Смарт-контракты NFT: Глубокое погружение в реализацию ERC-721

Невзаимозаменяемые токены (NFT) произвели революцию в мире цифровых активов, позволив представлять уникальные предметы в блокчейне. В основе большинства NFT лежит стандарт ERC-721 — набор правил, регулирующих создание, управление и передачу этих токенов. Это исчерпывающее руководство предлагает глубокое исследование смарт-контрактов ERC-721, охватывая их архитектуру, детали реализации, вопросы безопасности и практические применения.

Что такое ERC-721?

ERC-721 — это стандарт для представления невзаимозаменяемых токенов в блокчейне Ethereum. В отличие от токенов ERC-20, которые являются взаимозаменяемыми (то есть каждый токен идентичен любому другому), токены ERC-721 уникальны. У каждого токена есть свой особый ID, что делает их подходящими для представления права собственности на уникальные цифровые или физические активы.

Ключевые характеристики токенов ERC-721:

Невзаимозаменяемость: Каждый токен уникален и отличим от других.
Уникальная идентификация: У каждого токена есть уникальный ID.
Отслеживание владения: Стандарт отслеживает право собственности на каждый токен.
Передаваемость: Токены можно передавать с одного аккаунта на другой.
Метаданные: Токены могут быть связаны с метаданными, предоставляющими дополнительную информацию об активе, который они представляют.

Архитектура смарт-контракта ERC-721

Смарт-контракт ERC-721 — это программа на Solidity, реализующая стандарт ERC-721. Обычно она включает следующие компоненты:

Основные функции:

balanceOf(address _owner): Возвращает количество токенов, принадлежащих указанному адресу.
ownerOf(uint256 _tokenId): Возвращает адрес владельца конкретного токена.
transferFrom(address _from, address _to, uint256 _tokenId): Передает право собственности на токен с одного адреса на другой. Требует одобрения, если инициируется не владельцем.
approve(address _approved, uint256 _tokenId): Одобряет другой адрес для передачи права собственности на конкретный токен.
getApproved(uint256 _tokenId): Возвращает адрес, одобренный для передачи права собственности на конкретный токен.
setApprovalForAll(address _operator, bool _approved): Включает или отключает возможность для оператора управлять всеми токенами, принадлежащими вызывающей стороне.
isApprovedForAll(address _owner, address _operator): Проверяет, одобрен ли оператор для управления всеми токенами, принадлежащими адресу.

Расширение для метаданных (необязательное):

name(): Возвращает название коллекции токенов.
symbol(): Возвращает символ коллекции токенов.
tokenURI(uint256 _tokenId): Возвращает URI, указывающий на JSON-файл, содержащий метаданные о конкретном токене. Этот URI обычно указывает на адрес в InterPlanetary File System (IPFS).

Расширение для перечисления (необязательное):

totalSupply(): Возвращает общее количество существующих токенов.
tokenByIndex(uint256 _index): Возвращает ID токена по заданному индексу среди всех токенов, хранящихся в контракте.
tokenOfOwnerByIndex(address _owner, uint256 _index): Возвращает ID токена по заданному индексу среди токенов, принадлежащих конкретному адресу.

Реализация смарт-контракта ERC-721 с помощью OpenZeppelin

OpenZeppelin предоставляет безопасную и проверенную библиотеку смарт-контрактов, которая упрощает разработку токенов ERC-721. Использование реализации ERC721 от OpenZeppelin снижает риск внесения уязвимостей в ваш код. Вот пример того, как реализовать смарт-контракт ERC-721 с помощью OpenZeppelin:

Предварительные требования:

Node.js и npm: Убедитесь, что у вас установлены Node.js и npm.
Truffle или Hardhat: Выберите среду разработки (например, Truffle или Hardhat) для компиляции и развертывания вашего смарт-контракта.
Ganache: Установите Ganache, персональный блокчейн для разработки на Ethereum.

