Standar Token ERC-20

Pengantar

Apa itu Token?

Token dapat mewakili hampir semua hal di Ethereum:

• poin reputasi di platform online
• keterampilan karakter dalam sebuah game
• aset keuangan seperti saham di sebuah perusahaan
• mata uang fiat seperti USD
• satu ons emas
• dan banyak lagi...

Fitur Ethereum yang sangat kuat ini harus ditangani oleh standar yang kuat, bukan? Di situlah tepatnya ERC-20 memainkan perannya! Standar ini memungkinkan pengembang untuk membangun aplikasi token yang dapat saling beroperasi dengan produk dan layanan lain. Standar ERC-20 juga digunakan untuk memberikan fungsionalitas tambahan pada .

Apa itu ERC-20?

ERC-20 memperkenalkan standar untuk Token Fungible (dapat dipertukarkan), dengan kata lain, mereka memiliki properti yang membuat setiap Token sama persis (dalam jenis dan nilai) dengan Token lainnya. Sebagai contoh, Token ERC-20 bertindak persis seperti ETH, yang berarti bahwa 1 Token adalah dan akan selalu sama dengan semua Token lainnya.

Prasyarat

• Akun
• Kontrak Pintar
• Standar token

Isi

ERC-20 (Ethereum Request for Comments 20), yang diusulkan oleh Fabian Vogelsteller pada November 2015, adalah Standar Token yang mengimplementasikan API untuk token di dalam Kontrak Pintar.

Contoh fungsionalitas yang disediakan ERC-20:

• mentransfer token dari satu akun ke akun lain
• mendapatkan saldo token saat ini dari sebuah akun
• mendapatkan total pasokan token yang tersedia di jaringan
• menyetujui apakah sejumlah token dari sebuah akun dapat dihabiskan oleh akun pihak ketiga

Jika sebuah Kontrak Pintar mengimplementasikan metode dan peristiwa berikut, kontrak tersebut dapat disebut sebagai Kontrak Token ERC-20 dan, setelah diterapkan, kontrak tersebut akan bertanggung jawab untuk melacak token yang dibuat di Ethereum.

Dari EIP-20 (opens in a new tab):

Metode

1function name() public view returns (string)
2function symbol() public view returns (string)
3function decimals() public view returns (uint8)
4function totalSupply() public view returns (uint256)
5function balanceOf(address _owner) public view returns (uint256 balance)
6function transfer(address _to, uint256 _value) public returns (bool success)
7function transferFrom(address _from, address _to, uint256 _value) public returns (bool success)
8function approve(address _spender, uint256 _value) public returns (bool success)
9function allowance(address _owner, address _spender) public view returns (uint256 remaining)
Tampilkan semua
Salin

Peristiwa

1event Transfer(address indexed _from, address indexed _to, uint256 _value)
2event Approval(address indexed _owner, address indexed _spender, uint256 _value)
Salin

Contoh

Mari kita lihat bagaimana sebuah Standar sangat penting untuk memudahkan kita dalam memeriksa Kontrak Token ERC-20 apa pun di Ethereum. Kita hanya memerlukan Application Binary Interface (ABI) Kontrak untuk membuat antarmuka ke Token ERC-20 apa pun. Seperti yang dapat Anda lihat di bawah ini, kita akan menggunakan ABI yang disederhanakan, untuk menjadikannya contoh yang mudah dipahami.

