这段时间NFT市场火爆,本来准备与大家分享的去中心化存储项目改为了这一篇关于NFT及OpenSea的学习分享了。
最近购入了NFT的各位可以看看你花大价钱购买的NFT的背后究竟是个什么东西,OpenSea是如何实现对NFT进行买卖交易的,这篇文章可以作为一个入门了解。也许这篇文章还是你成为币圈所谓“科学家”的启蒙教程。
这篇文章会先讲一讲NFT的合约(ERC721)以及NFT在OpenSea上是如何实现交易的,这两部分的内容比较偏技术,希望可以耐心看完。
前面废话太多,下面正式开始。
NFT的名词定义就不说了,网上有很多资料大家可以自己搜索。
对于NFT来说,实际上就是Ethereum协会定义的一个规范,也就是ERC721,其作用是与Fungible Token的ERC20规范一样,通过这个规范来统一接口,使得在Token或者NFT上可以衍生出各种各样的DAPP生态,比如各种Swap、借贷等等各类DAPP。
NFT的ERC721规范是从ERC20衍生出来了,有很多相同方法,其下规范方法如下:
// 查询NFT中某个owner拥有的数量
balanceOf(owner)
// 查询NFT中某个编号属于的是哪个人,例如查询某个编号的猴属于哪个owner
ownerOf(tokenId)
// 返回NFT的名字
name()
// 返回NFT的符号
symbol()
// NFT总发行量
totalSupply()
// 返回某个NFT的URI,这个URI就是这个NFT的一切描述信息
tokenURI(tokenId)
// 按index序号返回该owner的所有持有NFT的编号
tokenOfOwnerByIndex(owner, index)
// 按index序号返回NFT的编号
tokenByIndex(index)
// 允许to这个地址可以转移他的tokenId编号的NFT(攸关你的NFT安全!)
approve(to, tokenId)
// 查询tokenId编号的NFT授权给了谁(查询谁可以转走你的NFT!)
getApproved(tokenId)
// 授权或者取消授权operator这个地址转移你这一Collection下的所有NFT(攸关你的NFT安全!)
setApprovalForAll(operator, approved)
// 查询某个operator是否有权转移某个owner的这一Collection中的所有NFT(查询某个地址是否可以转走你这个Collection的所有NFT!)
isApprovedForAll(owner, operator)
// 将from这个地址的tokenID编号的NFT转给to这个地址(需要授权才行)
transferFrom(from, to, tokenId)
以上就是几个主要的ERC721规范的方法,虽然写了注释,但是我猜测大家还是一脸懵。
所以下面给大家通过例子来说明,从NFT的起源Mint开始。
下面这段代码就是OpenZeppelin上一个简单的如何铸造NFT的代码:
// 铸造NFT的方法,只需要传入铸造给谁,再加上这个NFT的tokenURI即可
function awardItem(address player, string memory tokenURI)
public
returns (uint256)
{
_tokenIds.increment();
uint256 newTokenId = _tokenIds.current();
// 将这个新的tokenId与player绑定
_mint(player, newTokenId);
// 将tokenURI与这个newTokenId绑定
_setTokenURI(newTokenId, tokenURI);
return newItemId;
}
铸造NFT实际上就是往NFT的合约里写入了两个信息:
有人说NFT又有图片,又有各种属性,怎么这么简单了就铸造出来了呢?
没错,就这么简单!
接下来我们用CryptoApes这个NFT举例给大家看看我们大家看到的各种眼花缭乱的NFT是怎么展示出来的?
