பாதுகாப்பு வளையங்களுடன் ERC-20
அறிமுகம்
எத்திரியம் பற்றிய சிறந்த விஷயங்களில் ஒன்று, உங்கள் பரிவர்த்தனைகளை மாற்றவோ அல்லது ரத்து செய்யவோ எந்த மைய அதிகாரமும் இல்லை என்பதாகும். எத்திரியம் பற்றிய பெரிய சிக்கல்களில் ஒன்று, பயனரின் தவறுகளையோ அல்லது சட்டவிரோத பரிவர்த்தனைகளையோ ரத்து செய்யும் அதிகாரம் கொண்ட மைய அதிகாரம் எதுவும் இல்லை என்பதாகும். இந்தக் கட்டுரையில், ERC-20 வில்லைகளைப் பயன்படுத்தும் போது பயனர்கள் செய்யும் சில பொதுவான தவறுகளைப் பற்றியும், அந்தத் தவறுகளைத் தவிர்க்க பயனர்களுக்கு உதவும் அல்லது மைய அதிகாரத்திற்கு சில அதிகாரங்களை (உதாரணமாக கணக்குகளை முடக்குவது) வழங்கும் ERC-20 ஒப்பந்தங்களை எவ்வாறு உருவாக்குவது என்பது பற்றியும் நீங்கள் அறிந்துகொள்வீர்கள்.
நாங்கள் ஓப்பன்செப்பெலின் ERC-20 வில்லை ஒப்பந்தத்தைப் (opens in a new tab) பயன்படுத்தினாலும், இந்தக் கட்டுரை அதை விரிவாக விளக்கவில்லை என்பதை நினைவில் கொள்ளவும். இந்தத் தகவலை நீங்கள் இங்கே காணலாம்.
முழுமையான மூலக் குறியீட்டை நீங்கள் பார்க்க விரும்பினால்:
- Remix IDE (opens in a new tab)-ஐத் திறக்கவும்.
- குளோன் GitHub ஐகானைக் கிளிக் செய்யவும் (
). https://github.com/qbzzt/20220815-erc20-safety-railsஎன்ற GitHub களஞ்சியத்தைக் குளோன் செய்யவும்.- contracts > erc20-safety-rails.sol என்பதைத் திறக்கவும்.
ஒரு ERC-20 ஒப்பந்தத்தை உருவாக்குதல்
பாதுகாப்பு வளையச் செயல்பாட்டைச் சேர்ப்பதற்கு முன், நமக்கு ஒரு ERC-20 ஒப்பந்தம் தேவை. இந்தக் கட்டுரையில் நாம் ஓப்பன்செப்பெலின் ஒப்பந்த வழிகாட்டியைப் (OpenZeppelin Contracts Wizard) (opens in a new tab) பயன்படுத்துவோம். அதை வேறொரு உலாவியில் திறந்து, இந்த வழிமுறைகளைப் பின்பற்றவும்:
-
ERC20 என்பதைத் தேர்ந்தெடுக்கவும்.
-
இந்த அமைப்புகளை உள்ளிடவும்:
அளவுரு மதிப்பு பெயர் SafetyRailsToken குறியீடு SAFE முன்-அச்சிடல் (Premint) 1000 அம்சங்கள் ஏதுமில்லை அணுகல் கட்டுப்பாடு Ownable மேம்படுத்தும் திறன் ஏதுமில்லை -
மேலே ஸ்க்ரோல் செய்து, Open in Remix (Remix-க்கு) என்பதைக் கிளிக் செய்யவும் அல்லது வேறு சூழலைப் பயன்படுத்த Download என்பதைக் கிளிக் செய்யவும். நீங்கள் Remix-ஐப் பயன்படுத்துகிறீர்கள் என்று நான் கருதுகிறேன், நீங்கள் வேறு எதையாவது பயன்படுத்தினால் அதற்கேற்ப மாற்றங்களைச் செய்யுங்கள்.
