對詐騙及釣魚攻擊進行「撤銷」！以太坊可逆代幣ERC-20R、ERC-721R介紹

為了避免區塊鏈詐騙或攻擊事件對用戶的資產造成損失，史丹佛大學研究團隊正研究開發一種具有可逆性質的 ERC 代幣。透過去中心化裁決團的機制，規範一小段可將資產凍結並返還的時間，降低被害人因一時疏忽造成的損失。

(本篇為鏈新聞的翻譯及重點整理，如有疑義請以原文為主。)

ERC-20R 及 ERC-721R 可逆代幣概念

「區塊鏈交易的不可變性既是福也是禍。」史丹佛大學可逆代幣研究團隊說道。

在區塊鏈的生態裡，層出不窮的網路釣魚及詐騙事件往往出自用戶一時疏忽，進而造成大量資產的遺失。但如果今天有個類似「撤銷按鈕」的設計，將可保護用戶在受到惡意攻擊時返還原有資產。

為了達成此目標，史丹佛大學研究團隊撰寫了一篇關於可逆代幣 ERC-20R 及 ERC-721R 的文章以介紹此概念。不過，雖然被稱為可逆代幣，並非真的能使以太坊變得可逆，僅是在交易後的一小段時間內，能夠對交易進行凍結並將其返還，大多數的的時間裡可逆代幣仍舊是不可逆轉的。

可逆代幣運作原理

假設有位攻擊者從受害者身上竊取了資金，資金可能會進一步轉移到其他地址，以下為受害者資金返還流程。

1.受害者要求凍結被盜資金：受害者向治理合約發布凍結請求，同時附上相關證據並質押一定資產 (要求凍結的爭議交易需處於可逆階段)。

2.裁決團接受或拒絕凍結請求：去中心化的裁決團將決議是否凍結資產，審議期約一至二天。若凍結請求遭拒，整體流程結束，受害者將失去質押資產。若請求獲准，治理合約將對 ERC-20R/ERC-721R 合約進行凍結。

3.執行凍結：若遭竊資產為 NFT，將禁止 NFT 轉移。若為 ERC-20R，將追蹤被盜資金並同樣禁止轉移。

4.審判階段：雙方皆提出各自證據，裁決團將進行最終審判。審判期可能維持數週，將決定是否取消資金凍結，或是將資金返還給受害人。

如何追蹤被盜資產

如果被盜資產為 NFT，凍結過程較為簡單，只需查看當前擁有 NFT 的人並將其帳戶凍結。然而，貨幣的可分割性使得凍結 ERC-20 相當複雜，這些資金可以分配到數十個帳戶中，並投入到 Tornado 等匿名混合器。因此無法準確的判斷哪些帳戶與攻擊者有直接關聯。

為了解決上述問題，將採用以下預設的凍結流程以凍結資產：

1.假設被盜資產沒有被銷毀，將凍結足夠的支付盜竊金額的資產。若有資產被銷毀，將從返還給受害人的部分扣除。

2.帳戶資金只有在與攻擊者有直接交易的情況下才會被凍結。

去中心化裁決團

在此可逆代幣的運作模式中，裁決團的審判結果至關重要，裁決團的人數也將取決於爭議交易的規模。

為了使裁決團能夠不受賄賂並願意完成審判工作，整個過程、人選、數量將維持保密直至結果公佈，裁決團也無法任意添加交易或是修改凍結資產餘額。而受害者部分的質押資產將作為裁決團的報酬。

不過，最重要的裁決團選定標準目前尚未決定，將於未來進一步討論確切機制。