#NFTsummer Hi 大家好，我是本月值班編輯 Alyssa。還記得這個月我們主要探討 NFT 嗎？今天的受訪者，是我的同事、也是明日科技法律事務所的主持律師，王琍瑩 (Liying)，她陪伴 AppWorks 以及許多區塊鏈新創，鑽研區塊鏈相關法律與應用多年，今年更躍升為 NFT 專業藏家。所以我特別邀請她，由不同的觀點切入她的觀察，文章以 Liying 第一人稱分享，歡迎花個 3 分鐘閱讀：

1. NFT的迷人之處：智能合約的各種延伸
2. 最喜歡的NFT專案：超展開的 EulerBeats
3. NFT的發展機會：把獨一無二的概念翻玩到極致

///

#NFT的迷人之處：智能合約的各種延伸

最早是身邊的大神朋友帶我認識 NFT，包括數位藝術、遊戲虛寶、卡牌收藏等。過程中常常聽到大家在爭執 NFT 的本質，有人說是權狀，有人說是名人認證，也有人說其實你連一個 jpeg 檔都沒有買到。

我覺得大家都對，也不能說別人有錯，因為 NFT 就是一種智能合約 (Smart Contract)，當我們買一個 NFT，我們買到的就是這個智能合約 (包括關聯文件) 所規範的權利與義務。在法律上，無論是買賣、借貸、甚至叫不出名字的交易，只要你情我願，合約就成立了。智能合約也是如此，它的功能和樣貌，完全取決於需求和設計，自然會有成千上萬的變化。

律師寫的合約，無論多麼周延，還是可能被違約。而智能合約最迷人的特色，就在於能夠自動執行預設的任務。一個厲害的智能合約，不會輸給律師寫的合約，甚至幫助我們更有效率完成交易，這樣的想像空間，讓我十分著迷。

///

#最喜歡的NFT專案：超展開的 EulerBeats

我很喜歡 NFT 結合 Fungible Token (各種代幣) 或是 Semi-Fungible Token (例如票券) 的專案。

例如 #EulerBeats 將智能合約自動生成的音樂作品，透過 Original (母帶) 和 Print (專輯) 兩種形式來發行，每一張專輯的買賣，都透過智能合約自動執行權利金分潤。由於 Print 本身就是一種代幣，團隊還設計了「Bonding Curve」價格曲線，當需求愈多，價格就愈高，也允許「Stake」和「Burn」來鼓勵持有、同時解決流通性的問題。這些都是將 DeFi 世界熟悉的概念延續到 NFT 領域，運用智能合約的相容性，讓各種應用超展開。

後來許多專案也不斷學習前人經驗，像是 #PunksComic 從最接地氣的漫畫切入，發行可以讀、可以賣、可以「Stake」、也可以「Burn」的作品；而數位藝術家 Pak 則透過 Cube 和 Ash 各種不同的智能合約協定，進行了一場精彩的策展，也不著痕跡發行了受到社群追捧的社交代幣 (Social Token)。

///

#NFT的發展機會：把獨一無二的概念翻玩到極致

很多人認識 NFT 是從「獨一無二」的藝術品開始，會覺得「獨一無二」代表困難和珍貴。其實仔細想想，「獨一無二」或許才是萬事萬物最基本、最自然的現象。比方說，#UniswapV3 優化原先的自動造市商 (Automated Market Maker) 機制，讓流動性提供者 (Liquidity Provider) 自行盤算設定各種價格區間，使得每個人持有的部位 (Position) 都成了「客製化」的智能合約，自然而然就形成不同功能和樣貌的 NFT。

另外，像是 ENS 為錢包地址和網域設定域名，就像 DNS 域名一樣，必須與眾不同，因此也自然而然形成有特殊用途 (Utility) 的 NFT。光是對照三億六千萬個現行有效的 TLD 域名註冊，就可以想見未來 ENS 的龐大商機。有趣的是，ENS 是比 ERC-721 協定還早誕生的 NFT，直到 2019 年 5 月才移植到這個通用協定，以便與跨平台的服務相容。所以現在我們可以直接在 OpenSea 買賣 ENS 域名，就像交易 NFT 藝術品一樣。

