就在2023.3.7日，由 10K Universe 提出的以太坊改进提议 EIP-6147 已移至最终版本（Final）！
% t, o. G+ P$ t2 V: ?0 t该标准是 ERC-721 的扩展，分离了 NFT 和SBT的持有权和转让权，并定义了一个新的可设置到期时间的"守卫者"角色Guard，可使得 NFT 防盗、借贷、租赁、SBT 等更具灵活。
& X0 k+ z/ G, V$ j9 H: j本文将系统讲述ERC-6147的实现机制，并对比往期NFT租赁协议专案ERC-4907、ERC-5055，来综合分析点评此协议以及适合的应用场景！# o$ c+ k3 b; L+ i8 {

6 h. M4 E. Y' n1 O2 X
8 f. ]% X! L, B+ p7 _
6 w$ V/ S8 D$ O1、背景
% y/ x( I) c+ p( P' t5 F0 p7 S. LNFT已经可谓是个老生常谈的话题了，借助链上的不可篡改特性以及合约本身的自动化运作，实现了链上资产的确权与管理，笔者也从标准协议，租赁拓展协议，乃至于NFT交易市场的几种主流模式来撰写过多篇文章长文。
. T( @8 N( R( D7 n: }如果要论证NFT的优势可能可以罗列上几页纸，但要论证NFT的劣势，则千言万语汇聚成一个词：流动性！
' O, |; p* q1 a% g当然各位可能要质疑的是，流动性不足的困境与实现产权分离标准有什么关系呢？
9 Z  T8 v' f# \) S' i# t& }/ o4 N在笔者看来，事实上NFT流动性的困境更多不是源于NFT协议本身，对ID的非同质化机制和限定ID区间导致的，哪怕是近乎无穷的ERC20token难道就不缺乏流动性了吗？更重要的是，流动性本身是出于对金融产品的定价诉求而产生的话题，如何让NFT本身具有使用价值，便成了让价值有所依归而不是只依赖于市场操作的协议。) t, t6 E9 ?' H
影响使用价值NFT使用价值的，也正是NFT协议本身
+ m2 w6 t6 i! U( U2 D8 O, t# s$ s" U  b; j

0 f. M/ ^2 l" Z; K" K7 |1.1、产权耦合，高价值NFT会倾向于安全避险
# t/ y/ y8 n" q7 L+ v6 }目前NFT被盗的案例很多，然而现有的NFT防盗方案，比如将NFT转入冷钱包等都会使得NFT的使用不便。
$ a2 M$ i0 e; j) u. z& ?, i# T, {并且在目前的NFT借贷中，NFT所有者需要将NFT转移到NFT借贷合约中，NFT所有者在获得借贷期间不再拥有NFT的使用权，这边是产权耦合的问题，这其实和我们现实中购买房产再房产抵押换取流动性资金时，再非风险条件下是不用被占用房屋使用权的情况很不同。
' E/ \: ^$ u  d记忆尤新的是，猴子APE空投时被攻击者用闪电贷结合NFTX进行攻击
' ~9 G9 E) S4 O$ Z9 R; q0 G! D3 N6 G$ W0 k) u
原事件分析可拓展阅读：EIP-5058 能否防止NFT项目方提桶跑路？3 A' C: F( A8 r4 ^  ^
整件事情里，唯一受损的则是质押了猴子的用户，本来是赚取微不足道的时间利差却痛失了ape的海量空投。" `% T  A" N& \+ j
同样的，产权耦合的还有SBT的问题
5 d  M  D5 a2 W对于SBT，目前主流观点认为SBT是不可转让的，这使得SBT与以太地址绑定。但是，当用户地址的私钥泄露或丢失时，找回SBT将成为一项复杂的工作，并且没有相应的标准。SBT本质上实现了NFT持有权和转让权的分离。当SBT所在的钱包被盗或不可用时，SBT应该是可以恢复的。
+ w9 v! m/ |6 l% x/ a$ F' U例如，如果一所大学向其毕业生颁发基于文凭的SBT，如果大学后来发现毕业生有学术不端行为或损害大学声誉，它应该有能力收回此文凭的SBT。1 _3 R- M/ f1 f: ^) s2 D( {9 J
# d* C3 c1 z/ V
0 C! S, v$ H1 }0 G$ @6 ?
1.2、产权分离分案，强制性维度难以把控
0 {& y7 G, V" k( r! }9 b; S过往十四也解读过若干尝试产权分离的方案，例如ERC-4907和ERC-5058，不可避免的最大的难题在于强制性程度的衡量，这并不是方案本身的问题，而是方案本身的哲学理念问题。
/ f$ `$ \9 z! N1 j' M* U; b
% d2 @/ m( {, G. H$ @) Y7 r: e; W( g
1.2.1、简单哲学ERC-4907，定义愿景剩下交给共识
6 u2 D7 s1 G9 f4 o" h  a& a在2022-07月，NFT 租赁市场 Double Protocol 提交的可租赁 NFT 标准“EIP-4907”通过了以太坊开发团队的最终审核，成为第 30 个 ERC 标准“Final”的状态。% ^8 ~% c  n9 w5 v' b
代码极为简单仅有72行，使用这个标准，就是在原来的ERC721之上新增
2 S# z& o! q3 `6 X# L# w0 B9 b9 z3 p; K

