ERC-6551: Wie NFTs Wallets besitzen können

LeeMaimaiLeeMaimai
/16. Okt. 2025
ERC-6551: Wie NFTs Wallets besitzen können

Schlüssel-Ergebnisse

• ERC-6551 ermöglicht NFTs, eigene Smart Contract Wallets zu besitzen.

• Die Kontrolle über die Wallet folgt automatisch dem aktuellen NFT-Besitzer.

• TBAs können als sichere, programmierbare Identitäten fungieren.

• Entwickler können TBAs einfach in dApps integrieren.

• Sicherheit und Benutzererfahrung sind entscheidend für die Implementierung von TBAs.

Non-Fungible Tokens (NFTs) entwickeln sich von statischen Sammlerstücken zu programmierbaren Identitäten, die Vermögenswerte besitzen, Transaktionen durchführen und mit dezentralen Anwendungen interagieren können. ERC‑6551, auch bekannt als Token Bound Accounts (TBAs), ist der Standard, der dies ermöglicht, indem er jedem NFT ein eigenes Smart Contract Wallet zuweist. Dieser Artikel erklärt, wie ERC‑6551 funktioniert, warum es wichtig ist und was bei Sicherheit und Benutzererfahrung zu beachten ist, mit praktischen Hinweisen für Entwickler und Benutzer.

Was ERC‑6551 ist, in einem Satz

ERC‑6551 definiert eine Registry und eine Account-Schnittstelle, die ein Smart Contract Wallet an ein ERC‑721 NFT bindet. Dies ermöglicht es dem NFT, Token, NFTs und Berechtigungen zu halten und Transaktionen unabhängig vom menschlichen Besitzer auszuführen. Die Kontrolle folgt dabei automatisch dem aktuellen Besitzer dieses NFTs. Details finden Sie in der offiziellen EIP: EIP‑6551: Token Bound Accounts.

Die Bausteine

  • ERC‑721 NFTs: ERC‑6551 ist für ERC‑721 konzipiert, den kanonischen NFT-Standard auf Ethereum und EVM-Chains. Wenn Sie eine Auffrischung der Ownership-Semantik von ERC‑721 benötigen, konsultieren Sie die Ethereum-Dokumentation: ERC‑721 Non‑Fungible Token Standard.
  • Die Registry: Ein einzelner Registry-Vertrag stellt die Funktionen createAccount und account zur Verfügung, um eine TBA-Adresse für jedes gegebene NFT (chainId, tokenContract, tokenId) bereitzustellen oder zu berechnen. Sie ermöglicht deterministische Adressen über CREATE2, sodass eine TBA bekannt sein kann, bevor sie bereitgestellt wird. Referenz: EIP‑1014 (CREATE2).
  • Das Account: Eine TBA ist ein Smart Wallet Contract, der die ERC‑6551 Account-Schnittstelle implementiert (z. B. executeCall, owner, isValidSignature). Sie kann ERC‑20s, andere NFTs und Metadaten halten. Kontrollprüfungen werden auf den aktuellen NFT-Besitzer abgebildet.

Entwicklerübersicht und Beispiele: TokenBound Documentation. Eine zugängliche Einführung finden Sie in der Übersicht von Alchemy: What is ERC‑6551? und der Erklärung von thirdweb: ERC‑6551: Token Bound Accounts.

Wie NFTs Wallets besitzen können (Mechanik)

  1. Adressableitung: Die TBA-Adresse wird deterministisch aus Eingaben abgeleitet: chainId, NFT-Vertrag, tokenId, Implementierung und Salt über CREATE2. Sie können sie berechnen, ohne das Konto zu implementieren.
  2. Account-Bereitstellung: Bei Bedarf stellt die Registry das Konto bereit. Die Identität des NFTs hat nun ein Smart Contract Wallet.
  3. Kontrollfluss: Die owner()-Funktion des Kontos liest den aktuellen Halter des NFTs. Wenn das NFT übertragen wird, folgt die Kontrolle über die TBA automatisch dem neuen Besitzer – es müssen keine Schlüssel oder Signaturen verschoben werden.
  4. Ausführung: Der Besitzer (oder erlaubte Betreiber) kann executeCall auslösen, um mit DeFi zu interagieren, Assets zu prägen oder Berechtigungen von der TBA-Identität anstelle eines externen Kontos (EOA) eines Menschen zu verwalten.
  5. Komponierbarkeit: Die TBA kann selbst ERC‑20s, andere ERC‑721s und On-Chain-Berechtigungen halten. Das NFT wird zu einer in sich geschlossenen "Kapsel" aus Vermögenswerten und Fähigkeiten.

