就在2023.3.7日，由 10K Universe 提出的以太坊改进提议 EIP-6147 已移至最终版本（Final）！( }) X9 b5 V& ]
该标准是 ERC-721 的扩展，分离了 NFT 和SBT的持有权和转让权，并定义了一个新的可设置到期时间的"守卫者"角色Guard，可使得 NFT 防盗、借贷、租赁、SBT 等更具灵活。
7 R! ?6 y' E2 C- O& _本文将系统讲述ERC-6147的实现机制，并对比往期NFT租赁协议专案ERC-4907、ERC-5055，来综合分析点评此协议以及适合的应用场景！; c. G& J% z8 r; N5 O2 W$ N* }

/ `' H0 q3 N* s( X
9 W0 k% O- m9 B" Y- w- _. j7 K
' ?+ F' ?, x! S* t1、背景
( A6 Q& }# n- G- m3 h% N' s+ HNFT已经可谓是个老生常谈的话题了，借助链上的不可篡改特性以及合约本身的自动化运作，实现了链上资产的确权与管理，笔者也从标准协议，租赁拓展协议，乃至于NFT交易市场的几种主流模式来撰写过多篇文章长文。3 n/ j0 N' ~* ]  I
如果要论证NFT的优势可能可以罗列上几页纸，但要论证NFT的劣势，则千言万语汇聚成一个词：流动性！
# @% b% Y1 k1 |, G' H当然各位可能要质疑的是，流动性不足的困境与实现产权分离标准有什么关系呢？
) _4 M7 u2 z" i+ {# H* \在笔者看来，事实上NFT流动性的困境更多不是源于NFT协议本身，对ID的非同质化机制和限定ID区间导致的，哪怕是近乎无穷的ERC20token难道就不缺乏流动性了吗？更重要的是，流动性本身是出于对金融产品的定价诉求而产生的话题，如何让NFT本身具有使用价值，便成了让价值有所依归而不是只依赖于市场操作的协议。
' k& d, e; r7 X$ I2 e影响使用价值NFT使用价值的，也正是NFT协议本身4 d1 Z/ M* ^9 |* g

2 s* f" ]" s+ ?* h0 `7 p" x, ]' K5 w% T: y; b# Z0 }* x
1.1、产权耦合，高价值NFT会倾向于安全避险
. o; c( B' C# t# {8 O; ?$ C目前NFT被盗的案例很多，然而现有的NFT防盗方案，比如将NFT转入冷钱包等都会使得NFT的使用不便。1 `& h5 V$ u2 l7 ~. `# I+ z* Y
并且在目前的NFT借贷中，NFT所有者需要将NFT转移到NFT借贷合约中，NFT所有者在获得借贷期间不再拥有NFT的使用权，这边是产权耦合的问题，这其实和我们现实中购买房产再房产抵押换取流动性资金时，再非风险条件下是不用被占用房屋使用权的情况很不同。
7 A7 J6 L- f% s- N9 _+ K8 n记忆尤新的是，猴子APE空投时被攻击者用闪电贷结合NFTX进行攻击9 B: o4 Z5 J" U9 M# B
( O* x- o+ {+ |! h7 J- a' k2 P
原事件分析可拓展阅读：EIP-5058 能否防止NFT项目方提桶跑路？
  q+ Y& N# b$ Z整件事情里，唯一受损的则是质押了猴子的用户，本来是赚取微不足道的时间利差却痛失了ape的海量空投。
+ P% [1 o4 I" F) G3 y/ D9 K同样的，产权耦合的还有SBT的问题
  j; c# W6 x1 F4 w) ?0 k! k对于SBT，目前主流观点认为SBT是不可转让的，这使得SBT与以太地址绑定。但是，当用户地址的私钥泄露或丢失时，找回SBT将成为一项复杂的工作，并且没有相应的标准。SBT本质上实现了NFT持有权和转让权的分离。当SBT所在的钱包被盗或不可用时，SBT应该是可以恢复的。
; U- |8 `* I- S5 V例如，如果一所大学向其毕业生颁发基于文凭的SBT，如果大学后来发现毕业生有学术不端行为或损害大学声誉，它应该有能力收回此文凭的SBT。. b6 ^. w# b0 }& P
1 v% z8 ^9 V: G: ?8 Y$ E5 ?* e0 j- Y* l
5 `( _: j: a3 \! g- |
1.2、产权分离分案，强制性维度难以把控
5 n( S5 E$ ~# A7 g) \过往十四也解读过若干尝试产权分离的方案，例如ERC-4907和ERC-5058，不可避免的最大的难题在于强制性程度的衡量，这并不是方案本身的问题，而是方案本身的哲学理念问题。
8 d  K. D- F3 n& }  F
4 S( f; r) I. P& g# c3 u) m$ @7 x6 u7 |2 g6 |# k# s3 \+ o
1.2.1、简单哲学ERC-4907，定义愿景剩下交给共识
0 A: _; E3 P/ z5 f$ ?在2022-07月，NFT 租赁市场 Double Protocol 提交的可租赁 NFT 标准“EIP-4907”通过了以太坊开发团队的最终审核，成为第 30 个 ERC 标准“Final”的状态。( V  @' E) R" e6 F
代码极为简单仅有72行，使用这个标准，就是在原来的ERC721之上新增- |+ V9 ~  R  n& h2 d" K3 \2 ]

