NFT:詳解以太坊可逆交易標準ERC20/721R的機制、創新與局限

區塊鏈交易的不可逆特性，一度被形容為是唯一的人類對上帝'時間'的低劣仿制品，然而也正是因為不可逆，導致大量黑客攻擊資金被盜無處解決，也被趣稱為web2向web3最成功的轉型：黑客。而斯坦福大學研究員于最近9.9號最新發布的論文，便是實現了兩種可逆交易的標準命名為ERC20R/ERC721R。其引入了一個“去中心化法庭”機制，資產被盜時受害者可申請凍結資產，而”去中心化法庭“可通過投票來決定是否凍結，凍結資產后“法庭”將基于雙方的證據來決定資產歸屬，以解決糾紛。然而不可逆到可逆，伴隨的是大量復雜的問題誰能發起？惡意誣告阻塞資金怎么辦如何凍結？資金高速流轉，涉事廣泛，惡意投如何公證？誰能仲裁？惡意法官，賄賂法官怎么辦？本文通過解讀ERC20/721R的實例代碼，以及對其算法實現探討可逆交易的探索挑戰。1、可逆交易的發展簡史

在2020年區塊鏈上合計78億美元被盜，到2021年則合計140億美元被盜，在過去一年里也有超過1億美元的NFT受到釣魚等問題被盜。由此可見一旦真正能解決這樣的問題，其標準的價值將有多大。其實早在2015年就有讓交易可逆的討論提案了，這些年里既有部分項目嘗試使用，也有Vitalik乃至ERC20的原作者之一也參與其中。2015年，Reversecoin是世界上第?個具有可逆交易的加密代幣，它在交易發起和確認之間引?了?個超時時間。每個帳?都有?個離線密鑰對，使所有者能夠撤銷交易或?即確認交易。但其實這并不能阻?許多現代黑客攻擊：攻擊者要么竊取確認密鑰，要么欺騙??使?確認密鑰來再次確認惡意交易。2018年，ERC-20標準的共同創建者之?(DeanEigenmann)提出了可逆ICO的概念，投資者可以獲得與最近投資時間成反?的退款?額。盡管這可以防?單個token在發布時的騙局，但它不能防?token后續惡意交易。而2022年也出現有refunds-for-nfts而本論文中最重要思想是借鑒了2018年vitalik提出的設想，基于Dao治理的可逆ERC20標準

DeFi研究員：Uniswap推出Substrate鏈的可能性非零，可能是作為Layer2區塊鏈:金色財經報道，DeFi研究員Ignas詢問了Compound Finance提出的區塊鏈。Ignas回顧了Compound Finance于2021年宣布的Substrate構建的Compound鏈。根據Ignas的說法，Uniswap推出Substrate鏈的可能性非零，可能是作為Layer2區塊鏈。他認為這樣做會給Uniswap原生代幣UNI帶來更多的效用和估值，以實現去中心化。考慮到MakerDAO已經推出了原生區塊鏈，Ignas認為這是可能的。

Ignas引用了一份報告，該報告指出MakerDAO打算創建一個專有的區塊鏈，并將其稱為“NewChain”。根據該報告，NewChain將被橋接，但不一定取代支撐MakerDAO平臺的以太坊區塊鏈，這意味著NewStable、NewGovToken、Dai和MKR將繼續在以太坊區塊鏈上運行。然而，它們將受到通過安全橋運行的治理后端的保護。[2023/7/21 11:08:06]

2、ERC20/721R的實現原理

SwissOne Capital推出新加密基金“SwissOne IOTA Shimmer Opportunities Fund”:金色財經報道，數字資產管理公司SwissOne Capital宣布推出新加密基金“SwissOne IOTA Shimmer Opportunities Fund”，擬支持Shimmer和IOTA生態，據悉該基金將優先投資于項目和重要基礎設施，并幫助機構和合格投資者在Shimmer和IOTA網絡中進行資產和股權投資。據悉，“SwissOne IOTA Shimmer Opportunities Fund”基金將在盧森堡注冊為封閉式有限合伙企業，其最低啟動投資金額為10,000歐元。（Prnewswire）[2023/6/28 22:03:58]

論文實現理念的核心是：基于”去中心化法庭“治理的Token基于ERC20/721R標準實現的token，其交易在鏈上發布后都有資格在短時間內撤銷。但是爭議期過后，交易不能再撤銷。而在短暫的爭議期內，發送方可以通過說服一組離散抽取的法官來首先凍結有爭議的資產，然后再說服他們撤銷交易來請求撤銷交易。看似一段話就描述完了，但其實中間存在非常多的風險性問題決策前：誰能提案，誰能凍結？隨意的凍結將會斷絕信任也將阻塞資金決策中：誰能參與，鏈上鏈下？法官可能被賄賂，法官的公正動機決策后：幣種跨越，如何歸還？資金可能很離散，也可能殃及無辜而20/721R的架構實現細節中，也帶有對其不少困境的答案。2.1、ERC20/721R標準的參與角色

