ddy的web3漫游日记 ERC20进阶篇1
一天夜里,准程序员ddy从睡梦中醒来,窗外闪烁着炫目的灯光,0x807船长驾驶着神秘的飞船接他去web3的宇宙航行。在旅途中,ddy会记录下自己的见闻和思考,打开他的日记本,一笔一划地写下ddy的web3漫游日记。
初次发布: 2022.10.22 / 最新修改2022.10.22
关键词: ERC20 openzepplin EIP712 EIP2612 ERC4626 DeFi
前置阅读
https://mirror.xyz/byeddy.eth/-MTngpDoIbgOsN3gGaqGQ_6U7obIh9PGWhnfdp7EGVk
本段航行的主要旅途
继续阅读@openzeppelin/contracts/token/ERC20/文件夹内的源码
本节主要关注:
@openzeppelin/contracts/token/ERC20/文件夹内的源码阅读,在ERC20初探篇之后
还有extensions/ 当中的
ERC4626.sol,
ERC20FlashMint.sol
ERC20Votes.sol
ERC20VotesComp.sol
draft-ERC20Permit.sol
draft-IERC20Permit.sol
presets/当中的 ERC20PresetFixedSupply.sol,ERC20PresetMinterPauser.sol
utils/当中的TokenTimelock.sol
openzepplin源码阅读
utils/TokenTimelock.sol
注意: 这里的utills/TokenTimelock.sol 是@openzeppelin/contracts/token/ERC20/ 当中的,还有一个@openzeppelin/contracts/utills/的文件夹(文章中称为openzepplin的全局utils库)。
实现了一个锁仓的逻辑,是需要有一个IERC20的智能合约持有token, 然后这个TokenTimelock的智能合约再调用IERC20的智能合约,需要IERC20的合约里面有足够的token,以及TokenTimelock的智能合约有操作token的权限才能够实现成功的release。
可能更符合去中心化思路的是直接一个合约,ERC20的钱直接打到这个合约账户,实现锁仓的相关逻辑。
presets/
里面的两个智能合约都为了支持wizard的功能已经放弃使用了。
ERC20PresetFixedSupply.sol 继承了ERC20Burnable, 初始化代币的总量。
ERC20PresetMinterPauser.sol 利用了 openzepplin的access库实现了不用的角色和权限,
miner 可以 mint出更多的token,
pauser 可以控制是否暂停token的transfer。
EIP2612
涉及到 extensions/draft-ERC20Permit.sol,extensions/draft-IERC20Permit.sol
用户可以通过sign事务的方式来修改一个账户当中ERC20的allowance,
不必发送一笔事物上链,从而节约了gas费。
使用到了EIP712,用于结构化hash与签名的,
在metamask里面能让用户更清楚的看到自己到底签名的是什么结构,
在一些dex当中也会用于简化操作步骤。
推荐 xyyme.eth 写的 EIP-712 使用详解
这里的permit简化操作步骤的内容可以在之后看uniswap源码的时候回顾。
ERC4626
源码位置: extensions/ERC4626.sol
这里有一篇介绍的文章 ERC-4626 的一小步,DeFi 的一大步
alchemy的介绍文章 What is the ERC-4626 token standard?
这里有另外一版的实现 https://github.com/fubuloubu/ERC4626
一个中文的分析文章, 大家可以看看这一篇 ERC4626-Tokenized Vault Standard
info 网站: https://erc4626.info/
Vault: A valut is a multi-sig solution or smart contract that can store and manage assets such as crypto.
保险箱的名称就非常的形象生动。
Popular DeFi protocols that use vaults include Sushiswap, Aave, Balancer and Compound ...
但是不同协议实现不同,用户和开发者都需要熟悉不同的接口,为黑客留下可乘之机。
所以ERC4626就出现啦,
it standardize tokenized vaults to make protocol integration easier and less prone to error.
直接看代码
注释开头就直接强调: 代码开头就希望开发者注意: Deposits 和 withdrawals 可能会引发滑点,用户需要验证自己收到的份额和资产是否符合预期。
EOA 需要通过 一些检查的wrapper来进行操作, 比如 fei protocol的 ERC4626Router
实现的了IERC4626 的接口,接口代码文件位置: @openzepplin/interfaces/IERC4626.sol
用到的金融的词汇
yield 收益率, compounding 复利 collateralized 被抵押
deposit 存款, redeem赎回
函数阅读
asset() 返回 underlying token 的地址
totalAssets() 返回underlying token被金库合约所管理的数量
converToShares() 在满足 所有条件的情况下(条件在注释当中给出) 能换到shareToken的数量
使用到了_confvertToAssets()函数
assets 底层token数量
supply 表示现在token的总供应量
注: 这里可能出现supply ==0 的情况
_convertToShares()
assets uint256 类型,表示底层token的数量,supply 表示保险箱token的供应量。
如果assets ==0 || supply ==0 时,可想而知底层token还没有放入到合约当中,
所以这里的计算是一种预先的估计;
其他情况,就是 数量为assets的底层token存放到了合约中,同时发行了supply数量的保险箱token。
_convertToAssets() 其实也是同理
下面是四组函数,分别对应 deposit(存款), withdraw(提款), mint 和 redeem
maxDeposit/previewDeposit/deposit
maxMint/previewMint/mint
maxWithdraw/previewWithdraw/withdraw
maxRedeem/previewRedeem/redeem
_deposit() && _withdraw()
注释当中对于针对ERC777的重入攻击进行了一定的分析
首先改变调用者的状态,然后改变合约本身的状态,从而可以保证合约的安全。
关于ERC4626 要更进一步分析的地方
erc777
可能的重入攻击的分析
滑点问题的分析 fei protocol的 ERC4626Router
What's Next...
之后和ERC20相关的内容包括但不限于:
ERC223
ERC777
yearn finance
usdt源码分析
DAI源码分析
usdc源码分析
shibtoken源码分析
剩下没看的ERC20文件夹下的openzepplin源码,
主要涉及到govenance, 还有闪电贷,以及可升级的代理合约的部分:
ERC20FlashMint.sol
ERC20Votes.sol
ERC20VotesComp.sol
govenance https://docs.openzeppelin.com/contracts/4.x/governance#token
Upgradeablity : transparent && UUPS https://docs.alchemy.com/docs/how-to-create-a-dao-governance-token
Minimi Token. ERC20 compatible clonable token https://github.com/Giveth/minime commit-id ea04d95
钓鱼ERC20合约