Vai al contenuto principale

ERC-20 con misure di sicurezza

erc-20
Principiante
Ori Pomerantz
15 agosto 2022
8 minuti di lettura

Introduzione

Una delle cose fantastiche di Ethereum è che non esiste un'autorità centrale in grado di modificare o annullare le tue transazioni. Uno dei grandi problemi di Ethereum è che non esiste un'autorità centrale con il potere di annullare gli errori degli utenti o le transazioni illecite. In questo articolo scoprirai alcuni degli errori comuni che gli utenti commettono con i token ERC-20, oltre a come creare contratti intelligenti ERC-20 che aiutino gli utenti a evitare tali errori, o che conferiscano a un'autorità centrale un certo potere (ad esempio per congelare gli account).

Nota che, sebbene utilizzeremo il contratto del token ERC-20 di OpenZeppelin (opens in a new tab), questo articolo non lo spiega in grande dettaglio. Puoi trovare queste informazioni qui.

Se vuoi vedere il codice sorgente completo:

  1. Apri l'IDE Remix (opens in a new tab).
  2. Clicca sull'icona per clonare da github (clone github icon).
  3. Clona il repository github https://github.com/qbzzt/20220815-erc20-safety-rails.
  4. Apri contracts > erc20-safety-rails.sol.

Creare un contratto ERC-20

Prima di poter aggiungere la funzionalità delle misure di sicurezza, abbiamo bisogno di un contratto ERC-20. In questo articolo utilizzeremo il Wizard dei Contratti di OpenZeppelin (opens in a new tab). Aprilo in un altro browser e segui queste istruzioni:

  1. Seleziona ERC20.

  2. Inserisci queste impostazioni:

    ParametroValore
    NomeSafetyRailsToken
    SimboloSAFE
    Premint1000
    FunzionalitàNessuna
    Controllo degli accessiOwnable
    AggiornabilitàNessuna

  3. Scorri verso l'alto e clicca su Open in Remix (per Remix) o Download per utilizzare un ambiente diverso. Darò per scontato che tu stia usando Remix; se usi qualcos'altro, apporta semplicemente le modifiche appropriate.

  4. Ora abbiamo un contratto ERC-20 completamente funzionante. Puoi espandere .deps > npm per vedere il codice importato.

  5. Compila, distribuisci e gioca con il contratto per vedere che funziona come un contratto ERC-20. Se hai bisogno di imparare a usare Remix, usa questo tutorial (opens in a new tab).

Errori comuni

Gli errori

A volte gli utenti inviano token all'indirizzo sbagliato. Sebbene non possiamo leggere le loro menti per sapere cosa intendessero fare, ci sono due tipi di errori che si verificano spesso e sono facili da rilevare:

  1. Inviare i token all'indirizzo del contratto stesso. Ad esempio, il token OP di Optimism (opens in a new tab) è riuscito ad accumulare oltre 120.000 (opens in a new tab) token OP in meno di due mesi. Ciò rappresenta una quantità significativa di ricchezza che presumibilmente le persone hanno semplicemente perso.

  2. Inviare i token a un indirizzo vuoto, uno che non corrisponde a un account controllato esternamente o a un contratto intelligente. Sebbene non abbia statistiche su quanto spesso ciò accada, un incidente potrebbe essere costato 20.000.000 di token (opens in a new tab).

Prevenire i trasferimenti

Il contratto ERC-20 di OpenZeppelin include un hook, _beforeTokenTransfer (opens in a new tab), che viene chiamato prima che un token venga trasferito. Per impostazione predefinita, questo hook non fa nulla, ma possiamo agganciarvi le nostre funzionalità, come controlli che annullano l'operazione se c'è un problema.

Per utilizzare l'hook, aggiungi questa funzione dopo il costruttore:

1    function _beforeTokenTransfer(address from, address to, uint256 amount)
2        internal virtual
3        override(ERC20)
4    {
5        super._beforeTokenTransfer(from, to, amount);
6    }

Alcune parti di questa funzione potrebbero essere nuove se non hai molta familiarità con Solidity:

1        internal virtual

La parola chiave virtual significa che, proprio come abbiamo ereditato la funzionalità da ERC20 e sovrascritto questa funzione, altri contratti possono ereditare da noi e sovrascrivere questa funzione.

