ERC-721C：让 NFT 更具组合性与可升级性

非同质化代币（NFT）已从静态收藏品发展成为具备游戏、社交和 DeFi 等领域应用价值的可编程数字资产。为了满足这些日益增长的需求，创作者们愈发需要能够「组合」（composable）和「升级」（upgradeable）的 NFT，以便它们能够与其他协议集成、随时间演进其功能，并在智能合约层面保留创作者意图（如版税）。

本文将探讨 ERC-721C 作为实现可组合和可升级 NFT 的实用路径，它与现有标准相比有何优势，以及开发者在安全实施时应注意的事项。

为何组合性和可升级性至关重要

• 组合性： NFT 应能拥有或附加其他资产、与链上账户互动，并接入更复杂的系统。ERC-721 等现有标准为 NFT 奠定了基础，但我们需要能够支持复杂交互和所有权图谱的扩展。如需了解 ERC-721 规范，请参考以太坊 EIPs 网站：ERC-721 非同质化代币标准。

• 可升级性： NFT 生态系统和创作者的需求在不断变化。通过代理模式（如 EIP-1967 和 OpenZeppelin Upgrades Plugins）实现的可升级合约，允许团队修补漏洞、迭代功能或调整集成，而无需强制进行代币迁移。

• 市场动态： 自 2022 年末以来，版税执行和市场政策一直波动不定。能够让创作者配置交易规则的标准和实现方式正变得越来越重要。背景信息可参考 OpenSea 关于创作者版税和市场变化的公开讨论：关于创作者与版税。

• 可扩展性： 随着 Dencun 升级和 proto-danksharding（EIP-4844）的推出，Layer 2 费用大幅下降，使得动态和交互式 NFT 的应用场景更加触手可及。更多信息请阅读以太坊基金会：Dencun 已在主网上线。

什么是 ERC-721C？

ERC-721C 是 Limit Break 社区提出的一项实现，它扩展了 ERC-721 标准，增加了由创作者控制的可编程转让限制。这使得创作者能够在智能合约层面强制执行诸如市场白名单、防机器人措施以及转让门控等规则。请参阅其代码库和文档：Limit Break 的 ERC-721C。

ERC-721C 的核心理念包括：

• 转让验证钩子： 创作者可以在转让前的检查中实现自定义逻辑，以长期执行策略。
• 市场/操作员控制： 合约可以过滤或允许特定的操作员，在需要时帮助执行版税策略。
• 组合性的基础： 由于转让行为是可编程的，ERC-721C 为与其他增强组合性的标准协调提供了灵活的基础。

尽管 ERC-721C 并非官方 EIP，但它解决了大规模部署 NFT 的创作者和工作室面临的实际需求。

与 ERC-721C 结合使用的组合性模式

当与原生组合性标准和模式结合使用时，ERC-721C 的功能将更加强大：

• 代币绑定账户（Token-bound Accounts）： 为每个 NFT 附加一个链上账户，使其能够拥有资产、执行交易并维护状态。这实现了「NFT 作为钱包」的功能，非常适合链上游戏和社交徽章。请参阅提案：ERC-6551 代币绑定账户。

• 嵌套或可组合 NFT： 实现所有权树，其中一个 NFT 可以拥有其他 NFT 或同质化资产（皮肤、道具、升级）。请参阅嵌套所有权的草案提案：EIP-998 可组合 NFT。

• 将版税作为头等公民： 采用标准的版税信息接口，以便市场能够一致地读取。将 ERC-721C 的转让规则与 ERC-2981 NFT 版税标准 结合，以统一激励并执行创作者意图。

• 铸造 gas 优化： 在适当的情况下使用高效的铸造实现，以最大限度地降低成本并改善用户体验，尤其是在大型发行活动中。请参阅 Azuki 的方法：ERC-721A。

• 跨链组合性： 如果您的资产或用户跨越多个网络，请考虑安全的跨链消息传递。Chainlink CCIP 提供了审计过的基础设施，用于跨链逻辑和资产转移：Chainlink CCIP。

