自NFT流通以来,出现过多起被盗事件。主要有私钥被盗、钓鱼攻击等主要表现形式,在现有的案例中一经被盗很难被追回。追回的案例也大都需要被盗人二次出价,成本极高。在此TurtleCase Gang提出一种通用的技术解决方案,以便可以适配任何ERC721标准的合约,帮助NFT持有者共同守护财产安全。
Solution
ERC721G
ERC721G是世界上第一款NFT防盗合约,主要有 「可升级」、「可扩展」、「安全」 三个特点。致力于NFT资产防护,打击黑灰产恶行NFT偷盗,净化行业环境。
BigBrother
为了配合ERC721G防盗合约能够有效发挥作用,在此我们配套推出了一套风控系统BigBrother,BigBrother风控系统是一种多维度分析,局部共识投票机制的NFT防盗保护解决方案,以“事前阻断”、“事中防控”和“事后赔付”防护三板斧来帮助NFT持有者共同守护财产安全。该系统具备运维策略管理、智能风险分析、异动实时监控三个主要部分。
通过对于ERC721和现有主流市场交易流程的研究,对于传统ERC721合约进行事前防控、事中阻断和事后赔付三阶段的加强:
事前防护
「自己心爱的宝贝,一定要把它好好的守护」
- 提供多重保护策略:需要事先于BigBrother主站解锁后才可以被转移、交易。主站的验证与解锁采用2-step验证 + 找回机制,如:持有人需要通过邮箱、手机接收验证码或2FA进行两步验证。同时也给NFT持有人提供问题/答案找回密码的流程。
- 多重白名单保护策略:提供朋友的或自己的可信地址⽩名单,当出现需要身份验证的场景时,借助⽩名单辅助认证
- 解锁策略:当受保护token将要进⾏transfer、trade或者 setApprovalForAll(⼀般为挂牌销售需要事先转移权限)等操作时, 都需要在BigBrother控制台先⾏解锁。如果在一次交易和转移当中,接受方没有事先在BigBrother主站注册钱包地址,那么这起交易仍然成立。但是接收方在收到token后,token默认处于lock状态,下一次的转移和交易务必要先到主站注册并unlock后才能继续。在这个过程中,后台系统会全程监督,提前做出风险防范。
事中阻断
「无论它跑了多远,它都能找得到回家的路」
事中阻断的部分细节还未公开,将会在系统实现后公开
- 上报服务
- 风控系统
通常受保护的NFT在没有解锁的情况下,是无法被转移的。这受益于事前防控的保护机制设计。但是当用户的钱包以及二重验证的防线均被击破时,就需要更加有力的措施来解决安全问题,因此我们提出了BigBrother风控系统。 BigBrother(中文:先知)风控系统,是一种多维度分析,局部共识投票机制的分析引擎。采用了实时数据分析、AI风控模型以及动态风控感知三大核心设计,系统的主要职责是:
- 识别谁是NFT的真正失主
- 识别风险NFT转移
- 作出阻断或者回收等正确的风险动作
事后赔付
「没有守不住的矛,也没有攻不破的盾」
赔付系统的细节将会根据用户需求以及未来团队情况推出,主要包括
- 对⽆法召回的token,赔付等值的地板价
- 对于误杀赔付损失费
- 保险机制
TurtleCase团队以后会逐步推出BigBrother的功能模块,也希望优秀的buidl一起加入来建设!