ETHE:當我們在談論ERC20時，我們在說什么

編者按：本文來自DOSNetwork，作者：nrek，Odaily星球日報經授權發布。熟悉以太坊代幣經濟和ICO的同學一定對ERC20這個詞不陌生，市面上幾乎絕大部分基于以太坊智能合約的項目都宣稱自己的代幣是ERC20代幣，那么究竟什么是ERC20，為什么1個以太坊地址能夠作為所有ERC20代幣的錢包地址呢？ERC20(EthereumRequestforComment20)是社區在2015年底提出的一項以太坊改進計劃(EIP)，旨在給智能合約的實現提供一個標準，讓智能合約能夠像那些有自己區塊鏈的原生數字貨幣(比如比特幣、以太幣)一樣具有發送、轉賬、查詢余額等等類似功能。凡是實現了這套標準的智能合約都可稱為ERC20代幣。發行基于ERC20標準的代幣變得很簡單，基本不超過10分鐘，50行代碼。ERC20讓代幣間變得互相兼容，也增強了代幣的交易量和流動性。正是得益于ERC20標準的出現，基于以太坊的去中心化應用開始百花齊放。言歸正傳，ERC20標準其實很簡單，一共定義了以下5個函數接口和2個狀態接口(event)：下面將結合etherscan.io和EtherDelta上的具體例子(EETHtoken,bitcointalk.org上一個惡作劇空投幣)來更直觀的解釋:totalSupply和balanceOf(address)

Curve Finance：因Vyper部分版本出現故障，穩定幣池alETH/msETH/pETH遭到攻擊:7月31日消息，Curve Finance推特發文稱，由于Vyper部分版本出現故障，許多使用Vyper 0.2.15版本的穩定幣池(alETH/msETH/pETH)遭到攻擊。團隊正在評估情況，并將隨著事態發展向社區通報最新情況。crvUSD合約和其它資金池不受影響。

此前以太坊編程語言Vyper發布公告稱，Vyper 0.2.15、0.2.16和0.3.0版本的遞歸鎖失效，目前正在進行調查。[2023/7/31 16:07:46]

首先這兩個接口很簡單，分別是該幣的發行總量和給定地址的余額，注意上圖中decimals(8)代表它支持的精度到小數點后8位，所以該地址實際余額是317047792083/10^8=3170.4;同時注意上圖中allowance一項的查詢結果為0，將會在下文進行比較和說明。transfer(address_to,uint256_value)

Jito Labs創始人和業務負責人幫助Atomic Wallet受害者挽回??100萬美元:金色財經報道，ZachXBT發推稱，感謝加密基礎設施公司Jito Labs的創始人和業務負責人幫助我們從 Atomic Wallet 黑客手中為其中一名受害者成功挽回?? 100 萬美元。[2023/6/4 21:15:04]

這個也比較簡單，表示把當前調用該函數用戶的_value數量的代幣轉移給_to這個用戶。當然具體實現時需要進行邊界條件檢查以防止溢出和其它安全問題，現在一般都選擇繼承自OpenZepplin的SafeMath.sol和StandardToken.sol庫。transferFrom,approve,allowance

日本央行確認已啟動CBDC試點項目:5月30日消息，日本央行(BOJ)發布了其CBDC概念驗證(PoC)試驗第二階段的結果，并確認其CBDC試點項目已于4月如期啟動。第二階段PoC試驗為期一年，從2022年4月持續至2023年3月，測試了實施CBDC持有量上限的技術，以確保金融體系穩定。未來將建立CBDC論壇，以獲取私營企業的意見。日本央行表示，將在2026年之前就發行CBDC做出最終決定。[2023/5/30 9:49:57]