• 1个事件（用于通知链下应用称为事件）
• 3个方法（用于实现链上数据管理功能）
• ' O, Q( s  h' {
  

struct UserInfo { address user;// 用户地址 uint64 expires;//用户到期时间}归咎原理，其实4907只是新增了一个数据对象UserInfo 在所有权的概念之外增加“用户”的维度，但是毕竟其强制性有限，只要转移就能强行终止出租授权
/ m) T9 h: E4 J5 D' Q详情可拓展阅读：% w( }# L1 b( U$ r6 [3 b: Q

• 721租赁协议解读：以太坊新标准EIP-4907是怎样实现NFT租赁的？
• 1155租赁协议解读：NFT租赁提案EIP-5006步入最后审核！6 i; k6 k. b  p5 t& s  V
  

  O7 ^+ Y3 p1 S3 Z
( d3 p" ^+ m5 [7 {3 F1 [
1.2.2、0信任哲学的ERC-5058，代码即法律* C: z: s* U5 m0 ]9 s
他本质上是对NFT的锁定状态进行管理，让项目方在继承5058实现的NFT项目中，提供锁定即转移的功能，也可以在继承中实现更多功能比如版税等
7 Q& d' H- o: E# C  M: S! ?他封装提供了若干提供方法：只有用户许可以及项目方执行之后才会完全锁定
" c& G$ A, s3 }! B9 k9 m- D  o0 z+ x; q用户可调用" U9 y8 ~1 h( @' G& K) c. x) g

• lockApprove（许可锁定单个NFT）
• setLockApprovalForAll（许可锁定该地址下全部NFT）
  7 j, \- ]& D2 `: J

项目方合约调用：, B% r1 O/ e# u  H8 S% x

• lockFrom（锁定用户的NFT）
• unlockFrom（解锁用户的NFT）
  / v5 A7 ]  ^3 S6 R9 z- ]3 O, \& J! A

锁定期的定义也极具强制性，近乎只依据设定之初的时间点. y; e5 |6 y2 @3 f% }! K2 |
项目方（第三方）锁定 NFT 时，需要指定锁定过期的区块高度，该高度必须大于当前区块高度。锁到期后，NFT 自动释放，才可以进行转移。
" B- ^/ R# J! `9 g项目目前还是处于草稿阶段，或许强制性过高以及用户项目方双向操作的较高成本所致( a5 F9 C  t0 {7 v
详情可拓展阅读：EIP-5058 能否防止NFT项目方提桶跑路？' J8 z9 V$ h! Z" T/ q+ E
讲述完上述完全不强制4907，以及完全强制的5058，便到了本文主题：最新通过以太坊基金会审查，确定为Final的ERC-6147，虽然他原生的标题是：《Guard of NFT/SBT, an Extension of ERC-721 》，但十四君从系列的租赁研究经验来看，他更应该称是《半强制的NFT产权分离标准》' `$ h& Q! d  V9 b9 F0 A

3 t8 [, x" E5 h' {# H4 h, _6 Y
2、ERC-6147的运作机制3 \- ?1 M4 H# k* d- M
此协议整体代码也非常精简且高度复用，属于对ERC721的拓展标准，但是要注意，如果使用了他，则转移的操作可能与常规的721的逻辑不同，操作不当可能容易被钓鱼，具体如何咱们展开说说。6 k+ n1 |/ V3 d$ o2 s; x  M$ {  j
建议拓展阅读：【源码解读】你买的NFT到底是什么？
# C% N' d# C9 G! B3 {
  \# \' S) b1 ]: \4 i6 f6 F3 ?4 M' l! v6 n9 @7 c! L+ Q! t2 a
2.1、Guard是什么？谁能控制？
1 n( ~. {, Y1 s首先ERC-6147定义了一个名为Guard（守卫者）的角色，和4907的UserInfo很相似，
2 }( V, A( q+ i5 |% wstruct GuardInfo{ address guard; // 守卫者地址， uint64 expires; // 到期时间，}而Guard只有该NFT的当前所有者地址以及有代扣权限的地址，可以通过changeGuard设置，) Y3 `* f# D) ^, D! P1 X! J
通过源码可以看到，在设置Guard的时候若干的细节// 防止误锁定，所以Guard不能设置为0地址
+ ?- z) ^( W; z* b* M1 Arequire(newGuard != address(0), "ERC6147: new guard can not be null"); ) p9 R0 k( N7 D- D( \$ \/ w9 e% N
// 只有Guard可以修改自己require(guard == _msgSender(), "ERC6147: only guard can change it self");
! P; W4 T; h7 {$ }// 只有nft的所有者或者获得授权者可以设置Guardrequire(_isApprovedOrOwner(_msgSender(), tokenId), "ERC6147: caller is not owner nor approved");
5 W  {# y' w  |$ I& H) q1 A" C8 z, \$ x设置成功后，任何人都可以通过guardInfo 方法来查询某个NFTID，当前的Guard信息，同时这里也沿用了和4907一样的基于时间戳的设计，所以是到期无需二次上链交易，就可以自动失效。2 l& l( C" v3 [$ e, f
那Guard的身份，谁可以去除掉呢？只有Guard自己以及时间（到期）可以。
6 @8 i7 R) c% e; p- G; E4 Z
2 R5 `  K( q6 n- I0 m3 \0 J! [; a" F) G) p" v! B
* |# R8 ?; a1 I6 P  Q
2.2、Guard能做什么？
# P- y2 q6 H/ [. f( n首先具有了强制转移权，对于设置了Guard的NFT而言，在进行transferFrom的时候，会查询交易发起方是否是守卫地址，是才能转移。
% ^8 D% M4 {' a; r8 t4 T1 @. {