ERC-20 dengan Rel Pengaman

erc-20

Pemula

Ori Pomerantz

15 Agustus 2022

8 menit baca

Pengantar

Salah satu hal hebat tentang Ethereum adalah tidak ada otoritas pusat yang dapat memodifikasi atau membatalkan transaksi Anda. Salah satu masalah besar dengan Ethereum adalah tidak ada otoritas pusat dengan kekuatan untuk membatalkan kesalahan pengguna atau transaksi ilegal. Dalam artikel ini Anda akan belajar tentang beberapa kesalahan umum yang dilakukan pengguna dengan token ERC-20, serta cara membuat kontrak ERC-20 yang membantu pengguna menghindari kesalahan tersebut, atau yang memberikan otoritas pusat beberapa kekuatan (misalnya untuk membekukan akun).

Perhatikan bahwa meskipun kita akan menggunakan kontrak token ERC-20 OpenZeppelin (opens in a new tab), artikel ini tidak menjelaskannya secara sangat rinci. Anda dapat menemukan informasi ini di sini.

Jika Anda ingin melihat kode sumber lengkapnya:

Buka Remix IDE (opens in a new tab).
Klik ikon klon github ().
Klon repositori github https://github.com/qbzzt/20220815-erc20-safety-rails.
Buka contracts > erc20-safety-rails.sol.

Membuat kontrak ERC-20

Sebelum kita dapat menambahkan fungsionalitas rel pengaman, kita memerlukan kontrak ERC-20. Dalam artikel ini kita akan menggunakan OpenZeppelin Contracts Wizard (opens in a new tab). Buka di peramban lain dan ikuti instruksi ini:

Pilih ERC20.
Masukkan pengaturan ini:

Parameter Nilai
Nama SafetyRailsToken
Simbol SAFE
Premint 1000
Fitur None
Kontrol Akses Ownable
Peningkatan None
Gulir ke atas dan klik Open in Remix (untuk Remix) atau Download untuk menggunakan lingkungan yang berbeda. Saya akan berasumsi Anda menggunakan Remix, jika Anda menggunakan yang lain, buat saja perubahan yang sesuai.
Kita sekarang memiliki kontrak ERC-20 yang berfungsi penuh. Anda dapat memperluas .deps > npm untuk melihat kode yang diimpor.
Kompilasi, terapkan, dan mainkan kontrak untuk melihat bahwa itu berfungsi sebagai kontrak ERC-20. Jika Anda perlu mempelajari cara menggunakan Remix, gunakan tutorial ini (opens in a new tab).

Parameter	Nilai
Nama	SafetyRailsToken
Simbol	SAFE
Premint	1000
Fitur	None
Kontrol Akses	Ownable
Peningkatan	None

Kesalahan umum

Kesalahan-kesalahan tersebut

Pengguna terkadang mengirim token ke alamat yang salah. Meskipun kita tidak dapat membaca pikiran mereka untuk mengetahui apa yang ingin mereka lakukan, ada dua jenis kesalahan yang sering terjadi dan mudah dideteksi:

Mengirim token ke alamat kontrak itu sendiri. Misalnya, token OP Optimism (opens in a new tab) berhasil mengumpulkan lebih dari 120.000 (opens in a new tab) token OP dalam waktu kurang dari dua bulan. Ini mewakili jumlah kekayaan yang signifikan yang mungkin saja hilang begitu saja.
Mengirim token ke alamat kosong, yang tidak sesuai dengan akun yang dimiliki secara eksternal atau kontrak pintar. Meskipun saya tidak memiliki statistik tentang seberapa sering ini terjadi, satu insiden bisa menelan biaya 20.000.000 token (opens in a new tab).

Mencegah transfer

Kontrak ERC-20 OpenZeppelin menyertakan sebuah hook, _beforeTokenTransfer (opens in a new tab), yang dipanggil sebelum token ditransfer. Secara default hook ini tidak melakukan apa-apa, tetapi kita dapat menggantungkan fungsionalitas kita sendiri padanya, seperti pemeriksaan yang membatalkan (revert) jika ada masalah.

Untuk menggunakan hook, tambahkan fungsi ini setelah konstruktor:

1    function _beforeTokenTransfer(address from, address to, uint256 amount)
2        internal virtual
3        override(ERC20)
4    {
5        super._beforeTokenTransfer(from, to, amount);
6    }

Beberapa bagian dari fungsi ini mungkin baru jika Anda tidak terlalu akrab dengan Solidity:

1        internal virtual

Kata kunci virtual berarti bahwa sama seperti kita mewarisi fungsionalitas dari ERC20 dan menimpa (override) fungsi ini, kontrak lain dapat mewarisi dari kita dan menimpa fungsi ini.

