NFT-älysopimukset: Syväsukellus ERC-721:n toteutukseen

Ei-vaihdettavat tokenit (NFT:t) ovat mullistaneet digitaalisen omaisuuden kentän mahdollistamalla ainutlaatuisten kohteiden esittämisen lohkoketjussa. Useimpien NFT:iden ytimessä on ERC-721-standardi, sääntöjoukko, joka ohjaa näiden tokenien luomista, hallintaa ja siirtämistä. Tämä kattava opas tarjoaa perusteellisen katsauksen ERC-721-älysopimuksiin, kattaen niiden arkkitehtuurin, toteutuksen yksityiskohdat, tietoturvanäkökohdat ja käytännön sovellukset.

Mikä on ERC-721?

ERC-721 on standardi ei-vaihdettavien tokenien esittämiseen Ethereum-lohkoketjussa. Toisin kuin ERC-20-tokenit, jotka ovat vaihdettavissa (eli jokainen token on identtinen jokaisen toisen tokenin kanssa), ERC-721-tokenit ovat ainutlaatuisia. Jokaisella tokenilla on erillinen ID, mikä tekee siitä sopivan ainutlaatuisten digitaalisten tai fyysisten omaisuuserien omistajuuden edustamiseen.

ERC-721-tokenien keskeiset ominaisuudet:

• Ei-vaihdettava: Jokainen token on ainutlaatuinen ja erotettavissa muista.
• Ainutlaatuinen tunniste: Jokaisella tokenilla on ainutlaatuinen ID.
• Omistajuuden seuranta: Standardi seuraa kunkin tokenin omistajuutta.
• Siirrettävyys: Tokeneita voidaan siirtää tililtä toiselle.
• Metadata: Tokeneihin voidaan liittää metadataa, joka antaa lisätietoa niiden edustamasta omaisuuserästä.

ERC-721-älysopimuksen arkkitehtuuri

ERC-721-älysopimus on Solidity-ohjelma, joka toteuttaa ERC-721-standardin. Se sisältää tyypillisesti seuraavat komponentit:

Ydintoiminnot:

• balanceOf(address _owner): Palauttaa tietyn osoitteen omistamien tokenien määrän.
• ownerOf(uint256 _tokenId): Palauttaa tietyn tokenin omistajan osoitteen.
• transferFrom(address _from, address _to, uint256 _tokenId): Siirtää tokenin omistajuuden osoitteesta toiseen. Vaatii hyväksynnän, jos omistaja ei ole aloitteentekijä.
• approve(address _approved, uint256 _tokenId): Hyväksyy toisen osoitteen siirtämään tietyn tokenin omistajuuden.
• getApproved(uint256 _tokenId): Palauttaa osoitteen, jolla on lupa siirtää tietyn tokenin omistajuus.
• setApprovalForAll(address _operator, bool _approved): Antaa tai poistaa operaattorilta oikeuden hallita kaikkia kutsujan omistamia tokeneita.
• isApprovedForAll(address _owner, address _operator): Tarkistaa, onko operaattorilla lupa hallita kaikkia tietyn osoitteen omistamia tokeneita.

Metadatan laajennus (valinnainen):

• name(): Palauttaa token-kokoelman nimen.
• symbol(): Palauttaa token-kokoelman symbolin.
• tokenURI(uint256 _tokenId): Palauttaa URI:n, joka osoittaa JSON-tiedostoon, joka sisältää metadataa tietystä tokenista. Tämä URI osoittaa yleensä InterPlanetary File System (IPFS) -osoitteeseen.

Luettelointilaajennus (valinnainen):

• totalSupply(): Palauttaa olemassa olevien tokenien kokonaismäärän.
• tokenByIndex(uint256 _index): Palauttaa tokenin ID:n tietyssä indeksissä kaikista sopimuksen tallentamista tokeneista.
• tokenOfOwnerByIndex(address _owner, uint256 _index): Palauttaa tokenin ID:n tietyn osoitteen omistamassa token-luettelossa tietyssä indeksissä.

ERC-721-älysopimuksen toteuttaminen OpenZeppelinillä

OpenZeppelin tarjoaa turvallisen ja auditoidun älysopimuskirjaston, joka yksinkertaistaa ERC-721-tokenien kehittämistä. OpenZeppelinin ERC721-toteutuksen käyttäminen vähentää riskiä haavoittuvuuksien lisäämisestä koodiisi. Tässä on esimerkki siitä, miten ERC-721-älysopimus toteutetaan OpenZeppelinin avulla:

Edellytykset:

• Node.js ja npm: Varmista, että sinulla on Node.js ja npm asennettuna.
• Truffle tai Hardhat: Valitse kehitysympäristö (esim. Truffle tai Hardhat) älysopimuksesi kääntämiseen ja käyttöönottoon.
• Ganache: Asenna Ganache, henkilökohtainen lohkoketju Ethereum-kehitykseen.