去中心化衍生品交易所Syndr上線Syndr Chain測試網:6月23日消息，基于Arbitrum Layer3 Arbitrum Orbit的去中心化衍生品交易所Syndr在與Rollup平臺Caldera的合作下已上線Syndr Chain測試網，目前處于邀請訪問狀態，用戶可在邀請下注冊體驗。

據悉，Syndr提供期權、永續、期貨交易，永續 + 期權LP池等服務。[2023/6/23 21:56:15]

合計有4種角色參與其中，受害人、治理合約、法官群體、資產合約victim是某受害者，即其Token的某個歷史持有者，可以向治理合約發起請求凍結。Governance是治理合約去中心化法庭的實現，可以兼任多個20/721R的治理。Judges是法官群體，每次隨機抽取法官投票，對資產合約發起凍結/解凍/歸還資金等操作ERC20/721R必須使用此標準，才能記錄下歷史資金流轉記錄并實現了凍結對象的追溯算法Governance則是吃瓜群眾，可以清理合約中無效的歷史數據，從而減少gas費消耗通過核心流程角色可以看出基本上，只要Victim受害人發起，滿足一定的治理合約的開庭條件就可以發起凍結，導致資金無法流動，所以，治理合約中的經濟模型獎懲機制是非常需要設計的，否則要么是法官疲于奔命，要么是惡意凍結中的阻塞資金可拓展閱讀：資金阻塞對系統運作的影響CryptoPunk世界上最早的去中心化NFT交易市場其次可逆交易在實現中還有2個核心的問題需要特別關注如何確保仲裁后可靠的歸還如何防止惡意的法官和決策2.2、ERC20/721R標準的判決流程

MakerDAO將其儲備中的GUSD穩定幣削減3.9億美元:金色財經報道，DeFi借貸平臺MakerDAO將從其儲備中削減3.9億美元的GUSD穩定幣。社區目前正在對一項提案進行投票，將GUSD的最大數額從Maker的DAI穩定幣儲備中的5億美元減少到1.1億美元，該儲備稱為Peg Stability Module（PSM）。

在投票結束前不到24小時，大約94%已經投票的人支持削減GUSD的提議。然而，在1月份的一項類似提案中，支持保留GUSD的投票在最后涌來，使這一方以微弱的50.85%的多數獲勝。[2023/6/15 21:37:51]

從論文的流程圖中可以看出，主要5大環節失竊：黑客盜竊后可能快速洗錢轉移到多地址，兌換流轉，乃至銷毀申訴：發起凍結是需要支付挑戰保證金的，也將成為治理合約的收益來源抽法官：其組成從法官庫中隨機挑選，這可沿用POS類似的質押參與出塊思路凍結：一旦法官決議凍結，則由智能合約來計算應該被凍結的地址與金額決斷：最終等待雙方提交證據以待法官決策，完成后法官分割評判收益3、風控與博弈機制

3.1、如何應對惡意法官？

H&M的元宇宙系列包含物理、數字可穿戴設備:金色財經報道，跨國時裝公司H&M推出全新系列“The Metaverse Design Story”。該服裝由數字時尚研究所?(IoDF) 共同設計，靈感來自虛擬宇宙，包含實體成衣和數字可穿戴設備，包括3D濾鏡。這些設計還考慮了循環性，并結合了來自廢棄紡織品的再生纖維和由塑料瓶廢料制成的再生亮片。此特定計劃不使用 NFT 或 web3。

H&M的概念設計師Ella Soccorsi表示，我們希望向我們的客戶展示一個爆炸性的系列，它捕捉了我們在元宇宙黎明時所感受到的興奮，以及我們對自然世界的迷戀。由此產生的系列具有非凡的觸感，手工串珠和復雜構造的服裝，但它也探索了數字領域和H&M循環思維的無限可能性。[2023/2/1 11:41:37]

從上述運作流程中可以看出法官決策有著極高的權利，因此如何選擇法官，如何對法官進行補償，如何阻?行為不端惡意的法官，例如收受賄賂或對有爭議的交易做出錯誤決定的法官，就是治理的難題首先，法官的行為只能通過治理合約進行，其行為是受限的，雖然此合約并未真正實現但也提及了些設計思路，基本是參照POS質押出塊的流程秘密投票原則：在投票數量?夠多之前不公開法官成員，用以規避主動找法官賄賂。動態法官原則：隨著有爭議交易的???增加法官需要的數量，提高賄賂法官范圍和成本。法官SBT原則：采用鏈下現實世界中真實身份參與法官池，讓錯誤判決影響其真實身份決策分離原則：采用法官的決策無論是同意還是不同意，都可以收益瓜分提案手續費。工作監察原則：法官如果多次無法及時投票，則罰沒質押金以及清退在十四君看來，這種理想中的法官管理方式，可能需要較高的收益做激勵以及錯判的2次復審，防止陷入有提案難決斷的中間狀態。3.2、如何做到可靠凍結？

