细节披露:灵魂绑定代币存在强制转移漏洞

Vitalik认为,Web3需要以负责任的自由主义作为新的信念基础。所以SBT其本质就是将信誉机制引入到了Web3当中,使得数字世界能够对账户的信誉进行评价和度量,在去中心化世界里建立声誉、责任和社会资本.

细节披露:灵魂绑定代币存在强制转移漏洞

5月初,以太坊创始人Vitalik的灵魂代币SBT论文发表之后,迅速成为整个Web3领域最热门的话题之一。不久前,Vitalik发布新书时便使用了此SBT,任何人均可捐赠任意金额,并获得一个灵魂绑定的NFT,但是新的Token标准不仅缺乏市场上对灵魂绑定的可靠应用,更是其灵魂代币本身还存在强制转移的漏洞。

对于合约技术的老手而言,只需合约钱包/A3S协议两个关键词即可理解核心内容,如果对实现细节有兴趣,且同本文一同探索吧

灵魂绑定代币是什么

一直以来,自由主义都是Web3或者说区块链世界发展蓬勃发展的基石,但是蛮横的自由主义催生的是只有黑客才是web2向web3转型的最成功的群体。所以如果说真正有价值的Web3,需要怎样的意识形态呢?

Vitalik认为,Web3需要以负责任的自由主义作为新的信念基础。所以SBT其本质就是将信誉机制引入到了Web3当中,使得数字世界能够对账户的信誉进行评价和度量,在去中心化世界里建立声誉、责任和社会资本

而实现的方式,就是以钱包地址的目标之下,发行不可以转移的Token,并称之为Soulbond(灵魂绑定)

SBT的应用场景案例

SBT,SoulbondToken(灵魂绑定通证),顾名思义,就是绑定于用户账户或钱包的Token,一旦生成则不可交易。可用来代表承诺、资格、从属关系等,类似于履历表作为相应社会关系的一种证明。

在Vitalik的论文中,把绑定SBT的相关账户定义为Soul(灵魂)

举例来说,以太坊基金会所绑定的账户(Soul)可以向参加其开发者大会的人发放相应的SBT,某大学所绑定的账户(Soul)也可以向其毕业生发放代表学位证书的SBT,等等。

而本文的样例目标,就是由Vitalik发布新书时候,将会附带赠送给捐赠地址的SBT

细节披露:灵魂绑定代币存在强制转移漏洞

SBT的最小实现

其实无论ERC20还是ERC721都是通过合约标准中的transfer和SafeTransferFrom来执行转移功能,因此对SBT的最小实现,只需要删除掉transfer的代码,让其只有Mint时可以修改用户余额表_balances即可

细节披露:灵魂绑定代币存在强制转移漏洞

转移SBT的漏洞是什么?

钱包分类概述

其实很简单,能够链上发起交易的是钱包,而钱包分单签和多签。

单签钱包,我们要往区块链上发送一笔转账交易,需要去用钱包去做一个签名,我们自己签好名把交易发送出去,交易执行成功转账就成功,这就是典型的单签钱包,也是我们平时使用最多的钱包。

而多签钱包,顾名思义,就是需要多个人去签名执行某个操作的钱包。使用多签钱包进行转账,往往需要>=1个人去签名发送交易之后,转账操作才真正完成。使用多签钱包时,我们可以指定m/n的签名模式,就是n个人里面有m个人签名即可完成操作。

多签钱包,常常应用为需求强安全性的个人,以及管理公共资产的投资机构、交易所以及项目方。核心价值是资金安全与资金共同管理

多签钱包如何mintNFT?

在以太坊中,多签钱包往往是一个智能合约,而合约要实现多签管理,有两大种路径分别对应

  • Ownbit多签钱包使用持签授权法:用你的私钥对相应的花费(金额、目标地址等等)进行签名,并给出签名结果
  • Gnosis多签钱包使用交易授权法:用你的私钥发送一笔以太坊交易,去调用某个特定接口,并给予特定参数;

咱们用Gnosis的早期版本实现V1版做例子

Gnosis多签执行任意交易的流程

整体分成4个阶段:初始化阶段→提案阶段→投票阶段→执行阶段

  • 初始化阶段:定义若干管理员_owners,后续的交易仅这些地址可调用
  • 提案阶段:任意管理员之一通过submitTransaction方法提交交易,得到一个交易号transactionId,提交的交易需要携带destination,value,data这三个参数
  • 投票阶段:其余管理员通过提交ETH交易来投票,调用合约的confirmTransaction方法
  • 执行阶段:当confirm的人数达到最低要求,executeTransaction的内部逻辑将被触发

最终合约通过call远程调用执行任意操作

细节披露:灵魂绑定代币存在强制转移漏洞

为何可以执行任意操作?

