Смарт-контракти NFT: Глибоке занурення у реалізацію ERC-721

Невзаємозамінні токени (NFT) здійснили революцію у світі цифрових активів, уможлививши представлення унікальних об'єктів на блокчейні. В основі більшості NFT лежить стандарт ERC-721 — набір правил, що регулюють створення, управління та передачу цих токенів. Цей вичерпний посібник пропонує поглиблене дослідження смарт-контрактів ERC-721, охоплюючи їхню архітектуру, деталі реалізації, аспекти безпеки та практичне застосування.

Що таке ERC-721?

ERC-721 — це стандарт для представлення невзаємозамінних токенів на блокчейні Ethereum. На відміну від токенів ERC-20, які є взаємозамінними (тобто кожен токен ідентичний будь-якому іншому), токени ERC-721 є унікальними. Кожен токен має окремий ID, що робить його придатним для представлення права власності на унікальні цифрові або фізичні активи.

Ключові характеристики токенів ERC-721:

Невзаємозамінність: Кожен токен є унікальним і відрізняється від інших.
Унікальна ідентифікація: Кожен токен має унікальний ID.
Відстеження власності: Стандарт відстежує право власності на кожен токен.
Можливість передачі: Токени можна передавати з одного облікового запису на інший.
Метадані: Токени можуть бути пов'язані з метаданими, що надають додаткову інформацію про актив, який вони представляють.

Архітектура смарт-контракту ERC-721

Смарт-контракт ERC-721 — це програма на Solidity, яка реалізує стандарт ERC-721. Зазвичай вона включає наступні компоненти:

Основні функції:

balanceOf(address _owner): Повертає кількість токенів, що належать вказаній адресі.
ownerOf(uint256 _tokenId): Повертає адресу власника конкретного токена.
transferFrom(address _from, address _to, uint256 _tokenId): Передає право власності на токен з однієї адреси на іншу. Вимагає схвалення, якщо ініційовано не власником.
approve(address _approved, uint256 _tokenId): Схвалює іншу адресу для передачі права власності на конкретний токен.
getApproved(uint256 _tokenId): Повертає адресу, схвалену для передачі права власності на конкретний токен.
setApprovalForAll(address _operator, bool _approved): Вмикає або вимикає для оператора можливість керувати всіма токенами, що належать ініціатору виклику.
isApprovedForAll(address _owner, address _operator): Перевіряє, чи схвалений оператор для управління всіма токенами, що належать вказаній адресі.

Розширення метаданих (необов'язкове):

name(): Повертає назву колекції токенів.
symbol(): Повертає символ колекції токенів.
tokenURI(uint256 _tokenId): Повертає URI, що вказує на JSON-файл з метаданими про конкретний токен. Цей URI зазвичай вказує на адресу в InterPlanetary File System (IPFS).

Розширення для переліку (необов'язкове):

totalSupply(): Повертає загальну кількість існуючих токенів.
tokenByIndex(uint256 _index): Повертає ID токена за заданим індексом серед усіх токенів, що зберігаються в контракті.
tokenOfOwnerByIndex(address _owner, uint256 _index): Повертає ID токена за заданим індексом серед токенів, що належать конкретній адресі.

Реалізація смарт-контракту ERC-721 за допомогою OpenZeppelin

OpenZeppelin надає безпечну та перевірену бібліотеку смарт-контрактів, яка спрощує розробку токенів ERC-721. Використання реалізації ERC721 від OpenZeppelin знижує ризик впровадження вразливостей у ваш код. Ось приклад того, як реалізувати смарт-контракт ERC-721 за допомогою OpenZeppelin:

Передумови:

Node.js та npm: Переконайтеся, що у вас встановлені Node.js та npm.
Truffle або Hardhat: Оберіть середовище розробки (наприклад, Truffle або Hardhat) для компіляції та розгортання вашого смарт-контракту.
Ganache: Встановіть Ganache, персональний блокчейн для розробки на Ethereum.