Warum es wichtig ist

  • Komponierbare Avatare: Ein Spielcharakter-NFT kann Ausrüstungs-NFTs, Tränke (ERC‑20s) und Erfolge besitzen. Der Handel mit dem Charakter tauscht die gesamte Ausrüstung, nicht nur das Basistoken. Beispielarchitektur: TokenBound Documentation.
  • Portierbare Identität: Ein einzelnes NFT kann eine Cross-dApp-Identität mit Wallet-Historie, Reputationsabzeichen und direkt besessenen Zugangsdaten darstellen.
  • Flüssige Bundles: Ersteller können eine Sammlung von Assets verkaufen, indem sie ein einzelnes NFT übertragen – der Käufer erhält das gesamte Inventar, das in seiner TBA gehalten wird.
  • Sicherere Delegationen: Anstatt von Ihrem persönlichen EOA zu delegieren, können Sie den Zugriff von der TBA des NFTs mit kontrollierten Umfängen delegieren.
  • Synergie mit Account Abstraction: TBAs können als Smart Accounts implementiert werden, die mit erweiterten Flows wie Session Keys und Paymastern kompatibel sind. Hintergrund dazu finden Sie unter EIP‑4337: Account Abstraction.

Aktuelle Ökosystem-Signale

  • Standardisierung: ERC‑6551 ist eine akzeptierte EIP mit einer Referenz-Registry und Account-Schnittstelle, die eine konsistente plattformübergreifende Unterstützung ermöglicht. Spezifikation: EIP‑6551.
  • Bibliotheken und Werkzeuge: Die SDKs und Registry-Adressen von TokenBound erleichtern die Integration von TBAs in dApps. Dokumentation: TokenBound Documentation.
  • Entwickler-Ausbildung: Große Entwicklerplattformen bieten jetzt Anleitungen und Vorlagen für ERC‑6551 an, was auf eine wachsende Akzeptanz und Experimentierfreude hindeutet. Referenzen: Alchemy Overview und thirdweb Explainer.

Wie bei den meisten Standards variiert die UI-Unterstützung in Wallets und Marktplätzen je nach Chain und Projekt. Erwarten Sie bis 2025 kontinuierliche Fortschritte, da Spiele, soziale Protokolle und Anbieter von NFT-Infrastruktur native TBA-Interaktionen hinzufügen.

Kern-UX-Muster

  • Inventar-NFTs: Lassen Sie die TBA des Charakters Gegenstände besitzen, die der Spieler im Spiel erwirbt. Das Auflisten des Charakters überträgt das gesamte Inventar.
  • Berechtigungs-Presets: Speichern Sie Session Keys oder Geltungsbereich-Delegierte in der TBA für reibungslose Gameplay- oder soziale Aktionen, anstatt globale Genehmigungen von einem persönlichen EOA zu verwenden.
  • Progressive Offenlegung: Präsentieren Sie in der Benutzeroberfläche "Besessen von NFT" als primären Akteur bei der Interaktion mit einer dApp – minimieren Sie die Verwechslung zwischen dem EOA eines Benutzers und der TBA des NFTs.
  • Portierbare Bundles: Ermöglichen Sie "Übertragen mit Inhalt" oder "Inhalt bei Übertragung löschen" als vom Ersteller definierte Richtlinien, um Sicherheit und Nutzen auszugleichen.

Sicherheitsmodell und Best Practices

TBAs verbessern die Komponierbarkeit, führen aber neue Betriebsrisiken ein. Berücksichtigen Sie:

  • Übertragene Genehmigungen: Wenn die TBA noch bestehende Genehmigungen hat (ERC‑20-Zulassungen oder NFT-Genehmigungen), übergibt die Übertragung des NFTs diese Genehmigungen an den Käufer. Dies kann gefährlich sein, wenn ein bösartiger Ausgeber eine Genehmigung erhalten hat. Sicherere Muster:
    • Löschen Sie Zulassungen bei Übertragung oder beim Auflisten zum Verkauf.
    • Verwenden Sie Ausgabenlimits anstelle von unbegrenzten Zulassungen.
    • Zeigen Sie Warnungen zu Zulassungen in der Benutzeroberfläche vor der Übertragung an.
  • Besitzerprüfungen: Stellen Sie sicher, dass das Konto konsistent owner() gegen den aktuellen ERC‑721-Halter zur Ausführungszeit durchsetzt. Befolgen Sie die in der Spezifikation definierten Schnittstellen: EIP‑6551.
  • Wiederholung und Signaturumfang: Wenn Ihre TBA Off-Chain-Signaturen (isValidSignature) unterstützt, schützen Sie sich vor Wiederholung über Chains und Verträge hinweg; verwenden Sie domänenseparierte EIP‑712-Strukturen.
  • Risiken bei Upgradefähigkeit: Wenn Sie upgradefähige TBAs verwenden, sichern Sie die Administrator- und Upgrade-Logik; bevorzugen Sie minimale, geprüfte Implementierungen.
  • Wiederherstellung und Hüter: Erwägen Sie Backup-Flows (z. B. soziale Wiederherstellung) auf TBA-Ebene oder über das steuernde Eigner-Konto für Verbraucherfälle.
  • Marktplatzkoordination: Wenn Inhalte den Wert materiell beeinflussen, sollten Marktplätze TBA-Bestände und Genehmigungen widerspiegeln. Entwickler können TBA-Inventare über Indexierer verfügbar machen.