Шаги:

Инициализируйте проект Truffle или Hardhat:

# Truffle
mkdir my-nft-project
cd my-nft-project
truffle init

# Hardhat
mkdir my-nft-project
cd my-nft-project
npx hardhat

Установите контракты OpenZeppelin:

npm install @openzeppelin/contracts

Создайте смарт-контракт ERC-721: Создайте новый файл Solidity (например, `MyNFT.sol`) в вашем каталоге `contracts`.

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

import "@openzeppelin/contracts/token/ERC721/ERC721.sol";
import "@openzeppelin/contracts/utils/Counters.sol";

contract MyNFT is ERC721 {
    using Counters for Counters.Counter;
    Counters.Counter private _tokenIds;

    string private _baseURI;

    constructor(string memory name, string memory symbol, string memory baseURI) ERC721(name, symbol) {
        _baseURI = baseURI;
    }

    function mintNFT(address recipient) public returns (uint256) {
        _tokenIds.increment();

        uint256 newItemId = _tokenIds.current();
        _mint(recipient, newItemId);
        _setTokenURI(newItemId, string(abi.encodePacked(_baseURI, Strings.toString(newItemId), ".json")));

        return newItemId;
    }

    function _setTokenURI(uint256 tokenId, string memory _tokenURI) internal virtual {
        require(_exists(tokenId), "ERC721Metadata: URI set of nonexistent token");
        _tokenURIs[tokenId] = _tokenURI;
    }

    function tokenURI(uint256 tokenId) public view virtual override returns (string memory) {
        require(_exists(tokenId), "ERC721Metadata: URI query for nonexistent token");

        string memory _tokenURI = _tokenURIs[tokenId];
        return string(abi.encodePacked(_tokenURI));
    }

    mapping (uint256 => string) private _tokenURIs;

    function setBaseURI(string memory baseURI) public {
        _baseURI = baseURI;
    }



    // Следующие функции являются переопределениями, требуемыми Solidity.

    function _beforeTokenTransfer(address from, address to, uint256 tokenId) internal override(ERC721) {
        super._beforeTokenTransfer(from, to, tokenId);
    }
}

import "@openzeppelin/contracts/utils/Strings.sol";

Скомпилируйте смарт-контракт: Используйте Truffle или Hardhat для компиляции вашего смарт-контракта.

# Truffle
truffle compile

# Hardhat
npx hardhat compile

Создайте скрипт развертывания: Создайте новый файл JavaScript (например, `deploy.js`) в вашем каталоге `migrations` или `scripts`.

// Пример миграции для Truffle
const MyNFT = artifacts.require("MyNFT");

module.exports = async function (deployer) {
  await deployer.deploy(MyNFT, "MyNFT", "MNFT", "ipfs://YOUR_IPFS_CID/");
};

// Пример скрипта развертывания для Hardhat
async function main() {
  const MyNFT = await ethers.getContractFactory("MyNFT");
  const myNFT = await MyNFT.deploy("MyNFT", "MNFT", "ipfs://YOUR_IPFS_CID/");

  await myNFT.deployed();

  console.log("MyNFT deployed to:", myNFT.address);
}

main()
  .then(() => process.exit(0))
  .catch((error) => {
    console.error(error);
    process.exit(1);
  });

Разверните смарт-контракт: Разверните ваш смарт-контракт в локальный блокчейн (например, Ganache) или в тестовую сеть (например, Ropsten, Rinkeby).

# Truffle
truffle migrate

# Hardhat
npx hardhat run scripts/deploy.js --network localhost

Не забудьте заменить `ipfs://YOUR_IPFS_CID/` на ваш фактический CID (Content Identifier) из IPFS. Этот базовый URI указывает на место, где будут храниться ваши JSON-файлы с метаданными NFT.