Кроки:

Ініціалізуйте проєкт Truffle або Hardhat:

# Truffle
mkdir my-nft-project
cd my-nft-project
truffle init

# Hardhat
mkdir my-nft-project
cd my-nft-project
npx hardhat

Встановіть контракти OpenZeppelin:

npm install @openzeppelin/contracts

Створіть смарт-контракт ERC-721: Створіть новий файл Solidity (наприклад, `MyNFT.sol`) у вашому каталозі `contracts`.

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

import "@openzeppelin/contracts/token/ERC721/ERC721.sol";
import "@openzeppelin/contracts/utils/Counters.sol";

contract MyNFT is ERC721 {
    using Counters for Counters.Counter;
    Counters.Counter private _tokenIds;

    string private _baseURI;

    constructor(string memory name, string memory symbol, string memory baseURI) ERC721(name, symbol) {
        _baseURI = baseURI;
    }

    function mintNFT(address recipient) public returns (uint256) {
        _tokenIds.increment();

        uint256 newItemId = _tokenIds.current();
        _mint(recipient, newItemId);
        _setTokenURI(newItemId, string(abi.encodePacked(_baseURI, Strings.toString(newItemId), ".json")));

        return newItemId;
    }

    function _setTokenURI(uint256 tokenId, string memory _tokenURI) internal virtual {
        require(_exists(tokenId), "ERC721Metadata: URI set of nonexistent token");
        _tokenURIs[tokenId] = _tokenURI;
    }

    function tokenURI(uint256 tokenId) public view virtual override returns (string memory) {
        require(_exists(tokenId), "ERC721Metadata: URI query for nonexistent token");

        string memory _tokenURI = _tokenURIs[tokenId];
        return string(abi.encodePacked(_tokenURI));
    }

    mapping (uint256 => string) private _tokenURIs;

    function setBaseURI(string memory baseURI) public {
        _baseURI = baseURI;
    }



    // Наступні функції є перевизначеннями, яких вимагає Solidity.

    function _beforeTokenTransfer(address from, address to, uint256 tokenId) internal override(ERC721) {
        super._beforeTokenTransfer(from, to, tokenId);
    }
}

import "@openzeppelin/contracts/utils/Strings.sol";

Скомпілюйте смарт-контракт: Використовуйте Truffle або Hardhat для компіляції вашого смарт-контракту.

# Truffle
truffle compile

# Hardhat
npx hardhat compile

Створіть скрипт розгортання: Створіть новий файл JavaScript (наприклад, `deploy.js`) у вашому каталозі `migrations` або `scripts`.

// Приклад міграції для Truffle
const MyNFT = artifacts.require("MyNFT");

module.exports = async function (deployer) {
  await deployer.deploy(MyNFT, "MyNFT", "MNFT", "ipfs://YOUR_IPFS_CID/");
};

// Приклад скрипту розгортання для Hardhat
async function main() {
  const MyNFT = await ethers.getContractFactory("MyNFT");
  const myNFT = await MyNFT.deploy("MyNFT", "MNFT", "ipfs://YOUR_IPFS_CID/");

  await myNFT.deployed();

  console.log("MyNFT розгорнуто за адресою:", myNFT.address);
}

main()
  .then(() => process.exit(0))
  .catch((error) => {
    console.error(error);
    process.exit(1);
  });

Розгорніть смарт-контракт: Розгорніть ваш смарт-контракт у локальному блокчейні (наприклад, Ganache) або тестовій мережі (наприклад, Ropsten, Rinkeby).

# Truffle
truffle migrate

# Hardhat
npx hardhat run scripts/deploy.js --network localhost

Не забудьте замінити `ipfs://YOUR_IPFS_CID/` на ваш фактичний IPFS CID (Content Identifier). Цей базовий URI вказує на місце, де будуть зберігатися файли метаданих JSON вашого NFT.

