解析即將過審的多權限 NFT 管理協議 EIP-5496_NFT

撰文：Jason，Buidler DAO Co-founder

對于整個 Web3 行業來說，我認為一切可以降低普通用戶進入的門檻和成本的都是好東西，對于 NFT 賽道來說，我認為一切可以增強流動性和實用性的也都是好東西。

在此之前對于可租賃 NFT 協議 4907 也專門寫了一篇文章，NFT 發展到后小圖片時代下一個敘事我認為就在于更貼近生活場景的實用型 NFT。

首先先對于小圖片這個事再啰嗦兩句，貌似很多人將小圖片看作 NFT 的原罪，將 NFT 嘲諷為小圖片，但是我不這樣認為，小圖片對于 crypto 走向大眾視野一定是有不可估量的推動作用，不能拿起碗吃飯放下碗罵娘。

在此之前 crypto 其實對于普通人的理解和參與門檻還是非常高的，花花綠綠的 k 線和刺激的漲跌幅度決定了其還是小部分人的金融游戲，但是 NFT 出現后至少貼在上面的那張小圖片是實實在在能看得著的東西，就算不懂金融和加密，不知道挖礦和 defi，但是至少能判斷圖片好不好看，社區有不有趣，小圖片 + 頭像帶來的社區文化極大的降低了普通用戶的理解和參與門檻，極強的推動了大量場外人員的加入，所以小圖片對于 crypto 的普及絕對有著極大的功勞不可置否。

只是因為 NFT 的低流動性導致產生的僵尸資產遠高于 token，這也就是為什么提升 NFT 流動性很重要，其二是 NFT 的資產屬性我覺得只釋放出了它一半的價值，因它的唯一性和一切皆可 NFT（URI 掛載）所帶來的另一半實用價值價值的想象空間遠大于 token，但是迄今為止實用價值還沒有被完全釋放出來，這依賴于基礎設施的建設所帶來的應用場景探索，另外實用性的提升也會帶來其資產價值的升值，這是一個左腳踩右腳 1+1>2 的效果，單有實用性無資產交易價值的 NFT 我覺得也沒什么意思。

Beosin解析Reaper Farm遭攻擊事件：_withdraw中owner地址可控且未作任何訪問控制:8月2日消息，據 Beosin EagleEye 安全輿情監控數據顯示，Reaper Farm 項目遭到黑客攻擊，Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制，導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者（0x5636 開頭）利用攻擊合約（0x8162 開頭）通過漏洞合約（0xcda5 開頭）提取用戶資金，累計獲利 62 ETH 和 160 萬 DAI，約價值 170 萬美元，目前攻擊者（0x2c17 開頭）已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]

NFT 實用性的背后即持有者權益的賦能，目前最常見的賦能大多集中在資產校驗到進入社區這個過程，也能看到逐漸的出現了如阿迪達斯發售的可穿戴 NFT，或是一些可訂閱 NFT（我們 BuidlerDAO 社區正在提案中）等。

本文中的 EIP-5496 提供了可共享的多重權限，已經進入到 LastCall 狀態即將過審，這里小科普一下 EIP 的流程，它的全稱是以太坊改進建議，任何人都可以去提交 EIP，描述你發現以太坊的不足并給出對應解決方案，經過初審后會按照時序給你一個編號，并進行如下圖所示的生命周期進行討論審核。EIP 分為很多類型，包括 Core、Networking 、Interface 、ERC、Meta、Informational，每一類解決的問題都不一樣，比如 Core 是涉及到核心的共識分叉等底層內容，耳熟能詳的 ERC 就是應用級的標準制定，20、721、3535、4337（賬戶抽象）、5192（靈魂綁定）都屬于這一類，所以 ERC 也是離普通用戶最近也最好理解的一層。我平時喜歡看 EIP，它既是一本以太坊的史書，可以了解其從誕生至今所有的問題與建議，同時也是一本預言書，每個 EIP 背后都可能蘊含著巨大的機會，看 EIP 也是把握市場方向的方式，建議大家沒事的時候也可以多關注一下：https://eips.ethereum.org/all

ENS開發負責人：以太坊已支持CCIP讀取與ENS通配符解析解決方案:3月14日，ENS開發負責人Nick Johnson在推特上表示，以太坊已支持CCIP讀取與ENS通配符解析解決方案。據悉，跨鏈互操作協議（CCIP）為ENS采用的跨鏈解決方案，旨在支持在二層網絡上發行鏈上的域名。[2022/3/14 13:55:55]

它認為 NFT 除了圖片和資產屬性外，在不同的場景下都有實用性可以拓展，權益可能是存在于鏈上如投票權、瀏覽權、空投權等，或者在鏈下如購物優惠、餐廳折扣、機場貴賓室使用權等，在 EIP-5496 的眼里每個 NFT 都可以包含多種權益，并且這個權益應該具備幾種可選特性：