-
இப்போது நம்மிடம் முழுமையாகச் செயல்படும் ERC-20 ஒப்பந்தம் உள்ளது. இறக்குமதி செய்யப்பட்ட குறியீட்டைப் பார்க்க, நீங்கள்
.deps>npmஎன்பதை விரிவுபடுத்தலாம். -
இது ஒரு ERC-20 ஒப்பந்தமாகச் செயல்படுகிறதா என்பதைப் பார்க்க, ஒப்பந்தத்தைத் தொகுத்து, நிலைநிறுத்தி, அதனுடன் விளையாடிப் பாருங்கள். Remix-ஐ எவ்வாறு பயன்படுத்துவது என்பதை நீங்கள் அறிய விரும்பினால், இந்த வழிகாட்டியைப் பயன்படுத்தவும் (opens in a new tab).
பொதுவான தவறுகள்
தவறுகள்
பயனர்கள் சில நேரங்களில் தவறான முகவரிக்கு வில்லைகளை அனுப்புகிறார்கள். அவர்கள் என்ன செய்ய நினைத்தார்கள் என்பதை அறிய அவர்களின் மனதை நம்மால் படிக்க முடியாது என்றாலும், அடிக்கடி நிகழும் மற்றும் எளிதில் கண்டறியக்கூடிய இரண்டு வகையான பிழைகள் உள்ளன:
-
ஒப்பந்தத்தின் சொந்த முகவரிக்கே வில்லைகளை அனுப்புவது. உதாரணமாக, ஆப்டிமிசத்தின் OP வில்லை (opens in a new tab) இரண்டு மாதங்களுக்குள் 120,000-க்கும் மேற்பட்ட (opens in a new tab) OP வில்லைகளைக் குவித்துள்ளது. இது மக்கள் இழந்திருக்கக்கூடிய கணிசமான அளவு செல்வத்தைக் குறிக்கிறது.
-
வெளிப்புறமாகச் சொந்தமான கணக்கு (externally owned account) அல்லது திறன் ஒப்பந்தத்திற்கு தொடர்பில்லாத வெற்று முகவரிக்கு வில்லைகளை அனுப்புவது. இது எவ்வளவு அடிக்கடி நிகழ்கிறது என்பதற்கான புள்ளிவிவரங்கள் என்னிடம் இல்லை என்றாலும், ஒரு சம்பவத்தில் 20,000,000 வில்லைகள் இழக்கப்பட்டிருக்கலாம் (opens in a new tab).
பரிமாற்றங்களைத் தடுத்தல்
ஓப்பன்செப்பெலின் ERC-20 ஒப்பந்தத்தில் ஒரு கொக்கி (hook), _beforeTokenTransfer (opens in a new tab) உள்ளது, இது ஒரு வில்லை பரிமாற்றம் செய்யப்படுவதற்கு முன்பு அழைக்கப்படுகிறது. இயல்பாக இந்தக் கொக்கி எதையும் செய்யாது, ஆனால் ஏதேனும் சிக்கல் இருந்தால் மீளமைக்கும் (revert) சரிபார்ப்புகள் போன்ற நமது சொந்தச் செயல்பாடுகளை இதில் இணைக்கலாம்.
இந்தக் கொக்கியைப் பயன்படுத்த, ஆக்கிக்குப் (constructor) பிறகு இந்தச் சார்பைச் சேர்க்கவும்:
function _beforeTokenTransfer(address from, address to, uint256 amount)
internal virtual
override(ERC20)
{
super._beforeTokenTransfer(from, to, amount);
}
நீங்கள் Solidity-ஐப் பற்றி அதிகம் அறிந்திருக்கவில்லை என்றால், இந்தச் சார்பின் சில பகுதிகள் புதியதாக இருக்கலாம்:
internal virtual
virtual என்ற சிறப்புச்சொல், நாம் ERC20 என்பதிலிருந்து செயல்பாட்டைப் பெற்று இந்தச் சார்பை மேலெழுதியது (override) போலவே, பிற ஒப்பந்தங்களும் நம்மிடமிருந்து பெற்று இந்தச் சார்பை மேலெழுதலாம் என்பதைக் குறிக்கிறது.
