作者:纯情利宾立2502857907 | 来源:互联网 | 2023-07-20 13:01
【DeBox 研究院】 | 作者:Crypto Ming;Huige;Ivan | 撰稿日期:09 月 05 日
摘要:
利用 PartyBid 众筹购买 NFT 的底层协议是 NFT 碎片化,即将一个完整的 NFT 分割为任意数量的等份,持有这些等份就等于持有该 NFT 的一部分。目前 NFT 碎片化市场的龙头是 Tessera(原名 Fractional),PartyBid 和 Tessera 也分别获得了 A16z 和 Paradigm 领投的大额融资。
从 Dune 的链上数据来看,PartyBid 和 Tessera 的活跃度呈较强的正相关,当 NFT 市场热度下降时,PartyBid 和 Tessera 的活跃度反而呈上升趋势,说明熊市 NFT 的流动性可能主要由一些底层协议提供,类似 NFT 碎片化的模式正在被用户认可。
PartyBid 众筹买入 NFT 和 Tessera 竞拍卖出 NFT 可以很好的实现 NFT 的流动,这个过程是通过 DAO 实现的。但是其过程容易受到“女巫攻击”,女巫可以通过持有总数量达到 50% 以上 NFT 碎片化 Token,以获取优势投票权,然后操纵 NFT 拍卖,而参与众筹的成员只能赎回部分参与众筹的资金。
尽管目前没有成熟可用的 DID 系统帮助识别用户身份,但是具体到 PartyBid 和 Tessera 项目上,可用通过一些链上标签的方式(链上数据看板)和绑定社交媒体(Twitter 等)的方式帮助用户去识别可能存在的女巫攻击风险。
一、NFT 碎片化 - 众筹购买 NFT 的底层协议
你想拥有 BAYC,Doodles,Azuki 这些蓝筹 NFT 吗?不要 80ETH,也不要 10ETH,只需要在 PartyBid 上花 0.01ETH 参与众筹就能让你成为蓝筹 NFT 的 Holders 之一,听起来是不是很 Cool?这得益于 NFT 碎片化 -NFT 主流的流动性协议之一。
从表面上看,NFT 碎片化就是将一个完整的 NFT 分割为任意数量的等份,持有这些等份就等于持有这个 NFT 的一部分。
从合技术上来看,NFT 碎片化实际是将 NFT 转入到一个新建的保险库合约中,同时创建任意数量的 ERC20-Token,这些 Token 可以被分发到任意地址,也可以用来做市(AMM),而 Token 持有者就拥有对保险库合约中的资产活动进行投票执行的权利,Token 持有数量越大,则投票权重越高。
目前,NFT 市场主流的 NFT 碎片化协议应用有 Tessera、Unicly、NFT20、ShardingDAO、PartyBid。其中 Tessera(原名 Fractional)是 NFT 碎片化协议的龙头,狗狗币(Doge Coin)的原版柴犬 The Doge NFT 就是在 Tessera 进行碎片化的,该 NFT 被碎片化成了 16,969,696,969 个 DOG Token,目前共有 9451 个持有者或者说是 The Doge NFT 的拥有者。Tessera 已获得 Paradigm 领投的 2000 万美元的融资。
PartyBid 是由 PartyDAO 推出的一款通过用户众筹资金,形成 DAO 的方式去竞拍 NFT 的产品。PartyDAO 是真正 DAO 驱动的社区,成员包括 Paradigm 的研究合伙人 Dave White,Mirror 的创始人 Denis Nazarov 等 Web3.0 行业顶级大佬;目前,PartyDAO 公布了他们拿到 A16z 领投的 1640 万美金融资,估值两亿美金,这是迄今为止社区驱动类 DAO 的最高估值。
二、Tessera 和 PartyBid 的数据关联性
本文主要讨论 Tessera 和 PartyBid 这两个项目,我们可以通过 Dune 的数据看板来了解一下 PartyBid 和 Tessera 的活跃度。
Opensea 是 NFT 的主要交易市场,Opensea 的交易量也代表对应时期的 NFT 市场热度。从链上数据来看,PartyBid 和 Tessera 的活跃度与 Opensea 反应的市场热度呈现负相关的关系,当 2022 年 6 月至今,NFT 市场热度严重下降,而 PartyBid 和 Tessera 的活跃度反而呈上升趋势,说明熊市 NFT 的流动性可能主要由一些 NFT 流动性协议提供,类似 NFT 碎片化的模式正在被用户认可,当然,也可能和项目融资有关系,PartyBid 在 6 月份公布的融资,Tessera 在 8 月份公布的融资。另外 PartyBid 和 Tessera 的活跃度也呈明显的正相关,也说明两个项目在链上活动联系密切,比如PartyBid 众筹买入 NFT 后,可以通过 Tessera 竞拍卖出 NFT。
三、如何实现 NFT 流动?PartyBid 众筹买入 NFT 和 Tessera 竞拍卖出 NFT
在 Tessera 进行 NFT 碎片化,可以理解为你想将你持有的蓝筹 NFT 一点一点的卖出去,然而大部分人是没有 BAYC 或者 PUNK 这些蓝筹 NFT 的,普通用户仅仅去碎片化一些低价值 NFT 是没有意义的,因为你无法将你的碎片化 token 发送或者卖出去,除非你拥有 The Doge NFT。那么普通用户如何拥有一个蓝筹 NFT 呢?
