原文标题:《一种转移并在 Os 拍卖不可转移灵魂绑定代币的方法》
撰文:十四君
5 月初 以太坊创始人 Vitalik 的灵魂代币 SBT 论文发表之后,迅速成为整个 Web3 领域最热门的话题之一,不久前 Vitalik 发布新书时便使用了此 SBT,任何人均可捐赠任意金额,并获得一个灵魂绑定的 NFT ,但是新的 Token 标准不仅是缺乏市场上对灵魂绑定的可靠应用,更是其灵魂代币本身还存在强制转移的漏洞。
对于合约技术的老手而言,只需合约钱包 /A3S 协议两个关键词即可理解核心内容但如果对实现细节有兴趣,且同本文一同探索吧。
一直以来,自由主义都是 Web3 或者说区块链世界发展蓬勃发展的基石,但是蛮横的自由主义催生的是只有黑客才是 web2 向 web3 转型的最成功的群体。所以如果说真正有价值的 Web3 ,需要怎样的意识形态呢?
Vitalik 认为,Web3 需要以负责任的自由主义作为新的信念基础。所以 SBT 其本质就是将信誉机制引入到了 Web3 当中,使得数字世界能够对账户的信誉进行评价和度量,在去中心化世界里建立声誉、责任和社会资本。
Euler Finance社区就如何将追回的被盗资金分配给用户进行投票:Euler Finance社区就如何将追回的被盗资金分配给用户进行投票
金色财经报道,DeFi借贷协议Euler Finance背后社区正在就如何将追回的被盗资金分配给用户进行投票,如果该计划获得批准,Euler将使用协议因黑客攻击而被禁用时的价格来计算用户资产和负债的价值。
此前报道,Euler Finance在3月份遭受了2亿美元的黑客攻击,该团队上周表示,它已经收回了在黑客攻击中被盗的所有“可追回资金”。根据Euler治理论坛的提议,收回的资金总额超过95,556个ETH和4300万个DAI稳定币。未追回的资金包括发送到Tornado Cash的1,100ETH和发送到与Lazarus Group相关地址的100ETH,Lazarus Group是一个据称与朝鲜有关的黑客组织。[2023/4/11 13:55:39]
而实现的方式,就是以钱包地址的目标之下,发行不可以转移的 Token,并称之为 Soulbond(灵魂绑定)。
SBT,Soulbond Token(灵魂绑定通证),顾名思义,就是绑定于用户账户或钱包的 Token,一旦生成则不可交易。可用来代表承诺、资格、从属关系等,类似于履历表作为相应社会关系的一种证明。
Terra生态行情网站Coinhall:无论Terra2.0最终结果如何,将继续支持以完成集成:5月18日消息,Terra生态行情网站Coinhall发推称,不知道Terra2.0的结果是什么,也无法评论最好的提案会是什么样子,但将在继续支持Terra1.0的基础上完成集成,以便Terra用户仍然可以在任一链上使用这个熟悉的平台。[2022/5/18 3:25:02]
在 Vitalik 的论文中,把绑定 SBT 的相关账户定义为 Soul(灵魂)。
举例来说,以太坊基金会所绑定的账户(Soul)可以向参加其开发者大会的人发放相应的 SBT,某大学所绑定的账户(Soul)也可以向其毕业生发放代表学位证书的 SBT,等等。
而本文的样例目标,就是由 Vitalik 发布新书时候,将会附带赠送给捐赠地址的 SBT。
其实无论 ERC20 还是 ERC721 都是通过合约标准中的 transfer 和 SafeTransferFrom 来执行转移功能,因此对 SBT 的最小实现,只需要删除掉 transfer 的代码,让其只有 Mint 时可以修改用户余额表_balances 即可。
美国货币监理署新署长:期望进一步了解银行与加密货币机构如何相互作用:美国货币监理署(OCC)新署长Brian Brooks表示,OCC正寻求与银行和加密货币机构的行业领袖进行更多的对话,期望了解如何进一步促进双方相互作用。他表示加密货币机构需要银行服务,他们需要跨银行通道进行交易的。他期望进一步了解有关加密货币对银行的需求以及银行对加密货币的需求,因为他们确实想在这方面有所作为。OCC是美国财政部的主要银行监管机构,Brooks于3月份离开Coinbase,加入OCC并担任首席法律官。(Cointelegraph)[2020/6/5]
2、转移 SBT 的漏洞是什么?
