當我們在談論ERC20時，我們在說什么_HER

編者按：本文來自DOSNetwork，作者：nrek，Odaily星球日報經授權發布。熟悉以太坊代幣經濟和ICO的同學一定對ERC20這個詞不陌生，市面上幾乎絕大部分基于以太坊智能合約的項目都宣稱自己的代幣是ERC20代幣，那么究竟什么是ERC20，為什么1個以太坊地址能夠作為所有ERC20代幣的錢包地址呢？ERC20(EthereumRequestforComment20)是社區在2015年底提出的一項以太坊改進計劃(EIP)，旨在給智能合約的實現提供一個標準，讓智能合約能夠像那些有自己區塊鏈的原生數字貨幣(比如比特幣、以太幣)一樣具有發送、轉賬、查詢余額等等類似功能。凡是實現了這套標準的智能合約都可稱為ERC20代幣。發行基于ERC20標準的代幣變得很簡單，基本不超過10分鐘，50行代碼。ERC20讓代幣間變得互相兼容，也增強了代幣的交易量和流動性。正是得益于ERC20標準的出現，基于以太坊的去中心化應用開始百花齊放。言歸正傳，ERC20標準其實很簡單，一共定義了以下5個函數接口和2個狀態接口(event)：下面將結合etherscan.io和EtherDelta上的具體例子(EETHtoken,bitcointalk.org上一個惡作劇空投幣)來更直觀的解釋:totalSupply和balanceOf(address)

當前加密貨幣總市值為1.28萬億美元，24小時漲幅達4.6%:金色財經報道，據CoinGecko數據顯示，當前加密貨幣總市值約1.286萬億美元，24小時漲幅達4.6%，24小時交易量為489.71億美元，當前比特幣市值占比為45.4%，以太坊市值占比為18.1%。當前比特幣價格為30400美元，較去年低點漲幅達96%。[2023/4/11 13:55:49]

首先這兩個接口很簡單，分別是該幣的發行總量和給定地址的余額，注意上圖中decimals(8)代表它支持的精度到小數點后8位，所以該地址實際余額是317047792083/10^8=3170.4;同時注意上圖中allowance一項的查詢結果為0，將會在下文進行比較和說明。transfer(address_to,uint256_value)

分析：GMX交易員一天平倉量達到720萬美元，為歷史最高:2月11日消息，提供DeFi相關咨詢的推特賬戶Defimoon發推稱，今日早些時候，加密風險投資機構Mechanism Capital聯合創始人Andrew Kang關閉了他在GMX上的ETH和BTC多頭頭寸。GLP今日損失達到570萬美元，這是自GLP推出以來最大的單日損失。目前向GLP LP支付的費用為387萬美元。

在Kang平倉之后，又有一些GMX交易員平倉了有利可圖的頭寸，使當天平倉總頭寸達到了720萬美元。對GMX交易員來說，這是迄今為止平倉量最高的一天，其次是2022年11月20日，當時的平倉量為490萬美元。[2023/2/11 12:01:12]

這個也比較簡單，表示把當前調用該函數用戶的_value數量的代幣轉移給_to這個用戶。當然具體實現時需要進行邊界條件檢查以防止溢出和其它安全問題，現在一般都選擇繼承自OpenZepplin的SafeMath.sol和StandardToken.sol庫。transferFrom,approve,allowance

安全團隊：以太坊上Nostr代幣項目資金已經轉移:2月8日消息，據Fairyproof實時監控系統顯示，以太坊上Nostr代幣項目已經跑路，其資金已經轉移到一個新的EOA地址0xeeB8EB5CC144eDddDB204c3ABA499de6b6081696。

并于剛剛部署了一個新的代幣合約 Core(0xb363dA9A58A25A70042F9E9662c9f328018d50E6)。[2023/2/8 11:54:46]

