Host:@0xXcaliper Date:20220416 Recorder:@RichardNnnz @Megalodon Note:Not Financial Advice，Risk Your Own Money

• StepN更新复活节活动，增强宝石属性和缩短开宝箱时间，宝石会迎来可预期的价格增长

• 慢雾推出区块链黑暗森林生存指南:对安全有兴趣，想要保护自己的资产建议还是读一读，可能比较难读懂，读完也有很大意义，了解基本的行骗方式。

  相关链接:https://web3caff.com/zh/archives/7410

• ERC-721的整体框架* 在ERC20的基础上加入了一个ID，每一次有新的NFT产生就会有一个ID+1; Transfer:允许用户把这个ID的Token发给别人; Approve和Approve All:Approve是单独的许可权限，Approve all是整个系列NFT的许可权限。在 Opensea上代交易整个collection就需要Approve All; Balance:查询有多少NFT以及谁拥有这个ID的NFT; *研究表明，ERC-721中风险最高的是Set Approve All，即把所有NFT都交给想要授权的人。黑客不需要知道受害者的ID和拥有的NFT，只需要知道这个人签了Approve all，然后穷举Transfer，Transfer不成功就revert，也不需要花钱，穷举Transfer就可以把NFT都转走。对于黑客来说非常省事，一套代码可以涵盖所有的NFT持有者。如果Set Approve One之后，黑客需要知道用户和所拥有的NFT Token，只能一次转走一个，没有现在效率这么高。 大家对于NFT的盗取，整体的保护意识不太强，Metamask可能随便签了个名。没有交易费用的签名是比较安全的，但是有交易费用的签名需要谨慎谨慎再谨慎，这个操作相当于是在Smart Conttract 中"write"的操作，很容易出现问题。

• ERC-721A* Azuki的ERC-721A带来了Gas消耗的变革，把原先常用的immutable minting的gas费从15.4w降到了7.6w。 *实现方法: 缩短信息的存储，把256为缩到64位，缩短了1/4; * *Batch minting方法，一次性mint多个NFT时，数据存储都是一次性的; 把整个Transfer做成一个call，从而节省gas。传统意义上mint 5个NFT需要61w gas，但是721A只需要 8w; * *ERC-721A是可以直接使用的标准，非常简单。

• NFT的跨链:gh0stlygh0sts 相关链接:https://opensea.io/collection/gh0stlygh0sts。* *利用了Layer0的一个跨链协议，在多链部署合约，在底层里面有合约的交互。 * *实现方法: 在不同的链上部署合约，合约上有一个跨链的功能。当进行跨链时，在当前链上燃烧NFT，在目标链上产生一个NFT。但是NFT存在唯一ID的特点，gh0stlygh0sts的做法是在以太坊上设置ID为0-3084，在另 一条链上设置为3085-6475，以此类推。起始和结束ID都不一样，从而保证每条链的NFT的ID都是不一样的。比如要把编号为1的NFT跨链到arbitrum上，只需要把编号为1的NFT在以太上燃烧掉。假设 arbitrum用了3085-6475的对应ID，那么以太坊上1号NFT对应Arbitrum上3085号NFT，实现了在所有链上就不重复。 * *另外实现的功能:NFT的底色和方框会根据所在链的颜色变更，底色为NFT的出生链，方框为当前所在的链。 * *实现方法: 底色是固定的，将所有方框的颜色存储在IPFS里，当NFT跨一次链时就换一个IPFS的地址，实现了方框颜色的改变。跨链时并没有所谓的资产的跨链，资产跨链是需要把资产锁定在跨链桥中，然后跨链桥再在另一个链上生成，就会有一个1:1的peg，实际上资产还是在一条链上的。但是NFT是直接燃烧掉的，然后在另一条链上重新生成一个NFT。

• ERC721-R* 一个名不见经传的GameFi游戏项目 ，声称实现了退款的机制。在721-A的基础上加入了一个退款的期限和退款NFT的检查 实现方法: 部署合约时就开始倒计时，mint的钱是直接发送到智能合约里的，智能合约的所有者是不能提取资金的，必须等待倒计时结束才能提取，即存在minting fee的锁定期; 用户要退款的时候，把NFT转到指定的退货地址之后就会从智能合约中把mint的资金转出来。 评价: 代码实现的非常粗糙，不具备ERC-721A的普适性，不能直接使用，需要对代码进行修改，使用的简易性还不够;也没有“7天无理由”那样方便，因为退款的倒计时是全局的倒计时，比如设置了45天退款的期限，如果在44天时mint，那么退款时间只有1天;必须固定Mint价格，不支持mint价格的修改;如果修 改mint价格，可能会出现无法退款的问题;相对来说，ERC721-R可能更多的是一个能退款的噱头。 衍生关注项目: NMSL，相关链接:https://nmsl.one/。支持7天无理由退款，比ERC721-R高明得多，做的也更早。 *改进目标: 能否把退款的功能做成标准的规范，能够让开发者直接就可以使用。很多发NFT的人可能不是很想操心太多代码细节，更多关注在运营社区