PartyBid 平台可以让散户发起和参与众筹买入 NFT,成功后合约进行 NFT 碎片化,参与者此时就持有蓝筹 NFT 的一部分。持有者可以通过建立流动性的方式对持有的 NFT 碎片化 Token 进行买卖,当然也可以号召成员以DAO 竞拍方式卖出该 NFT。
在上面的描述中,我们可以看到一个广泛应用的实例, 在 PartyBid 众筹买入 NFT,然后在 Tessera 卖出该 NFT,这样实现了 DAO 在执行 NFT 市场买卖活动的全过程应用实例,完美实现了 NFT 的流动 。因此,可以说 PartyBid 和 Tessera 是相辅相成的。
四、女巫攻击 DAO 实例
目前推特上很多 KOL 都在通过 PartyBid 发起众筹,尝试购买一些蓝筹 NFT,例如 Doodles,Azuki 等,玩法也是 PartyBid 众筹加 Tessera 竞拍的模式,那么这种模式对于参与众筹的成员来说,有没有可能被薅羊毛或者欺诈危险呢?
这边说一种比较常见的方式,女巫攻击。女巫攻击又叫 Sybil 攻击,名字来源于电影《女巫》(Sybil),讲的是一个有 16 种人格的女人心理治疗的故事。而在区块链中的女巫攻击呢,指的是一个恶意的节点非法地对外呈现多个身份。再具体到 DAO 的应用实例上,Web3.0 的 DAO 通过共同的目标将志同道合的人聚集在一起,并用智能合约运行投票,进而用自下而上的方式推动社区发展。在 DAO 中,有单个用户可以拥有多个钱包并囤积 Token 以达到 51% 的投票权,然后操纵决策。
Lido DAO 向 Dragonfly Capital 出售 1000 万枚 LDO 的代币提案中就出现了女巫攻击,Dragonfly Capital 通过旗下 Dragonfly Liquid 部门持有 150 万枚 LDO 代币的地址在提案中对自己有利的方案投出了赞成票,曾一度占到整个投票权重的 99.35%,险些通过,虽然最后被社区成员根据链上信息揭露这一事实,导致该提案最终被社区否决,但是这种类似的女巫攻击在 DAO 投票和治理过程中防不胜防。
可见,在 DAO 治理投票过程中,女巫攻击是一种常见的情况。回到 PartyBid 和 Tessera 的 NFT 众筹和竞拍过程中,参与众筹购买 NFT 成功的用户在 Claim 到碎片化 Token 的时候,就成为了这个 NFT 众筹 DAO 的成员,后续在 Tessera 上竞拍 NFT 的过程中,也只有 DAO 成员才有资格竞拍 NFT,因此这给了女巫很好的攻击机会。
女巫攻击模式一 : 当 NFT 众筹金额高于该类 NFT 地板价,发起者将用众筹金额以高于地板价的价格购买自己的 NFT,此类攻击要求发起者的钱包地址存在至少一个价位较高的 NFT。
女巫攻击模式二 : 攻击者可以使用多个钱包参与众筹,持有碎片化总数量达到 50% 以上,以获取优势投票权,然后操纵 NFT 拍卖。按照 Tessera 的拍卖规则,女巫可以控制竞拍底价,同时也可以控制选择竞拍的时间,最终以远低于该类 NFT 地板价的价格得到该 NFT,而参与众筹的成员只能赎回少量参与众筹的资金。
举个例子, 小明是个 KOL,他在 PartyBid 发起众筹想购买一个 10ETH 的 Azuki,当众筹金额满足 Azuki 地板的 49% 时,小明通过自己的 20 个钱包地址快速将剩余 51% 的众筹金额补上,购买成功后,小明就持有 50% 以上的碎片化 Azuki。此时,虽然其他成员在 Tessera 上设置了 NFT 竞拍底价,但是由于他们总共持有 49% 的 Azuki 碎片,没有超过 50% 的限制,因此只要小明不参与设置竞拍低价,就无法进行下一步出价,这个 Azuki 将暂时锁在合约中(保险库)。
等了 3 个月,Azuki 的地板价突然涨回到购买时的 2 倍,小明此时觉得可以将这个 Azuki 卖出去了,于是用自己持有碎片化 Azuki 地址将竞拍底价设置很低(持有数量越多,设置竞拍底价的权重越大),而且由于竞拍出价过程只有 3 天,竞拍开始也不会通知成员,最终 NFT 以竞拍底价 3ETH 成交,小明获得了这个 Azuki,然后以 20ETH 的价格在 NFT 市场进行抛售。此时众筹成员的 DAO 资金库只有 3ETH,其中还有 1.5ETH 是小明持有 Token 对应比例的。其他众筹参与者相比其开始支付的金额 10ETH 缩水了 66.7%,而相比小明抛售的 NFT 实际成交价 20ETH 缩水了 85%,最终小明完成了这次女巫攻击。
在这个案例中,女巫攻击者可以不是众筹发起者,只需要满足 50% 以上的 NFT 碎片化 Token 持仓就能进行攻击,因此女巫可以通过建立 NFT 碎片化 Token 的流动池去收集筹码。
五、PartyBid 和 Tessera 如何应对女巫攻击?