可驗證：權益可以被驗證通過

可轉移：權益可以被轉移給他人

可共享：權益可以被共享給多人

可截止：權益可以被設置有效期

因為作為發行方對于 NFT 的權益賦能可能會有很多，擁有 NFT 的人不一定想使用他們的權益，而傳統的 ERC721 只記錄 NFT 的擁有權和轉讓過程，NFT 的權益是不被記錄在鏈上的，EIP-5496 可以讓項目方將權益寫入鏈上，并授予特定人群，并且權益擁有者可以獨立管理每個權限，從而對于項目方和 holder 均具有權益的管理能力，釋放了 NFT 在權益實用性領域的價值。

奇虎360公開“基于聯盟區塊鏈的標識解析方法”專利:8月30日消息，北京奇虎科技有限公司、中國信息通信研究院日前聯合公開一種“基于聯盟區塊鏈的標識解析方法、裝置、存儲介質及服務器”專利，申請日期為2021年4月29日，申請公布號：CN113315811A。天眼查App顯示，該專利屬于計算機技術領域。方法包括在第一對外節點接收到標識解析請求的情況下，從第一對外節點對應的本地數據庫中查詢是否存在與標識解析請求中的標識符對應的IPFS哈希值。

若未查詢到IPFS哈希值，則基于標識解析請求向聯盟區塊鏈中除第一對外節點之外的其他節點發送第一查詢請求；接收由聯盟區塊鏈中響應于第一查詢請求的節點發送的IPFS哈希值，并基于IPFS哈希值通過第一對外節點訪問IPFS服務，以獲取IPFS哈希值對應的標識解析信息由此可有效提高對標識解析過程的安全性，保證通過標識解析得到的數據不易被篡改。（郵箱網）[2021/8/30 22:45:51]

目前對于項目方來說如果想將 NFT 持有者進行多層權益賦能的方式是空投多類 NFT，如一家航空公司向 Crypto Punk 持有者空投了一系列 NFT 并賦以權益，吸引他們加入航空公司的會員，但是新空投的 NFT 和其主 NFT 不是綁定關系，所以如果 Crypto Punk 主 NFT 被轉移，空投的 NFT 依然在原主人手里繼續享受權益，而新的主 NFT 持有者則不能自動的享受權益，所以 EIP-5496 可以將權益和底層主 NFT 綁定，并允許用戶自主的管理權限。

分析 | USDT聽證會解析:瑞海君看幣觀點：一、預計聽證會圍繞的主題有如下兩個：

1.Bitfinex和Tether不顧美國法律和監管，為紐約州居民提供了相關服務。

2.Bitfinex和Tether之前在美國的業務，觸犯了美國的反洗錢法（這個才是對USDT具有巨大殺傷力的議題）。

二、?今晚可能達成的幾種結果：

1.BFX和Tether違規為美國居民提供服務罪名成立，會導致兩家共識會繼續被調查，且會被美國要求提供更多的運營資料，洗錢的事情沒結果，但是也要提交更多資料自正清白，這是利空！會導致USDT這個雷持續懸在整個幣圈的頭上，然后美國來一條新聞，幣圈震動一次，簡直就是噩夢。（概率中性）

行情影響：短暫反彈，然后繼續震蕩陰跌。

2.兩項罪名都沒結果，短暫利好，BFX繼續和美國扯皮，大家松一口氣暫時?，價格可能出現反彈。（可能性較大）

行情影響：短暫反彈，后市寬幅震蕩為主。

3.兩項罪名都成立，不可想像（可能性較小）！

行情影響：區塊鏈騙局。

洗錢罪名直接成立可能性也較小，調查沒那么快，所以請大家系好安全帶，等待靴子落地，兩只靴子到底如何落地，落地幾支，只有靜候今晚的聽證會了。[2019/7/29]

協議最難的在于如何能夠在盡可能簡單的程度下，去支持拓展出更多復雜的業務場景，它要求優雅且克制，而不是一昧追求著強大和牛逼，所以接下來我們通過其技術實現看一下到底 EIP-5496 都做了什么事，以及他的設計原則是什么，代碼比較多我摘錄一些核心內容為大家講解。

動態 | 浙江大學攜手劍橋大學發布區塊鏈生態深層解析報告:近期，浙江大學互聯網金融研究院攜手劍橋大學新興金融研究中心發布區塊鏈生態深層解析報告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式賬本技術系統:一個概念框架》。浙大AIF副院長楊小虎指出，該報告不僅闡明了如何識別DLT系統，分析和比較現有的DLT系統，還通過六個實例為新系統設計提供有用的借鑒。[2018/8/17]