Contoh Web3.py

Pertama, pastikan Anda telah menginstal pustaka Python Web3.py (opens in a new tab):

1pip install web3

1from web3 import Web3
2
3
4w3 = Web3(Web3.HTTPProvider("https://cloudflare-eth.com"))
5
6dai_token_addr = "0x6B175474E89094C44Da98b954EedeAC495271d0F"     # DAI # DAI
7weth_token_addr = "0xC02aaA39b223FE8D0A0e5C4F27eAD9083C756Cc2"    # Wrapped ether (WETH) # Wrapped ether (WETH)
8
9acc_address = "0xA478c2975Ab1Ea89e8196811F51A7B7Ade33eB11"        # Uniswap V2: DAI 2 # Uniswap V2: DAI 2
10
11# This is a simplified Contract Application Binary Interface (ABI) of an ERC-20 Token Contract. # Ini adalah Contract Application Binary Interface (ABI) yang disederhanakan dari Kontrak Token ERC-20.
12# It will expose only the methods: balanceOf(address), decimals(), symbol() and totalSupply() # Ini hanya akan mengekspos metode: balanceOf(address), decimals(), symbol(), dan totalSupply()
13simplified_abi = [
14    {
15        'inputs': [{'internalType': 'address', 'name': 'account', 'type': 'address'}],
16        'name': 'balanceOf',
17        'outputs': [{'internalType': 'uint256', 'name': '', 'type': 'uint256'}],
18        'stateMutability': 'view', 'type': 'function', 'constant': True
19    },
20    {
21        'inputs': [],
22        'name': 'decimals',
23        'outputs': [{'internalType': 'uint8', 'name': '', 'type': 'uint8'}],
24        'stateMutability': 'view', 'type': 'function', 'constant': True
25    },
26    {
27        'inputs': [],
28        'name': 'symbol',
29        'outputs': [{'internalType': 'string', 'name': '', 'type': 'string'}],
30        'stateMutability': 'view', 'type': 'function', 'constant': True
31    },
32    {
33        'inputs': [],
34        'name': 'totalSupply',
35        'outputs': [{'internalType': 'uint256', 'name': '', 'type': 'uint256'}],
36        'stateMutability': 'view', 'type': 'function', 'constant': True
37    }
38]
39
40dai_contract = w3.eth.contract(address=w3.to_checksum_address(dai_token_addr), abi=simplified_abi)
41symbol = dai_contract.functions.symbol().call()
42decimals = dai_contract.functions.decimals().call()
43totalSupply = dai_contract.functions.totalSupply().call() / 10**decimals
44addr_balance = dai_contract.functions.balanceOf(acc_address).call() / 10**decimals
45
46#  DAI # DAI
47print("===== %s =====" % symbol)
48print("Total Supply:", totalSupply)
49print("Addr Balance:", addr_balance)
50
51weth_contract = w3.eth.contract(address=w3.to_checksum_address(weth_token_addr), abi=simplified_abi)
52symbol = weth_contract.functions.symbol().call()
53decimals = weth_contract.functions.decimals().call()
54totalSupply = weth_contract.functions.totalSupply().call() / 10**decimals
55addr_balance = weth_contract.functions.balanceOf(acc_address).call() / 10**decimals
56
57#  WETH # WETH
58print("===== %s =====" % symbol)
59print("Total Supply:", totalSupply)
60print("Addr Balance:", addr_balance)
Tampilkan semua
Salin

Masalah yang diketahui

Masalah penerimaan token ERC-20

Hingga 20/06/2024, setidaknya token ERC-20 senilai $83.656.418 hilang karena masalah ini. Perhatikan bahwa implementasi ERC-20 murni rentan terhadap masalah ini kecuali Anda menerapkan serangkaian batasan tambahan di atas standar seperti yang tercantum di bawah ini.

Ketika token ERC-20 dikirim ke kontrak pintar yang tidak dirancang untuk menangani token ERC-20, token tersebut dapat hilang secara permanen. Hal ini terjadi karena kontrak penerima tidak memiliki fungsionalitas untuk mengenali atau merespons token yang masuk, dan tidak ada mekanisme dalam standar ERC-20 untuk memberi tahu kontrak penerima tentang token yang masuk. Cara utama masalah ini terjadi adalah melalui:

