金色觀察 | 以太坊上逆轉NFT和代幣交易：ERC-20R和ERC-721R解讀_ETH:SYNC Network

文/KailiWang，斯坦福大學

區塊鏈交易的不可篡改性是把雙刃劍。

BAYC網絡釣魚、PolyNetwork攻擊、Harmony橋、Ronin被盜，僅在2021年，就有140億美元的加密貨幣被盜。這些以及更多是不可否認的盜竊，但沒有“撤消按鈕”，并且并非每個人都有JumpCrypto來在需要時來救助他們。

但是，如果有一種可逆轉的代幣呢？

這是斯坦福大學的幾個人在過去幾個月里一直在努力回答的問題。我們設計了與ERC-20和ERC-721類似的可選代幣標準，并支持逆轉交易，寫了一篇關于它們的論文，并實現了一些原型。我們將這些代幣標準分別稱為ERC-20R和ERC-721R。

黃立成地址于今晨將803ETH兌換為JIMBO V2:5月26日消息，據Twitter用戶余燼監測顯示，“麻吉大哥”黃立成地址于今晨將803ETH（約合145萬美元）兌換為JIMBO V2。此前該地址曾于5月17日花費224.4ETH購入289萬枚JIMBO V1，后JIMBO因其合約設計有問題，在今天凌晨發布了V2。黃立成地址昨晚將JIMBO V1售出換成為235.8ETH，盈利11.4ETH。[2023/5/26 10:41:19]

現在，你可能在想：可逆轉代幣？這不就是違背了區塊鏈目的嗎？實際上，沒有。它并不是要取代ERC-20代幣或使以太坊可逆——它只是允許在交易后的短時間窗口內看否其是盜竊，如果是盜竊恢復交易。

請注意，交易只能在很短的時間內凍結，然后才會變得不可逆轉。在其生命周期的大部分時間里，ERC-20R資金是不可逆轉的。

穩定幣跨鏈交易協議Meson新增支持zkSync Era:3月29日消息，穩定幣跨鏈交易協議Meson新增支持zkSync Era，用戶可將其他支持的鏈上的USDT、USDC和BUSD交易為zkSync Era上的USDC。[2023/3/29 13:33:13]

交易所的可逆轉性

在交易所中，兩個可逆轉代幣之間的交換是即時的；如果一方請求凍結，則無論可撤銷時間段是否已過，都可以從另一方撤銷資金。但是，為了保護自己免受逆轉，將可逆轉代幣換成不可逆轉代幣可能會使交易所僅在可逆時間窗口過去后才完成交換。這意味著可逆→不可逆交換將延遲完成直到資金不可逆轉。因此，一旦幾個主要代幣變得可逆轉，其他代幣也面臨著巨大的可逆轉壓力。

根據實施情況，可以立即清算已過可逆轉時間段的資產。在這種情況下，你的可逆轉代幣和不可逆轉代幣之間不需要有延遲。

數據：zkSync橋接存儲總價值突破20萬枚ETH:金色財經報道，據 Dune Analytics 數據顯示，以太坊 Layer2 擴容解決方案 zkSync 跨鏈橋接存儲總價值已突破 20 萬枚 ETH，截至目前達到 200,003 ETH（按照當前 ETH 價格計算超過 3.3 億美元），參與橋接交易的用戶量為 530,753 個。其他 L2 存儲總價值方面，當前 Arbitrum 跨鏈橋存儲總價值約為 211.23 萬枚 ETH，Optimism 約為 46.65 萬枚 ETH，StarkNet 約為 1.04 萬枚 ETH。金色財經此前報道，zkSync 開發公司 Matter Labs 于去年 11 月中旬完成 2 億美元 C 輪融資，Blockchain Capital 和 Dragonfly 共同領投。[2023/1/21 11:24:26]

