内容概要
如果你是WEB3加密界的新手,面对众多概念无从入手,那么欢迎你,来对地方了!!本文围绕标准ERC721协议,描述了Mint、safeMint、transfer等是如何实现资产管理的,并通过解读代码来了解它的安全性设计和以太坊数据上链成本构成。目录大纲
1.所谓NFT资产是什么?2.Mint和safeMint的差别3.交易时会发生什么?有哪些细节设计4.NFT哪些数据也存储在链上?5.以太坊上存储有多贵?面向对象
Web3新手,有无技术背景均可:研发——可无障碍阅读,理解精美的合约设计非研发——可能读不懂列举的代码,但能体会标准协议的设计思路1.所谓NFT资产是什么?
在opensea上,可看到每个NFT都有个唯一的编号。比如azuki系列中第4132号,在页面的Details栏目可以看到其合约地址,ID编号,部署所在公链等信息,而Properties栏目则是其设定的具备各种属性,对应的稀有度。
1.1资产在标准ERC721协议里是什么?
而咱们回顾到源代码,会发现程序记录了全局性的两个字典类型的变量,通过_owners中用数字映射地址的方式记录每一个ID当前对应的所有者,同时也附带用_balances记录了当前所有者总计持有的NFT数量
Arbitrum AIP-1提案投票反对率达76.67%:金色财经报道,Snapshot页面显示,Arbitrum基金会发起的综合治理包Arbitrum改进提案(AIP-1)投票未获通过,反对票占比达76.67%。
据此前报道,Arbitrum基金会拟将AIP-1提案分解为一系列单独的提案投票,并且承诺将在本周对该提案的每个部分进行重新修改,据悉7.5亿枚ARB的分配或将进行独立投票,同时为“生态系统发展基金”提供提供有关如何使用资金的背景信息和一份于基金会预算的“透明度报告”。[2023/4/4 13:43:25]
并且由于ERC721创新性的赋予了一个ID对应地址的变量_owners,从而与ERC20仅_balances进行地址与余额的管理,区分出了FT与NFT的差别。2.Mint和safeMint的差别
2.1Mint是如何进行的
Mint意思为铸造,即每个NFT的创造过程,例如之前的爱死机NFT当奈飞的NFT忘记了web2的业务安全Mint获取到该NFT的资产证明。从源代码中可以看到,Mint主要是进行了安全判断:判断1:确保转入的不是0x00地址判断2:确保此交易所操作的NFTID是不存在的最终代码执行的操作是:操作1:将转入地址的_balances所持有总数加1操作2:将对应NFTID的所有者修改为转入的地址操作3:完成交易则发出emit事件,可以让链下监听到这次交易的数据
Wormhole攻击者转移4600万美元资产至MakerDAO以获得1660万枚DAI:2月13日消息,据PeckShield表示,Wormhole攻击者转移4600万美元资产至MakerDAO,包括价值4140万美元的24,400枚wstETH和价值500万美元的3,000枚rETH,以获得1660万枚DAI代币。
据悉,2022年2月,跨链桥Wormhole在Solana网络被黑客攻击,被盗资产价值超3.26亿美元。金色此前报道,Wormhole攻击者将超1.5亿美元的ETH兑换为stETH。(CryptoSlate)[2023/2/13 12:02:49]
中间有_beforeTokenTransfer和_afterTokenTransfer属于虚函数,作为标准,是让项目方可以再不修改标准协议的情况下增加一些特定的逻辑代码用的。2.2为何safeMint更安全
safeMint意为安全的铸造,从代码实现中可以看到他本身也是调用了MInt但是他额外增加了_checkOnERC721Received的判断,这点是属于ERC165的标准,相当于在完成转入操作后,则判断对方地址,是否是黑洞地址是防止转入对象为合约地址时候,其合约没有预设置好转出的函数,导致资产在内无法被转走,从而造成永久损失。
FTX CEO:网络安全公司Sygnia就黑客攻击事件向FTX提供咨询:金色财经报道,FTX新任首席执行官John J. Ray III周一在特拉华州破产法庭上表示,在 FTX 去年 11 月遭受大规模黑客攻击后,网络安全公司Sygnia正在该公司提供建议,Ray表示:“这个案例是关于网络安全的失败,他们的服务至关重要,正如我们在 [11 月] 日早上醒来时所看到的那样,黑客攻击正在发生,这家公司不仅有助于阻止这种情况,而且还重建了一个高度安全的环境,因为加密资产的性质和它们的脆弱性”。[2023/2/7 11:50:42]
2.3ERC165是如何防止资产转入黑洞的?