• EIP-4337(draft阶段) 相关链接:https://medium.com/infinitism/erc-4337-account-abstraction-without-ethereum-protocol-changes-d75c9d94dc4a* 当前ETH钱包地址的账户和合约地址的账号不是一个模型，很多自动化响应的交互没有办法去做。如果这件事情完成，有一些项目在以太坊底层就被rug了，就没有存在的必要了。如果EIP4337部署，底层可 以直接做一些自动化响应的操作，而不需要借助另外的protocol。 现在自动化操作能够实现，但是需要更多代码或模块实现，而不是在底层就能实现。底层自动化响应交互可以使转换零钱支付gas费等类似项目失去市场。EIP-4337实现的话，很大程度上将改变以太坊上的账户体系，是一个重要的更新，对其上的Protocol有很大的影响 *Vitalik合作在做的，但是排序很靠后，也不知道会排到什么时候

• Tornado Cash对黑客地址的拦截，是根据黑名单拦截地址，黑客可以随时转换地址，Tornado Cash手动添加拦截地址有很长时间的延迟;实际上是Tornado Cash表决心、表立场，但是没有什么用的事情。ERC-20的可分裂机制导致代币很难追踪。如果把ERC-20的代币以ERC-721的形式发出，加入NFT化的交易ID会让在制裁方面会相当简单。如果监管强介入，将序列号的Token锁定，所有中心化平台都去不了，也不能通过不同的地址来阻止追踪，这样对于监管来说是一件好事情，但是对去中心化的匿名来说是很坏的事情，仁者见仁。

END 🔚

Host:@0xXcaliper Date:20220416 Recorder:@RichardNnnz @Megalodon Note:Not Financial Advice，Risk Your Own Money

• StepN更新复活节活动，增强宝石属性和缩短开宝箱时间，宝石会迎来可预期的价格增长

• 慢雾推出区块链黑暗森林生存指南:对安全有兴趣，想要保护自己的资产建议还是读一读，可能比较难读懂，读完也有很大意义，了解基本的行骗方式。

  相关链接:https://web3caff.com/zh/archives/7410

• ERC-721的整体框架* 在ERC20的基础上加入了一个ID，每一次有新的NFT产生就会有一个ID+1; Transfer:允许用户把这个ID的Token发给别人; Approve和Approve All:Approve是单独的许可权限，Approve all是整个系列NFT的许可权限。在 Opensea上代交易整个collection就需要Approve All; Balance:查询有多少NFT以及谁拥有这个ID的NFT; *研究表明，ERC-721中风险最高的是Set Approve All，即把所有NFT都交给想要授权的人。黑客不需要知道受害者的ID和拥有的NFT，只需要知道这个人签了Approve all，然后穷举Transfer，Transfer不成功就revert，也不需要花钱，穷举Transfer就可以把NFT都转走。对于黑客来说非常省事，一套代码可以涵盖所有的NFT持有者。如果Set Approve One之后，黑客需要知道用户和所拥有的NFT Token，只能一次转走一个，没有现在效率这么高。 大家对于NFT的盗取，整体的保护意识不太强，Metamask可能随便签了个名。没有交易费用的签名是比较安全的，但是有交易费用的签名需要谨慎谨慎再谨慎，这个操作相当于是在Smart Conttract 中"write"的操作，很容易出现问题。

• ERC-721A* Azuki的ERC-721A带来了Gas消耗的变革，把原先常用的immutable minting的gas费从15.4w降到了7.6w。 *实现方法: 缩短信息的存储，把256为缩到64位，缩短了1/4; * *Batch minting方法，一次性mint多个NFT时，数据存储都是一次性的; 把整个Transfer做成一个call，从而节省gas。传统意义上mint 5个NFT需要61w gas，但是721A只需要 8w; * *ERC-721A是可以直接使用的标准，非常简单。

