ERC20:详解以太坊可逆交易标准ERC20/721R的机制、创新与局限_RC2

区块链交易的不可逆特性，一度被形容为是唯一的人类对上帝'时间'的低劣仿制品，然而也正是因为不可逆，导致大量黑客攻击资金被盗无处解决，也被趣称为web2向web3最成功的转型：黑客。而斯坦福大学研究员于最近9.9号最新发布的论文，便是实现了两种可逆交易的标准命名为ERC20R/ERC721R。其引入了一个“去中心化法庭”机制，资产被盗时受害者可申请冻结资产，而”去中心化法庭“可通过投票来决定是否冻结，冻结资产后“法庭”将基于双方的证据来决定资产归属，以解决纠纷。然而不可逆到可逆，伴随的是大量复杂的问题谁能发起？恶意诬告阻塞资金怎么办如何冻结？资金高速流转，涉事广泛，恶意投如何公证？谁能仲裁？恶意法官，贿赂法官怎么办？本文通过解读ERC20/721R的实例代码，以及对其算法实现探讨可逆交易的探索挑战。1、可逆交易的发展简史

在2020年区块链上合计78亿美元被盗，到2021年则合计140亿美元被盗，在过去一年里也有超过1亿美元的NFT受到钓鱼等问题被盗。由此可见一旦真正能解决这样的问题，其标准的价值将有多大。其实早在2015年就有让交易可逆的讨论提案了，这些年里既有部分项目尝试使用，也有Vitalik乃至ERC20的原作者之一也参与其中。2015年，Reversecoin是世界上第?个具有可逆交易的加密代币，它在交易发起和确认之间引?了?个超时时间。每个帐?都有?个离线密钥对，使所有者能够撤销交易或?即确认交易。但其实这并不能阻?许多现代黑客攻击：攻击者要么窃取确认密钥，要么??使?确认密钥来再次确认恶意交易。2018年，ERC-20标准的共同创建者之?(DeanEigenmann)提出了可逆ICO的概念，投资者可以获得与最近投资时间成反?的退款?额。尽管这可以防?单个token在发布时的局，但它不能防?token后续恶意交易。而2022年也出现有refunds-for-nfts而本论文中最重要思想是借鉴了2018年vitalik提出的设想，基于Dao治理的可逆ERC20标准

DeFi协议Thala将向早期用户发放分红奖励:4月4日消息，Aptos生态DeFi协议Thala近期发文表示，为答谢Thala早期的支持者，团队决定对相关用户发放分红奖励，包括：在Thala的TGE结束时（4月6日7:00），前40名THL持有者将获得额外的THL Token，相当于THL供应量的0.4%。这笔资金将在前40名持有者之间平均分配；

在Thala的TGE结束时，随机选择的500名Galxe OAT持有者将获得相当于THL供应量0.1%的额外奖励。这笔资金将在选定的500名持有人中平均分配。为了符合资格，Galxe OAT持有者必须在快照时持有至少100枚THL，并与TGE相关推文互动(点赞和转发)。[2023/4/4 13:44:06]

2、ERC20/721R的实现原理

论文实现理念的核心是：基于”去中心化法庭“治理的Token基于ERC20/721R标准实现的token，其交易在链上发布后都有资格在短时间内撤销。但是争议期过后，交易不能再撤销。而在短暂的争议期内，发送方可以通过说服一组离散抽取的法官来首先冻结有争议的资产，然后再说服他们撤销交易来请求撤销交易。看似一段话就描述完了，但其实中间存在非常多的风险性问题决策前：谁能提案，谁能冻结？随意的冻结将会断绝信任也将阻塞资金决策中：谁能参与，链上链下？法官可能被贿赂，法官的公正动机决策后：币种跨越，如何归还？资金可能很离散，也可能殃及无辜而20/721R的架构实现细节中，也带有对其不少困境的答案。2.1、ERC20/721R标准的参与角色

安全公司BlockSec帮助Platypus追回240万美元被盗资金:金色财经报道，稳定币交易项目Platypus遭黑客攻击后，在区块链安全公司BlockSec的帮助下，至少已有240万美元资金被追回。Blocksec的可视化工具MetalSleuth表示，在Platypus被盗的近910万美元资金中，攻击者只能兑现27万美元。BlockSec利用攻击合约中的漏洞，使用回调函数，将资金从攻击合约转移至Platypus的账户上，目前已追回240万美元。据此前消息，Platypus遭遇闪电贷攻击，损失约900万美元，大部分被盗资金仍留在攻击者的合约地址中，部分资金被发送到EOA和AAVE池中。在对攻击合约进行反编译后发现，攻击者并没有在合约中实现提现功能，导致攻击收益无法提取，850万美元被冻结在攻击合约内。[2023/2/18 12:14:27]

