作者： 十四菌 十四君

就在2023.3.7日，由 10K Universe 提出的以太坊改进提议 EIP-6147 已移至最终版本（Final）！

该标准是 ERC-721 的扩展，分离了 NFT 和SBT的持有权和转让权，并定义了一个新的可设置到期时间的"守卫者"角色Guard，可使得 NFT 防盗、借贷、租赁、SBT 等更具灵活。

本文将系统讲述ERC-6147的实现机制，并对比往期NFT租赁协议专案ERC-4907、ERC-5055，来综合分析点评此协议以及适合的应用场景！

1、背景

NFT已经可谓是个老生常谈的话题了，借助链上的不可篡改特性以及合约本身的自动化运作，实现了链上资产的确权与管理，笔者也从标准协议，租赁拓展协议，乃至于NFT交易市场的几种主流模式来撰写过多篇文章长文。

如果要论证NFT的优势可能可以罗列上几页纸，但要论证NFT的劣势，则千言万语汇聚成一个词：流动性！

当然各位可能要质疑的是，流动性不足的困境与实现产权分离标准有什么关系呢？

在笔者看来，事实上NFT流动性的困境更多不是源于NFT协议本身，对ID的非同质化机制和限定ID区间导致的，哪怕是近乎无穷的ERC20token难道就不缺乏流动性了吗？更重要的是，流动性本身是出于对金融产品的定价诉求而产生的话题，如何让NFT本身具有使用价值，便成了让价值有所依归而不是只依赖于市场操作的协议。

影响使用价值NFT使用价值的，也正是NFT协议本身

1.1、产权耦合，高价值NFT会倾向于安全避险

目前NFT被盗的案例很多，然而现有的NFT防盗方案，比如将NFT转入冷钱包等都会使得NFT的使用不便。

并且在目前的NFT借贷中，NFT所有者需要将NFT转移到NFT借贷合约中，NFT所有者在获得借贷期间不再拥有NFT的使用权，这边是产权耦合的问题，这其实和我们现实中购买房产再房产抵押换取流动性资金时，再非风险条件下是不用被占用房屋使用权的情况很不同。

记忆尤新的是，猴子APE空投时被攻击者用闪电贷结合NFTX进行攻击

整件事情里，唯一受损的则是质押了猴子的用户，本来是赚取微不足道的时间利差却痛失了ape的海量空投。

同样的，产权耦合的还有SBT的问题

对于SBT，目前主流观点认为SBT是不可转让的，这使得SBT与以太地址绑定。但是，当用户地址的私钥泄露或丢失时，找回SBT将成为一项复杂的工作，并且没有相应的标准。SBT本质上实现了NFT持有权和转让权的分离。当SBT所在的钱包被盗或不可用时，SBT应该是可以恢复的。

例如，如果一所大学向其毕业生颁发基于文凭的SBT，如果大学后来发现毕业生有学术不端行为或损害大学声誉，它应该有能力收回此文凭的SBT。

1.2、产权分离分案，强制性维度难以把控

过往十四也解读过若干尝试产权分离的方案，例如ERC-4907和ERC-5058，不可避免的最大的难题在于强制性程度的衡量，这并不是方案本身的问题，而是方案本身的哲学理念问题。

1.2.1、简单哲学ERC-4907，定义愿景剩下交给共识

在2022-07月，NFT 租赁市场 Double Protocol 提交的可租赁 NFT 标准“EIP-4907”通过了以太坊开发团队的最终审核，成为第 30 个 ERC 标准“Final”的状态。

代码极为简单仅有72行，使用这个标准，就是在原来的ERC721之上新增

struct UserInfo { address user;// 用户地址 uint64 expires;//用户到期时间}

归咎原理，其实4907只是新增了一个数据对象UserInfo 在所有权的概念之外增加“用户”的维度，但是毕竟其强制性有限，只要转移就能强行终止出租授权

详情可拓展阅读：

1.2.2、0信任哲学的ERC-5058，代码即法律

他本质上是对NFT的锁定状态进行管理，让项目方在继承5058实现的NFT项目中，提供锁定即转移的功能，也可以在继承中实现更多功能比如版税等

他封装提供了若干提供方法：只有用户许可以及项目方执行之后才会完全锁定

用户可调用

项目方合约调用：

锁定期的定义也极具强制性，近乎只依据设定之初的时间点

项目方（第三方）锁定 NFT 时，需要指定锁定过期的区块高度，该高度必须大于当前区块高度。锁到期后，NFT 自动释放，才可以进行转移。

项目目前还是处于草稿阶段，或许强制性过高以及用户项目方双向操作的较高成本所致

讲述完上述完全不强制4907，以及完全强制的5058，便到了本文主题：最新通过以太坊基金会审查，确定为Final的ERC-6147，虽然他原生的标题是：《Guard of NFT/SBT, an Extension of ERC-721 》，但十四君从系列的租赁研究经验来看，他更应该称是《半强制的NFT产权分离标准》