以下是它的工作原理：

數據：Solana生態總市值跌至164億美元:金色財經消息，據CoinGecko最新數據顯示，當前Solana生態總市值已跌至164億美元（截至發稿時為16,402,254,768美元），24小時交易額為5,681,090,393美元。[2022/6/14 4:24:02]

撤銷交易的流程

假設攻擊者從受害者那里竊取資金。資金可能會進一步轉移到其他地址，如下圖1所示。會發生以下情況：

1、受害者要求凍結被盜資金。受害者向治理合約發布凍結請求，以及相關證據和一些質押。有爭議的交易必須是最近的。

2、法官接受或拒絕凍結請求。去中心化的法官投票數決定是否凍結資產。這個審議期最多需要一兩天。如果他們拒絕該請求，該過程將停止，受害者將失去他們的質押。如果他們接受請求，那么治理合約將調用freezeERC-20R/ERC-721R合約。

3、執行凍結。對于NFT，它只是阻止NFT被轉移。對于ERC-20R，它將追蹤被盜資金并禁止轉移這些資金。請注意，只要賬戶所有者的余額保持在凍結金額以上，賬戶所有者仍然可以與其他人進行交易。這個過程可能會變得復雜，我將在下一節中解釋。

4、審判。然后雙方可以向去中心化的法官集合提供證據。最終法官做出決定，此時他們指示治理合約調用受影響的ERC-20R或ERC-721R合約的reverse或者rejectReverse函數。如果rejectReverse調用，則解除對爭議資產的凍結。審判可能會很長，可能需要幾周時間。

5、逆轉，如果法官接受受害者申訴的話。該reverse功能將凍結的資產發送回受害者。

圖1：示例圖。

追蹤被盜資金

當被盜時，資產很少只是放在一個地方。攻擊者經常將燙手資產從一個帳戶轉移到另一個帳戶。在這種情況下，攻擊者甚至可以監控內存池并在看到凍結請求傳入時將資產轉移到搶跑交易中。我們避免這種情況的解決方案是在單個交易中在鏈上進行整個凍結，這樣攻擊者就無法“搶跑”凍結。

但是我們不能只禁用所有觸及資產的賬戶，那么我們如何決定凍結什么以及凍結誰呢？如果它是NFT，幸運的是凍結非常簡單：只需查看當前擁有NFT的人，然后凍結該帳戶即可。然而，貨幣的可分割性使得凍結ERC-20變得更加復雜。這些資金可以分配到數十個賬戶中，投入到Tornado等匿名混合器中，或者兌換成另一種數字貨幣。如果它通過許多帳戶，至少其中一些將與黑客相關聯。但有些人很可能是無辜的，或者是提供合法服務以換取付款的商家。不可能總是正確地辨別每個帳戶的有罪性。因此，我們提供了用于追蹤和鎖定被盜資金的默認凍結流程。我們的算法確保：

1、假設沒有燒毀，將凍結足夠的資產來支付盜竊金額。，

2、賬戶資金只有在盜竊有直接交易流的情況下才會被凍結，并且

3、相對于交易圖，該算法以合理的runtime復雜度運行。

我們在論文中討論了算法的更多細節。

去中心化的司法系統

這個方案中比較模糊的部分涉及“去中心化的法官人數”。這些法官是誰？他們如何投票？他們如何獲得獎勵？

這些后勤工作最終取決于治理，即創建ERC-20R/ERC-721R實例的人。在我們的論文中，我們探討了如何阻止法官不誠實和賄賂、獎勵機制等。我們強調，法官不能添加交易或隨意修改余額值。

在論文中，我們討論了更多細節，例如如何降低法官不誠實的風險、對交易所和混合器的影響、相關工作以及對算法和實現的深入解釋。如果有興趣，請看原文，原文地址：https://arxiv.org/pdf/2208.00543.pdf

來源：金色財經

Tags：ETHZKSKSYSYNCeth錢包地址領空投ZKSVMzksync幣圖標SYNC Network

中幣交易所