Vyper ERC-721 合约概览

vyper

erc-721

python

初学者

Ori Pomerantz

2021年4月1日

26 分钟阅读

简介

ERC-721 标准的作用是持有非同质化代币 (NFT) 的所有权。 ERC-20 代币如同商品一样，因为每个代币之间没有任何区别。相比之下，ERC-721 代币专门用来代表类似但又不同的资产，例如表示不同的卡通猫咪opens in a new tab 或各种房地产的所有权。

在本文中，我们将分析 Ryuya Nakamura 编写的 ERC-721 合约opens in a new tab。该合约是用 Vyperopens in a new tab 语言编写的，Vyper 是一种类似 Python 的合约语言，与使用 Solidity 相比，编写不安全的代码变得更加困难。

合约

1# @dev Implementation of ERC-721 non-fungible token standard.
2# @author Ryuya Nakamura (@nrryuya)
3# Modified from: https://github.com/vyperlang/vyper/blob/de74722bf2d8718cca46902be165f9fe0e3641dd/examples/tokens/ERC721.vy

Vyper 中的注释与 Python 中一样，以哈希 (#) 开头并且持续一整行。 NatSpecopens in a new tab 使用包含 @<keyword> 的注释生成方便人阅读的文档。

1from vyper.interfaces import ERC721
2
3implements: ERC721

ERC-721 接口内置在 Vyper 语言中。你可以点击此处查看代码定义。opens in a new tab 接口定义是用 Python 而不是 Vyper 编写的，因为接口不仅在区块链内使用，而且在外部客户端向区块链发送交易时也使用，而客户端可能是用 Python 编写的。

第一行导入接口，第二行指定我们在这里执行它。

ERC721 接收者接口

1# Interface for the contract called by safeTransferFrom()
2interface ERC721Receiver:
3    def onERC721Received(

ERC-721 支持两类转账：

transferFrom，让发送者指定任何目的地地址并让发送者承担转账责任。这意味着你可以转账到一个无效的地址，在这种情况下，NFT 将永远丢失。
safeTransferFrom，检查目的地址是否是合约。如果是，ERC-721 合约将会询问接收合约是否要接收这笔 NFT 转账。

接收合约必须执行 ERC721Receiver 才能回应 safeTransferFrom 请求。

1            _operator: address,
2            _from: address,

_from 地址是代币的当前所有者。 _operator 地址是请求转账的地址（由于限额，这两个地址可能不同）。

1            _tokenId: uint256,

ERC-721 代币 ID 是 256 位的。通常，这些 ID 是通过对代币所代表的任何东西进行哈希运算创建的。

1            _data: Bytes[1024]

请求最多可以有 1024 字节的用户数据。

1        ) -> bytes32: view

为了防止发生合约意外接受转账的情况，返回值不是布尔值，而是一个具有特定值的 256 位数字串。

此函数是 view，这意味着它可以读取区块链的状态，但不能修改。

事件

事件opens in a new tab 的触发是为了向区块链外部的用户和服务器通知事件。请注意，事件的内容不向区块链上的合约提供。

1# @dev Emits when ownership of any NFT changes by any mechanism. This event emits when NFTs are
2#      created (`from` == 0) and destroyed (`to` == 0). Exception: during contract creation, any
3#      number of NFTs may be created and assigned without emitting Transfer. At the time of any
4#      transfer, the approved address for that NFT (if any) is reset to none.
5# @param _from Sender of NFT (if address is zero address it indicates token creation).
6# @param _to Receiver of NFT (if address is zero address it indicates token destruction).
7# @param _tokenId The NFT that got transferred.
8event Transfer:
9    sender: indexed(address)
10    receiver: indexed(address)
11    tokenId: indexed(uint256)
显示全部

这类似于 ERC-20 转账事件，不同之处在于我们报告的是 tokenId 而不是金额。没有人拥有零地址，所以根据惯例我们用它来报告代币的创建和销毁。

1# @dev This emits when the approved address for an NFT is changed or reaffirmed. The zero
2#      address indicates there is no approved address. When a Transfer event emits, this also
3#      indicates that the approved address for that NFT (if any) is reset to none.
4# @param _owner Owner of NFT.
5# @param _approved Address that we are approving.
6# @param _tokenId NFT which we are approving.
7event Approval:
8    owner: indexed(address)
9    approved: indexed(address)
10    tokenId: indexed(uint256)
显示全部