Für Implementierungsanleitungen und Sicherheitshinweise beginnen Sie mit den offiziellen Dokumenten: TokenBound Documentation.

Developer Quick Start (konzeptionell)

  • Berechnen Sie eine TBA-Adresse für ein bestimmtes NFT mit der account-Funktion des Registries (deterministisch, keine Bereitstellung erforderlich).
  • Stellen Sie die TBA über createAccount bereit, wenn sie zum ersten Mal handeln muss.
  • Implementieren Sie Benutzer-Flows, um:
    • ERC‑20s und ERC‑721s an die TBA-Adresse zu senden.
    • Geltungsbereich-Betreiber von der TBA für dApp-Aktionen zu genehmigen.
    • dApp-Aufrufe über executeCall der TBA auszuführen.
  • Optional: Nutzen Sie Account-Abstraction-Funktionen für Gas-Sponsoring und Session Keys. Hintergrund: EIP‑4337.

Multi-Chain und Gas-Überlegungen

  • Chain-spezifische Konten: Dasselbe NFT auf Chain A und seine überbrückte Darstellung auf Chain B haben unterschiedliche TBAs. Vermeiden Sie Cross-Chain-Verwirrung, indem Sie den Chain-Kontext in der Benutzeroberfläche kennzeichnen.
  • Gasökonomie: TBAs sind Smart Accounts, daher kostet die Bereitstellung und Ausführung über sie mehr Gas als ein einfaches EOA. Abstrahieren Sie Gas für Benutzer mit Paymastern oder Meta-Transaktionen, wo immer dies angebracht ist. Siehe EIP‑4337 für gesponserte Transaktionsmuster.
  • Vorberechnung: Dank der CREATE2-Determinismus können dApps selbst vor der Bereitstellung auf eine TBA-Adresse verweisen und sie vorab finanzieren oder Zulassungen festlegen. Referenz: EIP‑1014.

Wann man ERC‑6551 verwenden sollte

Verwenden Sie TBAs, wenn das NFT selbst der Akteur oder Asset-Container sein soll:

  • Spielidentitäten und Ausrüstungen
  • Mitgliedschafts-NFTs mit Berechtigungen und Kontingenten
  • Künstler-Bundles und kuratierte Sammlungen
  • Soziale Identitäten mit Reputationsabzeichen

Vermeiden Sie TBAs für einfache Sammlerstücke, die nicht transagieren oder zusätzliche Assets halten müssen, oder wo die Benutzerkomplexität die Vorteile überwiegt.

Wie OneKey in NFT-besessene Wallets passt

Die Kontrolle über eine TBA hängt letztendlich von der Sicherheit des Kontos ab, das das zugrunde liegende NFT besitzt. Wenn Ihr EOA kompromittiert wird, ist die Kontrolle über das NFT – und damit über seine TBA – gefährdet. Eine Hardware-Wallet hilft, dies zu mildern, indem sie private Schlüssel offline hält.

OneKey ist für den Multi-Chain-Einsatz mit hoher Frequenz in Web3 konzipiert und bietet gleichzeitig starke Sicherheit und Open-Source-Transparenz. Für ERC‑6551-Flows kann OneKey:

  • Das EOA sichern, das Ihre NFTs besitzt und überträgt, um sicherzustellen, dass die TBA-Kontrolle in Ihren Händen bleibt.
  • EIP‑712-Nachrichten und Smart-Account-Transaktionen sauber für dApps signieren, die TBAs integrieren.
  • Ein konsistentes, Multi-Chain-Erlebnis über Ethereum und EVM-Ökosysteme hinweg bieten, was entscheidend ist, wenn TBAs pro Chain existieren.

Wenn Sie NFTs als aktive Identitäten mit On-Chain-Inventaren und Genehmigungen verwenden möchten, reduziert die Verankerung des Besitzes in einer Hardware-Wallet wie OneKey die Wahrscheinlichkeit, dass kompromittierte Hot Wallets die TBA-Kontrolle übernehmen können.

Fazit

ERC‑6551 verwandelt NFTs in erstklassige On-Chain-Akteure mit eigenen Wallets, was komponierbare Spielfiguren, portierbare Identitätsbündel und sicherere, geltungsbereichsbezogene Delegationen ermöglicht. Die Registry- und Account-Schnittstellen des Standards machen es für Entwickler einfach, TBA-Unterstützung hinzuzufügen, während Benutzer einen höheren Nutzen aus ihren NFTs ziehen. Da die Akzeptanz im Jahr 2025 wächst, achten Sie genau auf Genehmigungen, Marktplatz-UX und Account-Abstraction-Integrationen.

Um sicher teilzunehmen, verwenden Sie eine robuste Hardware-Wallet, um die NFTs zu kontrollieren, die Ihre TBAs sichern. OneKey bietet die Kombination aus Sicherheit und Benutzerfreundlichkeit, die Ihre NFT-besessenen Wallets schützt, während Sie diese neue Grenze erkunden.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.

Weiterlesen