前段时间,V 神提出了一种名为 Soulbound Token(灵魂绑定)的不可转让 Token,该 Token 将用于打造 Web3 的用户身份系统。在 SBT 的概念提出后,DID 赛道开始成为大众的关注热点之一,DID(Decentralized Identifier)就是一个用户的去中心化身份。
DID 系统将会利用多个维度的信息,例如链上活动数据,社交媒体活动等,来形成 Web3 用户的综合形象。DID 可以通过区分真实的用户和潜在的机器人并降低女巫攻击的风险,如果一个账户地址缺乏多样化的真实履历,我们可以立即识别出它们就是机器人。
虽然目前没有一个成熟可用的 DID 系统供大家使用,但是具体到 PartyBid 和 Tessera 项目上,可用通过一些链上标签和绑定社交媒体的方式帮助用户去识别可能存在的女巫攻击风险。
例如,PartyBid 对参与众筹的地址进行分类,同时做一个数据看板,其信息包括地址参与过几次众筹,除众筹外,是否曾经参与过 Uniswap 或 Opensea 的交互,这些地址占总众筹比例的多少?这些地址相互是否有频繁的转账交易?
让参与者绑定自己的社交媒体账户(如 Twitter 等)等,甚至如果有用户发现众筹活动被女巫攻击,可以通过举报的方式给这次 NFT 众筹或者某些可疑地址加上标签,让参与者明白这一事实。
Tessera 的竞拍过程也可以使用这些方法防御女巫。
通过上述手段,可以极大提高女巫攻击的成本和攻击失败的风险,可以在一定程度上有效防止女巫攻击。
参考资料:
1、PartyDAO 的故事 - 一群陌生人如何在 1 年内把一篇推文变成了 2 亿美金的产品 DAO
2、Things to Know Before Fractionalizing NFT(s)
3、Reserve Price — A Key Attribute of Fractional Vaults To Understand
4、DAO 治理的胜利:Lido DAO 向 Dragonfly Capital 出售代币提案始末
5、分析 | 全面综述:女巫攻击和防御方法
6、V 神:「灵魂绑定」币将成为你们的区块链护照
免责声明
DeBox 研究院 是由 DeBox 基金会支持成立的致力于 Web3.0 研究的去中心化社区,其主要目的是通过研报的形式帮助人们更好的理解 Web3.0 的基础知识和前沿热点。研报将发布在 DeBox 媒体专栏,例如 mirror,Foresight,律动等。目前研究院下共设立 6 个研究中心,包括 Defi,NFT,公链,Socialfi 等各类 Web3.0 赛道。
以上所有的市场分析及内容仅供参考,不代表对任何人做为投资建议以及决策依据,请勿基于此报告进行任何投资决策,报告作者和 DeBox 研究院不对用户的投资结果负责。
本⽂中涉及的某些陈述可能是作者对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异,作者和 DeBox 研究院不以任何方式向用户作出不受损失或者取得最低收益的承诺。
作者在编写本报告过程引用了部分已有文章内容,且标注了引用链接,若有侵权行为,请与作者及时联系修改删除。
作者链接:
https://twitter.com/boBo77938482
DeBox 官方链接:
官网:
https://debox.pro/
推特:
https://debox.pro/
Opensea:
https://opensea.io/collection/debox-guardians-penguin