Vaiheet:

1. Alusta Truffle- tai Hardhat-projekti:

# Truffle
mkdir my-nft-project
cd my-nft-project
truffle init

# Hardhat
mkdir my-nft-project
cd my-nft-project
npx hardhat

2. Asenna OpenZeppelin Contracts:

npm install @openzeppelin/contracts

3. Luo ERC-721-älysopimus: Luo uusi Solidity-tiedosto (esim. `MyNFT.sol`) `contracts`-hakemistoosi.

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

import "@openzeppelin/contracts/token/ERC721/ERC721.sol";
import "@openzeppelin/contracts/utils/Counters.sol";

contract MyNFT is ERC721 {
    using Counters for Counters.Counter;
    Counters.Counter private _tokenIds;

    string private _baseURI;

    constructor(string memory name, string memory symbol, string memory baseURI) ERC721(name, symbol) {
        _baseURI = baseURI;
    }

    function mintNFT(address recipient) public returns (uint256) {
        _tokenIds.increment();

        uint256 newItemId = _tokenIds.current();
        _mint(recipient, newItemId);
        _setTokenURI(newItemId, string(abi.encodePacked(_baseURI, Strings.toString(newItemId), ".json")));

        return newItemId;
    }

    function _setTokenURI(uint256 tokenId, string memory _tokenURI) internal virtual {
        require(_exists(tokenId), "ERC721Metadata: URI set of nonexistent token");
        _tokenURIs[tokenId] = _tokenURI;
    }

    function tokenURI(uint256 tokenId) public view virtual override returns (string memory) {
        require(_exists(tokenId), "ERC721Metadata: URI query for nonexistent token");

        string memory _tokenURI = _tokenURIs[tokenId];
        return string(abi.encodePacked(_tokenURI));
    }

    mapping (uint256 => string) private _tokenURIs;

    function setBaseURI(string memory baseURI) public {
        _baseURI = baseURI;
    }



    // Seuraavat funktiot ovat Solidityn vaatimia korvauksia.

    function _beforeTokenTransfer(address from, address to, uint256 tokenId) internal override(ERC721) {
        super._beforeTokenTransfer(from, to, tokenId);
    }
}

import "@openzeppelin/contracts/utils/Strings.sol";

4. Käännä älysopimus: Käytä Trufflea tai Hardhatia älysopimuksesi kääntämiseen.

# Truffle
truffle compile

# Hardhat
npx hardhat compile

5. Luo käyttöönotto-skripti: Luo uusi JavaScript-tiedosto (esim. `deploy.js`) `migrations`- tai `scripts`-hakemistoosi.

// Truffle-migraatioesimerkki
const MyNFT = artifacts.require("MyNFT");

module.exports = async function (deployer) {
  await deployer.deploy(MyNFT, "MyNFT", "MNFT", "ipfs://YOUR_IPFS_CID/");
};

// Hardhat-käyttöönottoskriptin esimerkki
async function main() {
  const MyNFT = await ethers.getContractFactory("MyNFT");
  const myNFT = await MyNFT.deploy("MyNFT", "MNFT", "ipfs://YOUR_IPFS_CID/");

  await myNFT.deployed();

  console.log("MyNFT deployed to:", myNFT.address);
}

main()
  .then(() => process.exit(0))
  .catch((error) => {
    console.error(error);
    process.exit(1);
  });

6. Ota älysopimus käyttöön: Ota älysopimuksesi käyttöön paikallisessa lohkoketjussa (esim. Ganache) tai testiverkossa (esim. Ropsten, Rinkeby).

# Truffle
truffle migrate

# Hardhat
npx hardhat run scripts/deploy.js --network localhost

Muista korvata `ipfs://YOUR_IPFS_CID/` todellisella IPFS CID -tunnisteellasi (Content Identifier). Tämä perus-URI osoittaa sijaintiin, johon NFT-metadatan JSON-tiedostot tallennetaan.

NFT-metadatan tallentaminen IPFSiin

NFT-metadata tallennetaan tyypillisesti lohkoketjun ulkopuolelle (off-chain) vähentääkseen tietojen tallentamisen kustannuksia lohkoketjuun. IPFS (InterPlanetary File System) on hajautettu tallennusverkko, jota käytetään yleisesti NFT-metadatan tallentamiseen. Jokaisella NFT:llä on `tokenURI`, joka osoittaa IPFS:ssä olevaan JSON-tiedostoon, joka sisältää metadataa NFT:stä, kuten sen nimen, kuvauksen, kuvan URL-osoitteen ja muita ominaisuuksia.