override(ERC20)
நாம் _beforeTokenTransfer என்பதன் ERC20 வில்லை வரையறையை மேலெழுதுகிறோம் (overriding) (opens in a new tab) என்பதை வெளிப்படையாகக் குறிப்பிட வேண்டும். பொதுவாக, பாதுகாப்புப் பார்வையில், மறைமுகமான வரையறைகளை விட வெளிப்படையான வரையறைகள் மிகவும் சிறந்தவை - நீங்கள் செய்த ஒன்று உங்கள் கண் முன்னே இருந்தால் அதை உங்களால் மறக்க முடியாது. எந்த சூப்பர்கிளாஸின் (superclass) _beforeTokenTransfer என்பதை நாம் மேலெழுதுகிறோம் என்பதைக் குறிப்பிட வேண்டியதற்கும் இதுவே காரணம்.
super._beforeTokenTransfer(from, to, amount);
இந்த வரி, நாம் மரபுரிமையாகப் பெற்ற மற்றும் அதைக் கொண்டுள்ள ஒப்பந்தம் அல்லது ஒப்பந்தங்களின் _beforeTokenTransfer சார்பை அழைக்கிறது. இந்த நிலையில், அது ERC20 மட்டுமே, Ownable-ல் இந்தக் கொக்கி இல்லை. தற்போது ERC20._beforeTokenTransfer எதையும் செய்யவில்லை என்றாலும், எதிர்காலத்தில் செயல்பாடு சேர்க்கப்பட்டால் (பின்னர் ஒப்பந்தத்தை மீண்டும் நிலைநிறுத்த முடிவு செய்தால், ஏனெனில் நிலைநிறுத்தத்திற்குப் பிறகு ஒப்பந்தங்கள் மாறாது) அதை அழைக்கிறோம்.
தேவைகளைக் குறியீடாக்குதல்
இந்தத் தேவைகளைச் சார்பில் சேர்க்க விரும்புகிறோம்:
toமுகவரியானது, ERC-20 ஒப்பந்தத்தின் சொந்த முகவரியானaddress(this)-க்குச் சமமாக இருக்க முடியாது.toமுகவரி காலியாக இருக்க முடியாது, அது பின்வருவனவற்றில் ஒன்றாக இருக்க வேண்டும்:- வெளிப்புறமாகச் சொந்தமான கணக்கு (EOA). ஒரு முகவரி EOA தானா என்பதை நம்மால் நேரடியாகச் சரிபார்க்க முடியாது, ஆனால் ஒரு முகவரியின் ETH இருப்பைச் சரிபார்க்கலாம். EOA-க்கள் இனி பயன்படுத்தப்படாவிட்டாலும், அவை எப்போதும் இருப்பைக் கொண்டிருக்கும் - அவற்றை கடைசி Wei வரை அழிப்பது கடினம்.
- ஒரு திறன் ஒப்பந்தம். ஒரு முகவரி திறன் ஒப்பந்தமா என்பதைச் சோதிப்பது சற்று கடினம். வெளிப்புறக் குறியீட்டின் நீளத்தைச் சரிபார்க்கும்
EXTCODESIZE(opens in a new tab) எனப்படும் செயல்பாட்டுக் குறியீடு (opcode) உள்ளது, ஆனால் அது நேரடியாக Solidity-யில் கிடைக்காது. அதற்கு EVM அசெம்பிளியான Yul (opens in a new tab)-ஐப் பயன்படுத்த வேண்டும். Solidity-யிலிருந்து நாம் பயன்படுத்தக்கூடிய பிற மதிப்புகளும் உள்ளன (<address>.codeமற்றும்<address>.codehash(opens in a new tab)), ஆனால் அவற்றுக்கு அதிகச் செலவாகும்.