我们先来看看如何通过简单的几行代码查询CryptoApes NFT的基本信息:
截图中可以看到,通过向CryptoApes合约调用上述ERC721规范的方法name(),symbol(),totalSupply(),就能拿到这个NFT的名称、符号和总数分别是:CryptoApes,CRAP,6969。
CryptoApes的合约地址以及NFT编号可以在OpenSea中的URL拿到,见下面截图:
可以看到OpenSea的NFT链接 https://opensea.io/assets/0x29714cafe792ef8b8c649451d13c89e21a0d7f5b/24 ,assets后的第一个地址就是该NFT Collection的合约地址,合约地址后的数字就是该NFT编号。
下面我们还是通过几行简单代码调用合约,查询一下这只编号为24的CryptoApes的信息:
可以看到我们通过ERC721规范中的**ownerOf()**方法,就能查到这只CryptoApes的拥有者(没错,就是本人)。
另外通过**balanceOf()**方法就能查到本人总共拥有了4只CryptoApes。
值得注意的是截图中的**tokenURI()**方法,通过它就能获取这个24号NFT的tokenURI。这个tokenURI非常重要!因为里面存储了关于这只猴的所有描述信息(Metadata)。
24号猴的tokenURI是:ipfs://QmWGAFtzyzB6A6gYMnb6838hysHuT2rcV8B98Gmj4T4pyY/24.json,说明是存储在IPFS这个分布式存储上的json文件,我们继续通过这个IPFS的网关地址(https://ipfs.io/ipfs/QmWGAFtzyzB6A6gYMnb6838hysHuT2rcV8B98Gmj4T4pyY/24.json)访问获取里面的内容:
上面截图中就是这只24号猴的所有信息了,包括名字、图片、描述、编号、创建时间、还有背景颜色、毛颜色、嘴巴衣服等各种各样的属性。(大家点开大图就能看见)
其中的图片信息又指向了另外一个IPFS地址:ipfs://QmZFnUm3bjSyEPrvxEa3fR9eUxnkfQeLmPTzDhAmCWtbMZ/24.png,通过这个地址(https://ipfs.io/ipfs/QmZFnUm3bjSyEPrvxEa3fR9eUxnkfQeLmPTzDhAmCWtbMZ/24.png)就能看到24号猴的图片了,这也是OpenSea平台中给大家展示的图片样子。
大家可以看到NFT的所有关键信息都是存在tokenURI这个链接中的,这个链接中的数据包括了你NFT的编号、属性、图片或视频,所以tokenURI这个链下数据能不能正常访问,会不会被篡改非常重要!!!
这里CryptoApes的TokenURI用的是IPFS协议,IPFS协议可以保证不会被篡改。但如果是HTTP协议则有被篡改的可能,虽然使用HTTP协议可以通过checksum校验数据等方式验证,但这并不优雅,并且也不是ERC721的协议规范。
这里插一句,鄙人原本打算写一篇介绍去中心化存储的文章的,因为感觉这个领域的重要性被大家严重忽视了,它也是区块链生态的基础设施,重要性并不比被热捧的各类公链项目低。使用IPFS协议存储内容虽然不会被篡改,但是IPFS还存在它自身的问题,这里就不展开了。
接着说,上面我们查到了编号24的猴的所有关键信息。那如果想把所有6969只CryptoApes的信息查找出来可以吗?
当然可以!使用上述ERC721规范中的“tokenByIndex()”方法进行遍历就行,有兴趣的朋友可以自行试试。
实际上OpenSea支持所有的ERC721的NFT的信息展示,就是通过上述方法去链上抓取数据,并在OpenSea自己的系统中来建立起来所有资源信息,最后通过Web的形式展现到大家面前,方便大家浏览。
这里需要吐槽的是OpenSea网站的robust及performance做得实在太烂了,经常动不动就挂掉,所以鄙人也正着手搞一个类似的产品,从blockchain上同步NFT数据,以及从OpenSea上同步交易数据,存储后按用户需求展示给用户,提供稳定、高效以及易用的浏览及查询服务。(做得好的话未来想象空间也很大,哈哈)
上面通过脚本调用合约给大家展示的都是“读”方法,“写”方法的话就是在代码中加载钱包,签名之后就可以了。(所以挺简单的吧,大家也别被所谓“科学家”这个名字唬住了。简单学习一下编程,再熟悉下合约的调用,就可以通过程序操作多个钱包,去薅羊毛还是干点别的事情就都可以了)
ERC721规范中有两个方法需要大家警惕一下,如果不小心也许就会丢掉你的NFT。
第一个需要警惕的方法是“approve(to, tokenId)”,这个方法是授权“to”这个地址有权利可以转走你这个“tokenId”的NFT。如果你在小狐狸中授权钓鱼网站调用了这个方法,最多会损失一个NFT。
