区块链 | 一文了解 NFT 的生态系统（上）

🐶原文： Understanding Security Issues in the NFT Ecosystem

🐶写在前面： 本博客只摘取了原论文的第二、三节。

技术背景知识

在本节中，我们将介绍以太坊生态系统的构建模块，重点关注「NFT，非同质化代币」以及围绕它们成长起来的经济体系。

1 以太坊区块链

以太坊是推动加密货币「ETH，以太币」和数千个「dApp，去中心化应用程序」的技术。以太坊区块链是一个分布式、公共账本，其中交易由解决「PoW，加密工作量证明」挑战的矿工挖掘到区块中。

早在 2022 年，以太坊就从工作量证明过渡到权益证明了。

在这个生态系统中，一个账户是由一个地址表示的实体，能够提交交易。以太坊中有两种类型的账户：

• 外部所有账户（EOA）：由持有相应私钥的任何人控制；
• 合约账户：其中包含可执行的代码片段，称为智能合约；

智能合约是由「EVM，以太坊虚拟机」运行的程序，它利用区块链来存储其持久状态。交易是账户之间资金的转移，或对合约的公共方法的调用。发送资金或与合约交互的地址表示为 msg.sender。

2 非同质化代币 NFT

在以太坊中，代币是基于区块链的数字资产。不同于以太坊区块链本地的、内置的加密货币以太币，代币是通过专门的智能合约实现的。代币主要有两种类型：同质化代币和非同质化代币。

一方面，同质化代币的所有副本通常是符合 ERC-20 接口的，都是相同的且可以互换。另一方面，非同质化代币的所有副本通常是符合 ERC-721 接口的，都是独一无二的，每个代币代表某人对特定数字资产的所有权，例如 ENS 域名和 CryptoKitties，或者实体资产，如金条。

ENS 类似于中心化网络中的 DNS，都是用于提高地址的可读性，区别在于 ENS 针对的是去中心化网络。

3 ERC-721

ERC-721 是目前在以太坊上实现非同质化代币的最受欢迎的标准。这个标准接口定义了一组必须实现的和可选的 API 方法，用于代币合约。与我们的讨论相关的几个 API 方法如下：

/// 授予地址_operator具有所有NFT的控制权
setApprovalForAll (address _operator, bool _approved) external

/// 授予地址_approved具有_tokenId控制权
approve (address _approved, uint256 _tokenId) external payable

/// 地址_from将对tokenId的所有权转移给地址_to
transferFrom (address _from, address _to, uint256 tokenId) external payable

/// 获取_tokenId的元数据链接
tokenURI (uint256 _tokenId) external view returns (string)

智能合约应该是用 Solidity 语言编写的，可惜 CSDN 没有这款语言的语法高亮。

每个 NFT 都有它自己的 ID，ID 用于追踪这些独特的代币，这个 ID 被称为 _tokenId。

3.1 setApprovalForAll 方法

在 ERC-721 中，$\mathsf{operator}$ 是一个可以管理 NFT 的 $\mathsf{owner}$ 的所有资产的实体。换句话说，NFT 的 $\mathsf{owner}$ 可以将对自己的资产采取行动的权限委托给 $\mathsf{operator}$。

针对 setApprovalForAll() 方法：

• 若设置了 _approved 参数，则将地址 _operator 添加到 msg.sender 授权的