| eip | title | author | discussions-to | status | type | category | created | requires |
|---|---|---|---|---|---|---|---|---|
<to be assigned> |
Service-Friendly Token Standard |
Atkins Chang <[email protected]> (@AtkinsChang), Noel Bao <[email protected]> (@noeleon930), Jack Chu <[email protected]>, Leo Chou <[email protected]>, Darren Goh <[email protected]> |
<URL> |
Draft |
Standard |
ERC |
2018-08-08 |
20 |
這個代幣介面標準是為了讓代幣 (Token) 能更方便地與服務型智能合約或鏈下服務對接,並提供對於代幣是友善的開發環境、使用環境。
原本專注於群眾募資的代幣技術與市場,遭遇到了即將要轉型成實用型 (Utility Token) 的陣痛期,非常多的專案或企業遇到了代幣的智能合約功能不足的問題,難以支撐基本的商業模式並應用於更多現實世界的服務或產品。
以下的諸多介面設計中,都是基於商業在經歷健康的代幣化 (Tokenisation) 時常會需要的基本功能,主要是面向移除智能合約間的安全連接困難、移除鏈上下的整合困難,以及我們 FST Network 對於諸多代幣介面標準 (Token standard) 的理解跟改善,試圖建立原生代幣自主環境 (Native Token environment),即對於代幣運作是友善的環境。
以及 FST Network 原創的代幣傳送轉發 (Token transfer relay),為代幣以智能合約的方式模擬區塊鏈,可以讓終端使用者免於需要支付以太幣作為燃料費的限制。
我們將此介面標準中的功能們分成以下幾類:
ERC-20 作為最基本最普遍的代幣使用方式及儲存方式,著實被證明是一個可行的方向,但其中因著不同的實作方式,執行時所耗的燃料成本與數學上的安全性,就造成不少代幣遭遇到了濫用或服務停擺。
我們針對 transfer 與 approve 的實作方式進行了執行時間的優化與嚴格的數學檢查,以及如何儲存 balance 與 allowance 進行了小量規範。
關於何謂服務友善的環境,我們可以簡單地從金流與智能合約一開始的設計目的出發。
以太坊交易 (Transaction) 與金流的旅程:
(EA) --[tx]-> (CA 1) --[msg]-> (CA 2) --[msg]-> ... --[msg]-> (A)
而 ERC-20 交易與金流的旅程:
(EA) --[transfer]-> (A)
或
(EA) ---[approve]-> (CA)
(EA) ------[call]-> (CA) --[transferFrom EA]-> (A)
EA 是 External Account
CA 是 Contract Account
A 是 EA and CA
絕大部分現行的代幣標準難以在一次的交易中完成自動步驟,還要得 approve 之後觸發交易才行,甚至可能被其他智能合約攻擊,藉由故意消耗原意以外的 allowance 的方式。
從上述即可看得出,代幣一開始就比以太幣 (Ether) 還要不方便使用,代幣是靠智能合約驅動出來的,智能合約的執行本身必須依循以太坊交易執行流程,也就是傳送以太坊交易的對象是代幣智能合約而非接收者,導致代幣數字 transfer 流程的直覺理解與實際技術上的實作方式是不同的。
也因為代幣的帳本 (Ledger) 就在代幣的智能合約中,帳本裡數字的變化操作就也要被包在代幣智能合約裡,或者是驗證外部智能合約的邏輯使帳本的數字能被調動,但前者會讓代幣開發緩慢,而後者會讓執行成本升高與安全性風險增高。
FST Network 在提供模組化智能合約與代幣化服務時,在開發過程中體驗到相當多的代幣不方便的環境。我們的流程目標為:
(EA) --[transfer and call]-> (CA 1)
--[transfer and call]-> (CA 2)
--[transfer and call]-> (CA 3)
...
...