因为其中destination是目标地址,value是金额,data是交易附带的参数

在一笔以太坊交易中,Data字段是交易的附带信息,有明确的规则控制,比如下图是最常规的ERC20转账交易,其在Etherscan解析后的展示逻辑如下,而其实交易解析前的原文是

细节披露:灵魂绑定代币存在强制转移漏洞

其解析的原理是,依据前8位对应合约的ABI文件可以得知对应的函数名与参数列表,后续每64位按不同参数类型做不同转换做解析

细节披露:灵魂绑定代币存在强制转移漏洞

所以,对于提案,只需要清晰的规定,目标地址、金额、交易附带参数,即可执行任意操作

小结-合约钱包模式优缺对比

这里概述了核心的GnosisV1版本实现逻辑,其实后来他已经逐步改版成类Ownbit的形式,采用持签验签的模式了,主要原因是用发送交易代表提案和投票,有着简单易懂规避了复杂签名计算,且全程线上实现任何时候追溯都有据可查等优势,但是缺点也很显著

  • 一次提案需要多人交易成本高昂
  • 最后投票者gas费更高,即成本不平衡
  • 再交易实际逻辑在data字段中,难以阅读理解

所以用户利弊成本权衡,最终放弃了交易确认法,让他走向持签验签的模式。

SBT如何在OpenSea上售卖?

至此已经非常显著了,只需要用合约钱包无论是Gnosis还是Ownbit的方法,都可以发起捐赠然后领走NFT,那转移不了Token本身,连着钱包本身一起卖不就可以了么。

当然,获得不是终点,我们的目标是还要有合适的方法来拍卖他!从而为SBT实现定价

这里就需要使用一种特殊的协议名为:A3S

细节披露:灵魂绑定代币存在强制转移漏洞

他是构建下一代地址标准的多链协议。为地址提供了流动性和可整合性,A3S使地址能够安全地交易、租赁和托管。因此,他是地址成为可以转移和定价的链上基础设施。

用户从智能合约地址工厂中铸造一个CommanderNFT,它就会自动部署相应的智能合约。智能合约的所有者指向相应的NFT持有者。合约可以接收任何类型的链上资产,并且只允许所有者发送资产,就是将这个智能合约将作为用户与任何区块链dApp交互的载体。

谁持有这个NFT,即是拿着这个智能合约的遥控器,如果NFT发生了转移,那么智能合约的管理权也发送了转移。

通过此原理最终,我们可以看到出现了一些基于此协议的在Opensea上的挂单,当然没啥价格,毕竟钱包地址的交易还不具备较大规模的社会共识。

细节披露:灵魂绑定代币存在强制转移漏洞

总结

本文概述了SBT的理念基石,高度认可Web3需要以负责任的自由主义作为新的信念基础,但是新的概念需要周全的考虑智能合约这样的黑暗森林中发出的狙击枪,通过概述链上合约钱包Gnosis和Ownbit的实现原理,并结合较为前沿的A3S钱包地址转移协议,系统的说明SBT即使Token本身不可转移,也会伴随其地址权限本身的转移,而动摇灵魂绑定的意义。

最后当我收集本文资料的时候,也发现原来已经有类似思路的研究者5660.eth,将此种SBT合约钱包转移给到Vitalik的钱包地址,或许可以提醒V神以及其以太坊基金会能够对后续EIp围绕SBT的提案,做更周期的优化,比如检测授予对象是否为合约地址等等。

细节披露:灵魂绑定代币存在强制转移漏洞

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
上一篇 2022年9月18日 下午9:16
下一篇 2022年9月19日 上午11:47

相关推荐

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613