ERC-721 批准与 ERC-20 限额类似。特定地址只允许转移特定代币。这就形成了一种合约在接受代币时作出回应的机制。合约不能侦听事件，所以如果你只是把代币转移给合约，它们不会“知道”这笔转账。因此，代币所有者首先提交批准，然后向合约发送请求：“我批准你转移代币 X，请执行......”。

这是一种设计选择，使 ERC-721 标准与 ERC-20 标准类似。由于 ERC-721 代币为非同质化代币，合约还可以通过查看代币的所有权来确定它得到了一个特定代币。

1# @dev This emits when an operator is enabled or disabled for an owner. The operator can manage
2#      all NFTs of the owner.
3# @param _owner Owner of NFT.
4# @param _operator Address to which we are setting operator rights.
5# @param _approved Status of operator rights(true if operator rights are given and false if
6# revoked).
7event ApprovalForAll:
8    owner: indexed(address)
9    operator: indexed(address)
10    approved: bool
显示全部

有时候，拥有一个能够管理某个帐户所有特定类型代币（由一个特定合约管理的所有代币）的_运营者_是很有用的，这类似于委托书。例如，我可能想把这样一种权力赋予一个合约，即检查我是否已经 6 个月没有联系它了，如果属实，就会把我的资产分配给我的继承者（如果他们中一人要求这样做，合约在没有被交易调用时什么都做不了）。在 ERC-20 中，我们只需给继承合约提供一个高限额即可。但这对 ERC-721 不起作用，因为代币是非同质化的。这是对应的。

approved 值表示事件是等待批准，还是等待撤回批准。

状态变量

这些变量包含代币的当前状态：哪些是可用的以及谁拥有它们。其中大多数是 HashMap 对象，即存在于两个类型之间的单向映射opens in a new tab。

1# @dev Mapping from NFT ID to the address that owns it.
2idToOwner: HashMap[uint256, address]
3
4# @dev Mapping from NFT ID to approved address.
5idToApprovals: HashMap[uint256, address]

以太坊中的用户和合约标识用 160 位地址表示。这两个变量从代币 ID 映射到代币所有者及批准的转让者（一次最多 1 个映射）。在以太坊中，未初始化数据始终为零，因此如果没有所有者或批准的转让者，该代币的值为零。

1# @dev Mapping from owner address to count of his tokens.
2ownerToNFTokenCount: HashMap[address, uint256]

此变量保存每个所有者的代币数量。没有从所有者到代币的映射，因此识别特定所有者所拥有代币的唯一方法是在区块链的事件历史记录中回溯并查看相应的 Transfer 事件。我们可以使用此变量了解我们拥有全部非同质化代币的时间，而无需进一步回溯。

注意，此算法只适用于用户接口和外部服务器。在区块链自身运行的代码无法读取过去的事件。

1# @dev Mapping from owner address to mapping of operator addresses.
2ownerToOperators: HashMap[address, HashMap[address, bool]]

一个帐户可能有多个运营者。仅有 HashMap 不足以跟踪它们，因为每个键都会生成单一值。然而，可以将 HashMap[address, bool] 作为值。默认情况下，每个地址的都值是 False，这意味着它不是运营者。你可以根据需要将值设置为 True。

1# @dev Address of minter, who can mint a token
2minter: address

必须以某种方式创建新代币。在此合约中，只允许一个实体创建代币，即 minter。例如，这可能足以满足游戏的需要。但对于其他用途，可能需要创建一个更复杂的业务逻辑。

1# @dev Mapping of interface id to bool about whether or not it's supported
2supportedInterfaces: HashMap[bytes32, bool]
3
4# @dev ERC165 interface ID of ERC165
5ERC165_INTERFACE_ID: constant(bytes32) = 0x0000000000000000000000000000000000000000000000000000000001ffc9a7
6
7# @dev ERC165 interface ID of ERC721
8ERC721_INTERFACE_ID: constant(bytes32) = 0x0000000000000000000000000000000000000000000000000000000080ac58cd

