編者按:本文來自DOSNetwork,作者:nrek,Odaily星球日報經授權發布。熟悉以太坊代幣經濟和ICO的同學一定對ERC20這個詞不陌生,市面上幾乎絕大部分基于以太坊智能合約的項目都宣稱自己的代幣是ERC20代幣,那么究竟什么是ERC20,為什么1個以太坊地址能夠作為所有ERC20代幣的錢包地址呢?ERC20(EthereumRequestforComment20)是社區在2015年底提出的一項以太坊改進計劃(EIP),旨在給智能合約的實現提供一個標準,讓智能合約能夠像那些有自己區塊鏈的原生數字貨幣(比如比特幣、以太幣)一樣具有發送、轉賬、查詢余額等等類似功能。凡是實現了這套標準的智能合約都可稱為ERC20代幣。發行基于ERC20標準的代幣變得很簡單,基本不超過10分鐘,50行代碼。ERC20讓代幣間變得互相兼容,也增強了代幣的交易量和流動性。正是得益于ERC20標準的出現,基于以太坊的去中心化應用開始百花齊放。言歸正傳,ERC20標準其實很簡單,一共定義了以下5個函數接口和2個狀態接口(event):下面將結合etherscan.io和EtherDelta上的具體例子(EETHtoken,bitcointalk.org上一個惡作劇空投幣)來更直觀的解釋:totalSupply和balanceOf(address)
耐克Web3平臺.SWOOSH“OurForce1”FirstAccess銷售時間將延長:5月17日消息,耐克旗下 Web3 可穿戴設備平臺 .Swoosh 宣布由于技術問題,其數字運動鞋系列Our Force 1的 First Access 銷售延長至北京時間 5 月 18 日 14:59,原定于 5 月 18 日 00:00 的 General Access 銷售將被推遲。.Swoosh 稱,此前英國和其他歐洲國家 / 地區的許多 .SWOOSH 會員都遇到了 2FA 和電話驗證問題,當前該問題已解決。此外,.Swoosh 在其博客文章中強調 Our Force 1不支持任何加密貨幣支付。[2023/5/17 15:08:00]
首先這兩個接口很簡單,分別是該幣的發行總量和給定地址的余額,注意上圖中decimals(8)代表它支持的精度到小數點后8位,所以該地址實際余額是317047792083/10^8=3170.4;同時注意上圖中allowance一項的查詢結果為0,將會在下文進行比較和說明。transfer(address_to,uint256_value)
美聯儲6月加息25個基點的概率為18.9%:金色財經報道,據CME“美聯儲觀察”:美聯儲6月維持利率不變的概率為81.1%,加息25個基點的概率為18.9%;到7月維持利率在當前水平的概率為58.0%,累計降息25個基點的概率為30.2%,累計加息25個基點的概率為11.9%。[2023/5/10 14:53:12]
這個也比較簡單,表示把當前調用該函數用戶的_value數量的代幣轉移給_to這個用戶。當然具體實現時需要進行邊界條件檢查以防止溢出和其它安全問題,現在一般都選擇繼承自OpenZepplin的SafeMath.sol和StandardToken.sol庫。transferFrom,approve,allowance
Argo Blockchain要求暫停其美股交易24小時:12月27日消息,在美國和英國兩地上市的礦企 Argo Blockchain 表示,由于倫敦證券交易所于2022年12月27日星期二休市,該公司已要求暫停其在納斯達克全球精選市場交易的美國預托證券和無擔保票據的交易。Argo Blockchain 預計將于2022年12月28日在納斯達克恢復交易。該公司本月早些時候表示,它已接近重組而無需宣布破產。[2022/12/27 22:10:47]
這三個接口比較有意思,transferFrom(address_from,address_to,uint256_value)接口并不冗余,它是專門給第三方智能合約設計的,表示允許該函數的調用者msg.sender(通常是另一個已授權的智能合約)從_from賬戶轉移_value個代幣到_to賬戶,同時也會觸發Transfer()這個事件在區塊鏈上留下log以便客戶端監聽。而在調用transferFrom()之前需要讓用戶先調用approve(address_spender,uint256_value)函數,表示用戶授權_spender(即調用transferFrom()的第三方智能合約)從你的賬戶最多轉移_value個代幣。而allowance(address_owner,address_spender)返回_owner仍然允許_spender轉移的代幣個數。如果你在EtherDelta進行過交易就會很容易理解這三個函數的意義:在EtherDelta交易的第一步是需要向EtherDelta合約“充值”:如果你有所留意,當點擊”Deposit”后Metamask會讓你確認兩次:第一次確認的地址0xf152Fc...99c3是EETHcontract的地址,這實際上就是調用了approve()函數,允許EtherDalta合約從該賬戶轉走最多3170.478個代幣。我們先不點擊第二個確認,這時再來觀察一下etherscan.io有什么變化:可以看到此時余額不變,但是授權EtherDelta挪用的額度變了。這時再點擊第二個確認:注意第二次確認的地址0x8d12A1...6819是EtherDelta合約的地址,此時調用了transferFrom()函數,之后再觀察下etherscan.io和EtherDelta的變化如下:在etherscan看到此時用戶賬戶余額已經清零了,而且允許EtherDelta再挪用的額度也清零,同時EtherDelta賬戶顯示了應該有的3170.478個EETH。安全問題
