LOCK:一文了解EIP-5058：能否防止NFT項目方提桶跑路？_MoonieNFT

原文作者：十四君

項目方跑路仿佛在任何行業中都不免出現，有痛點就是有機會，那么在web3區塊鏈行業中，基于密碼學以及公開規則合約的信任，能否從ERC721的協議上做優化，從而規避這種情況呢？

5月新出的EIP5058想實現的ERC721L就是為此設計的，是將所有權和轉移權分離的NFT拓展協議。

APE空投被閃電貸攻擊為例。

最后，穿插分析此EIP的可行性。

EIP是什么？

全稱EthereumImporvementProposals(以太坊改進建議),是以太坊開發者社區提出的改進建議,是一系列以編號排定的文件，EIP可以是Ethereum生態中任意領域的改進,比如新特性、ERC、協議改進、編程工具等等。

入口：https://eips.ethereum.org/all

ERC是什么？

數字美元項目與西聯匯款推出零售CBDC試點，重點關注跨境支付:金色財經報道，數字美元項目（Digital Dollar Project）宣布完成與西聯公司 (Western Union)、菲律賓 BDO Unibank, Inc. (BDO Unibank) 合作進行的試點研究，以及埃森哲的支持。此次合作代表了數字美元項目私營部門為支持美國央行數字貨幣（CBDC）探索和實驗而做出的最新努力。試點研究深入了解了利用潛在的美國 CBDC 通過 DLT 平臺實現跨境支付的可能好處和考慮因素，重點介紹 CBDC 在零售和商業領域應用的真實用例和數據框架。

據悉，數字美元項目是一個非營利組織，其成立的目的是鼓勵對數字美元的潛在優勢和挑戰進行研究和公眾討論。[2023/8/4 16:17:28]

全稱EthereumRequestForComment(以太坊意見征求稿),用以記錄以太坊上應用級的各種開發標準和協議(application-levelstandardsandconventions)。如典型的Token標準(ERC20,ERC721)、名字注冊(ERC26,ERC13),URI范式(ERC67),Library/Package格式(EIP82),錢包格式(EIP75,EIP85)。

渣打銀行預測：明年比特幣存在跌至5000美元的可能性:金色財經報道，渣打銀行在題為“2023年金融市場的意外”的報告中列舉了該行認為可能會出現的、被市場低估的一些行情，而比特幣的再度暴跌就是其中之一。該行表示，雖然目前來看比特幣的拋售速度已經放緩，但已經造成了對加密市場的傷害。越來越多的加密貨幣公司和交易所開始發覺自身流動性的不足，繼而導致進一步的破產以及投資者對數字資產的信心崩潰。

渣打全球研究主管Eric Robertsen強調，雖然報告中寫道的情況看似有些極端，但它們“在未來一年發生的概率不是零，可能性遠遠超出市場的預測”。比特幣價格的下跌還將推升黃金的反彈，因為黃金可能會重新成為一個避風港，隨著加密貨幣進一步下跌，更多的加密公司和投資者會選擇退出，黃色金屬可能會反彈30%至每盎司2250美元。[2022/12/6 21:24:28]

入口：https://eips.ethereum.org/erc

摩根士丹利下調2023年加密銀行Silvergate Capital收益預期:金色財經報道，摩根士丹利本周五再次下調加密銀行Silvergate Capital（紐交所上市代碼：SI）2023年每股收益預期，認為這家專注于數字資產的銀行將面臨FTX破產帶來的“廣泛結果和風險”。 Silvergate Capital上周披露截至 11 月 15 日，其數字客戶存款已經下滑至98億美元（不包括FTX存款），摩根士丹利分析師Manan Gosalia認為，該指標將會進一步下降至50億美元，賣方分析師更是將Silvergate Capital明年每股收益預期從4.48美元進一步下調至1.58美元。（seekingalpha）[2022/11/26 20:46:41]

小結

ERC協議標準是影響以太坊發展的重要因素,像ERC20,ERC223,ERC721,ERC777等,都是對以太坊生態產生了很大影響。EIP則可以進一步先觀察到行業內的動態，了解什么痛點是當前的瓶頸。因此我每周都在刷最新的EIP，從問題出發去尋找趨勢。

Opimas CEO：機構加密托管商將從FTX事件的影響中受益:金色財經報道，管理咨詢公司Opimas首席執行官Octavio Marenzi表示，在FTX倒閉后，機構加密貨幣托管商將出現新的機會，Octavio Marenzi說，“真正的受益者將是那些名氣很大，和擁有非常強壯資產負債表的公司，人們信任富達和紐約梅隆銀行。”

Marenzi表示，另一方面，像Coinbase這樣的小型加密原生托管服務提供商可能無法獲得機構的興趣，機構投資者可能也不愿將資金放在過度杠桿化的對沖基金手中。他說，“像Coinbase這樣的公司根本不夠大，無法獲得希望在該領域活躍的大型資產管理公司和交易員的信心和信任”。[2022/11/18 13:19:27]

