一文了解EIP-5058：能否防止NFT项目方提桶跑路？

原作者:十四王

似乎任何行业，项目方跑路都是不可避免的。有痛点就有机会。那么，在web3区块链行业中，基于密码学和开放规则契约的信任，是否可以从ERC721协议进行优化来避免这种情况？

5月，EIP5058(提案已讨论，但以太坊官方尚未合并)就是为此而设计的，它是一个分离所有权和转让权的NFT扩展协议。

本文内容:首先，EIP和ERC是什么关系？

其次，简述核心要点:

a:EIP5058的愿景与实现；

b:b:ERC 721存在的问题，以APE 空 investment被闪电贷攻击为例。

最后，分析了这种EIP的可行性。

EIP和ERC是什么关系？什么是EIP？以太坊improvement proposal全称是以太坊开发者社区提出的改进建议，是一系列编号文件。EIP可以是以太坊生态系统中任何一个领域的改进，比如新功能、ERC、协议改进、编程工具等等。

入口:https://eips.ethereum.org/all.

什么是ERC？以太坊的全称征求意见稿，用于记录以太坊中的各种应用级标准和协议。如典型的令牌标准(ERC20，ERC721)、名称注册(ERC26，ERC13)、URI范式(ERC67)、库/包格式(EIP82)和钱包格式(EIP75，EIP85)。

入口:https://eips.ethereum.org/erc.

ERC协议标准是影响以太坊发展的重要因素，如ERC20、ERC223、ERC721、ERC777等。，这些对以太坊的生态影响很大。EIP可以进一步观察行业动态，了解当前瓶颈的痛点。所以我每周都刷最新的EIP，从问题中寻找趋势。

简而言之，虽然两者没有重叠，但所有的伦理委员会都是EIP，反之亦然。

EIP-5058想解决什么？入口:https://github.com/ethereum/EIPs/pull/5058/files.

本质上，它是ERC721的扩展，允许项目方锁定NFT资产，而不是转移它们。它增加了函数setLockApprovalForAll()和lockApprove()，这样在锁定期结束前被锁定的NFT就不能被转让。

对于用户来说，资产还在我的账户里，到期了或者项目方出了问题也不会损失。

就官方而言，不是恶意黑用户的资产，那么只是锁定和防范用户的问题，而不是要求必须转移。

授权对象:可以是第三方，就像监管机构的介绍可以一键冻结账户。

这样形成的游戏是让用户同时发挥自己使用权的价值，项目方也可以用更安全的资产保护证明自己的清白。其流动性也可以通过约束NFT得到改善。

EIP-5058提案目前将如何实现？本质上是管理NFT的锁定状态，让项目方在5058实现的NFT项目中提供锁定和转移的功能，还可以在继承中实现更多的版税等功能。

在当前的提案中，他打包并提供了多种交付方式:

用户授权的项目方:lockApprove(允许锁定单个NFT)和setLockApprovalForAll NFTs(在此地址下)。

项目合同调用:lockFrom(锁定用户的NFT)和unlockFrom(解锁用户的NFT)。

设置锁定期:

当项目方(第三方)锁定NFT时，

您需要指定过期块的高度，该高度必须大于当前块的高度。

锁定到期后，NFT将被自动释放，然后才能转移。

5058对自身的安全措施也有很多考虑，在执行锁定时会进行审计。

防止自己误锁:& # 8221；ERC5058:锁调用者不是所有者，也未经批准"

防止他人恶意锁定:& # 8221；ERC5058:来自错误所有者的锁"

过期时间应该大于块号:& # 8221；ERC5058:锁调用者不是所有者，也未经批准"

从eip讨论的记录中可以回忆起，早期的作者用时间戳来表示过期，被官方建议拒绝，因为这样可能会制造更多的安全隐患，而且永远不会信任矿工。

至于如何完成锁定，

他通过一系列协议管理NFT的锁定状态和解锁方法，并定义了两个虚函数，以便后续继承这个5058代码的契约可以更改这部分。

_beforeTokenLock(operator，from，tokenId，expired)；

_afterTokenLock(operator，from，tokenId，expired)；

项目方在一定程度上拥有处理合同的自主权。

如何解决流动性问题？在提案中，boundNFT用于解决流动性问题，相当于未定期到期的NFT的债券流通。NFT锁定为流量创建boundNFT，当NFT解锁时，boundNFT被破坏，绑定的NFT代表NFT冻结在特定时间段内的所有权变更权。这样，boundNFT可以质押给各种项目合同，在不转让原有NFT的情况下行使部分权利，同时可以规避各种项目合同的风险，避免业主因NFT转让给项目合同而失去NFT的效力或失去空投机。