創作者 (Creator) 靈活運用智能合約，更能貫徹自己「獨一無二」的藝術表達；而創業者 (Founder) 觀察 NFT 浪潮，則不妨試著去探索萬事萬物「無所不在」的「獨一無二」。隨著智能合約更為成熟、跨平台交易更為普及，令人興奮的虛擬宇宙 (Metaverse) 終將實現，但我更期待有那麼一天，NFT 會以再平凡不過的姿態，存在我們日常生活之中。

///

[與談嘉賓]
王琍瑩 (Liying)，明日科技法律事務所主持律師，也擔任台北律師公會創新科技委員會的主任委員、和比特幣及虛擬通貨發展協會的常務監事。長期協助區塊鏈和新興科技產業的 Startups 處理相關法律問題，這陣子最常被問的題目是 NFT 的著作權。Discord 的 100 個 Server 都是 NFT 專案，為了零時差關注全球脈動只好犧牲睡眠，深刻體會 NFT 市場無國界。歡迎大家追蹤 Twitter (@wwwliying) 掌握 NFT 即時訊息。

明日科技法律事務所：https://nextandnexus.com

///

[同場提醒]
AppWorks Accelerator #23 正開放申請中，歡迎所有 AI、Blockchain、NFT、佈局東南亞的創業者們加入這個社群，一起切磋成長：https://bit.ly/3y1Oqc5

#以太坊域名 #ENS #溢價遞減
【ENS 將有 “28 萬” 個過期以太坊域名釋放，擬採用「溢價遞減機制」】

⚡️域名被釋放後，以溢價 2000美元（即超出正常註冊價格 2000美元）開始，並在 28 天內將溢價線性減少至 0 美元（每天減少 71 美元）。因此，28天後註冊的費用為正常價格（例如，大多數域名的價格是每年5美元）

-
★同場加映

❶ 在跟蹤了 133,000 個 ENS 以太坊域名後，可以揭示出什麼秘密？
👉https://pse.is/SRCLN

❷ 呼籲改革收費系統！Vitalik 警告：高額手續費用將威脅以太坊的安全
👉https://pse.is/TWBVH

-

🐶 Line 5000人動區投資討論群
https://line.me/ti/g2/htySqS7SoKOuGGFx4Gn9dg

✅ 即時新聞跟活動消息鎖定 #動區Telegram
https://t.me/blocktemponews

✅訂閱 #LINE 每日新聞精選：
https://line.me/R/ti/p/%40kgx9780p

✅加入 #facebook 社群 和我們一起討論學習區塊鏈：
https://www.facebook.com/groups/BlockTempo

📜 [專欄新文章] 區塊鏈權益證明（PoS）的去中心化難題：主觀性與遠程攻擊
✍️ Ping Chen
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

相較於工作量證明（PoW）的客觀、直覺、易於驗證，權益證明因為仰賴過去的狀態做為共識基礎，存在「正確性」環環相扣的問題。

工作量證明 vs 權益證明

工作量證明做為比特幣發明之初就存在的共識機制，最大的優點就是簡單：礦工需要算一百兆次，驗證只需要驗算正確的那一次，易守難攻，但缺點也很明顯，挖礦的無意義運算很浪費資源。

權益證明捨棄低效率的挖礦猜數字遊戲，改用投票表決的方式產生共識，任何持幣超過一定數量的人都可以參與投票，票多者勝。

易驗證的安全性沈澱

相較於權益證明，驗證需要有「過去每個人的持幣量」的先備知識，工作量證明簡單粗暴，你不需要知道幣的分佈、全局狀態、過去的任何一筆交易，只要看區塊頭就知道合法，所以如果你有天不小心在路邊撿到兩條鏈，沒什麼好猶豫的，更長、累積工作量更多的鏈就是對。

基於物理法則，工作量證明區塊鏈上的交易，在被礦工打包後，不只安全，隨著未來有更多區塊接在後面，這個區塊被回溯的機率就越來越低，也就是交易「沈澱」到更深、更安全的地方。所以我們常看到交易所和商家會有「n 個區塊」的確認等待設計，就是要等款項變得更像是不會跑掉。