首先在合約中它將權益全部 ID 化，在此之前我以為設置權益的過程，是直接將 NFT 的權益都有什么寫入到合約中，比如一個 NFT 有 3 個權益，它并不是通過 string 文本的形式去寫[可以打折][可以使用產品][可以獲得空投]，而是直接設置該 NFT 的權益 ID 為 1、2、3，對沒錯就在合約里設置好有 3 個權益，而并不會直接將權益內容寫進去，這也就是我認為其作為協議優雅和克制之處，權益 ID 化的好處是：

1、我作為協議只需要你來設置有幾個權益，每個權益的 ID 是什么，至于具體的權益內容則交給合約外部即鏈下來決定，就像是一臺電腦有 3 個 USB 接口，它可以用來插 U 盤也可以插鼠標，插什么用戶自己去決定。

2、權益 ID 化后對于驗證權益會非常的方便，比如一個產品要求 NFT 持有者只有具備「可以使用產品」的權益才可以使用，那么當用戶打開該產品時，產品代碼里需要寫一個邏輯去校驗用戶是否持有該 NFT 且具備對應權限，則需要去做權限名稱的逐字匹配少一個字都不行，「可以用產品」和「可以使用產品」對于代碼來說就是完全兩種不同的權限，但是如果 ID 化，則只需要校驗當前 NFT 是否具備「2」權限即可。

3、權益的內容變更是比較頻繁的，將權益內容放在鏈下，只將權益 ID 數量放在鏈上，若項目方對于權益進行改變則不會花 gas 費。

但權益 ID 化之后也同樣帶來的問題是無法直觀的看到這個 NFT 到底都有什么權益，只有 1、2、3 這幾個 ID 數字， 還需要第三方產品去單獨做一個權益內容的設置和查詢功能去索引到對應 ID。

具體的權益數據管理它使用了兩個結構體做雙層嵌套，首先定義了 PrivilegeRecord，里面存儲了用戶地址和到期時間兩個字段，然后又定義了 PrivilegeStorage，里面存儲了最新一次的到期時間，并用 mapping 的方式去將權益 ID 和 PrivilegeRecord 進行了綁定。

_setPrivilegeTotal 函數用于設置全部的權益數量，這個數量會用在賦權的過程中，即只有 3 個數量，那賦權的時候 ID 肯定要小于 3 的。

下圖為核心的設置權益的代碼，首先設置權限時，需要傳入 4 個參數，被設置的 NFT tokenid，要設置的權限 ID，被賦權的用戶地址，權限到期時間。在賦權時需要進行 3 個校驗條件，分別文是否擁有權限、到期時間是否大于 30 天和權益 ID 是否在總權益范圍內，協議對于權益的時間限制必須要超過 30 天的原因我覺得還是比較奇怪的，不知道為什么作為協議要加這么個性化的限制，按理來說應該將這個限制給到項目方自己決定的。

privilegeBook 也是一個 mapping 的數據類型用于管理每一個 NFT 被賦權的情況，代碼中對 privilegeBook 進行設置將某個 NFT 的某個權益的某個人設置為被賦權用戶地址，然后再更新到期時間。

下圖也是很核心的用于判斷用戶是否持有對應權益的接口，這個接口將作為其他第三方產品驗證權益的關鍵途徑，可見傳入了三個參數 tokenId、權益 ID 和用戶地址，先判斷當前權益是否還在有效期內，這里獲取了其最新的到期時間來判斷是否大于當前區塊的時間戳，若存在有效期的話則校驗當前 tokenid 的對應權限 ID 的 user 是否為傳入的用戶地址。

下圖為獲取某個 NFT 的權益最新的到期時間。

以上就是 EIP-5496 的內容，總體看下來我覺得對于 NFT 在實用性角度是做出了貢獻的，但同時它也有自身的局限性，通過上述代碼分析可以看到它的權限顆粒度是到了某個具體 NFT 層面，即以 tokenid 為單位，也許是我還沒有研究的很透徹，但是如果我想對于某一批甚至整個 collection 的 NFT 均設置權限是非常麻煩的，有 1 萬個 NFT 就要設置 1 萬次呀，不知道提案人是如何考慮這個問題的，也歡迎大家交流探討。

總之如文章開頭所說，NFT 已經過去了 PFP 的階段，下一個敘事到底要由什么開啟，有待于基礎設施和上層應用的創新帶來下一次破圈后的增量用戶涌入。

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：NFT區塊鏈PRIVILEGBGAN Vault (NFTX)區塊鏈dapp開發公司Privi ProtocolCLEG價格

FIL幣