Хранение метаданных NFT в IPFS

Метаданные NFT обычно хранятся вне блокчейна, чтобы снизить стоимость хранения данных в сети. IPFS (InterPlanetary File System) — это децентрализованная сеть хранения, которая обычно используется для хранения метаданных NFT. У каждого NFT есть `tokenURI`, который указывает на JSON-файл в IPFS, содержащий метаданные о NFT, такие как его имя, описание, URL изображения и другие атрибуты.

Пример метаданных NFT (JSON):

{
  "name": "My Awesome NFT",
  "description": "This is a unique NFT.",
  "image": "ipfs://YOUR_IPFS_CID/image.png",
  "attributes": [
    {
      "trait_type": "Background",
      "value": "Blue"
    },
    {
      "trait_type": "Character",
      "value": "Robot"
    }
  ]
}

Замените `ipfs://YOUR_IPFS_CID/image.png` на фактический IPFS CID вашего изображения.

Шаги по загрузке метаданных в IPFS:

Выберите клиент IPFS: Выберите клиент IPFS, такой как IPFS Desktop, Pinata или NFT.Storage.
Загрузите ваши метаданные: Загрузите ваши JSON-файлы с метаданными NFT и изображения в IPFS с помощью выбранного клиента.
Получите IPFS CID: После загрузки метаданных вы получите IPFS CID. Это уникальный идентификатор ваших данных в IPFS.
Обновите смарт-контракт: Обновите функцию `tokenURI` в вашем смарт-контракте, чтобы она указывала на ваш IPFS CID.

Вопросы безопасности для смарт-контрактов ERC-721

Безопасность имеет первостепенное значение при разработке смарт-контрактов ERC-721. Вот некоторые критически важные аспекты безопасности:

Атаки повторного входа (Reentrancy Attacks): Предотвращайте атаки повторного входа, используя паттерн «Проверки-Эффекты-Взаимодействия». Это включает выполнение проверок перед внесением любых изменений состояния, затем применение изменений состояния и, наконец, взаимодействие с внешними контрактами. Контракт `ReentrancyGuard` от OpenZeppelin может помочь снизить эту уязвимость.
Целочисленное переполнение/недополнение (Integer Overflow/Underflow): Используйте версии Solidity >= 0.8.0, в которых есть встроенные проверки на переполнение/недополнение. Если вы используете более старые версии, используйте библиотеку `SafeMath` от OpenZeppelin.
Контроль доступа: Внедряйте надлежащие механизмы контроля доступа, чтобы ограничить, кто может создавать, сжигать или изменять токены. Используйте контракты `Ownable` или `AccessControl` от OpenZeppelin для управления правами собственности и разрешениями.
Отказ в обслуживании (Denial of Service - DoS): Помните о потенциальных уязвимостях DoS, таких как проблемы с лимитом газа. Оптимизируйте свой код для снижения потребления газа и избегайте операций, которые могут потенциально заблокировать контракт.
Опережающие транзакции (Front Running): Внедряйте меры по предотвращению опережающих транзакций, такие как использование схем «коммит-раскрытие» или сопоставление ордеров вне блокчейна.
Проверка данных: Проверяйте все вводимые пользователем данные, чтобы предотвратить неожиданное поведение или нарушения безопасности.
Регулярные аудиты: Проводите регулярные аудиты безопасности с привлечением авторитетных фирм по безопасности для выявления и устранения потенциальных уязвимостей.

Реальные применения NFT стандарта ERC-721

NFT стандарта ERC-721 используются в широком спектре приложений, включая:

Цифровое искусство: Представление права собственности на уникальные цифровые произведения искусства. Платформы, такие как SuperRare, Foundation и Nifty Gateway, облегчают покупку и продажу NFT-искусства.
Коллекционные предметы: Создание цифровых коллекционных предметов, таких как торговые карточки, виртуальные питомцы и другие предметы. CryptoPunks и Bored Ape Yacht Club являются примерами успешных проектов коллекционных NFT.
Игры: Представление внутриигровых предметов, таких как оружие, персонажи и земля. Axie Infinity и Decentraland — примеры блокчейн-игр, использующих NFT.
Недвижимость: Токенизация права собственности на объекты недвижимости. Это позволяет осуществлять долевое владение и упрощает передачу прав собственности.
Управление цепочками поставок: Отслеживание происхождения и подлинности продуктов в цепочке поставок. Это может помочь предотвратить подделку и обеспечить качество продукции.
Продажа билетов: Выпуск билетов на мероприятия, концерты и другие события. NFT могут помочь предотвратить мошенничество с билетами и обеспечить более безопасную и прозрачную систему продажи билетов.
Управление идентификацией: Представление цифровых удостоверений и учетных данных. Это может помочь людям контролировать свои личные данные и предотвращать кражу личных данных.

Международные примеры:

Цифровое искусство: Художники со всего мира используют NFT-платформы для продажи своих цифровых произведений искусства, включая работы, вдохновленные японским аниме, африканским племенным искусством и европейской классической живописью.
Игры: Блокчейн-игры, такие как Axie Infinity, приобрели популярность в Юго-Восточной Азии, где игроки получают доход, играя в игру и торгуя NFT.
Недвижимость: Компании в США, Европе и Азии изучают использование NFT для токенизации объектов недвижимости и облегчения долевого владения.

Продвинутые концепции ERC-721

ERC-721A

ERC-721A — это более эффективная с точки зрения потребления газа реализация стандарта ERC-721, которая оптимизирует создание нескольких NFT в одной транзакции. Она снижает затраты на газ за счет амортизации затрат на хранение между несколькими токенами. Это может быть выгодно для проектов, которые предполагают создание большого количества NFT.

Ленивый минтинг (Lazy Minting)

Ленивый минтинг — это техника, при которой NFT создаются только тогда, когда их покупают. Это может сэкономить затраты на газ для проектов с большим количеством NFT, но не ожидающих, что все они будут проданы. Метаданные NFT хранятся вне блокчейна до тех пор, пока NFT не будет куплен, после чего токен создается, а метаданные добавляются в блокчейн.

Непередаваемые токены (Soulbound Tokens)

Непередаваемые токены — это NFT, которые постоянно привязаны к определенному адресу и не могут быть переданы. Эти токены могут использоваться для представления непередаваемых учетных данных, таких как дипломы об образовании, профессиональные сертификаты или членство в сообществе. Это достигается путем удаления или ограничения функции `transferFrom`.

Будущее ERC-721 и NFT

Стандарт ERC-721 продолжает развиваться, ведутся постоянные исследования и разработки, направленные на повышение его эффективности, безопасности и функциональности. Будущие разработки могут включать:

Улучшенные стандарты метаданных: Более стандартизированные и совместимые форматы метаданных для улучшения обнаруживаемости и удобства использования NFT.
Межсетевая совместимость: Решения, позволяющие передавать и использовать NFT в различных блокчейн-сетях.
Улучшенные меры безопасности: Новые протоколы и инструменты безопасности для защиты от уязвимостей и атак.
Интеграция с реальными активами: Более широкое внедрение NFT для представления права собственности на физические активы, такие как недвижимость, коллекционные предметы и интеллектуальная собственность.

Заключение

Смарт-контракты ERC-721 являются мощным инструментом для представления права собственности на уникальные цифровые и физические активы в блокчейне. Понимая архитектуру, детали реализации, вопросы безопасности и практическое применение ERC-721, разработчики могут создавать инновационные и значимые NFT-проекты. По мере того как экосистема NFT продолжает расти и развиваться, стандарт ERC-721 будет играть решающую роль в формировании будущего цифрового владения.

Это руководство закладывает прочную основу для понимания и реализации смарт-контрактов ERC-721. Всегда помните о безопасности и следуйте лучшим практикам при разработке и развертывании собственных NFT-проектов. Удачи!