ERC721怎么了？的确，ERC721在这两年迎来了巨大的爆发，但它首先面临的问题是扩展性、安全性和流动性，这也是不可能三位一体之间的博弈。当然，百花齐放的NFT提案已经在打破三角关系的道路上。

我们来看一下因产权分离而引发的具体攻击案例。

安全&；流动性矛盾——3月APE事件上线时，APE 空，项目方通过持有为无聊的apes NFT，可以获得APE代币和https://apecoin.com/about。但作为顶级流量、高价值的无聊猿，很多持有人把它们放在NFTX里，也就是把它们碎片化成erc20的代币，从而生成细粒度代币，便于转移，获得高流动性。

猿令牌，又称“猿币”，可以加入ApeCoin道，具有一定的统治权。

分配模式:首先是按地址持有NFT的模式，然后空 vote为ERC20。

活动规则:带着钱包去拜访他，他认可以下nft可以兑换量化代币。

因为是NFT第一次持有空 tokens，所以出现了一种科学家攻击技术，可以如此“迅速”地进行程序化攻击，只能盲目猜测。要么是科学家太牛逼，要么是有内幕。

被攻击的全过程

闪电贷款-"寿司互换-"vtoken ≤ = > NFT-"领空投资-"然后还债。

一般步骤如下

1.仲裁员首先通过闪电贷款得到一笔钱，

2.用这笔钱买sushiswap上的vToken。

3.然后在nftx.io平台上更换了nft。

4.得到nft后，get 空 put令牌APE，

5.最后，nft质押回nftx.io，换取vToken。

6:归还闪电贷。

攻击标记如下:

https://ethers can . io/tx/0 xeb 8 C3 bebed 11 e 2e 4 fcd 30 CBF C2 FB 3c 55 C4 ca 166003 c 7 f 7d 319 e 78 ea ab 9747098

下图是闪电贷支付到的ETH，转换成wETH(原始令牌的ERC20协议的打包令牌)。

下图是无聊猿1600的NFT。当时最终成交价85.5 ETH，约合23W。

其中一个就是这个头像。

从1060的图中可以看出，是从NFTX.io的合约地址中取出来的，然后过了3个街区又转回来了。

并查找攻击者的地址

https://ethers can . io/address/0x 29 b8d 7588674 fafbd 6 b5 E3 fee 2 b 86 a6 c 927156 b 0

你会发现收入的399 ETH还躺在这个钱包里。

谁输了？

在整个过程中，无聊的ape玩家为了变现而丧失资产所有权所带来的APE代币收入。

总结——理性很美好，现实却很遥远。事实上，产权分离确实有一定的现实意义，但要纳入标准协议还有很长的路要走。至于项目方跑路的风险，作为一个目前没有选择的用户，没有普及是没有意义的。

事实上，更多NFT的风险在于归零，而不是被项目方回收。APE token事件只是一个比较极端的案例，描述了由于产权分离导致的收入被掠夺。

当然，我关注最新的EIP，不仅仅是寻找可用的协议代码，更多的是关注痛点的趋势变化。

换句话说，NFT协议标准提案很多，你想听哪个？

ERC2981 NFT版税标准

EIP4907可租赁NFT

EIP2309可以并行创建用于转移销毁的NFT。

ERC721A，由志那都红豆发布，定制减少薄荷气体的批量。

从721A演变而来的ERC721Psi进一步优化了油耗。

……

原始链接

本网站声明:网站内容来源于网络。如有侵权，请联系我们，我们会及时处理。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信(j7hr0a@163.com)，我们会及时处理和回复。

原文地址"一文了解EIP-5058：能否防止NFT项目方提桶跑路？"：http://www.guoyinggangguan.com/qkl/147371.html。

微信扫描二维码关注官方微信
▲长按图片识别二维码