區塊鏈的最終性

權益證明區塊鏈不存在安全沈澱的效應，因為「區塊 X 的正確性」仰賴「區塊 X-1 的正確性」，又仰賴 X-2, X-3, …，所以如果你對整條區塊鏈的狀態（誰有多少幣）一無所知，那往前給你再多證據也未必能說服你，畢竟偽造區塊，也就是狀態轉移，的成本非常非常低。

然而，權益證明的支持者會告訴你，我們有最終性（finality）這個工作量證明沒有的超讚的東西。也就是說，如果你確信區塊 X-1 是對的，那當區塊 X 產生的瞬間，它對你而言就永遠是對的，根本不需要等什麼沈澱。

理由很簡單，因為工作量證明的潛在礦工是未知、是無限多的，很難知道現在世界上有多少能挖礦的設備，這甚至超越時間跨度，也就是未來的算力也可能回來挖現在的區塊，所以僅管越來越安全，卻永遠不可能確信 100% 不被反轉。如果有外星人掏出一台異次元電腦，瞬間做了超越全地球電腦運算力的工作量，那區塊鏈上的任何交易，都是有可能被逆轉的。

這時候，權益證明的有限礦工就顯得很重要了。對於「區塊 X 是否正確」問題，有投票權的母體僅是「所有在區塊 X-1 有持幣的人」，而當這群人當中的 2/3 已經投票（且保證不會跑票），那區塊 X 就永遠地敲定了。

主觀性

回到「你有天不小心在路邊撿到兩條鏈」的情境，這對專業節點/礦工來說當然不是問題，他們隨時都在同步新區塊，總是能根據共識規則選邊站。但業餘使用者難免會離線一段很長的時間再回來。有天當你連上網，卻發現有兩組人傳給你兩條完全不同的鏈，在權益證明的情境下，你是沒辦法馬上知道該選哪一邊的，甚至可以說，即便你補足了離線期間的每個區塊，這兩條鏈誰好誰壞仍然是憑感覺，看你相信誰，也就是「主觀」的。

要克服主觀性對業餘節點近用區塊鏈的威脅，唯一的辦法是每個區塊產出時都立刻達到最終性（不可分叉），但這等同於要求「每一個礦工」都「永遠活躍在線上」且「知道狀態和每一筆交易」並「隨時投票表態」，這樣的標準太嚴苛，很容易讓新區塊難產，甚至整個鏈停滯，實務上不可行。

遠程攻擊

共識演算法的設計中，最重要的指標就是「抗惡意行為」的程度。工作量證明的術語「51% 攻擊」指的是：這個區塊鏈能容忍一些壞人存在，只要他們掌握的算力不超過整個系統的一半就沒關係。

對於攻擊發起者，我們只能假設他不要太強；對於其他誠實中立（共識系統中不存在善良的概念）的參與者，我們則希望透過經濟機制的設計，引導他們做出促進共識收斂的行為。

在工作量證明系統分叉時，礦工選擇在較短鏈上挖礦是不划算的，因為挖礦獎勵可能會消失，平白浪費算力。而權益證明的礦工因為不用真的用設備耗很多電做運算，同時在兩個分叉上押寶理論上是可行的，但如果每個礦工都這樣做，分叉就永遠不會收斂。為了強迫礦工選擇，我們會懲罰在同個區塊高度的不同區塊都投票的人，減少挖礦獎勵，甚至沒收資金。

可以說，權益證明在處理分叉上更強而有力。工作量證明的礦工如果兩邊挖礦，頂多沒賺到錢；權益證明礦工兩邊挖的話非但不會賺，甚至會損失本金，嚇阻力顯然大上許多。但是當攻擊目標是遙遠的過去時，權益證明卻比工作量證明脆弱，甚至可以說是束手無策。