1        override(ERC20)

Kita harus menentukan secara eksplisit bahwa kita menimpa (opens in a new tab) definisi token ERC20 dari _beforeTokenTransfer. Secara umum, definisi eksplisit jauh lebih baik, dari sudut pandang keamanan, daripada yang implisit - Anda tidak bisa lupa bahwa Anda telah melakukan sesuatu jika itu ada tepat di depan Anda. Itu juga alasan kita perlu menentukan _beforeTokenTransfer dari superclass mana yang kita timpa.

1        super._beforeTokenTransfer(from, to, amount);

Baris ini memanggil fungsi _beforeTokenTransfer dari kontrak atau kontrak-kontrak yang kita warisi yang memilikinya. Dalam hal ini, itu hanya ERC20, Ownable tidak memiliki hook ini. Meskipun saat ini ERC20._beforeTokenTransfer tidak melakukan apa-apa, kita memanggilnya untuk berjaga-jaga jika fungsionalitas ditambahkan di masa mendatang (dan kita kemudian memutuskan untuk menerapkan ulang kontrak, karena kontrak tidak berubah setelah penerapan).

Mengodekan persyaratan

Kita ingin menambahkan persyaratan ini ke fungsi:

Alamat to tidak boleh sama dengan address(this), alamat dari kontrak ERC-20 itu sendiri.
Alamat to tidak boleh kosong, itu harus berupa salah satu dari:
- Akun yang dimiliki secara eksternal (EOA). Kita tidak dapat memeriksa apakah sebuah alamat adalah EOA secara langsung, tetapi kita dapat memeriksa saldo ETH dari sebuah alamat. EOA hampir selalu memiliki saldo, bahkan jika tidak lagi digunakan - sulit untuk mengosongkannya hingga wei terakhir.
- Sebuah kontrak pintar. Menguji apakah sebuah alamat adalah kontrak pintar sedikit lebih sulit. Ada opcode yang memeriksa panjang kode eksternal, yang disebut EXTCODESIZE (opens in a new tab), tetapi tidak tersedia secara langsung di Solidity. Kita harus menggunakan Yul (opens in a new tab), yang merupakan assembly EVM, untuk itu. Ada nilai lain yang bisa kita gunakan dari Solidity (<address>.code dan <address>.codehash (opens in a new tab)), tetapi biayanya lebih mahal.

Mari kita bahas kode baru baris demi baris:

1        require(to != address(this), "Can't send tokens to the contract address");

Ini adalah persyaratan pertama, periksa bahwa to dan this(address) bukanlah hal yang sama.

1        bool isToContract;
2        assembly {
3           isToContract := gt(extcodesize(to), 0)
4        }

Ini adalah cara kita memeriksa apakah sebuah alamat adalah kontrak. Kita tidak dapat menerima keluaran langsung dari Yul, jadi sebagai gantinya kita mendefinisikan variabel untuk menampung hasilnya (isToContract dalam hal ini). Cara kerja Yul adalah setiap opcode dianggap sebagai fungsi. Jadi pertama-tama kita memanggil EXTCODESIZE (opens in a new tab) untuk mendapatkan ukuran kontrak, dan kemudian menggunakan GT (opens in a new tab) untuk memeriksa bahwa itu tidak nol (kita berurusan dengan bilangan bulat tak bertanda, jadi tentu saja tidak bisa negatif). Kita kemudian menulis hasilnya ke isToContract.

1        require(to.balance != 0 || isToContract, "Can't send tokens to an empty address");

Dan terakhir, kita memiliki pemeriksaan aktual untuk alamat kosong.

Akses administratif

Terkadang berguna untuk memiliki administrator yang dapat membatalkan kesalahan. Untuk mengurangi potensi penyalahgunaan, administrator ini bisa berupa multi tanda tangan (opens in a new tab) sehingga banyak orang harus menyetujui suatu tindakan. Dalam artikel ini kita akan memiliki dua fitur administratif:

Membekukan dan mencairkan akun. Ini bisa berguna, misalnya, ketika sebuah akun mungkin telah disusupi.
Pembersihan aset.

Terkadang penipu mengirim token palsu ke kontrak token asli untuk mendapatkan legitimasi. Misalnya, lihat di sini (opens in a new tab). Kontrak ERC-20 yang sah adalah 0x4200....0042 (opens in a new tab). Penipuan yang berpura-pura menjadi itu adalah 0x234....bbe (opens in a new tab).

Mungkin juga orang mengirim token ERC-20 yang sah ke kontrak kita secara tidak sengaja, yang merupakan alasan lain untuk ingin memiliki cara untuk mengeluarkannya.

OpenZeppelin menyediakan dua mekanisme untuk mengaktifkan akses administratif:

Kontrak Ownable (opens in a new tab) memiliki pemilik tunggal. Fungsi yang memiliki pengubah (modifier) (opens in a new tab) onlyOwner hanya dapat dipanggil oleh pemilik tersebut. Pemilik dapat mentransfer kepemilikan kepada orang lain atau melepaskannya sepenuhnya. Hak semua akun lain biasanya identik.
Kontrak AccessControl (opens in a new tab) memiliki kontrol akses berbasis peran (RBAC) (opens in a new tab).