ERC-165opens in a new tab 为合约规定了一种机制，用来表明应用程序如何与合约通信以及合约符合哪些 ERC。在这种情况下，合约符合 ERC-165 和 ERC-721。

函数

以下函数确实实现了 ERC-721。

构造函数

1@external
2def __init__():

和 Python 中一样，在 Vyper 中，构造函数也被称为 __init__。

1    """
2    @dev Contract constructor.
3    """

在 Python 和 Vyper 中，通过指定多行字符串（以 """ 起始和结束），你还可以创建注释，但不能以任何方式使用它。这些注释也可以包括 NatSpecopens in a new tab 注释。

1    self.supportedInterfaces[ERC165_INTERFACE_ID] = True
2    self.supportedInterfaces[ERC721_INTERFACE_ID] = True
3    self.minter = msg.sender

要访问状态变量，可以使用 self.<variable name>（也是与 Python 中的相同）。

视图函数

这些函数不修改区块链状态，因此在外部调用时它们可以免费执行。如果视图函数是合约调用的，它们仍然必须在每个节点上执行，因此需要消耗燃料。

1@view
2@external

函数定义前面以 (@) 开头的这些关键词称为_修改器_。它们规定能够调用函数的环境。

@view 指定此函数为 view 函数。
@external 指定该特定函数可以由交易及其它合约调用。

1def supportsInterface(_interfaceID: bytes32) -> bool:

与 Python 相比，Vyper 是一种静态类型语言opens in a new tab。如果没有先确定数据类型opens in a new tab，就无法声明变量或函数参数。因此在上例中，输入参数是一个 256 位的 bytes32 值（256 位是以太坊虚拟机的原生字长宽度）。输出是一个布尔值。按照惯例，函数参数的名称以下划线 (_) 开头。

1    """
2    @dev Interface identification is specified in ERC-165.
3    @param _interfaceID Id of the interface
4    """
5    return self.supportedInterfaces[_interfaceID]

返回 HashMap self.supportedInterfaces 中的值，该 HashMap 在构造函数 (__init__) 中设置。

1### VIEW FUNCTIONS ###

下面这些视图函数让用户和其它合约可以获得代币相关信息。

1@view
2@external
3def balanceOf(_owner: address) -> uint256:
4    """
5    @dev Returns the number of NFTs owned by `_owner`.
6         Throws if `_owner` is the zero address. NFTs assigned to the zero address are considered invalid.
7    @param _owner Address for whom to query the balance.
8    """
9    assert _owner != ZERO_ADDRESS
显示全部

此行宣称opens in a new tab _owner 不为 0。如果为 0，就会出现错误，操作会被回滚。

1    return self.ownerToNFTokenCount[_owner]
2
3@view
4@external
5def ownerOf(_tokenId: uint256) -> address:
6    """
7    @dev Returns the address of the owner of the NFT.
8         Throws if `_tokenId` is not a valid NFT.
9    @param _tokenId The identifier for an NFT.
10    """
11    owner: address = self.idToOwner[_tokenId]
12    # Throws if `_tokenId` is not a valid NFT
13    assert owner != ZERO_ADDRESS
14    return owner
显示全部

在以太坊虚拟机 (evm) 中，任何没有存储值的存储都为零。如果 _tokenId 处没有代币，那么 self.idToOwner[_tokenId] 的值为 0。在这种情况下，该函数会回滚操作。

1@view
2@external
3def getApproved(_tokenId: uint256) -> address:
4    """
5    @dev Get the approved address for a single NFT.
6         Throws if `_tokenId` is not a valid NFT.
7    @param _tokenId ID of the NFT to query the approval of.
8    """
9    # Throws if `_tokenId` is not a valid NFT
10    assert self.idToOwner[_tokenId] != ZERO_ADDRESS
11    return self.idToApprovals[_tokenId]
显示全部