這三個接口比較有意思，transferFrom(address_from,address_to,uint256_value)接口并不冗余，它是專門給第三方智能合約設計的，表示允許該函數的調用者msg.sender(通常是另一個已授權的智能合約)從_from賬戶轉移_value個代幣到_to賬戶，同時也會觸發Transfer()這個事件在區塊鏈上留下log以便客戶端監聽。而在調用transferFrom()之前需要讓用戶先調用approve(address_spender,uint256_value)函數，表示用戶授權_spender(即調用transferFrom()的第三方智能合約)從你的賬戶最多轉移_value個代幣。而allowance(address_owner,address_spender)返回_owner仍然允許_spender轉移的代幣個數。如果你在EtherDelta進行過交易就會很容易理解這三個函數的意義：在EtherDelta交易的第一步是需要向EtherDelta合約“充值”：如果你有所留意，當點擊”Deposit”后Metamask會讓你確認兩次：第一次確認的地址0xf152Fc...99c3是EETHcontract的地址，這實際上就是調用了approve()函數，允許EtherDalta合約從該賬戶轉走最多3170.478個代幣。我們先不點擊第二個確認，這時再來觀察一下etherscan.io有什么變化：可以看到此時余額不變，但是授權EtherDelta挪用的額度變了。這時再點擊第二個確認：注意第二次確認的地址0x8d12A1...6819是EtherDelta合約的地址，此時調用了transferFrom()函數，之后再觀察下etherscan.io和EtherDelta的變化如下：在etherscan看到此時用戶賬戶余額已經清零了，而且允許EtherDelta再挪用的額度也清零，同時EtherDelta賬戶顯示了應該有的3170.478個EETH。安全問題

美國眾議院議長麥卡錫：債務協議仍有一些工作未完成:5月27日消息，美國眾議院議長麥卡錫對記者表示，我們還沒有就債務上限達成協議，仍有一些事情未解決。會在時機成熟時達成債務上限協議。美國財長耶倫提出的新的X日日期（6月5日）不會改變任何事情。麥卡錫還表示國會可在6月5日的截止日期前完成工作。[2023/5/28 9:46:34]

值得一提的是ERC20的approve()函數存在安全隱患(front-runningattack)，并且該問題至今沒有完全解決。可行的攻擊場景如下：Alice授權Bob可以挪用100個她的TokenA.(tx1)tx1被礦工確認后，Alice想把授權上限改為50個TokenA.(tx2)Bob探測到tx1已經確認，同時tx2還在pending狀態，他給高額gas并調用transferFrom()函數直接在tx2被確認前從Alice賬戶轉移了100個TokenA.(tx3)tx3先于tx2被確認，之后不久tx2也被確認，在Alice還沒反應過來之前Bob立馬再次調用transferFrom()又從Alice那轉移了50個TokenA。這樣Bob一共從Alice那轉移了150個TokenA，雖然Alice的本意是只希望授權50個給Bob挪用。有興趣的可以參見https://github.com/ethereum/EIPs/issues/20#issuecomment-263524729中具體討論。雖然社區有人提議如果需要重新設置允許值的話，首先在客戶端主動重置允許值為0，等待這筆交易被確認，再檢查此期間是否發生過代幣轉移，最后再設置新的允許值。但是首先這是取決于客戶端的實現行為，并不在ERC20標準里；其次哪怕客戶端實現了這個方案，上文所述的front-running攻擊仍然存在，只是讓人們有意識的去多一步檢測并發現可能的問題，并沒有從根本上解決問題。不過也不用太擔心，如今實現了ERC20標準的合約千千萬，大家都有這問題。而且正如EIPissue里一個評論所提到的，一般用戶調用approve(_spender,_value)的場景多是在信任_spender的前提下才會這么調用，而_spender多為交易所的智能合約，一般不會故意想要黑用戶的幣。然而這個歷史遺留問題估計要等到下一版標準出來才有望徹底解決了。

南非數字銀行Be Mobile允許企業接受加密貨幣支付:金色財經報道，Bitcoin Archive發推特表示，南非數字銀行Be Mobile現在允許企業接受加密貨幣支付業務。[2022/12/7 21:27:06]

Tags：ETHTHEETHEETHERtogetherbnb作弊碼ATHEN幣DetherEthereumMax

萊特幣