下圖為獲取某個 NFT 的權益最新的到期時間。

以上就是 EIP-5496 的內容，總體看下來我覺得對于 NFT 在實用性角度是做出了貢獻的，但同時它也有自身的局限性，通過上述代碼分析可以看到它的權限顆粒度是到了某個具體 NFT 層面，即以 tokenid 為單位，也許是我還沒有研究的很透徹，但是如果我想對于某一批甚至整個 collection 的 NFT 均設置權限是非常麻煩的，有 1 萬個 NFT 就要設置 1 萬次呀，不知道提案人是如何考慮這個問題的，也歡迎大家交流探討。

總之如文章開頭所說，NFT 已經過去了 PFP 的階段，下一個敘事到底要由什么開啟，有待于基礎設施和上層應用的創新帶來下一次破圈后的增量用戶涌入。

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：NFTEOSWINTOKEGalactic Arena: The NFTverseEOSDTWinter DogAlaskan Malamute Token

瑞波幣