注意，getApproved _可以_返回零。如果代币有效，则返回 self.idToApprovals[_tokenId]。如果没有批准者，该值为 0。

1@view
2@external
3def isApprovedForAll(_owner: address, _operator: address) -> bool:
4    """
5    @dev Checks if `_operator` is an approved operator for `_owner`.
6    @param _owner The address that owns the NFTs.
7    @param _operator The address that acts on behalf of the owner.
8    """
9    return (self.ownerToOperators[_owner])[_operator]
显示全部

此函数检查是否允许 _operator 管理 _owner 在此合约中的所有代币。因为可以有多个运营者，所以这是一个两级 HashMap。

转账帮助函数

这些函数执行代币转账或管理过程中的一些操作。

1
2### TRANSFER FUNCTION HELPERS ###
3
4@view
5@internal

修改器 @internal 表示该函数只能由同一合约内的其他函数访问。按照惯例，这些函数名称也以下划线 (_) 开头。

1def _isApprovedOrOwner(_spender: address, _tokenId: uint256) -> bool:
2    """
3    @dev Returns whether the given spender can transfer a given token ID
4    @param spender address of the spender to query
5    @param tokenId uint256 ID of the token to be transferred
6    @return bool whether the msg.sender is approved for the given token ID,
7        is an operator of the owner, or is the owner of the token
8    """
9    owner: address = self.idToOwner[_tokenId]
10    spenderIsOwner: bool = owner == _spender
11    spenderIsApproved: bool = _spender == self.idToApprovals[_tokenId]
12    spenderIsApprovedForAll: bool = (self.ownerToOperators[owner])[_spender]
13    return (spenderIsOwner or spenderIsApproved) or spenderIsApprovedForAll
显示全部

有三种方式可以允许地址转移代币：

该地址是代币的所有者
该地址经批准可以使用该代币
该地址是代表代币所有者的运营者

上面的函数可以是一个视图函数，因为它并不改变状态。为了降低运营成本，任何_可以_ 成为视图函数的函数都_应该_成为视图函数。

1@internal
2def _addTokenTo(_to: address, _tokenId: uint256):
3    """
4    @dev Add a NFT to a given address
5         Throws if `_tokenId` is owned by someone.
6    """
7    # Throws if `_tokenId` is owned by someone
8    assert self.idToOwner[_tokenId] == ZERO_ADDRESS
9    # Change the owner
10    self.idToOwner[_tokenId] = _to
11    # Change count tracking
12    self.ownerToNFTokenCount[_to] += 1
13
14
15@internal
16def _removeTokenFrom(_from: address, _tokenId: uint256):
17    """
18    @dev Remove a NFT from a given address
19         Throws if `_from` is not the current owner.
20    """
21    # Throws if `_from` is not the current owner
22    assert self.idToOwner[_tokenId] == _from
23    # Change the owner
24    self.idToOwner[_tokenId] = ZERO_ADDRESS
25    # Change count tracking
26    self.ownerToNFTokenCount[_from] -= 1
显示全部

当转账出现问题时，我们会撤销调用。

1@internal
2def _clearApproval(_owner: address, _tokenId: uint256):
3    """
4    @dev Clear an approval of a given address
5         Throws if `_owner` is not the current owner.
6    """
7    # Throws if `_owner` is not the current owner
8    assert self.idToOwner[_tokenId] == _owner
9    if self.idToApprovals[_tokenId] != ZERO_ADDRESS:
10        # Reset approvals
11        self.idToApprovals[_tokenId] = ZERO_ADDRESS
显示全部

仅在必要时更改值。状态变量位于存储中。写入存储是 EVM（以太坊虚拟机）执行的最昂贵的操作之一（就燃料而言）。因此，尽量减少写入操作，即使是写入现有值，成本也很高。

1@internal
2def _transferFrom(_from: address, _to: address, _tokenId: uint256, _sender: address):
3    """
4    @dev Execute transfer of a NFT.
5         Throws unless `msg.sender` is the current owner, an authorized operator, or the approved
6         address for this NFT. (NOTE: `msg.sender` not allowed in private function so pass `_sender`.)
7         Throws if `_to` is the zero address.
8         Throws if `_from` is not the current owner.
9         Throws if `_tokenId` is not a valid NFT.
10    """
显示全部