• 1个事件（用于通知链下应用称为事件）
• 3个方法（用于实现链上数据管理功能）
• 
  / U9 z7 e# q$ [! [% h

struct UserInfo { address user;// 用户地址 uint64 expires;//用户到期时间}归咎原理，其实4907只是新增了一个数据对象UserInfo 在所有权的概念之外增加“用户”的维度，但是毕竟其强制性有限，只要转移就能强行终止出租授权
( I7 m( Q5 }6 ]% Y$ t' X详情可拓展阅读：
- \& M# }, J  J7 S3 }1 t# U& i# q

• 721租赁协议解读：以太坊新标准EIP-4907是怎样实现NFT租赁的？
• 1155租赁协议解读：NFT租赁提案EIP-5006步入最后审核！
  ( l5 U! H8 ?9 v, B" x% e4 H8 M4 f. c

( F+ f( o( K: Q0 l1 K6 `* |8 j
% P& q4 V5 g; n, S& u2 q6 j% F
1.2.2、0信任哲学的ERC-5058，代码即法律
" M# K4 W2 c8 `; J. f* I, Q他本质上是对NFT的锁定状态进行管理，让项目方在继承5058实现的NFT项目中，提供锁定即转移的功能，也可以在继承中实现更多功能比如版税等
  \7 A# `4 H, A" o他封装提供了若干提供方法：只有用户许可以及项目方执行之后才会完全锁定
, V" S6 H* b, g  p用户可调用2 _  D0 ], E$ o$ W) J5 ]

• lockApprove（许可锁定单个NFT）
• setLockApprovalForAll（许可锁定该地址下全部NFT）
  # K7 \9 m' l8 T  C2 B

项目方合约调用：( D) A/ A' O* ]$ n( _

• lockFrom（锁定用户的NFT）
• unlockFrom（解锁用户的NFT）  u) ]# V! b% y/ |3 ?- E
  

锁定期的定义也极具强制性，近乎只依据设定之初的时间点1 ?, W- E4 o9 f+ R3 c0 ^) Y
项目方（第三方）锁定 NFT 时，需要指定锁定过期的区块高度，该高度必须大于当前区块高度。锁到期后，NFT 自动释放，才可以进行转移。4 z. e  }- [2 {  u. F
项目目前还是处于草稿阶段，或许强制性过高以及用户项目方双向操作的较高成本所致
& v" R$ u6 `- }, u, z8 r详情可拓展阅读：EIP-5058 能否防止NFT项目方提桶跑路？" F( d% ]. p6 p' Y. p, C9 P7 v/ h8 J
讲述完上述完全不强制4907，以及完全强制的5058，便到了本文主题：最新通过以太坊基金会审查，确定为Final的ERC-6147，虽然他原生的标题是：《Guard of NFT/SBT, an Extension of ERC-721 》，但十四君从系列的租赁研究经验来看，他更应该称是《半强制的NFT产权分离标准》
, Q$ o$ S; j1 c3 r* y: ]2 M: w- m9 N  n% `; p: \$ d

% I6 T, K# j! I$ s  v. I2、ERC-6147的运作机制
7 h  g) B7 y2 N3 ^0 m此协议整体代码也非常精简且高度复用，属于对ERC721的拓展标准，但是要注意，如果使用了他，则转移的操作可能与常规的721的逻辑不同，操作不当可能容易被钓鱼，具体如何咱们展开说说。
4 T8 y! g- p7 p) n建议拓展阅读：【源码解读】你买的NFT到底是什么？
$ c; K$ V3 q, m1 h  N6 J! Z
% x8 C8 K6 t$ q0 z9 ]
9 W; ]) ?: l7 z' l5 o* v, U2.1、Guard是什么？谁能控制？5 L5 i( b- g9 Y, x7 h1 [
首先ERC-6147定义了一个名为Guard（守卫者）的角色，和4907的UserInfo很相似，
8 }# V+ ?- d) X+ t' E+ }8 Y! fstruct GuardInfo{ address guard; // 守卫者地址， uint64 expires; // 到期时间，}而Guard只有该NFT的当前所有者地址以及有代扣权限的地址，可以通过changeGuard设置，- Z: h; m6 c5 f
通过源码可以看到，在设置Guard的时候若干的细节// 防止误锁定，所以Guard不能设置为0地址
8 @+ T" _$ e% B! U* W3 m; d4 [require(newGuard != address(0), "ERC6147: new guard can not be null"); # h( \5 ]9 V4 ~: }8 L2 S8 m8 n
// 只有Guard可以修改自己require(guard == _msgSender(), "ERC6147: only guard can change it self");) }+ D5 l  f$ t
// 只有nft的所有者或者获得授权者可以设置Guardrequire(_isApprovedOrOwner(_msgSender(), tokenId), "ERC6147: caller is not owner nor approved");# P: N5 j( z3 h, t: p5 |' h
设置成功后，任何人都可以通过guardInfo 方法来查询某个NFTID，当前的Guard信息，同时这里也沿用了和4907一样的基于时间戳的设计，所以是到期无需二次上链交易，就可以自动失效。
0 |! ^8 x: c3 Q6 i# ^; g9 ?% x9 b那Guard的身份，谁可以去除掉呢？只有Guard自己以及时间（到期）可以。
2 ~4 p3 K6 Z( N+ g- [
3 o7 L5 M! Q; ^0 ^0 b5 N7 t5 i/ d2 Y5 w8 K8 }$ F" R

" h) t* O& G+ H3 o5 v4 m2.2、Guard能做什么？
" n5 S1 B- p( u' S$ e* q# e首先具有了强制转移权，对于设置了Guard的NFT而言，在进行transferFrom的时候，会查询交易发起方是否是守卫地址，是才能转移。9 x. Z( U8 i( w5 `( G( ]