Cảnh báo rủi ro: Đề phòng huy động vốn bất hợp pháp dưới danh nghĩa 'tiền điện tử' và 'blockchain'. — Năm cơ quan bao gồm Ủy ban Giám sát Ngân hàng và Bảo hiểm
Thông tin
Khám phá
Tìm kiếm
Đăng nhập
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
Xem thị trường
Một bài viết để hiểu về EIP-5058: Có thể ngăn các bên tham gia dự án NFT chạy trốn với các bộ chứa không?
十四君
特邀专栏作者
2022-06-07 09:00
Bài viết này có khoảng 3471 từ, đọc toàn bộ bài viết mất khoảng 5 phút
Giải thích chi tiết tầm nhìn và triển khai EIP5058

Tác giả gốc: Mười bốn tháng sáu

Có vẻ như bên dự án bỏ chạy là điều không thể tránh khỏi trong bất kỳ ngành nào. Nếu có khó khăn thì sẽ có cơ hội. Vậy thì trong ngành công nghiệp chuỗi khối web3, dựa trên mật mã và tin tưởng vào các quy tắc và hợp đồng mở, liệu nó có thể được tối ưu hóa từ Để tránh giao thức ERC721 Còn tình huống này thì sao?

tiêu đề cấp đầu tiên

Nội dung của bài viết này:

Trước hết, đối với khoa học phổ thông Xiaobai, mối quan hệ giữa EIP và ERC là gì?

Thứ hai, mô tả ngắn gọn những điểm cốt lõi:

a: Tầm nhìn và triển khai EIP5058;

b: Các vấn đề tồn tại trong ERC721, lấy ví dụ về Quyền sở hữu thế chấp Boring Ape khiến airdrop APE bị tấn công bằng flash loan.

tiêu đề cấp đầu tiên

Mối quan hệ giữa EIP và ERC là gì?

EIP là gì?

Tên đầy đủ là Đề xuất cải tiến Ethereum (Ethereum Improvement Proposals), là những đề xuất cải tiến được đưa ra bởi cộng đồng các nhà phát triển Ethereum về các cải tiến, công cụ lập trình, v.v.

Lối vào: https://eips.ethereum.org/all

ERC là gì?

Tên đầy đủ là Ethereum Request For Comment (Ethereum Request For Comment), được sử dụng để ghi lại các tiêu chuẩn và giao thức phát triển cấp ứng dụng khác nhau (tiêu chuẩn và quy ước cấp ứng dụng) trên Ethereum. Chẳng hạn như các tiêu chuẩn Token điển hình (ERC20, ERC721), đăng ký tên (ERC26, ERC13), mô hình URI (ERC67), định dạng Thư viện/Gói (EIP82), định dạng ví (EIP75, EIP85).

bản tóm tắt

bản tóm tắt

Tiêu chuẩn giao thức ERC là một yếu tố quan trọng ảnh hưởng đến sự phát triển của Ethereum, chẳng hạn như ERC20, ERC223, ERC721, ERC777, v.v., đã có tác động lớn đến hệ sinh thái Ethereum. EIP có thể quan sát sâu hơn các động lực trong ngành và hiểu những điểm khó khăn nào là nút thắt cổ chai hiện tại. Do đó, tôi làm mới EIP mới nhất mỗi tuần, bắt đầu từ vấn đề để tìm ra xu hướng.

tiêu đề cấp đầu tiên

EIP-5058 đang cố giải quyết vấn đề gì?

Mục nhập: https://github.com/ethereum/EIPs/pull/5058/files

Về bản chất, nó là một phần mở rộng của ERC721, cho phép bên dự án thực hiện khóa thay vì chuyển tài sản NFT. Nó đã thêm các chức năng setLockApprovalForAll() và lockApprove(), để không thể chuyển các NFT bị khóa trước khi kết thúc khóa- tăng kỳ.

  • Đối với người dùng, tài sản vẫn nằm trong tài khoản của tôi và tài sản sẽ không bị mất khi hết hạn hoặc có vấn đề với bên dự án.

  • Theo quan chức này, nếu đó không phải là hành vi hack tài sản của người dùng với ác ý, thì đó chỉ là vấn đề khóa và ngăn chặn người dùng chứ không phải yêu cầu chuyển khoản.

