リスク警告:「仮想通貨」「ブロックチェーン」の名のもとでの違法な資金調達のリスクに注意してください。—銀行保険監督管理委員会など5部門
情報
発見
検索
ログイン
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
View Market
EIP-5058を理解するための記事: NFTプロジェクト関係者がバケツを持って逃走するのを防ぐことができるか?
十四君
特邀专栏作者
2022-06-07 09:00
この記事は約3471文字で、全文を読むには約5分かかります
EIP5058のビジョンと実装について詳しく説明する

原作者:フォーティーン・ジュン

「プロジェクト関係者の暴走はどの業界でも避けられないようです。問題点があればチャンスもあります。では、Web3 ブロックチェーン業界では、暗号化とオープンなルールと契約への信頼に基づいて、最初から最適化することができますか?」避けるべきERC721プロトコル この状況はどうでしょうか?

最初のレベルのタイトル

この記事の内容:

まず第一に、小白大衆科学にとって、EIP と ERC の関係は何ですか?

次に、核心点を簡単に説明します。

a: EIP5058 のビジョンと実装。

b: ERC721 に存在する問題として、APE エアドロップがフラッシュ ローンによる攻撃を受ける原因となった Boring Ape Mortgage Ownership を例に挙げます。

最初のレベルのタイトル

EIPとERCの関係は何ですか?

EIPとは何ですか?

正式名称はイーサリアム改善提案(Ethereum Improvement Proposals)で、イーサリアム開発者コミュニティによって提案される改善案、プログラミングツールなどです。

入り口: https://eips.ethereum.org/all

ERCとは何ですか?

正式名称はEthereum Request For Comment(イーサリアムリクエストフォーコメント)といい、イーサリアム上のさまざまなアプリケーションレベルの開発標準やプロトコル(アプリケーションレベルの標準や規約)を記録するために使用されます。代表的なトークン標準(ERC20、ERC721)、名前登録(ERC26、ERC13)、URIパラダイム(ERC67)、ライブラリ/パッケージ形式(EIP82)、ウォレット形式(EIP75、EIP85)など。

まとめ

まとめ

ERCプロトコル標準はイーサリアムの開発に影響を与える重要な要素であり、ERC20、ERC223、ERC721、ERC777などはイーサリアムの生態系に大きな影響を与えています。 EIP は、業界のダイナミクスをさらに観察し、現在のボトルネックとなっている問題点を理解できます。そのため、毎週最新の EIP を更新し、問題から傾向を見つけます。

最初のレベルのタイトル

EIP-5058 は何を解決しようとしているのでしょうか?

エントリ: https://github.com/ethereum/EIPs/pull/5058/files

本質的に、これはERC721の拡張であり、プロジェクト当事者がNFT資産の転送の代わりにロックを実行できるようにし、関数setLockApprovalForAll()とlockApprove()を追加したため、ロックされたNFTはロックが終了する前に転送できなくなります。アップ期間。

  • ユーザーにとって、資産はまだ私のアカウントにあり、有効期限が切れたり、プロジェクト関係者に問題が発生したりしても、資産が失われることはありません。

  • 公式によると、ユーザー資産に対する悪意のあるハッキングではない場合、転送を要求するのではなく、ユーザーをロックして阻止するだけの問題です。

  • 認可されたオブジェクト: ワンクリックでアカウントを凍結できる規制当局を紹介するのと同じように、サードパーティでも構いません。

最初のレベルのタイトル

EIP-5058 提案は今後どのように実装されるのでしょうか?

本質的には、NFTのロック状態を管理することで、プロジェクト当事者が5058から継承したNFTプロジェクトでロックと転送の機能を提供できるようになり、継承におけるロイヤルティなどのより多くの機能も実現できるようになります。

現在の提案では、彼はいくつかのメソッドをカプセル化して提供しています。

  1. ユーザー認可プロジェクト当事者: lockApprove (単一の NFT をロックする許可)、setLockApprovalForAll (このアドレスの下にあるすべての NFT をロックする許可)

  2. プロジェクトコントラクト呼び出し: lockFrom (ユーザーの NFT をロック)、unlockFrom (ユーザーの NFT のロックを解除)

ロックアウト期間を設定するには:

  • プロジェクト当事者(第三者)がNFTをロックする場合、

  • ロックが期限切れになるブロックの高さを指定する必要があります。これは、現在のブロックの高さより大きくなければなりません。

  • ロックの有効期限が切れると、NFT は自動的に解放され、転送できるようになります。

5058 自体のセキュリティ対策にも多くの考慮事項があり、ロックの実装時に監査が行われます。

  1. 誤って自分自身をロックしないようにします。"ERC5058: lock caller is not owner nor approved”

  2. 他人の悪意のあるロックを防止します。"ERC5058: lock from incorrect owner”

  3. 有効期限はブロック番号より大きくなければなりません。"ERC5058: lock caller is not owner nor approved”

EIP の議論プロセスの記録から、初期の作成者は有効期限を表すためにタイムスタンプを使用していたことを思い出すことができますが、公式の提案では拒否されました。これは、より多くのセキュリティ リスクを引き起こす可能性があり、マイナーは決して信頼されるべきではないためです。

ロックの仕組みとしては、

彼は一連のプロトコルを使用して NFT のロック状態とロック解除方法を管理し、5058 コードを継承する後続のコントラクトがこの部分を変更できるように 2 つの仮想関数を定義します。

  1. _beforeTokenLock(operator, from, tokenId, expired);

  2. _afterTokenLock(operator, from, tokenId, expired);

最初のレベルのタイトル

流動性の問題をどう解決するか?

