一文了解EIP-5058：能否防止NFT項目方提桶跑路？

十四君

特邀专栏作者

2022-06-07 09:00

本文約3471字，閱讀全文需要約5分鐘

詳解EIP5058 的願景與實現方式

原文作者：十四君

一級標題

本文目錄：

首先，為小白科普，EIP和ERC是什麼關係？

其次，簡述核心點：

一級標題

常說的EIP和ERC是什麼關係？

全稱Ethereum Imporvement Proposals(以太坊改進建議), 是以太坊開發者社區提出的改進建議, 是一系列以編號排定的文件， EIP可以是Ethereum 生態中任意領域的改進, 比如新特性、ERC、協議改進、編程工具等等。

入口：https://eips.ethereum.org/all

小結

一級標題

EIP-5058 想解決什麼？

入口：https://github.com/ethereum/EIPs/pull/5058/files

本質上他是ERC721的拓展，讓項目方可以對NFT資產，執行鎖定而不是轉移，他新增函數setLockApprovalForAll()以及lockApprove()，這樣一來在鎖定期結束之前被鎖定的NFT 不能轉移。
對用戶而言，資產還在我的賬戶內，而且到期了或者項目方出問題了，資產也不會損失。
一級標題

一級標題

EIP-5058 提案目前會怎樣實現？

本質上是對NFT的鎖定狀態進行管理，讓項目方在繼承5058實現的NFT項目中，提供鎖定即轉移的功能，也可以在繼承中實現更多功能比如版稅等

目前的提案裡他封裝提供了若干提供方法：
用戶授權項目方：lockApprove（許可鎖定單個NFT），setLockApprovalForAll（許可鎖定該地址下全部NFT）

項目方合約調用：lockFrom（鎖定用戶的NFT），unlockFrom（解鎖用戶的NFT）

設定鎖定期：
項目方（第三方）鎖定NFT 時，
需要指定鎖定過期的區塊高度，該高度必須大於當前區塊高度。

鎖到期後，NFT 自動釋放，才可以進行轉移。

5058本身的安保措施上也有諸多考慮，執行lock鎖定的時候會審計"ERC5058: lock caller is not owner nor approved”
防止自己誤鎖定自己："ERC5058: lock from incorrect owner”
防止惡意鎖定別人的："ERC5058: lock caller is not owner nor approved”

過期時間要大於塊號：

從eip討論過程的記錄中可以回顧到，早期作者使用時間戳來代表過期，被官方建議駁回了，因為這可能產生更多安全風險，永遠不要相信礦工。

一級標題

_beforeTokenLock(operator, from, tokenId, expired);
_afterTokenLock(operator, from, tokenId, expired);

一級標題

安全性&流動性的矛盾-APE事件

在3月份，APE空投時候，項目方是按無聊猿NFT持有即可獲取APE代幣，https://apecoin.com/about，但是之前作為頂流高價值的無聊猿，不少持有者會將其放在NFTX中，即碎片化轉成erc20的token，從而產生細粒度的代幣讓其易於轉移，獲得了高流動性。而APE代幣，也稱之為是