这个方法ERC20规范中也有,ERC20是授权“to”地址最多可以使用多少数量的token。鄙人的去中心化红包项目,就是在你发红包之前要求你使用“approve”授权一下,好让红包合约可以扣你的token并装入红包中给大家去抢。各类Swap的DAPP也是一样,需要先“approve”才可以进行swap。
第二个需要警惕的方法是“setApprovalForAll(operator, approved)”,这个方法是授权“operator”这个地址可以转走你在这个Collection下所有的NFT。如果你在小狐狸中授权钓鱼网站调用了这个方法,则可能丢失这个Collection下的所有NFT。
在OpenSea平台中,如果我们“Sell”一个NFT,小狐狸就会弹出这个方法的授权,见下面截图。
注意红框里的内容,就是向CryptoApes的合约地址调用“setApprovalForAll(operator, approved)”这个方法。授权之后,如果有人出价购买,OpenSea的交易合约则可以把你的NFT直接转给买家,转给买家这个操作调用的是ERC721规范中的方法“transferFrom(from, to, tokenId)”,from是你自己,to是买家,tokenId是这个NFT的编号。
所以大家在小狐狸中进行授权的时候,一定有安全意识,看见approve或者setApprovalForAll方法时一定要注意是不是正规的网站,合约地址是不是正确的地址。如果不小心授权错了,你的NFT就可能被转走。
也许有人会问:我只卖出一个NFT,为什么不单独授权这一个出售的NFT(approve),而是要授权所有的NFT呢(setApproveForAll)?
答:OpenSea的解释是可以省gas费,一次授权后,再次卖出其余NFT的时就不需要因为再次授权而付更多的gas费用了。
也许有人会问:那我授权给了OpenSea所有NFT的转移权限,那OpenSea平台会不会悄悄转走我的NFT呢?
关于这个这个问题可以继续看后面。
下图是在你卖出NFT时候的弹窗截图:
在OpenSea上进行卖出操作时,会弹出窗口第一步让你先初始化钱包(这个是一次性操作),在你付了gas费之后,OpenSea的Registry合约会帮你创建一个钱包合约(实际上就是一个Proxy合约),大家如果在etherscan上查的话,可以看到一个RegisterProxy的操作,实际上调用的就是下面代码去创建了一个属于你个人钱包合约:
function registerProxy()
public
returns (OwnableDelegateProxy proxy)
{
require(proxies[msg.sender] == address(0));
// 创建一个新的代理合约
proxy = new OwnableDelegateProxy(msg.sender, delegateProxyImplementation, abi.encodeWithSignature("initialize(address,address)", msg.sender, address(this)));
proxies[msg.sender] = proxy;
return proxy;
}
为什么需要创建这个合约呢?主要目的是为了安全,因为第二步“Approve this item for sale”时需要授权一个合约地址可以转移你的NFT(也就是上一段落说的setApprovalForAll方法),授权可以转移你NFT的地址,就是“Initialize your wallet”这一步所创建的钱包合约地址。
也就是说OpenSea不能直接转走你的NFT,只有你在OpenSea上初次创建的这个钱包地址才可以转走。
在创建完钱包以及授权NFT之后,如果你去挂出同个Collection下的NFT进行卖出时,不需要额外的手续费,OpenSea仅仅验证你的签名就可以挂出卖单了,这点就是被OpenSea宣传的“gas-free listing”。
所以讲到这里,也许有人又注意到了一个问题:为什么后续挂出卖单仅仅只需要签名,不需要 transaction呢?OpenSea的卖单信息只是存到它自己的中心化服务器上,没有存在链上吗?
答:是的,卖单信息只存在OpenSea的中心化服务器上,没有上链,具体可以参考这里OpenSea的解释。
On OpenSea, most actions are off-chain, meaning they generate orders that are stored in the our system and can be fulfilled by a matching order from another user.
When a user lists an item for sale, they simply sign their intent to swap the item for payment. This intent is stored in the OpenSea system as a sell order, and does not create a transaction.
