SBT即使代幣本身不可轉移,也會伴隨其地址權限本身的轉移,而動搖靈魂綁定的意義。
原文標題:《一種轉移并在Os拍賣不可轉移靈魂綁定代幣的方法》
撰文:十四君
5月初以太坊創始人Vitalik?的靈魂代幣SBT論文發表之后,迅速成為整個Web3領域最熱門的話題之一,不久前Vitalik發布新書時便使用了此SBT,任何人均可捐贈任意金額,并獲得一個靈魂綁定的NFT,但是新的Token標準不僅是缺乏市場上對靈魂綁定的可靠應用,更是其靈魂代幣本身還存在強制轉移的漏洞。
對于合約技術的老手而言,只需合約錢包/A3S協議兩個關鍵詞即可理解核心內容但如果對實現細節有興趣,且同本文一同探索吧。
1、靈魂綁定代幣是什么
一直以來,自由主義都是Web3或者說區塊鏈世界發展蓬勃發展的基石,但是蠻橫的自由主義催生的是只有黑客才是web2向web3轉型的最成功的群體。所以如果說真正有價值的Web3,需要怎樣的意識形態呢?
Vitalik認為,Web3需要以負責任的自由主義作為新的信念基礎。所以SBT其本質就是將信譽機制引入到了Web3當中,使得數字世界能夠對賬戶的信譽進行評價和度量,在去中心化世界里建立聲譽、責任和社會資本。
Euler Finance社區就如何將追回的被盜資金分配給用戶進行投票:Euler Finance社區就如何將追回的被盜資金分配給用戶進行投票
金色財經報道,DeFi借貸協議Euler Finance背后社區正在就如何將追回的被盜資金分配給用戶進行投票,如果該計劃獲得批準,Euler將使用協議因黑客攻擊而被禁用時的價格來計算用戶資產和負債的價值。
此前報道,Euler Finance在3月份遭受了2億美元的黑客攻擊,該團隊上周表示,它已經收回了在黑客攻擊中被盜的所有“可追回資金”。根據Euler治理論壇的提議,收回的資金總額超過95,556個ETH和4300萬個DAI穩定幣。未追回的資金包括發送到Tornado Cash的1,100ETH和發送到與Lazarus Group相關地址的100ETH,Lazarus Group是一個據稱與朝鮮有關的黑客組織。[2023/4/11 13:55:39]
而實現的方式,就是以錢包地址的目標之下,發行不可以轉移的Token,并稱之為Soulbond。
1.1、SBT的應用場景案例
SBT,SoulbondToken,顧名思義,就是綁定于用戶賬戶或錢包的Token,一旦生成則不可交易。可用來代表承諾、資格、從屬關系等,類似于履歷表作為相應社會關系的一種證明。
Digital Insights Ventures 創始人:為了使Web3成功,人們需要了解輔助系統將如何蓬勃發展:金色財經現場報道,在Coinlive舉辦的峰會上,新加坡區塊鏈協會 (BAS) 可持續發展與影響小組委員會創始主席兼Digital Insights Ventures 創始人 Krishna Ramachandra 以主題演講“Web3 和人工智能 (AI):助力去中心化技術的代幣化和可持續性。”他分享了 Digital Insights 采用的核心見解:交互、互操作性、集成和互連。
此外,他還談到了網絡的語義,并解釋說Web3,當你分解它時,它只是指你對數據使用方式的控制。他解釋說,為了使Web3成功,人們需要了解輔助系統將如何蓬勃發展。他在演講結束時說,如果有影響力或權力的人不幫助可持續發展的敘述,我們將永遠不會看到Web3的全部力量。[2022/12/22 22:00:35]
在Vitalik的論文中,把綁定SBT的相關賬戶定義為Soul。
舉例來說,以太坊基金會所綁定的賬戶可以向參加其開發者大會的人發放相應的SBT,某大學所綁定的賬戶也可以向其畢業生發放代表學位證書的SBT,等等。
而本文的樣例目標,就是由Vitalik發布新書時候,將會附帶贈送給捐贈地址的SBT。
動態 | 金色沙龍深圳站“量化市場暗流涌動 如何破冰”將拉開序幕:由金色財經主辦,貝殼公關承辦,節點資本、Nodeplus、引力波G-Wave協辦的金色沙龍深圳站第一期將于1月24日拉開序幕。本期沙龍以“論生態·量化市場 | 暗流涌動如何破冰”為主題,邀請臻云科技、Amber AI、BQuant、共盈資本、Tokenpanda等量化企業,再次聊聊量化,與你共同面對熊市,了解量化交易策略。金色財經將對此次活動進行全程圖文直播,敬請留意。報名點擊鏈接。[2019/1/16]