புதிய குறியீட்டை வரி வரியாகப் பார்ப்போம்:
require(to != address(this), "Can't send tokens to the contract address");
இது முதல் தேவை, to மற்றும் this(address) ஆகியவை ஒன்றல்ல என்பதைச் சரிபார்க்கவும்.
bool isToContract;
assembly {
isToContract := gt(extcodesize(to), 0)
}
ஒரு முகவரி ஒப்பந்தமா என்பதை இப்படித்தான் சரிபார்க்கிறோம். Yul-லிருந்து நேரடியாக வெளியீட்டைப் பெற முடியாது, எனவே முடிவை வைத்திருக்க ஒரு மாறியை (variable) வரையறுக்கிறோம் (இந்த நிலையில் isToContract). Yul செயல்படும் விதம் என்னவென்றால், ஒவ்வொரு செயல்பாட்டுக் குறியீடும் ஒரு சார்பாகக் கருதப்படுகிறது. எனவே முதலில் ஒப்பந்தத்தின் அளவைப் பெற EXTCODESIZE (opens in a new tab)-ஐ அழைக்கிறோம், பின்னர் அது பூஜ்ஜியமாக இல்லை என்பதைச் சரிபார்க்க GT (opens in a new tab)-ஐப் பயன்படுத்துகிறோம் (நாம் குறியற்ற முழு எண்களைக் (unsigned integers) கையாளுகிறோம், எனவே நிச்சயமாக அது எதிர்மறையாக இருக்க முடியாது). பின்னர் முடிவை isToContract-ல் எழுதுகிறோம்.
require(to.balance != 0 || isToContract, "Can't send tokens to an empty address");
இறுதியாக, வெற்று முகவரிகளுக்கான உண்மையான சரிபார்ப்பு நம்மிடம் உள்ளது.
நிர்வாக அணுகல்
சில நேரங்களில் தவறுகளை ரத்து செய்யக்கூடிய ஒரு நிர்வாகி இருப்பது பயனுள்ளதாக இருக்கும். தவறாகப் பயன்படுத்துவதற்கான சாத்தியக்கூறுகளைக் குறைக்க, இந்த நிர்வாகி ஒரு பல்கையெழுத்தாக (multisig) (opens in a new tab) இருக்கலாம், எனவே ஒரு செயலுக்குப் பல நபர்கள் ஒப்புக்கொள்ள வேண்டும். இந்தக் கட்டுரையில் நாம் இரண்டு நிர்வாக அம்சங்களைக் கொண்டிருப்போம்:
-
கணக்குகளை முடக்குதல் மற்றும் முடக்கத்தை நீக்குதல். உதாரணமாக, ஒரு கணக்கு சமரசம் செய்யப்பட்டிருக்கலாம் (compromised) என்ற நிலையில் இது பயனுள்ளதாக இருக்கும்.
-
சொத்துச் சுத்திகரிப்பு.
சில நேரங்களில் மோசடி செய்பவர்கள் சட்டபூர்வமான தன்மையைப் பெற உண்மையான வில்லை ஒப்பந்தத்திற்கு மோசடியான வில்லைகளை அனுப்புகிறார்கள். உதாரணமாக, இங்கே பார்க்கவும் (opens in a new tab). சட்டபூர்வமான ERC-20 ஒப்பந்தம் 0x4200....0042 (opens in a new tab) ஆகும். அதைப் போல நடிக்கும் மோசடி 0x234....bbe (opens in a new tab) ஆகும்.
மக்கள் தவறுதலாகச் சட்டபூர்வமான ERC-20 வில்லைகளை நமது ஒப்பந்தத்திற்கு அனுப்புவதும் சாத்தியமாகும், அவற்றை வெளியே எடுப்பதற்கான ஒரு வழியைக் கொண்டிருக்க விரும்புவதற்கு இதுவும் ஒரு காரணமாகும்.