关于很多评论说OpenSea太过中心化这个问题,之后鄙人也会简单谈谈自己观点。
在OpenSea买入的时候,买卖的撮合其实是发生在OpenSea的中心化系统中,匹配好订单后让用户调用OpenSea交易合约地址的AtomicMatch方法完成交易,这个方法里完成了一系列复杂操作,这里就不展开讨论了。
也就是说成交之后,成交订单的信息会上链,毕竟这涉及到了Token和NFT的转移。
OpenSea使用的交易合约应该是Wyvern协议,实际上如果整个交易过程中只有最终交易数据才上链的话,可以不用这么复杂的合约,不过这应该是历史遗留包袱。
大家只需要知道这次买入交易成功的背后,会完成这两个步骤:
关于Offer报价以及Auction拍卖的交易方式鄙人没有试过,不过我认为跟Listing交易一样,在offer或者bid之前approve一下你的WETH就行,而auction拍卖订单和Offer报价订单的创建与撮合也应该还是通过OpenSea的中心化系统完成。
鄙人在网络上看到很多声讨OpenSea太过中心化的评论,这段时间开始买NFT对OpenSea进行研究了之后才了解这些评论的根本原因,实际上OpenSea也是基于当时条件限制下的产物。
鄙人这里也为OpenSea的部分中心化技术方案辩驳几句:
最近这一年公链的迅猛发展,gas费过高以及性能的问题以及得到了极大的缓解。如果OpenSea不思进取、不做改进的话绝对会被大多数用户抛弃,最后发展成为贵族NFT市场,比如前几天LooksRare平台也来空投抢用户了。当然这个问题也是Ethereum需要面对的。
关于OpenSea的交易背后本人有两个问题:
这两个问题本人没太想明白为什么OpenSea这样做,因为个人觉得在中心化系统上取消订单和随意修改订单价格不是很简单的事情吗?
个人不怀好意的猜测是OpenSea系统做得太烂,不愿意让用户随意取消订单和修改价格,因为这样会导致系统的不稳定。所以Cancel Listing这个操作硬要上链,让用户消耗gas,这样用户在挂卖单的时候就需要慎重考虑要不要挂,以及要挂的价格了。
也希望知道原因的朋友不吝赐教!
昨天opensea出现了一个问题,很多人高价的NFT以特别低的价格被出售了,损失惨重。本人今天研究了下,顺便这个问题同步更新一下。
在OpenSea官网中有这么一篇文章教用户如何取消订单的,注意截图里的这段话:
大意是如果你挂出过你NFT的卖单,这时你又把你NFT转到另外一个钱包地址,这种情况不会自动取消你NFT的卖单,所以你应该在转走你NFT之前先把卖单取消掉。
而这次出现损失的用户大部分就是这个原因了。例如几个月前, 用户A把他的NFT挂出10ETH的价格出售,当时价格未成交,这时用户A未取消卖单就直接把NFT转到另外的钱包地址(可能是为了安全转到冷钱包)去了。
过了几个月后发现市场价格不错,就把NFT又转回到之前的钱包地址,准备挂单出售,但当刚转回成功的时候就发现NFT被以之前的卖单价格(10ETH)出售了,当前市场价可能是80ETH,造成了严重损失。
之所以可以被10ETH的卖单价格出售,就是因为之前的卖单信息被人盯上了,所以在转回NFT的时候被人立马以10ETH的低价购买成功。
合约分析
上面说过,opensea的卖单信息是中心化存储的,这个卖单信息中包括了你NFT的信息、价格以及签名,同时这个卖单信息可以通过opensea的API查询到。
科学家可以通过opensea的API找到一些价值比较高的NFT的卖单信息,同时监控该NFT是否又被转回到与该卖单信息一致的钱包地址,当发现转回时,科学家调用前文所述的atomicMatch这个方法即可完成交易。
截图中可以看到,atomicMatch方法里有个requireValidOrder内部方法,该方法会去校验这个卖单信息是否有效,签名是否正确等。这个卖单信息是存在opensea上并通过API开放出来的,任何人拿到这个卖单信息并且提供能与之匹配的买单,就能完成交易。
上面这个截图是购买时,requireValidOrder方法里判断卖单信息是否合法的实现,可以看到有一步是通过cancelledOrFinalized这个map类型变量来判断的。
而之前说的取消订单是一个上链操作,就是通过设置cancelledOrFinalized这个状态来控制卖单信息失效的。
总而言之,就是一个用户之前挂过低价卖单,后来NFT转走了就再也没管过这个卖单,而这个高价值NFT的低价卖单信息(包含签名)又被人盯上了,所以当NFT又转回来的时候就可以以之前的低价成交。
本人之所以有上一节的两个问题,完全是因为没看过opensea的API,没想到opensea这么open,把卖单的签名信息也开放出来了,任何第三方拿到这个卖单信息都可以自己下单进行NFT的购买。
如何避免损失?