最初のレベルのタイトル

ERC721の問題点は何ですか?

実際、ERC721 は過去 2 年間で大爆発を引き起こしましたが、最初の問題はスケーラビリティ、セキュリティ、流動性であり、不可能な三角形の間のゲームでもあります。もちろん、現在満開になっているNFTの提案はすでにトライアングルを突破しようとしています。

最初のレベルのタイトル

安全保障と流動性の矛盾 - APE事件

3月のAPEエアドロップ中に、プロジェクト当事者はBoring Ape NFT https://apecoin.com/about を保持することでAPEトークンを取得できますが、これまでトップクラスの高価値Boring Apeとして、多くの保有者となります。つまり、断片化されて erc20 トークンに変換され、転送が容易で高い流動性が得られるきめの細かいトークンが生成されます。

そして、APE トークンとしても知られています。「Apecoin」、保有するとApeCoin DAOに参加し、一定のガバナンス権を得ることができます

  • 配信モード:エアドロップERC20へのアドレスに応じてNFTを保持する最初のモードです。

  • アクティビティルール:ウォレットを使用して彼にアクセスし、次のnftを認識した場合、定量的トークンを交換できます

文章

攻撃を受けるまでの全体的なプロセス

文章

おおよその手順は次のとおりです

  • 1: 裁定者はまずフラッシュローンを通じてまとまった金額を入手し、

  • 2: この資金を使用して、sushiswap で vToken を購入します。

  • 3: 次に、nftx.io プラットフォーム上の nft を交換します。

  • 4: nftを取得したら、エアドロップトークンAPEを受け取りに行き、

  • 5: 最後に、vToken と引き換えに nftx.io に戻る nft プレッジについて話しましょう。

  • 6: フラッシュローンを返済する

攻撃の痕跡は次のとおりです。

https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

下の図はフラッシュローンで得たETHをwETH(ネイティブトークン用のERC20プロトコルのパッケージングトークン)に変換したものです。

下の写真は、当時のNo.1600 Boring Ape NFTの最終取引価格、85.5 ETH、約23W USDを示しています

そのうちの1つがこのアバターです

図1060から、NFTX.ioのコントラクトアドレスから取り出し、3ブロック後に送り返していることがわかります。

そして攻撃者のアドレスを調べます

https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0

文章

誰が負けたのか

最初のレベルのタイトル

あらすじ - 合理は美しく、現実は遠い

実際、財産権の分離にはある程度の実務的意義があるが、それが標準議定書に組み込まれるまでの道のりはまだ長い。まだ選んでいないユーザーには人気がないのでは意味がありません。

実際、より多くのNFTが発生するリスクは、プロジェクト当事者によってリサイクルされるのではなく、ゼロ化されることにあり、APEトークン事件は、収入の略奪につながる財産権の分離を説明するものにすぎません。比較的極端なケース

もちろん、私は最新の EIP に注目しており、単に使用可能なプロトコル コードを探すのではなく、ペイン ポイントの傾向の変化をより重視しています。

言い換えれば、NFTプロトコルの標準提案はまだたくさんありますが、どれを聞きたいですか?

  • ERC2981 NFT ロイヤルティ標準

  • EIP4907 レンタル可能なNFT

  • EIP2309は転送破壊されたNFTを並行して作成できます

  • AZUKIから発売されたERC721A、バッチミントガスを削減するためにカスタマイズされました

  • 元のリンク

  • ......

元のリンク

NFT
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_CryptoPunk
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
おすすめ記事
GIGGLE はジェットコースターのような展開を経験しました。BSC エコシステムの突然の崩壊の責任は誰にあるのでしょうか?
2025年香港デジタル資産フォーラムが成功裏に終了し、SNZが主導するイーサリアムHKハブが立ち上げられました。
GMPayer: AIエージェント向けクロスチェーンx402決済ハブ
AI要約
トップに戻る
EIP5058のビジョンと実装について詳しく説明する
著者ライブラリ
十四君
深入聊聊Hyperliquid的成功之道与隐忧
イーサリアム誕生10周年:生き残りをかけた大きな決断
Web3风向标 01 | 解读Jito BAM、BRC2.0、EIP-7999
記事ホットランキング
Daily
Weekly
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
ビットコインホワイトペーパー17周年:半分は海、半分は炎
17年経った今でもビットコインが必要なのはなぜでしょうか?
徹底的な分解: X402 はインターネットの「支払いギャップ」を解消しようとしましたが、また同じ落とし穴に陥ってしまいました。
Gate Research: BTC は安値から反発して安定し、小型株と中型株のテーマが熱くなり、プライバシーと AI セクターが投資の焦点になります。
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android