合计有4种角色参与其中，受害人、治理合约、法官群体、资产合约victim是某受害者，即其Token的某个历史持有者，可以向治理合约发起请求冻结。Governance是治理合约去中心化法庭的实现，可以兼任多个20/721R的治理。Judges是法官群体，每次随机抽取法官投票，对资产合约发起冻结/解冻/归还资金等操作ERC20/721R必须使用此标准，才能记录下历史资金流转记录并实现了冻结对象的追溯算法Governance则是吃瓜群众，可以清理合约中无效的历史数据，从而减少gas费消耗通过核心流程角色可以看出基本上，只要Victim受害人发起，满足一定的治理合约的开庭条件就可以发起冻结，导致资金无法流动，所以，治理合约中的经济模型奖惩机制是非常需要设计的，否则要么是法官疲于奔命，要么是恶意冻结中的阻塞资金可拓展阅读：资金阻塞对系统运作的影响CryptoPunk世界上最早的去中心化NFT交易市场其次可逆交易在实现中还有2个核心的问题需要特别关注如何确保仲裁后可靠的归还如何防止恶意的法官和决策2.2、ERC20/721R标准的判决流程

数据：莱特币LTC持币地址数达676万:11月24日消息，据Tokenview数据显示，当前莱特币LTC全网算力达627.61 TH/s；莱特币全网难度为18.98M；交易总笔数达135,350,896，昨日交易笔数为103,392，昨日活跃地址数为238,304，LTC总持币地址数为6,765,500。[2022/11/24 8:03:31]

从论文的流程图中可以看出，主要5大环节失窃：黑客盗窃后可能快速转移到多地址，兑换流转，乃至销毁申诉：发起冻结是需要支付挑战保证金的，也将成为治理合约的收益来源抽法官：其组成从法官库中随机挑选，这可沿用POS类似的质押参与出块思路冻结：一旦法官决议冻结，则由智能合约来计算应该被冻结的地址与金额决断：最终等待双方提交证据以待法官决策，完成后法官分割评判收益3、风控与博弈机制

3.1、如何应对恶意法官？

从上述运作流程中可以看出法官决策有着极高的权利，因此如何选择法官，如何对法官进行补偿，如何阻?行为不端恶意的法官，例如收受贿赂或对有争议的交易做出错误决定的法官，就是治理的难题首先，法官的行为只能通过治理合约进行，其行为是受限的，虽然此合约并未真正实现但也提及了些设计思路，基本是参照POS质押出块的流程秘密投票原则：在投票数量?够多之前不公开法官成员，用以规避主动找法官贿赂。动态法官原则：随着有争议交易的???增加法官需要的数量，提高贿赂法官范围和成本。法官SBT原则：采用链下现实世界中真实身份参与法官池，让错误判决影响其真实身份决策分离原则：采用法官的决策无论是同意还是不同意，都可以收益瓜分提案手续费。工作监察原则：法官如果多次无法及时投票，则罚没质押金以及清退在十四君看来，这种理想中的法官管理方式，可能需要较高的收益做激励以及错判的2次复审，防止陷入有提案难决断的中间状态。3.2、如何做到可靠冻结？

Variant Fund联合创始人：Web3将使所有权真正成为用户体验的基石:金色财经报道，在Permissionless大会上，投资加密网络和平台的早期风险投资公司Variant Fund联合创始人Li Jin谈到了所有权经济，她将所有权经济描述为一种以数字所有权为先例的经济，并表示Web3可能会极大地影响创作者赚钱和与粉丝互动的方式，这相当于一种社区经济，创作者和粉丝之间的界限消失了。LiJin称：这是Web2平台永远无法提供的东西，因此我继续非常看好Web3网络，它使所有权真正成为用户体验的基石。[2022/5/19 3:27:39]

通过上文的描述，可以看出法官依赖于现实与去中心化投票的决断，但他们行为的基石是该资金已经被冻结，从而有时间让他们进行分析决断。因此20/721R如何做到有效找到该冻结的对象和金额，就是本文最难，也是该论文最多笔墨创新的部分了。3.2.1、针对ERC721R这种逻辑相对简单，因为资金的流转是不可分的，只有地址可能多样。当然即使是721也不简单，因为我作为历史持有者可能不是马上发现资金损失的，而即使是1分钟，也有可能导致该NFT被转移到其他无辜的用户手中。所以ERC721R他定义了一套专门用于记录交易历史记录的合约数据存储，针对冻结：定义了frozen对象来锁定Id继续转移针对受害地址：依据历史交易记录来确定资金损失方综合来看，721R与传统的721对比，则是记录如下的数据，总是能得知NFT流转方