通過上文的描述，可以看出法官依賴于現實與去中心化投票的決斷，但他們行為的基石是該資金已經被凍結，從而有時間讓他們進行分析決斷。因此20/721R如何做到有效找到該凍結的對象和金額，就是本文最難，也是該論文最多筆墨創新的部分了。3.2.1、針對ERC721R這種邏輯相對簡單，因為資金的流轉是不可分的，只有地址可能多樣。當然即使是721也不簡單，因為我作為歷史持有者可能不是馬上發現資金損失的，而即使是1分鐘，也有可能導致該NFT被轉移到其他無辜的用戶手中。所以ERC721R他定義了一套專門用于記錄交易歷史記錄的合約數據存儲，針對凍結：定義了frozen對象來鎖定Id繼續轉移針對受害地址：依據歷史交易記錄來確定資金損失方綜合來看，721R與傳統的721對比，則是記錄如下的數據，總是能得知NFT流轉方

當然你可能會說，這不是看NFT合約的歷史記錄就可得知了嗎？拓展閱讀鏈上數據分析：抓完X2Y2十萬NFT訂單，分析版稅可以不收后多少用戶真這么做了？不過論文中這種記錄交易歷史的做法，不只是為了找出爭議交易的區間，也能作為一種對惡意法官的限制，是的，面對極高的法官權利，一旦NFT過了爭議期，或者已經有往期評估審計后，那就無法發起撤銷交易指令。3.2.2、針對ERC20RERC-20合約的凍結功能要復雜得多。問題在于，在盜竊和凍結請求之間，代幣可能已轉移到多個賬?，且各個賬號可能獲得資金都不同。如下圖

圖中V是victim是某受害者，a0是黑客，a1-a11則是在凍結請求之前的全部涉案地址。圖中表示了多種資金可能被操作的場景鏈路。場景1：資金可能銷毀，例如a8通過跨鏈橋轉移到不同生態或者幣交所出金，這時自然無法找回場景2：資金可能重疊，a1可能是a0的長期存儲地址，因此多筆被盜資產都在這里，在無法判別之前，只能凍結涉案金額，而非全部金額場景3：資金可能循環，如a4又向a0轉賬，則需判斷該資金是否是干凈的最終整個a1-11多少金額應該被納入凍結計算，論文提出了一套算法來計算。核心理念是依據上下資金傳輸來定義每個節點的鎖定義務，比如V損失100，而a0中剛好有50，則先凍結這50，然后剩余的50作為a1,2,3的義務，往下操作凍結。承擔的義務量由a0向a123轉賬的記錄中計算得出。因此即使被投比如轉1塊給幣交所，也不會凍結幣交所超出爭議資金承擔義務的部分。具體實現算法論文和其代碼資源，通過十四君公眾號后臺回復'ERC20/721R'可獲取4、總結

到這兒，對其實現已經基本講述完畢，那這樣的方式真的好嗎？從作者本身看筆者認為這也是目前web3行業的一個大趨勢，越來越多web2高端人才在涌入這樣的時代熱潮中，并且爭相解決一些行業前沿協議層的問題，雖然是好事，但，整體人力投入不平衡，胖協議、瘦應用的現狀依舊有些頭重腳輕、避重就輕。尖端學者走前沿協議研究很好，那項目方是不是更應該拿了ICO后該好好做事呢？可拓展閱讀：協議與應用雙贏的案例一文講清-NFT市場新秀SudoSwap的AMM機制-創新挑戰與局限從論文目標看筆者認為，最大的難題并不是單純的凍結算法精準度，而是有延遲的Token與無延遲的Token如何兼容兌換的問題，即可逆交易其實是有的，一旦爭議資金發生跨協議轉移，又被逆交易。那對于交易所而言，應該是等待資金度過爭議期才執行真正的轉移交換，這樣對基建的顛覆很有可能阻礙其上的應用發展。從防黑效果看首先本身協議能否被社會接受是挑戰，其次法官也將伴隨質押經濟的平衡設計，最終依舊存在賄賂部分礦工從而干擾甚至阻礙重排序交易的風險，而且，最關鍵的是鏈上真正可信的數據是很難在鏈下實證出，這筆交易是被盜，而不是交易反悔。所以筆者對防黑效果上并不完全看好。從合約實現看確實，來自斯坦福大學研究員的手筆其合約算法設計高度精巧，且確實在智能合約中實現算法也是難得一見的奇觀，賦予算法信任的同時，帶來的問題則是高昂的代幣成本。每次轉移本身只是2處標準的NFTbalance的修改，然而如今要記錄每次歷史記錄、凍結狀態，凍結執行時還涉及大量對子地址的余額修改，都將導致其貴到無以復加。對Gas計算原理可拓展閱讀：你買的NFT到底是什么？歡迎你從后臺提交web3行業問題探討點贊關注十四，用技術視角帶給你價值

Tags：NFTRC20RC2ERC20SQGL Vault (NFTX)brc20最新狀況brc20代幣erc20幣重名

比特幣價格今日行情