作者lnonai (lnonai)
看板DigiCurrency
标题[Coin] ERC20 智能合约
时间Wed Mar 2 15:11:46 2022
大家都知道token是用ERC 20为标准撰写的智能合约,用函数规范了最大发行量,铸造规则
,并储存持有代币的地址及数量。
虽然ERC 20是标准的,但是我想知道的是写合约的一方有多少上下其手的空间
比方说USDT的合约里面就有回溯交易跟冻结帐户的功能,可以从合约中直接锁住某个地址的
USDT转帐,但回溯功能肯定不是ERC 20的规范。
我一开始以为代币是储存在钱包地址里面,但实际情形似乎是代币的智能合约储存了代币的
持有地址和数量,钱包地址是透过存取代币合约的资料来使用代币
这不是代表代币智能合约的撰写者可以任意宰杀持有者吗?如果项目方要rug pull,也就
是藏几行代码或改几个参数的事情
感想是
1. 去中心化的叙事真的藏了很多陷阱,只有公链的原生代币是真金白银啊。
2. 真的要学一下读智能合约,不然怎麽死的都不知道。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.146.221 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1646205108.A.1ED.html
1F:推 allen139443: 444 顺带说一下nft也可以03/02 15:23
※ 编辑: lnonai (114.32.146.221 台湾), 03/02/2022 15:38:57
2F:推 MACD: 可以冻结权限就已经够大了 03/02 15:43
3F:→ lnonai: 在币圈不会看合约跟文盲一样…QQ 03/02 15:44
4F:推 wlsh5701: 444444 03/02 15:49
5F:推 zdctengi: 长知识 03/02 17:58
6F:推 nevenhsu: 智能合约还能更新功能 03/02 18:04
7F:推 blueoick: Bsc上一堆土狗币,能买不能卖 或是卖会被抽高额手续费 03/03 06:20
8F:推 DarkerDuck: ETH上的所有东西都是可定义的function 03/03 07:06
9F:→ DarkerDuck: 假如想要单纯token功能,BTC早就有Omni protocol 03/03 07:07
10F:→ DarkerDuck: ㄜ~~~然後被废弃了,连USDT自己都不用了 03/03 07:07
11F:→ DarkerDuck: BCH则是有SLP,这就真的很单纯 03/03 07:08
12F:→ DarkerDuck: 没有那种黑名单还是回朔的鬼事情 03/03 07:08
13F:→ DarkerDuck: token的UTXO也是真的被自己的钱包私钥管理 03/03 07:09
14F:→ DarkerDuck: 而不是要去呼叫智能合约上的transfer 03/03 07:09
15F:推 kevinyin9: 所以才说DYOR 但就算看得懂 也没办法一个人看完一整个 03/03 10:35
16F:→ kevinyin9: 项目的合约 03/03 10:35
17F:推 Ayukawayen: ERC20要易验证安全性就是函式库加上少量的客制程式码 03/03 13:10
18F:→ Ayukawayen: 像openzeppelin本身不会蓄意偷藏恶意程式码,也有审核 03/03 13:11
19F:→ Ayukawayen: 合约以OZ程式码为基础,只加入单纯且少量的程式码的话 03/03 13:14
20F:→ Ayukawayen: 还有机会看得完加入的那些客制程式码 03/03 13:15
21F:→ lnonai: 真高手出现啦 03/03 19:23