跳转到主要内容

Vyper ERC-721 合约演练

Vyper
erc-721
Python
初级
奥里·波梅兰茨
2021年4月1日
29 分钟阅读

简介

ERC-721 标准用于持有非同质化代币 (NFT) 的所有权。 ERC-20 代币表现得像商品,因为各个代币之间没有区别。 相比之下,ERC-721 代币专为相似但不完全相同的资产而设计,例如不同的卡通猫 (opens in a new tab)或不同房地产的产权。

在本文中,我们将分析 Ryuya Nakamura 的 ERC-721 合约 (opens in a new tab)。 该合约使用 Vyper (opens in a new tab) 编写,这是一种类似 Python 的合约语言,旨在使其比 Solidity 更难编写出不安全的代码。

合约

# @dev ERC-721非同质化代币标准的实现。
# @author Ryuya Nakamura (@nrryuya)
# 修改自:https://github.com/vyperlang/vyper/blob/de74722bf2d8718cca46902be165f9fe0e3641dd/examples/tokens/ERC721.vy

与 Python 一样,Vyper 中的注释以哈希符号 (#) 开头,并一直持续到行尾。包含 @<keyword> 的注释被 NatSpec (opens in a new tab) 用于生成人类可读的文档。

from vyper.interfaces import ERC721

implements: ERC721

ERC-721 接口内置于 Vyper 语言中。 你可以在这里查看代码定义 (opens in a new tab)。 接口定义是用 Python 而不是 Vyper 编写的,因为接口不仅在区块链内部使用,而且在从外部客户端(可能是用 Python 编写的)向区块链发送交易时也会使用。

第一行导入接口,第二行指定我们在此处实现它。

ERC721Receiver 接口

# safeTransferFrom() 调用的合约接口
interface ERC721Receiver:
    def onERC721Received(

ERC-721 支持两种类型的转账:

  • transferFrom,它允许发送者指定任何目标地址,并将转账的责任交给发送者。这意味着你可以转账到一个无效地址,在这种情况下,NFT 将永远丢失。
  • safeTransferFrom,它会检查目标地址是否为合约。如果是,ERC-721 合约会询问接收合约是否想要接收该 NFT。

为了响应 safeTransferFrom 请求,接收合约必须实现 ERC721Receiver

            _operator: address,
            _from: address,

_from 地址是代币的当前所有者。_operator 地址是请求转账的地址(由于授权额度的原因,这两个地址可能不同)。

            _tokenId: uint256,

ERC-721 代币 ID 为 256 位。通常,它们是通过对代币所代表内容的描述进行哈希处理来创建的。

            _data: Bytes[1024]

该请求最多可以包含 1024 字节的用户数据。

        ) -> bytes32: view

为了防止合约意外接受转账的情况,返回值不是布尔值,而是具有特定值的 256 位数据。

此函数是一个 view,这意味着它可以读取区块链的状态,但不能修改它。

事件

触发事件是为了向区块链外部的用户和服务器通知事件。请注意,区块链上的合约无法获取事件的内容。

这类似于 ERC-20 的 Transfer 事件,不同之处在于我们报告的是 tokenId 而不是金额。没有人拥有零地址,因此按照惯例,我们使用它来报告代币的创建和销毁。

ERC-721 授权类似于 ERC-20 授权额度。允许特定地址转账特定代币。这为合约在接受代币时提供了一种响应机制。合约无法监听事件,因此如果你只是将代币转账给它们,它们并“不知道”。通过这种方式,所有者首先提交授权,然后向合约发送请求:“我已经授权你转账代币 X,请执行……”

这是一种设计选择,旨在使 ERC-721 标准类似于 ERC-20 标准。由于 ERC-721 代币是不可替代的,合约也可以通过查看代币的所有权来识别它获得了特定的代币。

有时,拥有一个可以管理账户中所有特定类型代币(由特定合约管理的代币)的_操作员_(operator)是很有用的,类似于委托书。例如,我可能想将这种权力赋予一个合约,该合约会检查我是否已有六个月没有联系它,如果是,则将我的资产分配给我的继承人(如果其中一人提出要求,因为如果没有通过交易调用,合约什么也做不了)。在 ERC-20 中,我们只需给继承合约一个很高的授权额度即可,但这对于 ERC-721 不起作用,因为代币是不可替代的。这就是等效的机制。

approved 值告诉我们该事件是用于授权,还是撤销授权。

状态变量

这些变量包含代币的当前状态:哪些代币可用以及谁拥有它们。其中大多数是 HashMap 对象,即存在于两种类型之间的单向映射 (opens in a new tab)

# @dev 从NFT ID到拥有它的地址的映射。
idToOwner: HashMap[uint256, address]

# @dev 从NFT ID到授权地址的映射。
idToApprovals: HashMap[uint256, address]

以太坊中的用户和合约身份由 160 位地址表示。这两个变量将代币 ID 映射到其所有者以及被授权转账它们的人(每个代币最多一个)。在以太坊中,未初始化的数据始终为零,因此如果没有所有者或授权转账人,该代币的值为零。