我们使用此内部函数是因为有两种代币转账方式（常规和安全方式），但我们希望代码中只有一个位置进行此操作，以使审计更容易。

1    # Check requirements
2    assert self._isApprovedOrOwner(_sender, _tokenId)
3    # Throws if `_to` is the zero address
4    assert _to != ZERO_ADDRESS
5    # Clear approval. Throws if `_from` is not the current owner
6    self._clearApproval(_from, _tokenId)
7    # Remove NFT. Throws if `_tokenId` is not a valid NFT
8    self._removeTokenFrom(_from, _tokenId)
9    # Add NFT
10    self._addTokenTo(_to, _tokenId)
11    # Log the transfer
12    log Transfer(_from, _to, _tokenId)
显示全部

要在 Vyper 中触发一个事件，可以使用 log 语句（请点击此处了解更多详情opens in a new tab）。

转账函数

1
2### TRANSFER FUNCTIONS ###
3
4@external
5def transferFrom(_from: address, _to: address, _tokenId: uint256):
6    """
7    @dev Throws unless `msg.sender` is the current owner, an authorized operator, or the approved
8         address for this NFT.
9         Throws if `_from` is not the current owner.
10         Throws if `_to` is the zero address.
11         Throws if `_tokenId` is not a valid NFT.
12    @notice The caller is responsible to confirm that `_to` is capable of receiving NFTs or else
13            they maybe be permanently lost.
14    @param _from The current owner of the NFT.
15    @param _to The new owner.
16    @param _tokenId The NFT to transfer.
17    """
18    self._transferFrom(_from, _to, _tokenId, msg.sender)
显示全部

此函数允许你向任意地址转账。除非该地址是用户或是知道如何转移代币的合约，否则你转移的任何代币都将卡在该地址中变得毫无用处。

1@external
2def safeTransferFrom(
3        _from: address,
4        _to: address,
5        _tokenId: uint256,
6        _data: Bytes[1024]=b""
7    ):
8    """
9    @dev Transfers the ownership of an NFT from one address to another address.
10         Throws unless `msg.sender` is the current owner, an authorized operator, or the
11         approved address for this NFT.
12         Throws if `_from` is not the current owner.
13         Throws if `_to` is the zero address.
14         Throws if `_tokenId` is not a valid NFT.
15         If `_to` is a smart contract, it calls `onERC721Received` on `_to` and throws if
16         the return value is not `bytes4(keccak256("onERC721Received(address,address,uint256,bytes)"))`.
17         NOTE: bytes4 is represented by bytes32 with padding
18    @param _from The current owner of the NFT.
19    @param _to The new owner.
20    @param _tokenId The NFT to transfer.
21    @param _data Additional data with no specified format, sent in call to `_to`.
22    """
23    self._transferFrom(_from, _to, _tokenId, msg.sender)
显示全部

可以先进行转账，因为如果出现问题，我们无论如何都会回滚该操作，因此调用中的一切操作都会被取消。

1    if _to.is_contract: # check if `_to` is a contract address

首先检查地址是否为合约（如果有代码）。如果不是，假定它是一个用户地址，并且该用户能够使用或转移代币。但不要让该地址给你一种虚假的安全感。如果你将代币转移到一个没有人知道私钥的地址，即使使用了 safeTransferFrom，也可能损失代币。

1        returnValue: bytes32 = ERC721Receiver(_to).onERC721Received(msg.sender, _from, _tokenId, _data)

调用目标合约，看它是否可以接收 ERC-721 代币。

1        # Throws if transfer destination is a contract which does not implement 'onERC721Received'
2        assert returnValue == method_id("onERC721Received(address,address,uint256,bytes)", output_type=bytes32)