1        override(ERC20)

Dobbiamo specificare esplicitamente che stiamo sovrascrivendo (opens in a new tab) la definizione del token ERC20 di _beforeTokenTransfer. In generale, le definizioni esplicite sono molto migliori, dal punto di vista della sicurezza, rispetto a quelle implicite: non puoi dimenticare di aver fatto qualcosa se è proprio di fronte a te. Questo è anche il motivo per cui dobbiamo specificare quale _beforeTokenTransfer della superclasse stiamo sovrascrivendo.

1        super._beforeTokenTransfer(from, to, amount);

Questa riga chiama la funzione _beforeTokenTransfer del contratto o dei contratti da cui abbiamo ereditato che ce l'hanno. In questo caso, è solo ERC20, Ownable non ha questo hook. Anche se attualmente ERC20._beforeTokenTransfer non fa nulla, lo chiamiamo nel caso in cui vengano aggiunte funzionalità in futuro (e decidessimo quindi di ridistribuire il contratto, perché i contratti non cambiano dopo la distribuzione).

Codificare i requisiti

Vogliamo aggiungere questi requisiti alla funzione:

  • L'indirizzo to non può essere uguale a address(this), l'indirizzo del contratto ERC-20 stesso.
  • L'indirizzo to non può essere vuoto, deve essere uno dei seguenti:
    • Un account controllato esternamente (EOA). Non possiamo verificare direttamente se un indirizzo è un EOA, ma possiamo controllare il saldo in ETH di un indirizzo. Gli EOA hanno quasi sempre un saldo, anche se non vengono più utilizzati: è difficile svuotarli fino all'ultimo wei.
    • Un contratto intelligente. Verificare se un indirizzo è un contratto intelligente è un po' più difficile. Esiste un opcode che controlla la lunghezza del codice esterno, chiamato EXTCODESIZE (opens in a new tab), ma non è disponibile direttamente in Solidity. Dobbiamo usare Yul (opens in a new tab), che è l'assembly dell'EVM, per farlo. Ci sono altri valori che potremmo usare da Solidity (<address>.code e <address>.codehash (opens in a new tab)), ma costano di più.

Esaminiamo il nuovo codice riga per riga:

1        require(to != address(this), "Can't send tokens to the contract address");

Questo è il primo requisito, verificare che to e this(address) non siano la stessa cosa.

1        bool isToContract;
2        assembly {
3           isToContract := gt(extcodesize(to), 0)
4        }

Ecco come verifichiamo se un indirizzo è un contratto. Non possiamo ricevere l'output direttamente da Yul, quindi definiamo invece una variabile per contenere il risultato (isToContract in questo caso). Il modo in cui funziona Yul è che ogni opcode è considerato una funzione. Quindi prima chiamiamo EXTCODESIZE (opens in a new tab) per ottenere la dimensione del contratto, e poi usiamo GT (opens in a new tab) per verificare che non sia zero (abbiamo a che fare con interi senza segno, quindi ovviamente non può essere negativo). Scriviamo quindi il risultato in isToContract.

1        require(to.balance != 0 || isToContract, "Can't send tokens to an empty address");

E infine, abbiamo il controllo effettivo per gli indirizzi vuoti.

Accesso amministrativo

A volte è utile avere un amministratore che possa annullare gli errori. Per ridurre il potenziale di abuso, questo amministratore può essere un multifirma (opens in a new tab) in modo che più persone debbano concordare su un'azione. In questo articolo avremo due funzionalità amministrative:

  1. Congelare e scongelare gli account. Questo può essere utile, ad esempio, quando un account potrebbe essere compromesso.

  2. Pulizia degli asset.

    A volte i truffatori inviano token fraudolenti al contratto del token reale per ottenere legittimità. Ad esempio, vedi qui (opens in a new tab). Il contratto ERC-20 legittimo è 0x4200....0042 (opens in a new tab). La truffa che finge di esserlo è 0x234....bbe (opens in a new tab).

    È anche possibile che le persone inviino per errore token ERC-20 legittimi al nostro contratto, il che è un altro motivo per voler avere un modo per tirarli fuori.

OpenZeppelin fornisce due meccanismi per abilitare l'accesso amministrativo:

Per motivi di semplicità, in questo articolo utilizziamo Ownable.