如前所述，工作量證明的區塊鏈擁有不斷沈澱的安全性，惡意攻擊最近的區塊或許可行，但要惡意攻擊一年前的區塊，必須要重做一年份的工作量，成本超級高，也很容易被發現。相較之下，權益證明區塊鏈的記帳不需要物理性的消耗設備和電力，攻擊一分鐘的區塊和一年前的區塊的成本相差無幾。

想像某人在一年前秘密地掌握了大多數的幣（投票權），並且在一年間表現正常，從不作惡，然後慢慢的賣幣退場。但就在完全脫手後，他忽然從一年前那個他佔有過半投票權的時間點，瞬間偽造了整年份的歷史，一個完全由他一手偽造的分叉鏈。對不知情的節點而言，這條鏈完全合法，對其他節點而言，就算想懲罰他（他確實有重複投票），他在主鏈上也已經沒有幣可以被罰了，這就是所謂的遠程攻擊（long range attack）。

看啊，是ICBM！ Photo by Maciej Ruminkiewicz on Unsplash

緩解主觀性與遠程攻擊的方案

對工作量證明鏈而言，礦工和持幣者是脫鉤的，權益證明則否。權益證明的問題，基本上就是共識機制和區塊鏈狀態高度耦合的後遺症，衍生出的包括共識有效性、活性、輕節點實作等等的問題得靠額外的機制處理。

鏈外共識

一種簡單有效的方法是定期發布區塊鏈的里程碑（milestone），這種方法對工作量證明和權益證明都適用。比方說，聖人明君，偉大全能的以太坊創辦人 Vitalik，可以固定在他的 Twitter 上發布整數區塊的 block hash，告訴大家第九百萬塊就是 0x388f34dd9....d8e142960e3不會錯，甚至直接更新節點實作，把里程碑寫死在程式碼裡面，就可以有效引導新加入的節點不會走到壞人的鏈上，可以稱作 PoS + PoR (reputation) 的共識機制。

合併工作量證明

另一種方法是合併使用兩種共識機制，比方說原本 2018 要上線但忽然被整組砍掉的 Casper FFG，就計畫要在原有的 ETH 1.0 鏈上疊加一層由智慧合約實作的權益證明。也就是出塊仍然由原本的礦工負責，再讓持幣者投票做雙重驗證，礦工不再只跟隨最長鏈，而是要同時考慮這個鏈是否違反投票結果。既可以享有最終性，也能累積工作量避免遠程攻擊。

不過後來以太坊開發者的大頭們決定放棄上這版，改直接推出一步到位的 PoS + sharding 的真・ETH 2.0。在這個版本中預計也有合併工作量證明，但不是本來的雙軌制，而是用一種叫 VDF 的特殊演算法 + 專用硬體，同時提供工作量和重要的鏈上隨機數產生器（RNG）。

VDF (verifiable delay function) 和本來的挖礦有些許不同，它雖然也有計算困難驗證容易的特性，但並不能靠堆疊礦機來平行加速，而是要用由某幾家硬體廠商聯合開發的可信機器，保證計算的耗時總是在某個範圍內，從而提供近似工作量證明的客觀性和安全沈澱。

中心化

這題會考，旁邊畫五顆星星

回到權益證明高度耦合區塊鏈狀態的問題，這本質上是「自己證明自己對」的困境。實務上為了能運作，為了避免來自一年前礦工的超時空打擊，勢必得比工作量證明多出更多需要信任的環節：要相信節點實作給的信任根（像是 genesis block）、要相信別的節點提供的狀態、要相信驗證者和出塊礦工不會作惡或聯合審查。

實務上，為了確保可用性和活性，接受一些程度不一的中心化妥協方案在所難免，差別只在於你更願意相信社群大神的信譽還是硬體廠商不會偷做改良設備的職業操守。但話說回來，工作量證明也有自己的中心化議題，大礦池、ASIC 廠商壟斷等等，不會有系統能保證完全的去中心化，只能在已知可用的幾個方案裡面，盡量挑選比較好的，穩定中求進步了。

最近大手筆用了好多錢註冊更短的 ENS

ping.eth

歡迎順手抖內幫補血😢

區塊鏈權益證明（PoS）的去中心化難題：主觀性與遠程攻擊 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