Demi kesederhanaan, dalam artikel ini kita menggunakan Ownable.

Membekukan dan mencairkan kontrak

Membekukan dan mencairkan kontrak memerlukan beberapa perubahan:

Sebuah pemetaan (mapping) (opens in a new tab) dari alamat ke boolean (opens in a new tab) untuk melacak alamat mana yang dibekukan. Semua nilai pada awalnya nol, yang untuk nilai boolean ditafsirkan sebagai salah (false). Inilah yang kita inginkan karena secara default akun tidak dibekukan.
```
1    mapping(address => bool) public frozenAccounts;
```

1
2- [Acara (Events)](https://www.tutorialspoint.com/solidity/solidity_events.htm) untuk memberi tahu siapa pun yang tertarik ketika sebuah akun dibekukan atau dicairkan. Secara teknis acara tidak diperlukan untuk tindakan ini, tetapi ini membantu kode offchain untuk dapat mendengarkan acara ini dan mengetahui apa yang sedang terjadi. Dianggap sebagai tata krama yang baik bagi kontrak pintar untuk memancarkannya (emit) ketika sesuatu yang mungkin relevan bagi orang lain terjadi.
3
4  Acara diindeks sehingga akan memungkinkan untuk mencari semua waktu sebuah akun telah dibekukan atau dicairkan.
5
6  ```solidity
7    // When accounts are frozen or unfrozen // Ketika akun dibekukan atau dicairkan
8    event AccountFrozen(address indexed _addr);
9    event AccountThawed(address indexed _addr);
Tampilkan semua

Fungsi untuk membekukan dan mencairkan akun. Kedua fungsi ini hampir identik, jadi kita hanya akan membahas fungsi pembekuan.
```
1    function freezeAccount(address addr)
2      public
3      onlyOwner
```

1
2  Fungsi yang ditandai [`public`](https://www.tutorialspoint.com/solidity/solidity_contracts.htm) dapat dipanggil dari kontrak pintar lain atau secara langsung oleh sebuah transaksi.
3
4  ```solidity
5    {
6        require(!frozenAccounts[addr], "Account already frozen");
7        frozenAccounts[addr] = true;
8        emit AccountFrozen(addr);
9    }  // freezeAccount // freezeAccount
Tampilkan semua

Jika akun sudah dibekukan, batalkan (revert). Jika tidak, bekukan dan emit sebuah acara.

Ubah _beforeTokenTransfer untuk mencegah uang dipindahkan dari akun yang dibekukan. Perhatikan bahwa uang masih dapat ditransfer ke akun yang dibekukan.
```
1     require(!frozenAccounts[from], "The account is frozen");
```

1
2### Pembersihan aset \{#asset-cleanup\}
3
4Untuk melepaskan token ERC-20 yang dipegang oleh kontrak ini, kita perlu memanggil fungsi pada kontrak token tempat mereka berada, baik [`transfer`](https://eips.ethereum.org/EIPS/eip-20#transfer) atau [`approve`](https://eips.ethereum.org/EIPS/eip-20#approve). Tidak ada gunanya membuang-buang gas dalam kasus ini untuk tunjangan (allowances), kita mungkin juga mentransfer secara langsung.
5
6```solidity
7    function cleanupERC20(
8        address erc20,
9        address dest
10    )
11        public
12        onlyOwner
13    {
14        IERC20 token = IERC20(erc20);
Tampilkan semua

Ini adalah sintaks untuk membuat objek untuk kontrak ketika kita menerima alamat. Kita dapat melakukan ini karena kita memiliki definisi untuk token ERC20 sebagai bagian dari kode sumber (lihat baris 4), dan file tersebut menyertakan definisi untuk IERC20 (opens in a new tab), antarmuka untuk kontrak ERC-20 OpenZeppelin.

1        uint balance = token.balanceOf(address(this));
2        token.transfer(dest, balance);
3    }

Ini adalah fungsi pembersihan, jadi mungkin kita tidak ingin meninggalkan token apa pun. Alih-alih mendapatkan saldo dari pengguna secara manual, kita mungkin juga mengotomatiskan prosesnya.

Kesimpulan

Ini bukan solusi yang sempurna - tidak ada solusi yang sempurna untuk masalah "pengguna membuat kesalahan". Namun, menggunakan jenis pemeriksaan ini setidaknya dapat mencegah beberapa kesalahan. Kemampuan untuk membekukan akun, meskipun berbahaya, dapat digunakan untuk membatasi kerusakan dari peretasan tertentu dengan menolak dana curian dari peretas.

Lihat di sini untuk karya saya yang lain (opens in a new tab).

Pembaruan terakhir halaman: 3 Maret 2026