நிர்வாக அணுகலைச் செயல்படுத்த ஓப்பன்செப்பெலின் இரண்டு வழிமுறைகளை வழங்குகிறது:
Ownable(opens in a new tab) ஒப்பந்தங்கள் ஒரே ஒரு உரிமையாளரைக் கொண்டுள்ளன.onlyOwnerமாற்றியைக் (modifier) (opens in a new tab) கொண்ட சார்புகளை அந்த உரிமையாளரால் மட்டுமே அழைக்க முடியும். உரிமையாளர்கள் உரிமையை வேறு ஒருவருக்கு மாற்றலாம் அல்லது அதை முழுமையாகத் துறக்கலாம். மற்ற அனைத்துக் கணக்குகளின் உரிமைகளும் பொதுவாக ஒரே மாதிரியானவை.AccessControl(opens in a new tab) ஒப்பந்தங்கள் பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாட்டைக் (role based access control - RBAC) (opens in a new tab) கொண்டுள்ளன.
எளிமைக்காக, இந்தக் கட்டுரையில் நாம் Ownable-ஐப் பயன்படுத்துகிறோம்.
ஒப்பந்தங்களை முடக்குதல் மற்றும் முடக்கத்தை நீக்குதல்
ஒப்பந்தங்களை முடக்குவதற்கும் முடக்கத்தை நீக்குவதற்கும் பல மாற்றங்கள் தேவை:
-
எந்த முகவரிகள் முடக்கப்பட்டுள்ளன என்பதைக் கண்காணிக்க, முகவரிகளிலிருந்து பூலியன்களுக்கு (booleans) (opens in a new tab) ஒரு மேப்பிங் (mapping) (opens in a new tab). அனைத்து மதிப்புகளும் ஆரம்பத்தில் பூஜ்ஜியமாக இருக்கும், இது பூலியன் மதிப்புகளுக்குத் தவறு (false) எனப் பொருள் கொள்ளப்படுகிறது. இயல்பாகக் கணக்குகள் முடக்கப்படாததால், இதுவே நமக்குத் தேவை.
mapping(address => bool) public frozenAccounts; -
ஒரு கணக்கு முடக்கப்படும்போது அல்லது முடக்கம் நீக்கப்படும்போது ஆர்வமுள்ள எவருக்கும் தெரிவிக்க நிகழ்வுகள் (Events) (opens in a new tab). தொழில்நுட்ப ரீதியாகப் பார்த்தால் இந்தச் செயல்களுக்கு நிகழ்வுகள் தேவையில்லை, ஆனால் புறச்சங்கிலிக் (offchain) (opens in a new tab) குறியீடு இந்த நிகழ்வுகளைக் கேட்டு என்ன நடக்கிறது என்பதை அறிய இது உதவுகிறது. வேறொருவருக்குத் தொடர்புடைய ஏதாவது நடக்கும்போது திறன் ஒப்பந்தம் அவற்றை வெளியிடுவது நல்ல பழக்கமாகக் கருதப்படுகிறது.
நிகழ்வுகள் அட்டவணைப்படுத்தப்பட்டுள்ளன (indexed), எனவே ஒரு கணக்கு முடக்கப்பட்ட அல்லது முடக்கம் நீக்கப்பட்ட அனைத்து நேரங்களையும் தேட முடியும்.