這三個接口比較有意思，transferFrom(address_from,address_to,uint256_value)接口并不冗余，它是專門給第三方智能合約設計的，表示允許該函數的調用者msg.sender(通常是另一個已授權的智能合約)從_from賬戶轉移_value個代幣到_to賬戶，同時也會觸發Transfer()這個事件在區塊鏈上留下log以便客戶端監聽。而在調用transferFrom()之前需要讓用戶先調用approve(address_spender,uint256_value)函數，表示用戶授權_spender(即調用transferFrom()的第三方智能合約)從你的賬戶最多轉移_value個代幣。而allowance(address_owner,address_spender)返回_owner仍然允許_spender轉移的代幣個數。如果你在EtherDelta進行過交易就會很容易理解這三個函數的意義：在EtherDelta交易的第一步是需要向EtherDelta合約“充值”：如果你有所留意，當點擊”Deposit”后Metamask會讓你確認兩次：第一次確認的地址0xf152Fc...99c3是EETHcontract的地址，這實際上就是調用了approve()函數，允許EtherDalta合約從該賬戶轉走最多3170.478個代幣。我們先不點擊第二個確認，這時再來觀察一下etherscan.io有什么變化：可以看到此時余額不變，但是授權EtherDelta挪用的額度變了。這時再點擊第二個確認：注意第二次確認的地址0x8d12A1...6819是EtherDelta合約的地址，此時調用了transferFrom()函數，之后再觀察下etherscan.io和EtherDelta的變化如下：在etherscan看到此時用戶賬戶余額已經清零了，而且允許EtherDelta再挪用的額度也清零，同時EtherDelta賬戶顯示了應該有的3170.478個EETH。安全問題

派盾：Alameda在TrueFi和Clearpool上共有1278萬美元貸款:11月9日消息，安全公司派盾發推文稱，Alameda Research在TrueFi和Clearpool上共有1,278萬美元貸款。Alameda Research在今年6月分兩次從TrueFi借出共728萬美元貸款，這兩筆貸款將于12月20日和21日到期。另外Alameda Research還從Clearpool借出550萬美元。機構資本市場Maple Finance則表示，其目前沒有向Alameda Research提供貸款，且對FTX的敞口有限。[2022/11/9 12:37:06]

值得一提的是ERC20的approve()函數存在安全隱患(front-runningattack)，并且該問題至今沒有完全解決。可行的攻擊場景如下：Alice授權Bob可以挪用100個她的TokenA.(tx1)tx1被礦工確認后，Alice想把授權上限改為50個TokenA.(tx2)Bob探測到tx1已經確認，同時tx2還在pending狀態，他給高額gas并調用transferFrom()函數直接在tx2被確認前從Alice賬戶轉移了100個TokenA.(tx3)tx3先于tx2被確認，之后不久tx2也被確認，在Alice還沒反應過來之前Bob立馬再次調用transferFrom()又從Alice那轉移了50個TokenA。這樣Bob一共從Alice那轉移了150個TokenA，雖然Alice的本意是只希望授權50個給Bob挪用。有興趣的可以參見https://github.com/ethereum/EIPs/issues/20#issuecomment-263524729中具體討論。雖然社區有人提議如果需要重新設置允許值的話，首先在客戶端主動重置允許值為0，等待這筆交易被確認，再檢查此期間是否發生過代幣轉移，最后再設置新的允許值。但是首先這是取決于客戶端的實現行為，并不在ERC20標準里；其次哪怕客戶端實現了這個方案，上文所述的front-running攻擊仍然存在，只是讓人們有意識的去多一步檢測并發現可能的問題，并沒有從根本上解決問題。不過也不用太擔心，如今實現了ERC20標準的合約千千萬，大家都有這問題。而且正如EIPissue里一個評論所提到的，一般用戶調用approve(_spender,_value)的場景多是在信任_spender的前提下才會這么調用，而_spender多為交易所的智能合約，一般不會故意想要黑用戶的幣。然而這個歷史遺留問題估計要等到下一版標準出來才有望徹底解決了。

NFT檢測初創公司 Doppel 完成 500 萬美元種子輪融資:5月25日消息，NFT 檢測初創公司 Doppel 完成 500 萬美元種子輪融資，FTX Ventures 領投，?Polygon Studios、Solana Ventures、OpenSea Ventures、Dapper Labs、SVAngel、South Park Commons、Script Capital、Spartan Group、Paxos、6529 Capital、Quiet Capita、和 AlphaLab Capital 等機構與 Balaji Srinivasan 和 Gokul Rajaram 等天使投資人參投。[2022/5/25 3:39:25]

Tags：ETHHERETHERETHEETHA價格Inverse Ethereum Volatility Index TokenEthereum Yield男生用ethereal當網名什么寓意

火必