这些组件可以与 ERC-721C 清晰叠加：让代币绑定账户管理附加物，通过 ERC-721C 策略进行转让门控，并通过 ERC-2981 暴露版税信息。

正确实现可升级性

可升级性功能强大，但必须谨慎处理，以保护持有者并维持信任。

推荐方法：

• 代理模式： 使用 EIP-1967 存储槽和 OpenZeppelin Upgrades Plugins 来部署透明或 UUPS 代理。
• 治理和时间锁： 使用链上治理或多签来管理升级，并设置时间锁以增强可见性，在可行时提供退出期。
• 明确的升级策略： 记录哪些内容可以更改，哪些是不可变的（例如，名称/符号或核心元数据规则），以及将如何通知持有者。
• 审计和模拟： 进行正式审计并在暂存环境中测试升级场景。在主网上执行之前，通过分叉测试验证状态迁移。
• 签名和权限： 对关键操作使用类型化签名，以最大限度地减少管理员角色中的人为错误。参考：EIP-712 类型化结构化数据。

为了合约的可发现性和透明度，请确保代理和实现已在区块浏览器上验证并附有详细注释。Etherscan 提供了关于可升级代理的指南：理解 Etherscan 上的代理合约。

为组合性而设计的 ERC-721C

要设计一个保持可组合性和可升级性的 ERC-721C NFT：

• 保持接口稳定： 定义您期望其他协议调用的外部接口，并避免破坏性更改。将新功能置于功能标志或扩展接口之后。
• 隔离策略逻辑： 将转让门控和版税逻辑封装在模块中，以便可以独立升级它们，同时保持核心代币状态稳定。
• 支持代币绑定账户： 暴露钩子，允许代币绑定账户代表 NFT 持有者管理附加物、库存或权限，遵循 ERC-6551。
• 发布元数据承诺： 如果您承诺某些元数据行为（例如，揭示后的永久特征），请在代码中强制执行并发布规则，以便市场和索引器能够信任您的信号。

实际应用场景

• 游戏和数字商品： 装备-升级机制、由代币本身持有的库存和皮肤。转让门控可防止 MEV 抢先交易或绕过游戏内进度的漏洞。
• DeFi 绑定收藏品： 代币绑定账户持有 LP 代币或收益型资产；ERC-721C 规则可防止在锁定状态下进行不安全转让。
• 品牌会员通行证： 在链上强制执行版税和转售政策；通过升级交付动态福利，而无需打破持有者的期望。
• 链上身份： 可组合徽章代表技能或成就，嵌套在一个主要的身份 NFT 下，并具有可控的转让性。

可升级、可组合 NFT 的安全检查清单

• 使用经过充分审计的库，如 OpenZeppelin，用于 ERC-721、代理和访问控制。请参阅文档：OpenZeppelin Upgrades Plugins。
• 升级时避免存储布局冲突。遵循 EIP-1967 存储槽约定，并为未来变量维护存储空间。
• 谨慎设置管理员函数的访问权限；优先选择具有透明链上记录的多签或时间锁。
• 实施紧急暂停和恢复程序，在进行重大更改前进行公开沟通。
• 通过实现 ERC-2981 并测试操作员过滤器（如果使用），来验证市场互操作性。
• 考虑跨链安全。使用经过审计的桥接解决方案，如 Chainlink CCIP，并明确支持的网络。

快速入门：开发者的路径

• 从一个基础的 ERC-721 实现开始，并集成 ERC-721C 的转让验证钩子。参考：Limit Break 的 ERC-721C。
• 通过 ERC-2981 添加版税接口，向市场表明版税信息。
• 使用 OpenZeppelin Upgrades Plugins 将合约部署在代理之后，并为升级定义治理角色。
• 通过 ERC-6551 引入代币绑定账户，使 NFT 能够拥有和管理资产。
• 在常见的市场和 L2 上测试转让门控，尤其是在 Dencun 升级后 L2 费用鼓励更频繁交互的环境中。

致创作者和工作室

ERC-721C 提供了一条务实的途径，可以使技术与业务需求保持一致：在不牺牲组合性的前提下，强制执行版税和转让策略，并发布可适应未来集成的升级合约。将 ERC-721C 与 ERC-2981 和 ERC-6551 等标准结合，为交互式、实用驱动型 NFT 创造了一个强大的框架。

使用 OneKey 保护您的升级密钥

如果您运行的是可升级的 NFT 合约，您的管理员密钥和多签签名者将成为关键基础设施。OneKey 的硬件钱包提供离线、可验证的签名，以在升级、角色变更和资金转移等高风险操作中，减轻网络钓鱼和密钥盗窃的风险。对于管理 ERC-721C 合约的团队来说，使用安全的签名设备可以降低操作风险，并在执行治理批准的升级时帮助维持持有者的信任。

通过结合严格的升级流程、可组合的标准和安全的密钥管理，您可以交付既面向未来又与创作者意图一致的 NFT。