2、ERC-6147的运作机制

此协议整体代码也非常精简且高度复用，属于对ERC721的拓展标准，但是要注意，如果使用了他，则转移的操作可能与常规的721的逻辑不同，操作不当可能容易被钓鱼，具体如何咱们展开说说。

2.1、Guard是什么？谁能控制？

首先ERC-6147定义了一个名为Guard（守卫者）的角色，和4907的UserInfo很相似，

struct GuardInfo{ address guard; // 守卫者地址， uint64 expires; // 到期时间，}

而Guard只有该NFT的当前所有者地址以及有代扣权限的地址，可以通过changeGuard设置，

通过源码可以看到，在设置Guard的时候若干的细节// 防止误锁定，所以Guard不能设置为0地址

require(newGuard != address(0), "ERC6147: new guard can not be null"); // 只有Guard可以修改自己require(guard == _msgSender(), "ERC6147: only guard can change it self");// 只有nft的所有者或者获得授权者可以设置Guardrequire(_isApprovedOrOwner(_msgSender(), tokenId), "ERC6147: caller is not owner nor approved");

设置成功后，任何人都可以通过guardInfo 方法来查询某个NFTID，当前的Guard信息，同时这里也沿用了和4907一样的基于时间戳的设计，所以是到期无需二次上链交易，就可以自动失效。

那Guard的身份，谁可以去除掉呢？只有Guard自己以及时间（到期）可以。

2.2、Guard能做什么？

首先具有了强制转移权，对于设置了Guard的NFT而言，在进行transferFrom的时候，会查询交易发起方是否是守卫地址，是才能转移。

 💡 请特别注意1：

对于设置了Guard的NFT而而言，原持有者将只有持有权，并没有转移权（即使用权），其他Dapp依旧可以查询到此NFT的所有者是原用户，但原用户无法驱动其进行转移。

所以对于设置了守卫的NFT，在opensea、x2y2等交易平台上的签名是有效的（但是无法进行实际转移，因为Seaport等协议执行转移的时候，是由Seaport协议通过代扣授权来执行）

对于交易市场的运作机制可拓展阅读：

 💡 请特别注意2：

如果守卫直接进行了转移该NFT，如果是使用原生的transferFrom或者 safeTransferFrom 方法，其实守卫的设置是不会自动清除的，当然如果是守卫将NFT转给自己自然无妨，但是如果转给某用户，然后再借助守卫者的设置是可以再次进行转移的。

因此如果后续使用Guard，则更多是需要检验是否使用的是transferAndRemove 方法，此方法会在转移后直接清除守卫者信息。

并且，守卫者本质上也是一种较高的控制权力，雷同于房屋租赁，抵押的那一刻，其实本质已经属于银行，只是只有银行在满足某些社会条款的情况下（如违约）才会执行拍卖等操作，既然是某种金融抵押品的属性，则自然也可以二次转移此守卫权使用changeGuard方法即可。

对于transferRemove的设计原则是为了适应不同场景。

比如防盗中，如果NFT在热钱包，而热钱包被盗了，冷钱包依然安全，其实只要transferFrom到其他安全地址就好了。

或者租赁的时候，guard调用transferFrom转到新的租赁地址，就实现了租赁。

还有SBT的社交恢复，将SBT转移到新地址，依然不影响SBT的不可转移特性

2.3、Guard不能做什么？

从源码可以看到Guard相关的只有在授予时，是持有者和Approve授权者可以设置，但Guard是不能设置代扣的。

一方面是出于已经不需要考虑代扣授权者了，因为本质上该NFT的转移权被限制到了Guard上，另一方面是Guard也不能设置Approve，是防止在守卫者归还了转移权后，反而用approve转移走了NFT，这样违背原本意愿，用户又难以发现的场景。

3、总结

用一张充满金融属性，稍有世俗的统计来呈现如今以太坊上NFT类型的资产概览把

每天30多万笔NFT交易，20余万各类NFT合约，这样的总数都呈现出的是围绕资产确权带来的金融属性价值。

但是任何时候金融属性都需要逐渐依归，我们可以看到用NFT来确认社交关系的Lens，可以看到用NFT来做游戏资产的各种Gamefi，也可以看到围绕内容创作借助分拆众筹的Mirror等，

在以太坊问世区区8年多的时间来，围绕EIP的提案总数已经达到6500+ ，

对比于同样重磅的4907而言，6147更多是强在兼容性的优化

比如4907做租赁，user这个角色需要项目的主动认可，如果一个游戏没考虑user这个角色，只考虑owner，4907是不适用的。而6147只要认可owner就够了，并不用在意游戏项目和NFT本身是否支持租赁，现在大部分应用协议仍然是只认owner的，这也是4907问世后，还无法大幅度改变现状的原因，只有先适应时代潮流之中能逐渐发光发热。

另外6147也提出了“可管理的SBT”和“有效的SBT”概念，现在的SBT提案设计太注重Vitalik提出的“不可转移”特性了，但是却忽略NFT的潜在管理场景，比如社交恢复、收回SBT（比如学术不端，需要收回学位，或者一个DAO成员在社区作恶，需要收回它的SBT权限）