作者:
lnonai (lnonai)
2022-03-02 15:11:46大家都知道token是用ERC 20為標準撰寫的智能合約,用函數規範了最大發行量,鑄造規則
,並儲存持有代幣的地址及數量。
雖然ERC 20是標準的,但是我想知道的是寫合約的一方有多少上下其手的空間
比方說USDT的合約裡面就有回溯交易跟凍結帳戶的功能,可以從合約中直接鎖住某個地址的
USDT轉帳,但回溯功能肯定不是ERC 20的規範。
我一開始以為代幣是儲存在錢包地址裡面,但實際情形似乎是代幣的智能合約儲存了代幣的
持有地址和數量,錢包地址是透過存取代幣合約的資料來使用代幣
這不是代表代幣智能合約的撰寫者可以任意宰殺持有者嗎?如果項目方要rug pull,也就
是藏幾行代碼或改幾個參數的事情
感想是
1. 去中心化的敘事真的藏了很多陷阱,只有公鏈的原生代幣是真金白銀啊。
2. 真的要學一下讀智能合約,不然怎麽死的都不知道。
作者:
MACD (MACD)
2022-03-02 15:43:00可以凍結權限就已經夠大了
作者:
lnonai (lnonai)
2022-03-02 15:44:00在幣圈不會看合約跟文盲一樣…QQ
作者: wlsh5701 (舞林樹枝) 2022-03-02 15:49:00
444444
作者: zdctengi (h19lubt) 2022-03-02 17:58:00
長知識
作者: nevenhsu 2022-03-02 18:04:00
智能合約還能更新功能
Bsc上一堆土狗幣,能買不能賣 或是賣會被抽高額手續費
ETH上的所有東西都是可定義的function假如想要單純token功能,BTC早就有Omni protocolㄜ~~~然後被廢棄了,連USDT自己都不用了BCH則是有SLP,這就真的很單純沒有那種黑名單還是回朔的鬼事情token的UTXO也是真的被自己的錢包私鑰管理而不是要去呼叫智能合約上的transfer
所以才說DYOR 但就算看得懂 也沒辦法一個人看完一整個項目的合約
ERC20要易驗證安全性就是函式庫加上少量的客製程式碼像openzeppelin本身不會蓄意偷藏惡意程式碼,也有審核合約以OZ程式碼為基礎,只加入單純且少量的程式碼的話還有機會看得完加入的那些客製程式碼
作者:
lnonai (lnonai)
2022-03-03 19:23:00真高手出現啦