Esimerkki NFT-metadatasta (JSON):

{
  "name": "Minun mahtava NFT",
  "description": "Tämä on ainutlaatuinen NFT.",
  "image": "ipfs://YOUR_IPFS_CID/image.png",
  "attributes": [
    {
      "trait_type": "Tausta",
      "value": "Sininen"
    },
    {
      "trait_type": "Hahmo",
      "value": "Robotti"
    }
  ]
}

Korvaa `ipfs://YOUR_IPFS_CID/image.png` kuvasi todellisella IPFS CID -tunnisteella.

Vaiheet metadatan lataamiseksi IPFSiin:

1. Valitse IPFS-asiakasohjelma: Valitse IPFS-asiakasohjelma, kuten IPFS Desktop, Pinata tai NFT.Storage.
2. Lataa metadatasi: Lataa NFT-metadatan JSON-tiedostot ja kuvat IPFSiin valitsemallasi asiakasohjelmalla.
3. Hanki IPFS CID: Metadatan lataamisen jälkeen saat IPFS CID -tunnisteen. Tämä on ainutlaatuinen tunniste tiedoillesi IPFS-verkossa.
4. Päivitä älysopimus: Päivitä älysopimuksesi `tokenURI`-funktio osoittamaan IPFS CID -tunnisteeseesi.

ERC-721-älysopimusten tietoturvanäkökohdat

Tietoturva on ensisijaisen tärkeää kehitettäessä ERC-721-älysopimuksia. Tässä on joitakin kriittisiä tietoturvanäkökohtia:

• Uudelleensyöttöhyökkäykset (Reentrancy Attacks): Estä uudelleensyöttöhyökkäykset käyttämällä Checks-Effects-Interactions-mallia. Tämä tarkoittaa tarkistusten tekemistä ennen tilamuutoksia, sitten tilamuutosten soveltamista ja lopuksi vuorovaikutusta ulkoisten sopimusten kanssa. OpenZeppelinin `ReentrancyGuard`-sopimus voi auttaa lieventämään tätä haavoittuvuutta.
• Kokonaislukujen ylivuoto/alivuoto: Käytä Solidity-versioita >= 0.8.0, joissa on sisäänrakennetut ylivuoto/alivuoto-tarkistukset. Jos käytät vanhempia versioita, käytä OpenZeppelinin `SafeMath`-kirjastoa.
• Pääsynhallinta: Toteuta asianmukaiset pääsynhallintamekanismit rajoittaaksesi, kuka voi luoda, polttaa tai muokata tokeneita. Käytä OpenZeppelinin `Ownable`- tai `AccessControl`-sopimuksia omistajuuden ja käyttöoikeuksien hallintaan.
• Palvelunestohyökkäys (DoS): Ole tietoinen mahdollisista DoS-haavoittuvuuksista, kuten kaasurajaongelmista. Optimoi koodisi vähentämään kaasunkulutusta ja vältä toimintoja, jotka voivat mahdollisesti estää sopimuksen toiminnan.
• Etukäteisjuoksu (Front Running): Toteuta toimenpiteitä etukäteisjuoksun estämiseksi, kuten käyttämällä commit-reveal-malleja tai off-chain-tilausten yhdistämistä.
• Tietojen validointi: Vahvista kaikki käyttäjän syötteet estääksesi odottamattoman käytöksen tai tietoturvaloukkaukset.
• Säännölliset auditoinnit: Teetä säännöllisiä tietoturva-auditointeja hyvämaineisilla tietoturvayrityksillä mahdollisten haavoittuvuuksien tunnistamiseksi ja korjaamiseksi.

ERC-721 NFT:iden käytännön sovellukset

ERC-721 NFT:itä käytetään monenlaisissa sovelluksissa, mukaan lukien:

• Digitaalinen taide: Ainutlaatuisten digitaalisten taideteosten omistajuuden edustaminen. Alustat, kuten SuperRare, Foundation ja Nifty Gateway, helpottavat NFT-taiteen ostamista ja myymistä.
• Keräilyesineet: Digitaalisten keräilyesineiden, kuten keräilykorttien, virtuaalilemmikkien ja muiden esineiden, luominen. CryptoPunks ja Bored Ape Yacht Club ovat esimerkkejä menestyneistä NFT-keräilyprojektista.
• Pelaaminen: Pelinsisäisten esineiden, kuten aseiden, hahmojen ja maan, edustaminen. Axie Infinity ja Decentraland ovat esimerkkejä lohkoketjupeleistä, jotka käyttävät NFT:itä.
• Kiinteistöt: Kiinteistöjen omistajuuden tokenisointi. Tämä mahdollistaa osaomistuksen ja helpomman omistusoikeuksien siirron.
• Toimitusketjun hallinta: Tuotteiden alkuperän ja aitouden seuranta toimitusketjussa. Tämä voi auttaa estämään väärennöksiä ja varmistamaan tuotteiden laadun.
• Liput: Lippujen myöntäminen tapahtumiin, konsertteihin ja muihin aktiviteetteihin. NFT:t voivat auttaa estämään lippupetoksia ja tarjota turvallisemman ja läpinäkyvämmän lippujärjestelmän.
• Identiteetinhallinta: Digitaalisten identiteettien ja valtakirjojen edustaminen. Tämä voi auttaa yksilöitä hallitsemaan henkilötietojaan ja estämään identiteettivarkauksia.