// கணக்குகள் முடக்கப்படும் அல்லது முடக்கம் நீக்கப்படும் போது event AccountFrozen(address indexed _addr); event AccountThawed(address indexed _addr); -
கணக்குகளை முடக்குவதற்கும் முடக்கத்தை நீக்குவதற்குமான சார்புகள். இந்த இரண்டு சார்புகளும் ஏறக்குறைய ஒரே மாதிரியானவை, எனவே முடக்கும் சார்பை மட்டும் பார்ப்போம்.
function freezeAccount(address addr) public onlyOwnerpublic(opens in a new tab) எனக் குறிக்கப்பட்ட சார்புகளை மற்ற திறன் ஒப்பந்தங்களிலிருந்தோ அல்லது நேரடியாக ஒரு பரிவர்த்தனை மூலமாகவோ அழைக்கலாம்.{ require(!frozenAccounts[addr], "Account already frozen"); frozenAccounts[addr] = true; emit AccountFrozen(addr); } // freezeAccountகணக்கு ஏற்கனவே முடக்கப்பட்டிருந்தால், மீளமைக்கவும் (revert). இல்லையெனில், அதை முடக்கி ஒரு நிகழ்வை
emitசெய்யவும். -
முடக்கப்பட்ட கணக்கிலிருந்து பணம் நகர்த்தப்படுவதைத் தடுக்க
_beforeTokenTransfer-ஐ மாற்றவும். முடக்கப்பட்ட கணக்கிற்குள் பணத்தை இன்னும் பரிமாற்றம் செய்ய முடியும் என்பதை நினைவில் கொள்ளவும்.require(!frozenAccounts[from], "The account is frozen");
சொத்துச் சுத்திகரிப்பு
இந்த ஒப்பந்தத்தில் உள்ள ERC-20 வில்லைகளை வெளியிட, அவை எந்த வில்லை ஒப்பந்தத்தைச் சேர்ந்தவையோ அந்த ஒப்பந்தத்தில் transfer (opens in a new tab) அல்லது approve (opens in a new tab) என்ற சார்பை நாம் அழைக்க வேண்டும். இந்த நிலையில் கொடுப்பனவுகளுக்காக (allowances) எரிவாயுவை (gas) வீணாக்குவதில் எந்த அர்த்தமும் இல்லை, நாம் நேரடியாகவே பரிமாற்றம் செய்யலாம்.
function cleanupERC20(
address erc20,
address dest
)
public
onlyOwner
{
IERC20 token = IERC20(erc20);
முகவரியைப் பெறும்போது ஒரு ஒப்பந்தத்திற்கான பொருளை (object) உருவாக்குவதற்கான தொடரியல் (syntax) இதுவாகும். மூலக் குறியீட்டின் ஒரு பகுதியாக ERC20 வில்லைகளுக்கான வரையறை நம்மிடம் இருப்பதால் இதைச் செய்ய முடியும் (வரி 4-ஐப் பார்க்கவும்), மேலும் அந்தக் கோப்பில் ஓப்பன்செப்பெலின் ERC-20 ஒப்பந்தத்திற்கான இடைமுகமான (interface) IERC20-க்கான வரையறையும் (opens in a new tab) அடங்கும்.
uint balance = token.balanceOf(address(this));
token.transfer(dest, balance);
}
இது ஒரு சுத்திகரிப்புச் சார்பு, எனவே நாம் எந்த வில்லைகளையும் விட்டுவிட விரும்பவில்லை. பயனரிடமிருந்து இருப்பை கைமுறையாகப் பெறுவதற்குப் பதிலாக, நாம் இந்தச் செயல்முறையைத் தானியக்கமாக்கலாம்.
முடிவுரை
இது ஒரு சரியான தீர்வு அல்ல - "பயனர் தவறு செய்துவிட்டார்" என்ற சிக்கலுக்குச் சரியான தீர்வு எதுவும் இல்லை. இருப்பினும், இந்த வகையான சரிபார்ப்புகளைப் பயன்படுத்துவது குறைந்தபட்சம் சில தவறுகளையாவது தடுக்கலாம். கணக்குகளை முடக்கும் திறன் ஆபத்தானது என்றாலும், திருடப்பட்ட நிதியை ஹேக்கருக்கு மறுப்பதன் மூலம் சில ஹேக்கிங் தாக்குதல்களின் சேதத்தைக் குறைக்க இதைப் பயன்படுத்தலாம்.