1.2、SBT的最小實現
其實無論ERC20還是ERC721都是通過合約標準中的transfer和SafeTransferFrom來執行轉移功能,因此對SBT的最小實現,只需要刪除掉transfer的代碼,讓其只有Mint時可以修改用戶余額表_balances即可。
金色相對論 | 陳鈺璋:STO核心問題是如何與先行者爭奪優秀項目:本期金色相對論中,高鏈資本創始合伙人陳鈺璋就“STO來襲將如何影響市場”的問題發表看法,陳鈺璋表示,STO給一些小國一個不錯的窗口,不過問題是這些國家需要流量。沒有流量的合法合規也沒有太大用處。
如果區塊鏈是創新,我們就要用創業的思維去理解它、改善它。看待STO的最核心問題是:如何與納斯達克、紅杉、軟銀這些交易所和巨額基金爭奪真正的好項目?這是一個先有雞還是先有蛋的問題:需要有足夠的流動性,才能夠吸引真正的好項目。但是誰來提供從零到一的流動性呢?我能看到的是超級財團,例如軟銀、黑石、GIC這些基金聯合小國家的政府立法,成立國際上第一個不缺錢的穩定STO體系,吸引到最優質的頂級企業入駐,打造成功案例,然后把其他B輪、C輪的S級別企業吸引過去,才能建立良性循環。而新加坡政府如果能夠把GIC和Temasek的流動性注入到STO里,在新加坡成立STO交易所,會改變歷史。[2018/10/12]
2、轉移SBT的漏洞是什么?
2.1、錢包分類概述
其實很簡單,能夠鏈上發起交易的是錢包,而錢包分單簽和多簽。
單簽錢包,我們要往區塊鏈上發送一筆轉賬交易,需要去用錢包去做一個簽名,我們自己簽好名把交易發送出去,交易執行成功轉賬就成功,這就是典型的單簽錢包,也是我們平時使用最多的錢包。
中國紀檢監察報:中國區塊鏈發展的最大挑戰是“如何讓監管理解區塊鏈并適度監管”: 中國紀檢監察報發文表示,區塊鏈底層技術獲得實質性突破之前的這個階段,恰恰是一個戰略機遇期。如果中國區塊鏈行業能緊密合作,監管能夠適當包容、鼓勵,中國在區塊鏈領域引領全球指日可待。實際上,區塊鏈技術最終必然演化為“監管融入技術”的模式,區塊鏈的難以篡改、共享賬本和分布式的特性,更易于監管介入,獲得更加全面實時的監管數據。讓監管機構本身也參與到技術中去,通過技術本身實現對技術的監管,最終化解區塊鏈與監管的沖突。[2018/3/6]
而多簽錢包,顧名思義,就是需要多個人去簽名執行某個操作的錢包。使用多簽錢包進行轉賬,往往需要>=1個人去簽名發送交易之后,轉賬操作才真正完成。使用多簽錢包時,我們可以指定m/n的簽名模式,就是n個人里面有m個人簽名即可完成操作。
多簽錢包,常常應用為需求強安全性的個人,以及管理公共資產的投資機構、交易所以及項目方。核心價值是資金安全與資金共同管理
2.2、多簽錢包如何mintNFT?
在以太坊中,多簽錢包往往是一個智能合約,而合約要實現多簽管理,有兩大種路徑分別對應
Ownbit多簽錢包使用持簽授權法:用你的私鑰對相應的花費進行簽名,并給出簽名結果
Gnosis多簽錢包使用交易授權法:用你的私鑰發送一筆以太坊交易,去調用某個特定接口,并給予特定參數;
咱們用Gnosis的早期版本實現V1版做例子
2.3、Gnosis多簽執行任意交易的流程
整體分成4個階段:初始化階段→提案階段→投票階段→執行階段
初始化階段:定義若干管理員_owners,后續的交易僅這些地址可調用
提案階段:任意管理員之一通過submitTransaction方法提交交易,得到一個交易號transactionId,提交的交易需要攜帶destination,value,data這三個參數
投票階段:其余管理員通過提交ETH?交易來投票,調用合約的confirmTransaction方法
執行階段:當confirm的人數達到最低要求,executeTransaction的內部邏輯將被觸發,
最終合約通過call遠程調用執行任意操作
2.4、為何可以執行任意操作?