總之，雖然兩者并不重疊，但是所有的ERC都是EIP，反之則未必。

對用戶而言，資產還在我的賬戶內，而且到期了或者項目方出問題了，資產也不會損失。

挪威取消電費補貼以便將用于加密挖礦的電力用于其他用途:金色財經報道，挪威財政部周四表示，挪威計劃取消數據中心的電費退稅補貼，以便將用于加密挖礦的電力用于其他用途。挪威財政大臣在聲明中表示：“與2016年數據中心電價下調時相比，我們現在的電力市場情況完全不同。”越來越多人在挪威進行加密挖礦，隨著電力供應面臨壓力，電力價格上漲，社區需要這些電力，他說。該計劃呼應了鄰國瑞典情緒的變化。在瑞典，政府對加密挖礦業務越來越不友好，因為它尋求為鋼鐵廠等創造就業的項目提供更多電力。瑞典、冰島、挪威都曾用世界上最便宜的電力吸引加密貨幣礦工。(金十)[2022/10/6 18:41:13]

對官方而言，不是惡意黑用戶資產的，那就坦坦蕩蕩的只是鎖定防止用戶的問題，而不是要求必須轉移。

授權對象：可以是第三方，猶如引入監管機構可以一鍵凍結賬戶。

這樣一來，形成的博弈是讓用戶即有持有權的同時去發揮其使用權的價值，而項目方也可以以更安全的資產保護來做清白自證。其流動性也可以通過boundNFT來提升

用戶授權項目方：lockApprove，setLockApprovalForAll

項目方合約調用：lockFrom，unlockFrom

設定鎖定期：

????項目方鎖定NFT時，

????需要指定鎖定過期的區塊高度，該高度必須大于當前區塊高度。

????鎖到期后，NFT自動釋放，才可以進行轉移。

5058本身的安保措施上也有諸多考慮，執行lock鎖定的時候會審計

防止自己誤鎖定自己："ERC5058:lockcallerisnotownernorapproved”

防止惡意鎖定別人的："ERC5058:lockfromincorrectowner”

過期時間要大于塊號："ERC5058:lockcallerisnotownernorapproved”

從eip討論過程的記錄中可以回顧到，早期作者使用時間戳來代表過期，被官方建議駁回了，因為這可能產生更多安全風險，永遠不要相信礦工。

至于如何完成鎖定，

他通過一系列協議，來管理該NFT的鎖定狀態，解鎖方法等，并且定義了兩個虛函數，讓后續繼承此5058代碼的合約可以改動此部分。

_beforeTokenLock(operator,from,tokenId,expired);

_afterTokenLock(operator,from,tokenId,expired);

給了一定程度上項目方合約處理的自主性。

ERC721有怎樣的問題呢？

確實，ERC721在這兩年迎來巨大的爆發，但其問題首當其沖的就是拓展性和安全性和流動性，又是一個不可能三角之間的博弈。當然目前百花齊放的NFT提案已經走在打破三角的路上了。

我們來看看具體的產權分離導致的攻擊案例。

而APE代幣，也稱之為是“猿幣”，持有則可以加入ApeCoinDAO，具有一定的治理權

分發模式：是首個依據地址持有NFT，來空投ERC20的模式。

活動規則：用錢包訪問他，他識別到有下列nft則可兌換定量代幣

由于是首次NFT持有空投代幣，所以出現了一種科學家攻擊手法，能那么“快”的進行程序化攻擊，只能盲猜，不是科學家太牛逼，就是有內鬼泄題。

大致步驟是

1：套利者先是閃電貸貸到一筆資金，

2：用這個資金在sushiswap上買到vToken，

3：然后在nftx.io平臺上將nft換了出來，

4：拿到nft之后去領取空投代幣APE，

5：最后再講nft質押回nftx.io換回vToken，

6：還回去閃電貸

攻擊痕跡如下：

https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

下圖是將閃電貸款到的ETH，轉成wETH

下圖是1600號無聊猿NFT當時的最后交易價格是，85.5個ETH，約23W美金

其中之一就是這個頭像

從1060這圖中可以看到，他從NFTX.io的合約地址中被取出，然后3個塊后即被轉回。

而查閱攻擊者地址

https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0

會發現，收益的399個ETH，依舊躺在這個錢包里。

總結-理性很美好，現實還很遠

其實產權分離確有一定程度的現實意義，但距離其被納入到標準協議還有很漫長的道路要走，至于項目方提桶跑路的風險，作為當前還沒有選擇的用戶而言，沒普及就沒意義。

其實，更多NFT的風險在于歸零而不是被項目方回收走，APE代幣事件只是描述產權分離導致收益被掠奪的一種相對極端的案例。

當然，我關注最新的EIP，并不是單純尋找可以用的協議代碼，更多是關注痛點的趨勢變化。

話說，還有不少NFT協議標準提案，你想聽哪些？?

ERC2981NFT版稅標準?

EIP4907可租用的NFT?

EIP2309可并行創建轉移銷毀的NFT?

ERC721A，由Azuki發布，為降低批量mintgas而定制?

ERC721Psi，從721A基礎演變，進一步優化gas消耗?

......

原文鏈接

Tags：NFTETHLOCKLOCMoonieNFTethw幣最新價格行情Block-Logicblockchain錢包是哪個國家的

ADA