Зберігання метаданих NFT на IPFS

Метадані NFT зазвичай зберігаються поза блокчейном, щоб зменшити вартість зберігання даних на ньому. IPFS (InterPlanetary File System) — це децентралізована мережа зберігання, яка часто використовується для зберігання метаданих NFT. Кожен NFT має `tokenURI`, який вказує на JSON-файл на IPFS, що містить метадані про NFT, такі як його назва, опис, URL-адреса зображення та інші атрибути.

Приклад метаданих NFT (JSON):

{
  "name": "Мій крутий NFT",
  "description": "Це унікальний NFT.",
  "image": "ipfs://YOUR_IPFS_CID/image.png",
  "attributes": [
    {
      "trait_type": "Фон",
      "value": "Синій"
    },
    {
      "trait_type": "Персонаж",
      "value": "Робот"
    }
  ]
}

Замініть `ipfs://YOUR_IPFS_CID/image.png` на фактичний IPFS CID вашого зображення.

Кроки для завантаження метаданих на IPFS:

Оберіть клієнт IPFS: Виберіть клієнт IPFS, такий як IPFS Desktop, Pinata або NFT.Storage.
Завантажте ваші метадані: Завантажте ваші JSON-файли метаданих NFT та зображення на IPFS за допомогою обраного клієнта.
Отримайте IPFS CID: Після завантаження метаданих ви отримаєте IPFS CID. Це унікальний ідентифікатор ваших даних на IPFS.
Оновіть смарт-контракт: Оновіть функцію `tokenURI` у вашому смарт-контракті, щоб вона вказувала на ваш IPFS CID.

Аспекти безпеки для смарт-контрактів ERC-721

Безпека є надзвичайно важливою при розробці смарт-контрактів ERC-721. Ось деякі критичні аспекти безпеки:

Атаки повторного входу (Reentrancy Attacks): Запобігайте атакам повторного входу, використовуючи шаблон Checks-Effects-Interactions. Це передбачає виконання перевірок перед внесенням будь-яких змін стану, потім застосування змін стану і, нарешті, взаємодію із зовнішніми контрактами. Контракт `ReentrancyGuard` від OpenZeppelin може допомогти зменшити цю вразливість.
Цілочисельне переповнення/недостатність (Integer Overflow/Underflow): Використовуйте версії Solidity >= 0.8.0, які мають вбудовані перевірки переповнення/недостатності. Якщо ви використовуєте старіші версії, використовуйте бібліотеку `SafeMath` від OpenZeppelin.
Контроль доступу: Впроваджуйте належні механізми контролю доступу, щоб обмежити, хто може створювати, спалювати або змінювати токени. Використовуйте контракти `Ownable` або `AccessControl` від OpenZeppelin для управління власністю та дозволами.
Відмова в обслуговуванні (DoS): Будьте обережні з потенційними вразливостями до DoS-атак, такими як проблеми з лімітом газу. Оптимізуйте свій код для зменшення споживання газу та уникайте операцій, які потенційно можуть заблокувати контракт.
Опередня торгівля (Front Running): Впроваджуйте заходи для запобігання опередній торгівлі, такі як використання схем commit-reveal або узгодження ордерів поза блокчейном.
Валідація даних: Перевіряйте всі вхідні дані від користувачів, щоб запобігти несподіваній поведінці або порушенням безпеки.
Регулярні аудити: Проводьте регулярні аудити безпеки з залученням авторитетних компаній з безпеки для виявлення та усунення потенційних вразливостей.

Реальні приклади застосування NFT ERC-721

NFT ERC-721 використовуються в широкому спектрі застосувань, зокрема:

Цифрове мистецтво: Представлення права власності на унікальні цифрові твори мистецтва. Платформи, такі як SuperRare, Foundation та Nifty Gateway, сприяють купівлі та продажу NFT-мистецтва.
Колекційні предмети: Створення цифрових колекційних предметів, таких як колекційні картки, віртуальні улюбленці та інші речі. CryptoPunks та Bored Ape Yacht Club є прикладами успішних проєктів колекційних NFT.
Ігри: Представлення внутрішньоігрових предметів, таких як зброя, персонажі та земля. Axie Infinity та Decentraland є прикладами блокчейн-ігор, що використовують NFT.
Нерухомість: Токенізація права власності на об'єкти нерухомості. Це дозволяє здійснювати часткове володіння та полегшує передачу прав власності.
Управління ланцюгами постачання: Відстеження походження та автентичності продуктів у ланцюзі постачання. Це може допомогти запобігти підробкам та забезпечити якість продукції.
Квитки: Видача квитків на заходи, концерти та інші події. NFT можуть допомогти запобігти шахрайству з квитками та забезпечити більш безпечну та прозору систему продажу квитків.
Управління ідентифікацією: Представлення цифрових ідентичностей та облікових даних. Це може допомогти людям контролювати свої особисті дані та запобігати крадіжці особистості.

Міжнародні приклади:

Цифрове мистецтво: Художники з усього світу використовують NFT-платформи для продажу своїх цифрових робіт, включаючи твори, натхненні японським аніме, африканським племінним мистецтвом та європейським класичним живописом.
Ігри: Блокчейн-ігри, такі як Axie Infinity, набули популярності в Південно-Східній Азії, де гравці заробляють, граючи в гру та торгуючи NFT.
Нерухомість: Компанії в США, Європі та Азії досліджують використання NFT для токенізації об'єктів нерухомості та сприяння частковому володінню.

Просунуті концепції ERC-721

ERC-721A

ERC-721A — це більш ефективна з точки зору газу реалізація стандарту ERC-721, яка оптимізує створення декількох NFT в одній транзакції. Вона зменшує витрати на газ, амортизуючи вартість зберігання між кількома токенами. Це може бути корисним для проєктів, що передбачають створення великої кількості NFT.

Відкладене створення (Lazy Minting)

Відкладене створення — це техніка, за якою NFT створюються лише тоді, коли їх купують. Це може заощадити витрати на газ для проєктів, які мають велику кількість NFT, але не очікують, що всі вони будуть продані. Метадані NFT зберігаються поза блокчейном до моменту покупки NFT, після чого токен створюється, а метадані додаються до блокчейну.

Soulbound Tokens (Прив'язані до душі токени)

Soulbound токени — це NFT, які назавжди прив'язані до конкретної адреси і не можуть бути передані. Ці токени можуть використовуватися для представлення непередаваних облікових даних, таких як освітні дипломи, професійні сертифікати або членство в спільноті. Це досягається шляхом видалення або обмеження функції `transferFrom`.

Майбутнє ERC-721 та NFT

Стандарт ERC-721 продовжує розвиватися, і ведуться постійні дослідження та розробки, спрямовані на покращення його ефективності, безпеки та функціональності. Майбутні розробки можуть включати:

Покращені стандарти метаданих: Більш стандартизовані та сумісні формати метаданих для покращення можливості виявлення та використання NFT.
Міжмережева сумісність: Рішення, що дозволяють передавати та використовувати NFT у різних блокчейн-мережах.
Покращені заходи безпеки: Нові протоколи та інструменти безпеки для захисту від вразливостей та атак.
Інтеграція з реальними активами: Ширше впровадження NFT для представлення права власності на фізичні активи, такі як нерухомість, колекційні предмети та інтелектуальна власність.

Висновок

Смарт-контракти ERC-721 є потужним інструментом для представлення права власності на унікальні цифрові та фізичні активи на блокчейні. Розуміючи архітектуру, деталі реалізації, аспекти безпеки та практичне застосування ERC-721, розробники можуть створювати інноваційні та впливові NFT-проєкти. Оскільки екосистема NFT продовжує рости та розвиватися, стандарт ERC-721 відіграватиме вирішальну роль у формуванні майбутнього цифрової власності.

Цей посібник надає міцну основу для розуміння та реалізації смарт-контрактів ERC-721. Не забувайте завжди надавати пріоритет безпеці та дотримуватися найкращих практик при розробці та розгортанні власних NFT-проєктів. Хай щастить!