2022/07/31 –, TR413-2
言語: 漢語
在此議程中,講者將介紹 NFT 是如何被交易的。議程內容包含:
- 比較各個 NFT 交易所如 Opensea, Rarible 等中心化交易所或其他去中心化交易所的運作結構、使用體驗與利弊。
- 說明 NFT 要如何透過版權分潤達到獎勵創作者以及現有的版權分潤實作模式(Contract Metadata and EIP2981)。
- 解釋為什麼會有人 NFT 被盜以及可能的盜用機制。
希望聽完的聽眾能對區塊鏈上資產轉移有更進一步的認識。
- 開場 (2 min)
- 定義 NFT (3 min)
- ERC721 與 ERC1155
- NFT 核心功能回顧
- 定義交易所 (1 min)
- 公開交易是交易所
- 私下交易不是
- 常見交易所盤點
- 說明 NFT 交易過程 (4 min)
- 最小功能需求下要用哪些操作?
- NFT 交易過程會有哪些 Event
- 說明中心化交易所的 NFT 交易過程 (8 min)
- 以 Opensea, Rarible 為例
- 賣家上架買家下單的操作過程(牽涉到 SetApprovalForAll、及 EIP 712 簽章)
- 討論 SetApprovalForAll 的風險
- 「簡單」解釋 EIP 712 的原理並提供範例
- 說明為確保安全,簽章時會弄哪些保險來防止被攻擊
- 買家下標賣家同意的操作過程(牽涉到 EIP 712 簽章、與 ERC20 代幣)
- 說明去中心化交易所的 NFT 交易過程 (3 min)
- 目標範例還在找,因為現在去中心化交易所好像沒有特別知名的...(歡迎推薦)
- 真的沒有會綜合各家程式碼抽象出一個經典去中心化交易所範例來介紹
- 說明如何加入 Creator Fee (3 min)
- EIP 2981
- 官方標準
- 幾乎(還)沒有人用
- Contract Level Metadata
- 交易所方標準
- 以 Opensea 為例
- 無法通用
- 至少有人在用
- EIP 2981
- NFT 上架交易所的風險?如何被盜用?(5 min)
- 情境一:交易所被攻陷
- 所有有授權的 NFT 都可以被駭客用交易所私鑰轉走
- 情境二:使用者被釣魚,簽署惡意內容
- 因為主流交易所智能合約是看使用者的簽章來驗證授權
- 使用者通常會開啟 SetApprovalForAll
- 簽章即可合法挪動簽署者的 NFT
- 會導致自己的 NFT 被駭客轉走
- 重現盜用
- 如果我肝夠新鮮,寫出一個範例的話,會在影片中實時示範
- 不然就解釋原理就好...
- 情境一:交易所被攻陷
- 結論 (1 min)
入門
Talk Length (30/45/90 mins) –30 分鐘
Target Audience –區塊鏈開發者、有興趣了解 NFT 的普羅大眾
本名陳怡升,名字的含義是「怡」然自得的提「升」自己,希望能帶著快樂的心成長向上。
現於臺師大學習科學學士班讀四年級,並且在新創 Cohart 擔任研發工程師。感興趣的領域為區塊鏈、AI、人機互動的研究,擅長快速學習並實作新技術。更多關於 Eason 請見 https://eason.best