其实很简单,能够链上发起交易的是钱包,而钱包分单签和多签。
单签钱包,我们要往区块链上发送一笔转账交易,需要去用钱包去做一个签名,我们自己签好名把交易发送出去,交易执行成功转账就成功,这就是典型的单签钱包,也是我们平时使用最多的钱包。
而多签钱包,顾名思义,就是需要多个人去签名执行某个操作的钱包。使用多签钱包进行转账,往往需要 >= 1 个人去签名发送交易之后,转账操作才真正完成。使用多签钱包时,我们可以指定 m/n 的签名模式,就是 n 个人里面有 m 个人签名即可完成操作。
大咖零距离 | 合约交易秘籍 如何穿越牛熊市:3月27日19:00,金色盘面邀请资深金融从业者,有超20年投资交易经验的丁一老师做客金色财经《大咖零距离》直播间,将分享《合约交易秘籍 如何穿越牛熊市》,敬请关注,欲进群观看直播扫描海报二维码报名即可![2020/3/27]
多签钱包,常常应用为需求强安全性的个人,以及管理公共资产的投资机构、交易所以及项目方。核心价值是资金安全与资金共同管理
在以太坊中,多签钱包往往是一个智能合约,而合约要实现多签管理,有两大种路径分别对应
Ownbit 多签钱包使用持签授权法:用你的私钥对相应的花费(金额、目标地址等等)进行签名,并给出签名结果
Gnosis 多签钱包使用交易授权法:用你的私钥发送一笔以太坊交易,去调用某个特定接口,并给予特定参数;
咱们用 Gnosis 的早期版本实现 V1 版做例子
整体分成 4 个阶段:初始化阶段→提案阶段→投票阶段→执行阶段
初始化阶段:定义若干管理员_owners,后续的交易仅这些地址可调用
提案阶段:任意管理员之一通过 submitTransaction 方法提交交易,得到一个交易号 transactionId,提交的交易需要携带 destination, value, data 这三个参数
新华网分析:区块链如何带来个人数据保护“革命”:新华网今晚发表文章《区块链如何带来个人数据保护“革命”》,文章表示大数据时代,个人的数据被认为是黄金般珍贵。个人数据泄漏令人担忧,但绝大部分人不可能因为害怕数据被收集而切断与互联网的联系,而现阶段有责任保管个人信息的企业、学校、酒店、社交网站等往往担责不力。专家们认为,区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”,有望解决这个难题。
区块链技术的出现令个人数据掌控权从互联网公司转移到用户自己手中,使人人掌控自己的个人数据成为可能。通过它,用户个人数据可以与个人数字身份证相关联,用户可以选择数字身份证是匿名、化名或公开,还可以随时随地从任何设备访问区块链应用平台,控制他们的互联网个人数据。[2018/4/18]
投票阶段:其余管理员通过提交 ETH 交易来投票,调用合约的 confirmTransaction 方法
执行阶段:当 confirm 的人数达到最低要求,executeTransaction 的内部逻辑将被触发,
最终合约通过 call 远程调用执行任意操作
因为其中 destination 是目标地址,value 是金额,data 是交易附带的参数。
在一笔以太坊交易中,Data 字段是交易的附带信息,有明确的规则控制,比如下图是最常规的 ERC20 转账交易,其在 Etherscan 解析后的展示逻辑如下,而其实交易解析前的原文是
0xa9059cbb0000000000000000000000003baf10686c60680d491f49ea3f720a1831c3391e00000000000000000000000000000000000000000000f92e1b81422bfc3a0000
其解析的原理是,依据前 8 位对应合约的 ABI 文件可以得知对应的函数名与参数列表,后续每 64 位按不同参数类型做不同转换做解析
所以,对于提案,只需要清晰的规定,目标地址、金额、交易附带参数,即可执行任意操作
这里概述了核心的 GnosisV1 版本实现逻辑,其实后来他已经逐步改版成类 Ownbit 的形式,采用持签验签的模式了,主要原因是
用发送交易代表提案和投票,有着简单易懂规避了复杂签名计算,且全程线上实现任何时候追溯都有据可查等优势,但是缺点也很显著
一次提案需要多人交易成本高昂
最后投票者 gas 费更高,即成本不平衡
再交易实际逻辑在 data 字段中,难以阅读理解
所以用户利弊成本权衡,最终放弃了交易确认法,让他走向持签验签的模式。
至此已经非常显著了,只需要用合约钱包无论是 Gnosis 还是 Ownbit 的方法,都可以发起捐赠然后领走 NFT,那转移不了 Token 本身,连着钱包本身一起卖不就可以了么。
当然,获得不是终点,我们的目标是还要有合适的方法来拍卖他!从而为 SBT 实现定价
这里就需要使用一种特殊的协议名为:A3S
A3S 协议架构图
他是构建下一代地址标准的多链协议。为地址提供了流动性和可整合性,A3S 使地址能够安全地交易、租赁和托管。因此,他是地址成为可以转移和定价的链上基础设施。
用户从智能合约地址工厂中铸造一个 Commander NFT,它就会自动部署相应的智能合约。智能合约的所有者指向相应的 NFT 持有者。合约可以接收任何类型的链上资产,并且只允许所有者发送资产,就是将这个智能合约将作为用户与任何区块链 dApp 交互的载体。
谁持有这个 NFT,即是拿着这个智能合约的遥控器,如果 NFT 发生了转移,那么智能合约的管理权也发送了转移。
通过此原理最终,我们可以看到出现了一些基于此协议的在 Opensea 上的挂单,当然没啥价格,毕竟钱包地址的交易还不具备较大规模的社会共识。
本文概述了 SBT 的理念基石,高度认可 Web3 需要以负责任的自由主义作为新的信念基础,但是新的概念需要周全的考虑智能合约这样的黑暗森林中发出的狙击,通过概述链上合约钱包 Gnosis 和 Ownbit 的实现原理,并结合较为前沿的 A3S 钱包地址转移协议,系统的说明 SBT 即使 Token 本身不可转移,也会伴随其地址权限本身的转移,而动摇灵魂绑定的意义。
最后当我收集本文资料的时候,也发现原来已经有类似思路的研究者 5660.eth,将此种 SBT 合约钱包转移给到 Vitalik 的钱包地址,或许可以提醒 V 神以及其以太坊基金会能够对后续 EIp 围绕 SBT 的提案,做更周期的优化,比如检测授予对象是否为合约地址等等。
Odaily星球日报
媒体专栏
阅读更多
财经法学
成都链安
金色早8点
Bress
链捕手
PANews
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。