如果目的地是一个合约，但它不接受 ERC-721 代币（或者决定不接受这笔特定转账），则回滚。

1@external
2def approve(_approved: address, _tokenId: uint256):
3    """
4    @dev Set or reaffirm the approved address for an NFT. The zero address indicates there is no approved address.
5         Throws unless `msg.sender` is the current NFT owner, or an authorized operator of the current owner.
6         Throws if `_tokenId` is not a valid NFT. (NOTE: This is not written the EIP)
7         Throws if `_approved` is the current owner. (NOTE: This is not written the EIP)
8    @param _approved Address to be approved for the given NFT ID.
9    @param _tokenId ID of the token to be approved.
10    """
11    owner: address = self.idToOwner[_tokenId]
12    # Throws if `_tokenId` is not a valid NFT
13    assert owner != ZERO_ADDRESS
14    # Throws if `_approved` is the current owner
15    assert _approved != owner
显示全部

根据惯例，如果你不想要批准者，可以指定零地址而不是你自己。

1    # Check requirements
2    senderIsOwner: bool = self.idToOwner[_tokenId] == msg.sender
3    senderIsApprovedForAll: bool = (self.ownerToOperators[owner])[msg.sender]
4    assert (senderIsOwner or senderIsApprovedForAll)

要设置批准，你可以是所有者，也可以是所有者授权的运营者。

1    # Set the approval
2    self.idToApprovals[_tokenId] = _approved
3    log Approval(owner, _approved, _tokenId)
4
5
6@external
7def setApprovalForAll(_operator: address, _approved: bool):
8    """
9    @dev Enables or disables approval for a third party ("operator") to manage all of
10         `msg.sender`'s assets. It also emits the ApprovalForAll event.
11         Throws if `_operator` is the `msg.sender`. (NOTE: This is not written the EIP)
12    @notice This works even if sender doesn't own any tokens at the time.
13    @param _operator Address to add to the set of authorized operators.
14    @param _approved True if the operators is approved, false to revoke approval.
15    """
16    # Throws if `_operator` is the `msg.sender`
17    assert _operator != msg.sender
18    self.ownerToOperators[msg.sender][_operator] = _approved
19    log ApprovalForAll(msg.sender, _operator, _approved)
显示全部

铸造新代币和销毁现有代币

创建合约的帐户就是 minter，是获得授权可以铸造新非同质化代币的超级用户。然而，即使是铸币者，也不允许其销毁现有代币。只有所有者或所有者授权的实体才能那样做。

1### MINT & BURN FUNCTIONS ###
2
3@external
4def mint(_to: address, _tokenId: uint256) -> bool:

此函数始终返回 True，因为如果操作失败，它将被回滚。

1    """
2    @dev Function to mint tokens
3         Throws if `msg.sender` is not the minter.
4         Throws if `_to` is zero address.
5         Throws if `_tokenId` is owned by someone.
6    @param _to The address that will receive the minted tokens.
7    @param _tokenId The token id to mint.
8    @return A boolean that indicates if the operation was successful.
9    """
10    # Throws if `msg.sender` is not the minter
11    assert msg.sender == self.minter
显示全部

只有铸币者（创建 ERC-721 合约的帐户）可以铸造新代币。如果我们将来想改变铸币者的身份，这可能会成为一个问题。在生产合约中，你可能需要一个函数，允许铸币者将铸币者特权转让给其他人。

1    # Throws if `_to` is zero address
2    assert _to != ZERO_ADDRESS
3    # Add NFT. Throws if `_tokenId` is owned by someone
4    self._addTokenTo(_to, _tokenId)
5    log Transfer(ZERO_ADDRESS, _to, _tokenId)
6    return True

根据惯例，新代币铸造视作来自零地址的转账。

1
2@external
3def burn(_tokenId: uint256):
4    """
5    @dev Burns a specific ERC721 token.
6         Throws unless `msg.sender` is the current owner, an authorized operator, or the approved
7         address for this NFT.
8         Throws if `_tokenId` is not a valid NFT.
9    @param _tokenId uint256 id of the ERC721 token to be burned.
10    """
11    # Check requirements
12    assert self._isApprovedOrOwner(msg.sender, _tokenId)
13    owner: address = self.idToOwner[_tokenId]
14    # Throws if `_tokenId` is not a valid NFT
15    assert owner != ZERO_ADDRESS
16    self._clearApproval(owner, _tokenId)
17    self._removeTokenFrom(owner, _tokenId)
18    log Transfer(owner, ZERO_ADDRESS, _tokenId)
显示全部