安全團隊:BNB Chain上去中心化交易協議KaoyaSwap遭攻擊,系交易函數的錯誤邏輯引起:據BlockSec監測,BNB Chain上去中心化交易協議KaoyaSwap遭攻擊,攻擊利潤在37,294枚BUSD和271.2枚WBNB(約8萬美元)左右。BlockSec表示攻擊是由交易函數的錯誤邏輯引起的。[2022/8/24 12:45:11]
值得一提的是ERC20的approve()函數存在安全隱患(front-runningattack),并且該問題至今沒有完全解決。可行的攻擊場景如下:Alice授權Bob可以挪用100個她的TokenA.(tx1)tx1被礦工確認后,Alice想把授權上限改為50個TokenA.(tx2)Bob探測到tx1已經確認,同時tx2還在pending狀態,他給高額gas并調用transferFrom()函數直接在tx2被確認前從Alice賬戶轉移了100個TokenA.(tx3)tx3先于tx2被確認,之后不久tx2也被確認,在Alice還沒反應過來之前Bob立馬再次調用transferFrom()又從Alice那轉移了50個TokenA。這樣Bob一共從Alice那轉移了150個TokenA,雖然Alice的本意是只希望授權50個給Bob挪用。有興趣的可以參見https://github.com/ethereum/EIPs/issues/20#issuecomment-263524729中具體討論。雖然社區有人提議如果需要重新設置允許值的話,首先在客戶端主動重置允許值為0,等待這筆交易被確認,再檢查此期間是否發生過代幣轉移,最后再設置新的允許值。但是首先這是取決于客戶端的實現行為,并不在ERC20標準里;其次哪怕客戶端實現了這個方案,上文所述的front-running攻擊仍然存在,只是讓人們有意識的去多一步檢測并發現可能的問題,并沒有從根本上解決問題。不過也不用太擔心,如今實現了ERC20標準的合約千千萬,大家都有這問題。而且正如EIPissue里一個評論所提到的,一般用戶調用approve(_spender,_value)的場景多是在信任_spender的前提下才會這么調用,而_spender多為交易所的智能合約,一般不會故意想要黑用戶的幣。然而這個歷史遺留問題估計要等到下一版標準出來才有望徹底解決了。
PangeaFund聯合創始人:以太坊或在7月和8月進一步下跌:6月29日消息,加密對沖基金PangeaFund聯合創始人DanielCheung認為,7月或8月可能會是以太坊表現最糟糕的月份。正如Cheung所言,由于數字資產行業遵循通脹等宏觀趨勢,目前市場處于“宏觀交易”模式。Cheung還補充說,以太坊最有可能被杠桿化,并成為納斯達克上的流動性押注,這意味著投資者可以通過加密貨幣獲得傳統市場敞口。(U.Today)[2022/6/29 1:39:21]
Tags:ETHETHETHEHERreth幣暴跌YEARN ETHEREUM YIELDtogetherbnb手游下載教程YoHero
圖片來源:Bitcoin.com據Bitcoin報道,加密貨幣交易所Zeniex近日宣布,將于2018年11月23日終止Zeniex的所有服務.
1900/1/1 0:00:00本文來自:白話區塊鏈,作者:JoshStark,翻譯:李麗詩,有刪改,星球日報經授權轉發。對以太坊來說,2018年是專注于基礎設施的一年.
1900/1/1 0:00:00本文來自鏈捕手(ID:iqklbs),作者鏈法團隊,Odaily星球日報經授權轉載。2018年是比特幣誕生的第十年,這一年也是區塊鏈相關企業積極擁抱資本市場的一年.
1900/1/1 0:00:00編者按:本文來自哈希派,作者:LucyCheng,星球日報經授權發布。如果區塊鏈進行“升級”時,社區內成員無法達成一致共識,便有可能導致區塊鏈分裂.
1900/1/1 0:00:00戴偉討論的事情與黑客攻擊無關,直接切入到了堡壘內部。如果格洛麗沒有遭到黑客攻擊,但卻直接進化成了一個強AI,并且記錄考夫曼的數據輸出,揣度考夫曼的心意,勸說考夫曼將財產贈與自己,或者用財產來休憩.
1900/1/1 0:00:00編者按:本文來自通證通研究院,作者:宋雙杰,星球日報經授權發布。導讀與大眾共識不同,我們認為,各國政府將是通證應用的最大受益者,當前冰封的通證一級和二級市場一定會迎來春天,區塊鏈的未來一片光明.
1900/1/1 0:00:00