俄罗斯金融市场官员：预计今年将出现俄罗斯首个数字金融资产:5月19日消息，俄罗斯国家杜马金融市场委员会主席Anatoly Aksakov表示，经授权的俄罗斯区块链平台可能会在2022年底之前发行其首个数字金融资产（DFA）。Aksakov指出，俄罗斯在通过了2021年1月生效的“关于数字金融资产”的法律后，现在正在积极开展这一领域的工作。DFA是俄罗斯当前立法中包含加密货币的法律术语。此外，Aksakov透露，由Norilsk Nickel子公司Transmashholding和俄罗斯最大的银行Sberbank开发的三个平台已经注册为DFA发行商。另外两个将在不久的将来获得批准。Aksakov强调，俄罗斯政府通过严格的监管支持数字资产市场的合法化，并为此制定了一项新法案。他指的是财政部起草的“关于数字货币”的法律，该法律尚未提交给国家杜马。（Bitcoin.com）[2022/5/19 3:27:37]

当然你可能会说，这不是看NFT合约的历史记录就可得知了吗？拓展阅读链上数据分析：抓完X2Y2十万NFT订单，分析版税可以不收后多少用户真这么做了？不过论文中这种记录交易历史的做法，不只是为了找出争议交易的区间，也能作为一种对恶意法官的限制，是的，面对极高的法官权利，一旦NFT过了争议期，或者已经有往期评估审计后，那就无法发起撤销交易指令。3.2.2、针对ERC20RERC-20合约的冻结功能要复杂得多。问题在于，在盗窃和冻结请求之间，代币可能已转移到多个账?，且各个账号可能获得资金都不同。如下图

图中V是victim是某受害者，a0是黑客，a1-a11则是在冻结请求之前的全部涉案地址。图中表示了多种资金可能被操作的场景链路。场景1：资金可能销毁，例如a8通过跨链桥转移到不同生态或者币交所出金，这时自然无法找回场景2：资金可能重叠，a1可能是a0的长期存储地址，因此多笔被盗资产都在这里，在无法判别之前，只能冻结涉案金额，而非全部金额场景3：资金可能循环，如a4又向a0转账，则需判断该资金是否是干净的最终整个a1-11多少金额应该被纳入冻结计算，论文提出了一套算法来计算。核心理念是依据上下资金传输来定义每个节点的锁定义务，比如V损失100，而a0中刚好有50，则先冻结这50，然后剩余的50作为a1,2,3的义务，往下操作冻结。承担的义务量由a0向a123转账的记录中计算得出。因此即使被投比如转1块给币交所，也不会冻结币交所超出争议资金承担义务的部分。具体实现算法论文和其代码资源，通过十四君公众号后台回复'ERC20/721R'可获取4、总结

到这儿，对其实现已经基本讲述完毕，那这样的方式真的好吗？从作者本身看笔者认为这也是目前web3行业的一个大趋势，越来越多web2高端人才在涌入这样的时代热潮中，并且争相解决一些行业前沿协议层的问题，虽然是好事，但，整体人力投入不平衡，胖协议、瘦应用的现状依旧有些头重脚轻、避重就轻。尖端学者走前沿协议研究很好，那项目方是不是更应该拿了ICO后该好好做事呢？可拓展阅读：协议与应用双赢的案例一文讲清-NFT市场新秀SudoSwap的AMM机制-创新挑战与局限从论文目标看笔者认为，最大的难题并不是单纯的冻结算法精准度，而是有延迟的Token与无延迟的Token如何兼容兑换的问题，即可逆交易其实是有的，一旦争议资金发生跨协议转移，又被逆交易。那对于交易所而言，应该是等待资金度过争议期才执行真正的转移交换，这样对基建的颠覆很有可能阻碍其上的应用发展。从防黑效果看首先本身协议能否被社会接受是挑战，其次法官也将伴随质押经济的平衡设计，最终依旧存在贿赂部分矿工从而干扰甚至阻碍重排序交易的风险，而且，最关键的是链上真正可信的数据是很难在链下实证出，这笔交易是被盗，而不是交易反悔。所以笔者对防黑效果上并不完全看好。从合约实现看确实，来自斯坦福大学研究员的手笔其合约算法设计高度精巧，且确实在智能合约中实现算法也是难得一见的奇观，赋予算法信任的同时，带来的问题则是高昂的代币成本。每次转移本身只是2处标准的NFTbalance的修改，然而如今要记录每次历史记录、冻结状态，冻结执行时还涉及大量对子地址的余额修改，都将导致其贵到无以复加。对Gas计算原理可拓展阅读：你买的NFT到底是什么？欢迎你从后台提交web3行业问题探讨点赞关注十四，用技术视角带给你价值

标签：ERC20RC2NFTC20wrapped SIENNA (ERC20)brc20币怎么买NFTDbrc20是什么意思

比特币热门资讯