# @dev 从所有者地址到其代币数量的映射。
ownerToNFTokenCount: HashMap[address, uint256]

此变量保存每个所有者的代币数量。没有从所有者到代币的映射,因此识别特定所有者拥有的代币的唯一方法是回顾区块链的事件历史记录并查看相应的 Transfer 事件。我们可以使用此变量来了解何时我们已经获得了所有的 NFT,而无需在时间上进一步追溯。

请注意,此算法仅适用于用户界面和外部服务器。在区块链本身上运行的代码无法读取过去的事件。

# @dev 从所有者地址到操作员地址映射的映射。
ownerToOperators: HashMap[address, HashMap[address, bool]]

一个账户可能有多个操作员。一个简单的 HashMap 不足以跟踪它们,因为每个键只对应一个值。相反,你可以使用 HashMap[address, bool] 作为值。默认情况下,每个地址的值为 False,这意味着它不是操作员。你可以根据需要将值设置为 True

# @dev 铸造者的地址,可以铸造代币
minter: address

必须以某种方式创建新代币。在此合约中,只有一个实体被允许这样做,即 minter。例如,这对于游戏来说可能就足够了。对于其他目的,可能需要创建更复杂的业务逻辑。

# @dev 接口ID到布尔值的映射,表示是否支持该接口
supportedInterfaces: HashMap[bytes32, bool]

# @dev ERC-165的ERC-165接口ID
ERC165_INTERFACE_ID: constant(bytes32) = 0x0000000000000000000000000000000000000000000000000000000001ffc9a7

# @dev ERC-721的ERC-165接口ID
ERC721_INTERFACE_ID: constant(bytes32) = 0x0000000000000000000000000000000000000000000000000000000080ac58cd

ERC-165 (opens in a new tab) 规定了一种机制,供合约披露应用程序如何与其通信,以及它符合哪些 ERC 标准。在这种情况下,该合约符合 ERC-165 和 ERC-721。

函数

这些是实际实现 ERC-721 的函数。

构造函数

@external
def __init__():

在 Vyper 中,与 Python 一样,构造函数被称为 __init__

    """
    @dev 合约构造函数。
    """

在 Python 和 Vyper 中,你还可以通过指定一个多行字符串(以 """ 开头和结尾)并且不以任何方式使用它来创建注释。这些注释也可以包含 NatSpec (opens in a new tab)

    self.supportedInterfaces[ERC165_INTERFACE_ID] = True
    self.supportedInterfaces[ERC721_INTERFACE_ID] = True
    self.minter = msg.sender

要访问状态变量,你需要使用 self.<variable name>(同样,与 Python 相同)。

视图函数

这些函数不会修改区块链的状态,因此如果从外部调用它们,则可以免费执行。如果视图函数由合约调用,它们仍然必须在每个节点上执行,因此会消耗 Gas。

@view
@external

在函数定义之前这些以 at 符号 (@) 开头的关键字被称为_装饰器_(decorations)。它们指定了可以调用函数的情况。

  • @view 指定此函数是一个视图。
  • @external 指定此特定函数可以由交易和其他合约调用。
def supportsInterface(_interfaceID: bytes32) -> bool:

与 Python 相比,Vyper 是一种静态类型语言 (opens in a new tab)。如果不标识数据类型 (opens in a new tab),就无法声明变量或函数参数。在这种情况下,输入参数是 bytes32,一个 256 位的值(256 位是以太坊虚拟机的原生字长)。输出是一个布尔值。按照惯例,函数参数的名称以下划线 (_) 开头。

    """
    @dev 接口标识在ERC-165中指定。
    @param _interfaceID 接口的ID
    """
    return self.supportedInterfaces[_interfaceID]

self.supportedInterfaces HashMap 返回值,该值在构造函数 (__init__) 中设置。

### 视图函数 ###

这些是视图函数,它们使用户和其他合约可以获取有关代币的信息。

此行断言 (opens in a new tab) _owner 不为零。如果为零,则存在错误并且操作将被回退。

在以太坊虚拟机 (EVM) 中,任何未存储值的存储空间都为零。如果在 _tokenId 处没有代币,则 self.idToOwner[_tokenId] 的值为零。在这种情况下,函数将回退。

请注意,getApproved 可以返回零。如果代币有效,它将返回 self.idToApprovals[_tokenId]。如果没有授权人,则该值为零。

此函数检查是否允许 _operator 管理此合约中 _owner 的所有代币。因为可以有多个操作员,所以这是一个两级 HashMap。

转账辅助函数

这些函数实现了属于转账或管理代币一部分的操作。


### 转账函数辅助工具 ###

@view
@internal

此装饰器 @internal 意味着该函数只能从同一合约内的其他函数访问。按照惯例,这些函数名称也以下划线 (_) 开头。

有三种方式可以允许一个地址转账代币:

  1. 该地址是代币的所有者
  2. 该地址被授权使用该代币
  3. 该地址是代币所有者的操作员

上面的函数可以是一个视图,因为它不改变状态。为了降低运营成本,任何_可以_是视图的函数都_应该_是视图。

当转账出现问题时,我们会回退调用。

仅在必要时更改值。状态变量存在于存储中。写入存储是 EVM(以太坊虚拟机)执行的最昂贵的操作之一(就 Gas 而言)。因此,最好尽量减少写入操作,即使写入现有值的成本也很高。

我们有这个内部函数是因为有两种转账代币的方式(常规和安全),但我们希望代码中只有一个执行转账的位置,以使审计更容易。

要在 Vyper 中触发事件,你需要使用 log 语句(有关更多详细信息,请参见此处 (opens in a new tab))。

转账函数

此函数允许你转账到任意地址。除非该地址是用户,或者是知道如何转账代币的合约,否则你转账的任何代币都将卡在该地址中且毫无用处。

先进行转账是可以的,因为如果出现问题,我们无论如何都会回退,因此调用中所做的一切都将被取消。

    if _to.is_contract: # 检查`_to`是否是合约地址

首先检查该地址是否为合约(如果它有代码)。如果不是,则假定它是一个用户地址,并且用户将能够使用该代币或转账它。但不要让这使你产生虚假的安全感。即使使用 safeTransferFrom,如果你将代币转账到一个无人知晓其私钥的地址,你仍然会丢失代币。

        returnValue: bytes32 = ERC721Receiver(_to).onERC721Received(msg.sender, _from, _tokenId, _data)

调用目标合约以查看它是否可以接收 ERC-721 代币。

        # 如果转账目的地是未实现'onERC721Received'的合约则抛出异常
        assert returnValue == method_id("onERC721Received(address,address,uint256,bytes)", output_type=bytes32)

如果目标是一个合约,但它不接受 ERC-721 代币(或者决定不接受这笔特定的转账),则回退。

按照惯例,如果你不想有授权人,你应该指定零地址,而不是你自己。

    # 检查要求
    senderIsOwner: bool = self.idToOwner[_tokenId] == msg.sender
    senderIsApprovedForAll: bool = (self.ownerToOperators[owner])[msg.sender]
    assert (senderIsOwner or senderIsApprovedForAll)

要设置授权,你可以是所有者,或者是所有者授权的操作员。

铸造新代币和销毁现有代币

创建合约的账户是 minter,即被授权铸造新 NFT 的超级用户。然而,即使是它也不允许销毁现有的代币。只有所有者或所有者授权的实体才能这样做。

### 铸造与销毁函数 ###

@external
def mint(_to: address, _tokenId: uint256) -> bool:

此函数始终返回 True,因为如果操作失败,它将被回退。

只有铸造者(创建 ERC-721 合约的账户)才能铸造新代币。如果我们将来想要更改铸造者的身份,这可能会成为一个问题。在生产合约中,你可能需要一个允许铸造者将铸造权限转让给其他人的函数。

    # 如果`_to`是零地址则抛出异常
    assert _to != ZERO_ADDRESS
    # 添加NFT。如果`_tokenId`已被某人拥有则抛出异常
    self._addTokenTo(_to, _tokenId)
    log Transfer(ZERO_ADDRESS, _to, _tokenId)
    return True

按照惯例,铸造新代币算作从零地址转账。

任何被允许转账代币的人都被允许销毁它。虽然销毁看起来等同于转账到零地址,但零地址实际上并没有接收到代币。这使我们能够释放用于该代币的所有存储空间,从而可以降低交易的 Gas 成本。

使用此合约

与 Solidity 相比,Vyper 没有继承。这是一种深思熟虑的设计选择,旨在使代码更清晰,从而更容易保证安全。因此,要创建你自己的 Vyper ERC-721 合约,你可以采用此合约 (opens in a new tab)并对其进行修改以实现你想要的业务逻辑。

结论

作为回顾,以下是此合约中一些最重要的概念:

  • 要通过安全转账接收 ERC-721 代币,合约必须实现 ERC721Receiver 接口。
  • 即使你使用安全转账,如果你将代币发送到一个私钥未知的地址,代币仍然可能会被卡住。
  • 当操作出现问题时,最好revert调用,而不是仅仅返回一个失败值。
  • ERC-721 代币在拥有所有者时存在。
  • 有三种方式可以获得转账 NFT 的授权。你可以是所有者,被授权使用特定代币,或者是所有者所有代币的操作员。
  • 过去的事件仅在区块链外部可见。在区块链内部运行的代码无法查看它们。

现在去实现安全的 Vyper 合约吧。

在这里查看我的更多作品 (opens in a new tab)