  • Đối tượng được ủy quyền: Có thể là bên thứ ba, giống như giới thiệu cơ quan quản lý có thể đóng băng tài khoản chỉ bằng một cú nhấp chuột.

tiêu đề cấp đầu tiên

Bây giờ đề xuất EIP-5058 sẽ được thực hiện như thế nào?

Về bản chất, đó là quản lý trạng thái khóa của NFT, để bên dự án có thể cung cấp chức năng khóa và chuyển giao trong dự án NFT kế thừa từ 5058, đồng thời có thể nhận ra nhiều chức năng hơn như tiền bản quyền trong kế thừa

Trong đề xuất hiện tại, anh ấy gói gọn và cung cấp một số phương pháp:

  1. Bên dự án ủy quyền người dùng: lockApprove (quyền khóa một NFT duy nhất), setLockApprovalForAll (quyền khóa tất cả NFT theo địa chỉ này)

  2. Lệnh gọi hợp đồng dự án: lockFrom (khóa NFT của người dùng), unlockFrom (mở khóa NFT của người dùng)

Để đặt thời gian khóa:

  • Khi bên dự án (bên thứ ba) khóa NFT,

  • Cần phải chỉ định chiều cao khối tại đó khóa hết hạn, chiều cao này phải lớn hơn chiều cao khối hiện tại.

  • Sau khi khóa hết hạn, NFT sẽ tự động được giải phóng và có thể được chuyển.

Ngoài ra còn có nhiều cân nhắc trong các biện pháp bảo mật của chính 5058. Nó sẽ được kiểm tra khi khóa được thực hiện.

  1. Ngăn chặn bản thân khóa mình do nhầm lẫn:"ERC5058: lock caller is not owner nor approved”

  2. Ngăn chặn khóa độc hại của người khác:"ERC5058: lock from incorrect owner”

  3. Thời gian hết hạn phải lớn hơn số khối:"ERC5058: lock caller is not owner nor approved”

Từ các bản ghi của quá trình thảo luận eip, có thể nhớ lại rằng các tác giả ban đầu đã sử dụng dấu thời gian để biểu thị thời gian hết hạn, điều này đã bị đề xuất chính thức từ chối vì nó có thể gây ra nhiều rủi ro bảo mật hơn và không bao giờ nên tin cậy vào các công cụ khai thác.

Đối với cách khóa được thực hiện,

Anh ta sử dụng một loạt giao thức để quản lý trạng thái khóa và phương thức mở khóa của NFT, đồng thời xác định hai chức năng ảo để các hợp đồng tiếp theo kế thừa mã 5058 có thể thay đổi phần này.

  1. _beforeTokenLock(operator, from, tokenId, expired);

  2. _afterTokenLock(operator, from, tokenId, expired);

tiêu đề cấp đầu tiên

Làm thế nào để giải quyết vấn đề thanh khoản?

tiêu đề cấp đầu tiên

Các vấn đề với ERC721 là gì?

Thật vậy, ERC721 đã mở ra một cuộc bùng nổ lớn trong hai năm qua, nhưng vấn đề đầu tiên là khả năng mở rộng, bảo mật và thanh khoản, đồng thời đây cũng là trò chơi giữa các tam giác bất khả thi. Tất nhiên, các đề xuất NFT đang nở rộ hiện tại đang trên đường phá vỡ tam giác.

tiêu đề cấp đầu tiên

Mâu thuẫn An ninh & Thanh khoản - Sự cố APE

Vào tháng 3, trong đợt airdrop APE, bên dự án có thể nhận được mã thông báo APE bằng cách nắm giữ Boring Ape NFT, https://apecoin.com/about, nhưng với tư cách là một Boring Ape có giá trị cao hàng đầu trước đây, nhiều người nắm giữ Nó sẽ được đặt trong NFTX, tức là được phân mảnh và chuyển đổi thành mã thông báo erc20, từ đó tạo ra các mã thông báo chi tiết, dễ chuyển nhượng và có tính thanh khoản cao.

Và mã thông báo APE, còn được gọi là"Apecoin", nếu bạn giữ nó, bạn có thể tham gia ApeCoin DAO và có một số quyền quản trị nhất định

  • Chế độ phân phối: Đây là chế độ đầu tiên trong đó NFT được giữ theo địa chỉ để airdrop ERC20.

