[#THREAD] Vos NFTs peuvent-ils disparaître ?
Spoiler : OUI
Mais pourquoi et comment ? 🧵
#Web3 #Solidity #NFT #Crypto #ETH #Ethereum #JavaScript
⬇️
> Prélude
Rassurez-vous, le token en lui-même ne peut pas disparaître, il est ancré sur la blockchain (Vous pouvez vous le faire scam/voler mais ce n'est pas le sujet). ouf...
MAIS...
2/22
Si vous pensez que votre #JPEG lié à votre token est immuable... Là c'est parfois moins vrai.
Imaginez qu'un matin vous arriviez pour contempler votre beau #BAYC sur #OpenSea et là...
96 #ETH pour un carré noir !
Est-ce possible ? Comment ?
⬇️
3/22
> Est-ce possible ?
Oui & non... c'est possible pour beaucoup de projets, mais il est possible de s'assurer que ça ne le soit pas !
Je vais prendre l'exemple du contrat des BAYC pour illustrer mes propos.
Voyons comment cela pourrait arriver.
4/22
> Les metadatas
Si votre token, lui, est bien stocké sur la blockchain, les métadonnées qui le définissent (images, attributs, nom, desc, etc...) sont majoritairement stockées off-chain.
En effet, le coût d'un tel stockage sur une blockchain seraient bien trop élevé.
5/22
Voici les métadonnées du BAYC #6409
C'est un fichier JSON qui contient les informations importantes telles que les attributs mais surtout l'image. Ceci permet aux marketplaces tel que #OpenSea de pouvoir afficher tout cela.
Comment les marketplaces récupèrent ces données?
6/22
Et bien il existe une fonction #ERC721 standard nommée "tokenURI" qui permet de retourner une URI contenant les métadonnées pour un ID de NFT.
C'est donc cette fonction qui permet à OpenSea de récupérer les images, attributs, etc.
Regardons celle des BAYC...
7/22
Cette fonction peut être "override".
Ici le contrat à trois possibilités :
• Si pas de baseURI renvoyer tokenURI.
• Si baseURI + tokenURI alors renvoyer la concaténation.
• Si baseURI et pas de tokenURI renvoyer baseURI + l'ID du token.
8/22
tokenURI est une valeur stockée dans un mapping, pour chaque ID de NFT il est possible de définir une URI spécifique.
baseURI est l'URI de base qui pointe vers les métadonnées.
Dans nos trois cas c'est le dernier qui est le cas classique et qui nous intéresse.
9/22
On a donc une fonction qui permet à OpenSea de récupérer toutes les métadonnées qui permettent à notre token d'être un BAYC !
Pour notre exemple le BAYC #6409 a comme retour de fonction le "baseURI" + son numéro de token.
Mais peut-on modifier la baseURI ?
Résumons ⬇️
10/22
On a :
• Une fonction qui permet aux marketplaces de récupérer les métadonnées
• Des métadonnées qui sont stockées hors blockchain
• Des métadonnées qui dépendent d'une baseURI
Donc si on modifie cette baseURI on peut tout simplement modifier les BAYC ! Flippant non ?
11/22
Mais la baseURI est-elle modifiable ?
Et bien ça dépend des contrats... mais en général, oui.
Et les BAYC ne dérogent pas à la règle d'après leur contrat.
Heureusement, cette fonction ne peut être appelée que par le propriétaire du contrat.
12/22
Vos NFTs peuvent-ils disparaître ? Et bien oui !
Cette fonction permet au propriétaire du contrat de modifier l'URI de vos métadonnées et il peut les rediriger vers absolument tout ce qu'il veut.
Imaginez si quelqu'un met la main sur sa clé privée ?
13/22
Alors que faire ?
Pour commencer un projet sérieux n'a aucun intéret à remplacer ses NFTs par du vide. Pour éviter le vol de clé, mettre un contrat multi-sig en propriétaire semble être une bonne idée.
Pour le reste ⬇️
14/22
Il est parfois utile pour un projet de garder la main sur la modification pour réaliser des NFTs évolutifs, corriger des erreurs, etc...
Les cas d'usage sont nombreux.
Comment être sûr que mon NFT ne sera jamais modifié ?
Regardons nos BAYC de plus près !
15/22
Il existe bien une fonction qui permet au propriétaire du contrat de modifier l'URI de base.
Mais le contrat implémente la librairie "Ownable" d'OpenZeppelin qui permet de... renoncer aux droits du contrat !
Si on regarde au niveau du contrat des BAYC...
16/22
On peut voir que le propriétaire du contrat est l'adresse 0.
Il est donc complétement impossible que quelqu'un modifie les images/traits des BAYC, même pas les créateurs.
C'est rassurant non ?
17/22
Du côté de #Azuki le constat est tout autre...
Je vous laisse analyser par vous même, mais le propriétaire est toujours là et la fonction de modification d'URI aussi !
etherscan.io/token/0xed5af3…
Mais ceci n'est pas forcèment un problème tant qu'on a confiance en la team.
18/22
Je n'ai pas parlé du fait d'utiliser des services centralisés pour stocker ces métadonnées... services qui peuvent disparaître !
C'est pour ça que la majorité des projets utilse IPFS. Mais c'est un tout autre sujet que j'aborderai un autre jour.
19/22
Vous comprenez maintenant un peu mieux comment sont gérés vos NFTs favoris.
Je trouve important de comprendre que vos tokens sont bien inscrits dans la blockchain et sont immuables. Mais leurs métadonnées ne le sont pas forcément !
20/22
Vous pouvez vous abonner pour ne pas rater la suite.
Je poste régulierement des threads autour de la tech Web3 !
Et je vous souhaite une très bonne journée/soirée à tous, et à très bientôt 🔥
21/22
Encore merci à ceux qui m'aident, S/0 @CryptoLidl pour l'illu et @CrypToma8 pour les retours !
Sans oublier tous les singes de @CryptApeDAO
Rejoignez-nous dans notre antre afin de build pendant ce bear !
discord.gg/KwcuH6ycar
Merci d'avoir lu ce thread !
J'espère qu'il vous permettra de mieux comprendre comment fonctionne notre univers.
Si ça vous a plu, le meilleur moyen de me soutenir est d'aimer et retweet ce thread. Merci d'avance !
⬇️
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.