设计初衷可见:https://eips.ethereum.org/EIPS/eip-165是让合约接口标准化的提案,在编程语法中interface是接口的意思,在其中定义的函数可以不实现仅仅放上函数名字相关参数,在程序复杂的时候,相当于目录一般告诉别人我都有什么功能。但是接口的写法各有千秋,名字定义参数类型,甚至是否存在都有不同,所以此提案最终形成了ERC165标准,规范了接口的识别规则。
比特币矿企Argo Blockchain首席财务官Alex Appleton已辞职:2月1日,据官方公告,比特币矿企Argo Blockchain宣布,在2022年12月29日将Helios矿场出售给Galaxy Digital之后,Alex Appleton辞去了首席财务官和执行董事的职务,以寻求其他机会。Argo已聘请了一家猎头公司来协助选择新的首席财务官,公司还聘请了BDO Canada LLP协助公司首席运营官SeifEl-Bakly处理阶段性的财务事宜。[2023/2/1 11:41:03]
使用流程是:STEP1判断是否存在supportsInterface函数,并且其符合165标准STEP2通过supportsInterface函数,判断是否具有转出NFT的函数3.交易时会发生什么?有哪些细节?
标准协议设计有两种转移方式,transfer和transferFrom,作用于两种场景:transfer转移:由用户调用,将本消息发送的钱包所持有的NFTID转移到指定地址transferFrom从转移:用某机构调用,需要用户先授权某地址,让其有权可转移。类比一下:transfer就是现金交易,从自己口袋里拿钱支付transferFrom就是扫码扣款,由店家申请扣款,受制于用户是否开通小额代扣权限接下来咱们从代码来看看,其中可能有会意想不到的细节。3.1transfer是如何进行的
曾带头推广Luna的Galaxy Digital创始人在Luna崩盘后在推特上保持沉默:5月17日消息,Galaxy Digital创始人、亿万富翁投资者Michael Novogratz在Luna代币崩盘而对加密货币市场造成冲击的情况下保持了沉默,此前他曾带头推广Luna代币。Novogratz的推特账户自5月8日起几乎停止了活动,而Novogratz是推特的重度用户,平均每天发布一条以上的推文。这恰逢Terra和Luna代币的价格开始暴跌的时候。
去年,Galaxy Digital从2020年8月开始向Terra和Luna代币发行方Terraform Labs进行了投资,去年Galaxy Digital选择Luna代币作为为公司10亿美元销售额做出贡献的代币之一。
1月份,他在推特上感谢Terra创始人Do Kwon,并附上了一张他纹着LUNA字样的纹身照片。
据财富杂志本月报道,Michael Novogratz的财富估计为25亿美元,这比去年11月的85亿美元大幅下降,但没有提到Luna代币崩盘对其的影响。(wowtv)[2022/5/17 3:21:32]
他会检测当前交易的from方是否是此NFTID的持有者,并且限制该NFT转入0x00地址。其次进行from转出地址和to转入地址的余额刷新,修改_balances全局变量并且重新设置_owners此NFTID的所有者地址修改为to。这里有个防护的细节会先执行_approve(address(0),tokenId);清空历史授权,如果没有这一步,则资产完成了转移,但是其NFTID的转移授权依旧在,细思极恐:
3.2transferFrom是如何进行的
这里的交易本质调用的是_safeTransfer所以他的核心逻辑是require部分,这的一大细节是:_msgSender()这是openzepplin的标准库Context.sol中的方法。其实就是获取当前交易的发送者地址,但这里使用了封装版本,而不是直接使用msg.sender是考虑到,可能存在一种交易类型“元交易”,即交易的付费gas方和交易发起方不相同的情况。所以一些处于中间环节的,类似library的合约需要考虑这种特殊情况。其余部分判断是确定是否有授权记录,易于理解,不作赘述
4.还有哪些数据可扩展存储在链上?