Congelare e scongelare i contratti

Congelare e scongelare i contratti richiede diverse modifiche:

  • Una mappatura (opens in a new tab) dagli indirizzi ai booleani (opens in a new tab) per tenere traccia di quali indirizzi sono congelati. Tutti i valori sono inizialmente zero, che per i valori booleani viene interpretato come falso. Questo è ciò che vogliamo perché per impostazione predefinita gli account non sono congelati.

    1    mapping(address => bool) public frozenAccounts;
1
2- [Eventi](https://www.tutorialspoint.com/solidity/solidity_events.htm) per informare chiunque sia interessato quando un account viene congelato o scongelato. Tecnicamente parlando, gli eventi non sono richiesti per queste azioni, ma aiutano il codice fuori catena a poter ascoltare questi eventi e sapere cosa sta succedendo. È considerata buona educazione per un contratto intelligente emetterli quando accade qualcosa che potrebbe essere rilevante per qualcun altro.
3
4  Gli eventi sono indicizzati, quindi sarà possibile cercare tutte le volte in cui un account è stato congelato o scongelato.
5
6  ```solidity
7    // Quando gli account vengono congelati o scongelati
8    event AccountFrozen(address indexed _addr);
9    event AccountThawed(address indexed _addr);
Mostra tutto

  • Funzioni per congelare e scongelare gli account. Queste due funzioni sono quasi identiche, quindi esamineremo solo la funzione di congelamento.

    1    function freezeAccount(address addr)
    2      public
    3      onlyOwner
1
2  Le funzioni contrassegnate come [`public`](https://www.tutorialspoint.com/solidity/solidity_contracts.htm) possono essere chiamate da altri contratti intelligenti o direttamente da una transazione.
3
4  ```solidity
5    {
6        require(!frozenAccounts[addr], "Account already frozen");
7        frozenAccounts[addr] = true;
8        emit AccountFrozen(addr);
9    } // freezeAccount
Mostra tutto

Se l'account è già congelato, esegui un revert. Altrimenti, congelalo ed emetti (emit) un evento.

  • Modifica _beforeTokenTransfer per impedire che il denaro venga spostato da un account congelato. Nota che il denaro può ancora essere trasferito nell'account congelato.

    1     require(!frozenAccounts[from], "The account is frozen");
1
2### Pulizia degli asset \{#asset-cleanup\}
3
4Per rilasciare i token ERC-20 detenuti da questo contratto dobbiamo chiamare una funzione sul contratto del token a cui appartengono, ovvero [`transfer`](https://eips.ethereum.org/EIPS/eip-20#transfer) o [`approve`](https://eips.ethereum.org/EIPS/eip-20#approve). Non ha senso sprecare gas in questo caso per le allowance, tanto vale trasferire direttamente.
5
6```solidity
7    function cleanupERC20(
8        address erc20,
9        address dest
10    )
11        public
12        onlyOwner
13    {
14        IERC20 token = IERC20(erc20);
Mostra tutto

Questa è la sintassi per creare un oggetto per un contratto quando riceviamo l'indirizzo. Possiamo farlo perché abbiamo la definizione per i token ERC20 come parte del codice sorgente (vedi riga 4), e quel file include la definizione per IERC20 (opens in a new tab), l'interfaccia per un contratto ERC-20 di OpenZeppelin.

1        uint balance = token.balanceOf(address(this));
2        token.transfer(dest, balance);
3    }

Questa è una funzione di pulizia, quindi presumibilmente non vogliamo lasciare alcun token. Invece di ottenere il saldo dall'utente manualmente, tanto vale automatizzare il processo.

Conclusione

Questa non è una soluzione perfetta: non esiste una soluzione perfetta per il problema "l'utente ha commesso un errore". Tuttavia, l'utilizzo di questo tipo di controlli può almeno prevenire alcuni errori. La capacità di congelare gli account, sebbene pericolosa, può essere utilizzata per limitare i danni di determinati attacchi informatici negando all'hacker i fondi rubati.

Vedi qui per altri miei lavori (opens in a new tab).

Ultimo aggiornamento della pagina: 3 marzo 2026

myelinated-wackerowm (opens in a new tab)
corwintinesc (opens in a new tab)
qbzztq (opens in a new tab)
+9

Questo tutorial è stato utile?