对于opensea来说,现在这个交易合约是n年前的产物,我觉得可以重新设计一个,做好迁移过度相关的工作,但这个工作量会比较高,费时比较长。我猜opensea已经在计划了,因为opensea上polygon链的NFT已经不再是当前的交易方式。
另外对于opensea来说更简单粗暴的方式就是卖单信息中的签名别开放出去,为了安全更加中心化一些,防止不知情的用户造成损失。
对于用户来说,记得取消卖单,虽然费一些gas费吧。另外如果曾经挂过卖单且没取消过的钱包,就别把NFT往回转了, 就用新钱包直接卖吧。
最近因为PhantaBear的关系对NFT着迷了,鄙人着迷到什么程度呢?我媳妇告诉我,我小学2年级的孩子都在问她同学有没有爆炸头熊的NFT了。。。
着迷到已经有点动摇BTC Hodl决心,盘算着是不是拿点BTC去换一个CryptoPunks的程度,毕竟有NFT第一的故事加持,非常想搞一枚。
社会的经济活动实际上就是钱和资产相互兑换的过程。比如用钱购买衣服、鞋、车、房就是用钱购买了资产。同样也可以变卖衣服、鞋、车、房将资产换取钱,这就是基本的经济活动。这个交易过程的顺利执行其实是通过合同保证的(买衣服、鞋这类小商品虽然没有实体合同,但实际上存在虚拟合同),而社会法律强制确保了合同可以按预期执行(你要是收了钱但没给我东西,我就可以起诉你)。
你会看到在区块链的世界中是一模一样的,BTC、ETH等各种币就是钱,而玲琅满目的NFT就是个各类资产。crypto可以购买NFT,NFT可以变卖换成crypto,这样就形成了未来元宇宙中的经济活动。交易通过智能合约来完成,而公链的共识机制又确保了智能合约能够以预期方式执行。
你会发现区块链行业的发展与现实社会极其相似,NFT的出现也许不是偶然吧。
不过比较有意思的是,人类社会最早的经济活动只是以物换物,例如我用羊去换你的牛,因为以物换物的不便才出现了货币作为交换的媒介。所以现实社会是先出现资产,再出现货币。但区块链行业中先出现的是各类加密货币,然后才出现了代表资产的NFT,与现实社会相反。
以上文章内容全是鄙人胡说八道,不作为任何投资建议。
学习调研系列:
Terra网络及稳定币经济模型简介今天从 @BTCdayu 处听到了Terra网络及其算法稳定币,看了看市值Terra的治理代币Luna市值排名第9,其网络发行的稳定币TerraUSD(UST)市值排名第21,能取得这么好的成就,故决定花时间研究一下其经济模型。mirror.xyz
也许会踩坑系列:
Render Network学习记录最近经常看见 $RNDR (Render Network)的介绍,一个去中心化渲染网络。所以把 $RNDR 加入了Watch List。mirror.xyz
SOS项目学习记录上一篇关于Render Network的学习记录分享,被很多人转发点赞,也让我这个nobody涨粉接近1000,也激发了我今天在遛娃完之后,继续给大家分享我的这篇学习记录。mirror.xyz
Multiverse学习记录及心得分享最近看了关注很久的一个博主喊单的一个项目Multiverse,今天与大家分享一下这个项目的学习心得。mirror.xyz