史丹佛大學研究員提出可在以太坊實現「可逆交易」的ERC-20R 和 ERC-721R 代幣標準,以解決日趨嚴重的資安問題,社群反應則呈現兩極化。
(前情提要:ERC721R 新標準發布!允許用戶在鑄造 NFT 後「期限內反悔退款」;但遭社群打槍)
(背景補充:加密駭客攻擊解析|資產放在這些賽道和 DeFi 裡可能最危險!)
史丹佛大學研究員 kaili.eth 於 25 日在推特發文表示,近來加密貨幣竊盜案件頻傳,超過數十億資產被盜,為了希望減少這類攻擊造成的傷害,因此聯合 Dan Boneh 和 Qinchen Wang 在內的研究員正式發布可在以太坊實現「可逆交易」的 ERC-20R 和 ERC-721R 代幣標準。
kaili 強調可逆交易的代幣不是要違背區塊鏈的核心目的,它只是允許交易後的短時間(例如三天)內,用戶可對盜竊行為進行質疑並可望恢復資產,以期能改善日趨嚴重的資安問題。
Billions in crypto stolen. If we can't stop the thefts, can we reduce the harmful effects?
Over recent months, a couple other @Stanford researchers and I drew out and prototyped ERC-20R/721R to support reversible transactions on #Ethereum.
See post & 🧵:https://t.co/38Hs0F9goU
— kaili.eth (@kaili_jenner) September 24, 2022
ERC-20R、721R 是如何運作的?
kaili 進一步解釋,由於目前所看到的加密竊盜事件,都存在強而有力的非法證據。如果用戶有辦法證明資金是遭竊的前提下,在去中心化法官投票通過後,將可允許執行「逆交易」將資金返還,實際 ERC-20R 和 ERC-721R 運作方式如下:
- 受害者要求凍結被盜資金:受害者發現資金被盜後,可允許申請凍結交易請求。
- 去中心化法庭投票:去中心化的法官投票決定是否凍結資產。
- 執行凍結:如果投票通過,那麼治理合約將調用凍結 ERC-20R 和 ERC-721R 合約;反之,投票未過,該凍結過程將終止。
- 驗證:受害者和攻擊者雙方可以向法庭提供證據,依據證據內容法官再決定恢復資金或者解除凍結資金。
- 可逆交易:如果判決後,投票同意交易可逆,凍結的資金退回給受害者。
kaili 表示這不會是關於可逆交易的最終形式,更傾向於是一個引發區塊鏈社群討論更好解決方案的提議,期許能得到社群的相關回饋。
社群反應正反兩極
ERC-20R 和 ERC-721R 的提案是為了解決加密市場中的竊盜問題,但對於去中心化法庭的人員如何決定、投票、確保公平…等問題目前尚未有一個明確的解決方案;關於交易可逆性的執行,也有部分網友認為過於理想化。知名 NFT 玩家 Degentraland 就留言嘲諷:
不小心在高點購入 NFT,請問我現在可以執行交易可逆嗎?
Circle pfp — might be lying
— apewood.eth 🤠 (@boredapewood) September 25, 2022
不過社群也認同 kaili 等研究員對解決資產盜竊問題所做的努力,認同這是一個可以持續探討的議題。公鏈 AVAX 的創辦人Emin Gün Sirer 就留言表示:
這是很棒的主意。多年前,@ittayeyal @maltemoeser 和我提出了可逆交易和去中心化逃生艙口。
這兩種想法的結合應該能得到更廣泛的應用。
Great idea. Many years ago, @ittayeyal @maltemoeser and I proposed reversible transactions and decentralized escape hatches. This combination of the two ideas is one that should be deployed more widely.https://t.co/Qr8CGmUOHWhttps://t.co/ZngFBmvpI0
— Emin Gün Sirer🔺 (@el33th4xor) September 25, 2022
先前提出的 ERC-721R 概念爆存在致命 BUG
其實早在今年四月,Exodia 創辦人 Elie Steinbock 等人就曾提出「ERC-721R」的想法,主要目的在於確保項目方長期營運的誠信,允許鑄造 NFT 的用戶在一段期間內得以退款,進而減少 NFT 市場中層出不窮的 Rug Pull 事件。
但沒多就爆出存在致命 BUG ,由於缺少對退款接收地址的限制條件,開發者可通過 bug,在 ERC721R 的限制期內抽走 NFT 合約中的資金,進而繞開協議約束實現 RugPull,讓開發團隊緊急發聲明表示將進行修正。
发现了个 #ERC721R 中的致命BUG。ERC721R是一种可以退款的NFT协议,mint后如果不想要了一定时间内可以无理由退款。#NFT #Ethereum pic.twitter.com/AGY9RZYYE4
— ₿en🚀🌔 (@BenWAGMI) April 12, 2022
📍相關報導📍
動區講古|Token 演化之旅:從以太坊誕生之前到「ERC721代幣 穩定幣」的崛起