  • Quy tắc hoạt động: truy cập anh ta bằng ví, anh ta có thể trao đổi mã thông báo định lượng nếu anh ta nhận ra nft sau

chữ

Toàn bộ quá trình bị tấn công

chữ

Các bước gần đúng là

  • 1: Đầu tiên, nhà kinh doanh chênh lệch giá nhận được một khoản tiền thông qua khoản vay chớp nhoáng,

  • 2: Sử dụng quỹ này để mua vToken trên sushiswap,

  • 3: Sau đó hoán đổi nft trên nền tảng nftx.io,

  • 4: Sau khi nhận được nft, hãy đến nhận airdrop token APE,

  • 5: Cuối cùng, hãy nói về nft cam kết quay lại nftx.io để đổi lấy vToken,

  • 6: Trả lại khoản vay chớp nhoáng

Dấu vết của cuộc tấn công như sau:

https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

Hình dưới đây là quá trình chuyển đổi ETH thu được từ khoản vay nhanh thành wETH (mã thông báo đóng gói của giao thức ERC20 cho mã thông báo gốc)

Hình dưới đây cho thấy giá giao dịch cuối cùng của NFT số 1600 Boring Ape tại thời điểm đó là 85,5 ETH, khoảng 23W USD

Một trong số đó là hình đại diện này

Có thể thấy từ hình 1060 rằng nó đã được lấy ra từ địa chỉ hợp đồng của NFTX.io và sau đó được chuyển trở lại sau 3 khối.

Và tra cứu địa chỉ kẻ tấn công

https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0

chữ

ai thua

tiêu đề cấp đầu tiên

Tóm tắt - lý trí là đẹp, thực tế là xa

Trên thực tế, việc tách quyền sở hữu tài sản có một mức độ ý nghĩa thực tiễn nhất định, nhưng vẫn còn một chặng đường dài phía trước trước khi nó được đưa vào giao thức tiêu chuẩn. người dùng chưa chọn, nó không phổ biến Nó không có ý nghĩa.

Trên thực tế, rủi ro của nhiều NFT nằm ở việc bị xóa sạch thay vì được tái chế bởi bên dự án.trường hợp tương đối cực đoan

Tất nhiên, tôi chú ý đến EIP mới nhất, không chỉ đơn giản là tìm kiếm các mã giao thức có thể sử dụng được, mà quan tâm nhiều hơn đến xu hướng thay đổi của các điểm đau.

Nói cách khác, vẫn còn nhiều đề xuất tiêu chuẩn giao thức NFT, bạn muốn nghe đề xuất nào?

  • Tiêu chuẩn tiền bản quyền ERC2981 NFT

  • EIP4907 NFT có thể thuê

  • EIP2309 có thể tạo song song các NFT bị hủy chuyển

  • ERC721A, do Azuki phát hành, được tùy chỉnh để giảm khí đúc hàng loạt

  • liên kết gốc

  • ......

liên kết gốc

NFT
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Bài viết đề xuất
GIGGLE đã trải qua một hành trình đầy thăng trầm; ai là người phải chịu trách nhiệm cho sự sụp đổ đột ngột của hệ sinh thái BSC?
Diễn đàn Tài sản kỹ thuật số Hồng Kông năm 2025 đã kết thúc thành công và Ethereum HK Hub do SNZ khởi xướng đã được ra mắt.
GMPayer: Trung tâm thanh toán x402 chuỗi chéo dành cho các tác nhân AI
Tóm tắt AI
Trở về đầu trang
Giải thích chi tiết tầm nhìn và triển khai EIP5058
Thư viện tác giả
十四君
深入聊聊Hyperliquid的成功之道与隐忧
10 năm hình thành Ethereum: Quyết định quan trọng mang tính sống còn
Web3风向标 01 | 解读Jito BAM、BRC2.0、EIP-7999
Bảng xếp hạng bài viết nóng
Daily
Weekly
Nếu tình trạng này tiếp diễn, sẽ không còn ai giao dịch tiền điện tử nữa.
Nếu tình trạng này tiếp diễn, sẽ không còn ai giao dịch tiền điện tử nữa.
Sách trắng Bitcoin kỷ niệm 17 năm: Nửa biển, nửa lửa
Tại sao chúng ta vẫn cần Bitcoin sau 17 năm?
Tháo rời toàn bộ: X402 muốn khắc phục "khoảng cách thanh toán" trên internet, nhưng lại rơi vào cái bẫy cũ.
Gate Research: BTC phục hồi và ổn định từ mức thấp, chủ đề về vốn hóa vừa và nhỏ trở nên sôi động, các lĩnh vực riêng tư và AI trở thành trọng tâm đầu tư.
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android