1. Mekanisme transfer token

• Token ERC-20 ditransfer menggunakan fungsi transfer atau transferFrom
  • Ketika pengguna mengirim token ke alamat kontrak menggunakan fungsi-fungsi ini, token akan ditransfer terlepas dari apakah kontrak penerima dirancang untuk menanganinya

2. Kurangnya pemberitahuan
   • Kontrak penerima tidak menerima pemberitahuan atau panggilan balik (callback) bahwa token telah dikirim kepadanya
   • Jika kontrak penerima tidak memiliki mekanisme untuk menangani token (misalnya, fungsi fallback atau fungsi khusus untuk mengelola penerimaan token), token tersebut secara efektif akan tersangkut di alamat kontrak
3. Tidak ada penanganan bawaan
   • Standar ERC-20 tidak menyertakan fungsi wajib untuk diimplementasikan oleh kontrak penerima, yang mengarah pada situasi di mana banyak kontrak tidak dapat mengelola token yang masuk dengan benar

Kemungkinan Solusi

Meskipun tidak mungkin untuk mencegah masalah ini sepenuhnya dengan ERC-20, ada beberapa metode yang memungkinkan untuk secara signifikan mengurangi kemungkinan hilangnya token bagi pengguna akhir:

• Masalah yang paling umum adalah ketika pengguna mengirim token ke alamat kontrak token itu sendiri (misalnya, USDT disetorkan ke alamat kontrak token USDT). Disarankan untuk membatasi fungsi transfer(..) untuk mengembalikan (revert) upaya transfer semacam itu. Pertimbangkan untuk menambahkan pemeriksaan require(_to != address(this)); di dalam implementasi fungsi transfer(..).
• Fungsi transfer(..) pada umumnya tidak dirancang untuk menyetorkan token ke kontrak. Pola approve(..) & transferFrom(..) digunakan untuk menyetorkan token ERC-20 ke kontrak sebagai gantinya. Dimungkinkan untuk membatasi fungsi transfer agar tidak mengizinkan penyetoran token ke kontrak apa pun dengannya, namun hal ini dapat merusak kompatibilitas dengan kontrak yang mengasumsikan token dapat disetorkan ke kontrak dengan fungsi transfer(..) (misalnya, kolam likuiditas Uniswap).
• Selalu asumsikan bahwa token ERC-20 dapat berakhir di kontrak Anda meskipun kontrak Anda tidak seharusnya menerima token apa pun. Tidak ada cara untuk mencegah atau menolak setoran yang tidak disengaja di pihak penerima. Disarankan untuk mengimplementasikan fungsi yang memungkinkan untuk mengekstrak token ERC-20 yang disetorkan secara tidak sengaja.
• Pertimbangkan untuk menggunakan standar token alternatif.

Beberapa standar alternatif telah muncul dari masalah ini seperti ERC-223 atau ERC-1363.

Bacaan lebih lanjut

• EIP-20: Standar Token ERC-20 (opens in a new tab)
• OpenZeppelin - Token (opens in a new tab)
• OpenZeppelin - Implementasi ERC-20 (opens in a new tab)
• Alchemy - Panduan untuk Token ERC20 Solidity (opens in a new tab)

Standar token fungible lainnya

• ERC-223
• ERC-1363
• ERC-777
• ERC-4626 - Brankas yang ditokenisasi

Tutorial: Membangun dengan ERC-20 di Ethereum

• Panduan Kontrak ERC-20 – Panduan beranotasi baris demi baris dari implementasi kontrak ERC-20 OpenZeppelin.
• ERC-20 dengan Rel Pengaman – Cara menambahkan pengamanan pada token ERC-20 untuk membantu pengguna menghindari kesalahan umum.
• Mengirim Token Menggunakan ethers.js – Panduan ramah pemula untuk mentransfer token ERC-20 menggunakan ethers.js.
• Beberapa trik yang digunakan oleh token penipuan dan cara mendeteksinya – Penyelaman mendalam ke dalam pola token ERC-20 penipuan dan cara mengidentifikasinya.