Kansainvälisiä esimerkkejä:

• Digitaalinen taide: Taiteilijat ympäri maailmaa käyttävät NFT-alustoja myydäkseen digitaalista taidettaan, mukaan lukien teoksia, jotka ovat saaneet inspiraationsa japanilaisesta animesta, afrikkalaisesta heimotaiteesta ja eurooppalaisista klassisista maalauksista.
• Pelaaminen: Lohkoketjupelit, kuten Axie Infinity, ovat saavuttaneet suosiota Kaakkois-Aasiassa, missä pelaajat ansaitsevat tuloja pelaamalla peliä ja käymällä kauppaa NFT:illä.
• Kiinteistöt: Yritykset Yhdysvalloissa, Euroopassa ja Aasiassa tutkivat NFT:iden käyttöä kiinteistöjen tokenisoinnissa ja osaomistuksen helpottamisessa.

Edistyneet ERC-721-käsitteet

ERC-721A

ERC-721A on kaasutehokkaampi toteutus ERC-721-standardista, joka optimoi useiden NFT:iden luomisen (minting) yhdessä transaktiossa. Se vähentää kaasun kustannuksia jakamalla tallennuskustannukset useiden tokenien kesken. Tämä voi olla hyödyllistä projekteissa, jotka sisältävät suurten NFT-määrien luomista.

Lazy Minting (viivästetty luonti)

Lazy minting on tekniikka, jossa NFT:t luodaan (mintataan) vasta, kun ne ostetaan. Tämä voi säästää kaasun kustannuksia projekteissa, joissa on suuri määrä NFT:itä, mutta joiden kaikkia ei odoteta myytävän. NFT-metadata tallennetaan lohkoketjun ulkopuolelle, kunnes NFT ostetaan, jolloin token luodaan ja metadata lisätään lohkoketjuun.

Soulbound Tokens (sieluun sidotut tokenit)

Sieluun sidotut tokenit ovat NFT:itä, jotka on sidottu pysyvästi tiettyyn osoitteeseen eikä niitä voi siirtää. Näitä tokeneita voidaan käyttää edustamaan ei-siirrettäviä valtakirjoja, kuten tutkintotodistuksia, ammatillisia sertifikaatteja tai yhteisön jäsenyyttä. Tämä mahdollistetaan poistamalla tai rajoittamalla `transferFrom`-funktiota.

ERC-721:n ja NFT:iden tulevaisuus

ERC-721-standardi kehittyy jatkuvasti, ja meneillään oleva tutkimus ja kehitys keskittyvät sen tehokkuuden, turvallisuuden ja toiminnallisuuden parantamiseen. Tulevaisuuden kehitys voi sisältää:

• Parannetut metastandardit: Standardoidummat ja yhteentoimivammat metatietomuodot NFT:iden löydettävyyden ja käytettävyyden parantamiseksi.
• Ketjujen välinen yhteentoimivuus: Ratkaisut, jotka mahdollistavat NFT:iden siirtämisen ja käytön eri lohkoketjuverkkojen välillä.
• Parannetut turvatoimet: Uudet turvallisuusprotokollat ja -työkalut haavoittuvuuksilta ja hyökkäyksiltä suojautumiseksi.
• Integrointi reaalimaailman omaisuuseriin: NFT:iden laajempi käyttöönotto fyysisten omaisuuserien, kuten kiinteistöjen, keräilyesineiden ja immateriaalioikeuksien, omistajuuden edustamiseen.

Yhteenveto

ERC-721-älysopimukset ovat tehokas työkalu ainutlaatuisten digitaalisten ja fyysisten omaisuuserien omistajuuden edustamiseen lohkoketjussa. Ymmärtämällä ERC-721:n arkkitehtuurin, toteutuksen yksityiskohdat, tietoturvanäkökohdat ja käytännön sovellukset kehittäjät voivat rakentaa innovatiivisia ja vaikuttavia NFT-projekteja. Kun NFT-ekosysteemi jatkaa kasvuaan ja kehitystään, ERC-721-standardilla on kriittinen rooli digitaalisen omistajuuden tulevaisuuden muovaamisessa.

Tämä opas tarjoaa vankan perustan ERC-721-älysopimusten ymmärtämiseen ja toteuttamiseen. Muista aina asettaa tietoturva etusijalle ja noudattaa parhaita käytäntöjä, kun kehität ja otat käyttöön omia NFT-projektejasi. Onnea matkaan!