斯坦福大学研究员kaili.eth于25日在推特发文表示,近来加密货币窃盗案件频传,超过数十亿资产被盗,为了希望减少这类攻击造成的伤害,因此联合Dan Boneh和Qinchen Wang在内的研究员正式发布可在以太坊实现「可逆交易」的ERC-20R和ERC-721R代币标准。
kaili强调可逆交易的代币不是要违背区块链的核心目的,它只是允许交易后的短时间(例如三天)内,用户可对盗窃行为进行质疑并可望恢复资产,以期能改善日趋严重的资安问题。
ERC-20R、721R是如何运作的?
kaili进一步解释,由于目前所看到的加密窃盗事件,都存在强而有力的非法证据。如果用户有办法证明资金是遭窃的前提下,在去中心化法官投票通过后,将可允许执行「逆交易」将资金返还,实际ERC-20R和ERC-721R运作方式如下:
受害者要求冻结被盗资金:受害者发现资金被盗后,可允许申请冻结交易请求。
去中心化法庭投票:去中心化的法官投票决定是否冻结资产。
执行冻结:如果投票通过,那么治理合约将调用冻结ERC-20R和ERC-721R合约;反之,投票未过,该冻结过程将终止。
验证:受害者和攻击者双方可以向法庭提供证据,依据证据内容法官再决定恢复资金或者解除冻结资金。
可逆交易:如果判决后,投票同意交易可逆,冻结的资金退回给受害者。
kaili表示这不会是关于可逆交易的最终形式,更倾向于是一个引发区块链社群讨论更好解决方案的提议,期许能得到社群的相关回馈。
社群反应正反两极
ERC-20R和ERC-721R的提案是为了解决加密市场中的窃盗问题,但对于去中心化法庭的人员如何决定、投票、确保公平…等问题目前尚未有一个明确的解决方案;关于交易可逆性的执行,也有部分网友认为过于理想化。知名NFT玩家Degentraland就留言嘲讽:不小心在高点购入NFT,请问我现在可以执行交易可逆吗?
不过社群也认同kaili等研究员对解决资产盗窃问题所做的努力,认同这是一个可以持续探讨的议题。公链AVAX的创办人Emin Gün Sirer就留言表示:这是很棒的主意。多年前,@ittayeyal@maltemoeser和我提出了可逆交易和去中心化逃生舱口。这两种想法的结合应该能得到更广泛的应用。
先前提出的ERC-721R概念爆存在致命BUG
其实早在今年四月,Exodia创办人Elie Steinbock等人就曾提出「ERC-721R」的想法,主要目的在于确保项目方长期营运的诚信,允许铸造NFT的用户在一段期间内得以退款,进而减少NFT市场中层出不穷的Rug Pull事件。
但没多就爆出存在致命BUG,由于缺少对退款接收地址的限制条件,开发者可通过bug,在ERC721R的限制期内抽走NFT合约中的资金,进而绕开协议约束实现Rug Pull,让开发团队紧急发声明表示将进行修正。