因為其中destination是目標地址,value是金額,data是交易附帶的參數。
在一筆以太坊交易中,Data字段是交易的附帶信息,有明確的規則控制,比如下圖是最常規的ERC20轉賬交易,其在Etherscan解析后的展示邏輯如下,而其實交易解析前的原文是
0xa9059cbb0000000000000000000000003baf10686c60680d491f49ea3f720a1831c3391e00000000000000000000000000000000000000000000f92e1b81422bfc3a0000
其解析的原理是,依據前8位對應合約的ABI文件可以得知對應的函數名與參數列表,后續每64位按不同參數類型做不同轉換做解析
所以,對于提案,只需要清晰的規定,目標地址、金額、交易附帶參數,即可執行任意操作
2.5、小結-合約錢包模式優缺對比
這里概述了核心的GnosisV1版本實現邏輯,其實后來他已經逐步改版成類Ownbit的形式,采用持簽驗簽的模式了,主要原因是
用發送交易代表提案和投票,有著簡單易懂規避了復雜簽名計算,且全程線上實現任何時候追溯都有據可查等優勢,但是缺點也很顯著
一次提案需要多人交易成本高昂
最后投票者gas費更高,即成本不平衡
再交易實際邏輯在data字段中,難以閱讀理解
所以用戶利弊成本權衡,最終放棄了交易確認法,讓他走向持簽驗簽的模式。
3、SBT如何在OpenSea上售賣?
至此已經非常顯著了,只需要用合約錢包無論是Gnosis還是Ownbit的方法,都可以發起捐贈然后領走NFT,那轉移不了Token本身,連著錢包本身一起賣不就可以了么。
當然,獲得不是終點,我們的目標是還要有合適的方法來拍賣他!從而為SBT實現定價
這里就需要使用一種特殊的協議名為:A3S
A3S協議架構圖
他是構建下一代地址標準的多鏈協議。為地址提供了流動性和可整合性,A3S使地址能夠安全地交易、租賃和托管。因此,他是地址成為可以轉移和定價的鏈上基礎設施。
用戶從智能合約地址工廠中鑄造一個CommanderNFT,它就會自動部署相應的智能合約。智能合約的所有者指向相應的NFT持有者。合約可以接收任何類型的鏈上資產,并且只允許所有者發送資產,就是將這個智能合約將作為用戶與任何區塊鏈dApp交互的載體。
誰持有這個NFT,即是拿著這個智能合約的遙控器,如果NFT發生了轉移,那么智能合約的管理權也發送了轉移。
通過此原理最終,我們可以看到出現了一些基于此協議的在Opensea上的掛單,當然沒啥價格,畢竟錢包地址的交易還不具備較大規模的社會共識。
總結
本文概述了SBT的理念基石,高度認可Web3需要以負責任的自由主義作為新的信念基礎,但是新的概念需要周全的考慮智能合約這樣的黑暗森林中發出的狙擊槍,通過概述鏈上合約錢包Gnosis和Ownbit的實現原理,并結合較為前沿的A3S錢包地址轉移協議,系統的說明SBT即使Token本身不可轉移,也會伴隨其地址權限本身的轉移,而動搖靈魂綁定的意義。
最后當我收集本文資料的時候,也發現原來已經有類似思路的研究者5660.eth,將此種SBT合約錢包轉移給到Vitalik的錢包地址,或許可以提醒V神以及其以太坊基金會能夠對后續EIp圍繞SBT的提案,做更周期的優化,比如檢測授予對象是否為合約地址等等。
21:00-7:00關鍵詞:富達、MetaMask、Coinbase、LedgerPrime1.MetaMask允許使用巴西雷亞爾購買加密貨幣;2.
1900/1/1 0:00:001.區塊鏈演化史:分叉新鏈和升級這篇研究將沿著時間脈絡推演區塊鏈從誕生到發展出當下復雜生態的過程.
1900/1/1 0:00:00解析Web3的元素、用例以及它對互聯網未來的意義。原文標題:《什么是Web3?去中心化的互聯網如何顛覆數字經濟》撰文:CBInsight 編譯:白澤研究院 想象一個由用戶擁有而不是幾家大型科技公.
1900/1/1 0:00:00上周,NBA球星凱文杜蘭特撤銷交易申請,接受布魯克林籃網隊的“招安”,球隊老板蔡崇信總算松了口氣,長達近兩個月的一系列離隊鬧劇終于結束了.
1900/1/1 0:00:00自2022年初以來,各互聯網大廠紛紛曝出裁員消息,3月,騰訊爆出裁員消息,裁員涉及騰訊的平臺與內容事業群和云與智慧產業事業群,相關部門裁員比例高達30%;阿里巴巴宣布裁員.
1900/1/1 0:00:00?技術融合是一個雙向動態的過程,人工智能與區塊鏈會相互促進。撰文:李國權、鄭金城、閆黎,分別為新加坡新躍社科大學金融科技和區塊鏈教授、新加坡新躍社科大學Web3研究員、新加坡南洋理工大學南洋商學.
1900/1/1 0:00:00