交易的环节也看完后,其实很多新同学也顿感奇怪,原来我买的NFT只有一个ID的归属地址指向了我,从而达成了唯一性。那就算如此,稀有度信息放在哪里?我的NFT图像本身在那里?这就是涉及到ERC721的元数据拓展IERC721Metadata.sol要放什么都可以,但是项目方往往在链上只存储最基础的ID+IPFS的地址。咱们可以通过之前Etherscan教程方法来看看一些项目数据有什么?Azuki上合约地址是:0xed5af388653567af2f388e6224dc7c4b3241c544通过ReadContract可以查阅到,其元数据只存放了ipfs上的指向地址而近期兴起的Metaverse项目元宇宙土地sandbox和****Decentraland,以及去年火热的****AxieInfinity,基本链上存储元数据也只是ID+网址。
像mirror那些是专门设计低费用可进行高存储,一个块常规都是30M起步,大约是以太坊的1000倍。5.以太坊上存储有多贵?
这里是本文稍难的地方。咱们从源码来分析链上存储的成本构成以及金额换算成本产生将有2个方面,按执行流程来看用户发起一笔交易,将要写链上数据作为参数传入,其大小是一笔成本交易执行合约代码,依据修改和使用,EVM计算消耗的gas成本。5.1交易发起的成本
咱们可以核对下以太坊黄皮书,里对交易数据大小所消耗gas有清晰的定义
可以看到交易所附带的参数的价格:每笔交易都有21000GAS需要支付为交易的每个非零字节数据或代码支付68GAS为交易的每个零字节数据或代码支付4GAS所以如果是再Mint的时候,登记上若干NFT属性信息,交易的data部分会将abc等字符转成2个十六进制表示,而每个字符为一个八位二进制,等于一个byte。所以可以约等于将data的长度除以2作为byte数。而1kb的数据,如果都是非0的有信息量的文本信息,则等于增加是68*1000=6.8W的gas消耗。按20gwei的gas价格和2000的eth兑换美元价格,可以估算出,每上链1kb数据在交易发起端就要:20*(21000+68000)*1e9/1e18*2000=3.5美金5.2合约存储的成本
由于交易发起后,还有智能合约上存储的逻辑,咱们从以太坊go源代码中,来分析具体的消费量,代码具体在函数内,太长了不全粘来:funcgasSStore(evm*EVM,contract*Contract,stack*Stack,mem*Memory,memorySizeuint64)(uint64,error)历史上GAS消耗的估算有经过若干迭代,如果是Petersburg或者Constantinople未激活的话,则不按下面逻辑进行计算gas消耗计算,依赖3个种数据的管理形式从零值地址到非零值,每个存储槽需消耗2Wgas从非零值地址到零值地址,每个存储槽需消耗5Kgas,但会有奖励1.5Wgas退回从非零到非零,每个存储槽需消耗200gas注意,上述每一个存储槽算32byte,1kb存储则是32个存储槽。Mint的过程是新增存储,所以如果新增1kb的数据存储在链上代价将是64Wgas,换算成金额则是:20*(640000)*1e9/1e18*2000=25美金真可谓寸土寸金!前文回顾
EIP-5058能否防止NFT项目方提桶跑路?当我们在看Etherscan的时候,到底在看什么?当奈飞的NFT忘记了web2的业务安全
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。