• NFT的跨链:gh0stlygh0sts 相关链接:https://opensea.io/collection/gh0stlygh0sts。* *利用了Layer0的一个跨链协议，在多链部署合约，在底层里面有合约的交互。 * *实现方法: 在不同的链上部署合约，合约上有一个跨链的功能。当进行跨链时，在当前链上燃烧NFT，在目标链上产生一个NFT。但是NFT存在唯一ID的特点，gh0stlygh0sts的做法是在以太坊上设置ID为0-3084，在另 一条链上设置为3085-6475，以此类推。起始和结束ID都不一样，从而保证每条链的NFT的ID都是不一样的。比如要把编号为1的NFT跨链到arbitrum上，只需要把编号为1的NFT在以太上燃烧掉。假设 arbitrum用了3085-6475的对应ID，那么以太坊上1号NFT对应Arbitrum上3085号NFT，实现了在所有链上就不重复。 * *另外实现的功能:NFT的底色和方框会根据所在链的颜色变更，底色为NFT的出生链，方框为当前所在的链。 * *实现方法: 底色是固定的，将所有方框的颜色存储在IPFS里，当NFT跨一次链时就换一个IPFS的地址，实现了方框颜色的改变。跨链时并没有所谓的资产的跨链，资产跨链是需要把资产锁定在跨链桥中，然后跨链桥再在另一个链上生成，就会有一个1:1的peg，实际上资产还是在一条链上的。但是NFT是直接燃烧掉的，然后在另一条链上重新生成一个NFT。

• ERC721-R* 一个名不见经传的GameFi游戏项目 ，声称实现了退款的机制。在721-A的基础上加入了一个退款的期限和退款NFT的检查 实现方法: 部署合约时就开始倒计时，mint的钱是直接发送到智能合约里的，智能合约的所有者是不能提取资金的，必须等待倒计时结束才能提取，即存在minting fee的锁定期; 用户要退款的时候，把NFT转到指定的退货地址之后就会从智能合约中把mint的资金转出来。 评价: 代码实现的非常粗糙，不具备ERC-721A的普适性，不能直接使用，需要对代码进行修改，使用的简易性还不够;也没有“7天无理由”那样方便，因为退款的倒计时是全局的倒计时，比如设置了45天退款的期限，如果在44天时mint，那么退款时间只有1天;必须固定Mint价格，不支持mint价格的修改;如果修 改mint价格，可能会出现无法退款的问题;相对来说，ERC721-R可能更多的是一个能退款的噱头。 衍生关注项目: NMSL，相关链接:https://nmsl.one/。支持7天无理由退款，比ERC721-R高明得多，做的也更早。 *改进目标: 能否把退款的功能做成标准的规范，能够让开发者直接就可以使用。很多发NFT的人可能不是很想操心太多代码细节，更多关注在运营社区

• EIP-4337(draft阶段) 相关链接:https://medium.com/infinitism/erc-4337-account-abstraction-without-ethereum-protocol-changes-d75c9d94dc4a* 当前ETH钱包地址的账户和合约地址的账号不是一个模型，很多自动化响应的交互没有办法去做。如果这件事情完成，有一些项目在以太坊底层就被rug了，就没有存在的必要了。如果EIP4337部署，底层可 以直接做一些自动化响应的操作，而不需要借助另外的protocol。 现在自动化操作能够实现，但是需要更多代码或模块实现，而不是在底层就能实现。底层自动化响应交互可以使转换零钱支付gas费等类似项目失去市场。EIP-4337实现的话，很大程度上将改变以太坊上的账户体系，是一个重要的更新，对其上的Protocol有很大的影响 *Vitalik合作在做的，但是排序很靠后，也不知道会排到什么时候

• Tornado Cash对黑客地址的拦截，是根据黑名单拦截地址，黑客可以随时转换地址，Tornado Cash手动添加拦截地址有很长时间的延迟;实际上是Tornado Cash表决心、表立场，但是没有什么用的事情。ERC-20的可分裂机制导致代币很难追踪。如果把ERC-20的代币以ERC-721的形式发出，加入NFT化的交易ID会让在制裁方面会相当简单。如果监管强介入，将序列号的Token锁定，所有中心化平台都去不了，也不能通过不同的地址来阻止追踪，这样对于监管来说是一件好事情，但是对去中心化的匿名来说是很坏的事情，仁者见仁。

END 🔚