--[transfer and call]-> (A)
簡單來說,我們希望代幣的金流或業務流程可以像是以太坊原本的方式一樣自然,並且讓代幣相關的服務開發起來是簡單直覺的,而非受了太多 ERC-20 沒有解決到的阻礙,造成業務擴展受到影響。
為了達成這些目的,我們針對 ERC-223 或 ERC-827 的 transferAndCall 的實作方法與潛在威脅進行了優化與增強,其中,讓 receiverContract 也就是服務型智能合約 (Service contract) 收到正確的代幣傳送數字 (Value) 與正確的代幣傳送者 (Token transfer sender),讓 receiverContract 不會攻擊代幣傳送者,詳細會在下面補充。
更進一步地說,以上不只是讓多個服務型智能合約的連接彈性與一致性獲得相當良好的提昇,讓智能合約間的業務流程模組化,並可以自由、信任地連接。這也使與鏈下接合 API 時,讓業務流程得到一次完整的一致性操作,大幅降低鏈下的狀態檢查或業務流程的影響,提高了更多鏈外開發者的導入意願度。
對於代幣化所做的再補強,是基於了服務友善化之後,進一步批配商業上的客戶關係管理需求,以及移除以太坊手續費、以太坊主動操作等這類的代幣化阻礙。
藉由一次性的多個傳送代幣,在此實作中是以儘量節省所消耗的以太坊燃料,讓代幣化過程中常見的大量批次傳送變得輕量、可預測,並且可以達成更好的客戶關係管理。
而關於移除代幣化阻礙,目前以太坊上的代幣環境受到最大阻力的一個技術性原因,就是當終端使用者在傳送代幣時,要支付以太幣當作手續費。
這件事情的脈落若是以太坊身為一個去中心計算平台、金流平台,執行智能合約時支付燃料來穩定網路、回饋挖礦者或驗證者,無不合理而且大家都贊同。但以代幣終端使用者角度而言,這件事情就變得非常不正確,「沒有以太幣則無法使用代幣服務」的限制,讓代幣環境遭受到最大的「代幣化」阻礙。
所以我們規範並實作了讓「代幣傳送者」簽署出特別的代幣傳送請求,讓「轉發者」可以檢查其中的代幣傳送費、簽章,然後幫忙轉發此請求,傳送以太坊交易至代幣合約,也就是轉發者幫忙支付了以太坊燃料費,代幣合約將檢查並履行其中的代幣傳送。此外,我們也避免代幣傳送者攻擊轉發者,或者是反過來轉發者攻擊代幣傳送者。
因著以上動機所做出的介面標準或實作,請參考下一個部份。
索引:
- 對於
address與uint256的延伸 - 基本的代幣資訊,一開始就指定好並且是常數性的
- 優化過的儲存代幣擁有者的資訊,實作部份
- 會變動的代幣資訊
- 代幣事件
- 代幣的操作相關函數
- 增強安全用代幣資訊、操作
我們對於我們所使用的 address 型態與 uint256 型態進行了延伸
AddressExtension Soucre Code
pragma solidity ^0.4.24;
pragma experimental "v0.5.0";
pragma experimental ABIEncoderV2;
library AddressExtension {
function isValid(address _address) internal pure returns (bool) {
return 0 != _address;
}
function isAccount(address _address) internal view returns (bool result) {
assembly {
result := iszero(extcodesize(_address))
}
}
function toBytes(address _address) internal pure returns (bytes b) {
assembly {
let m := mload(0x40)
mstore(add(m, 20), xor(0x140000000000000000000000000000000000000000, _address))
mstore(0x40, add(m, 52))
b := m
}
}
}
Math Soucre Code
pragma solidity ^0.4.24;
pragma experimental "v0.5.0";
pragma experimental ABIEncoderV2;
library Math {
struct Fraction {
uint256 numerator;
uint256 denominator;
}
function isPositive(Fraction memory fraction) internal pure returns (bool) {
return fraction.numerator > 0 && fraction.denominator > 0;
}
function mul(uint256 a, uint256 b) internal pure returns (uint256 r) {
r = a * b;
require((a == 0) || (r / a == b));
}
function div(uint256 a, uint256 b) internal pure returns (uint256 r) {
r = a / b;
}
function sub(uint256 a, uint256 b) internal pure returns (uint256 r) {
require((r = a - b) <= a);
}
function add(uint256 a, uint256 b) internal pure returns (uint256 r) {
require((r = a + b) >= a);
}
function min(uint256 x, uint256 y) internal pure returns (uint256 r) {
return x <= y ? x : y;
}
function max(uint256 x, uint256 y) internal pure returns (uint256 r) {
return x >= y ? x : y;
}
function mulDiv(uint256 value, uint256 m, uint256 d) internal pure returns (uint256 r) {
// try mul
r = value * m;
if (r / value == m) {
// if mul not overflow
r /= d;
} else {
// else div first
r = mul(value / d, m);
}
}
function mulDivCeil(uint256 value, uint256 m, uint256 d) internal pure returns (uint256 r) {
// try mul
r = value * m;
if (r / value == m) {
// mul not overflow
if (r % d == 0) {
r /= d;
} else {
r = (r / d) + 1;
}
} else {
// mul overflow then div first
r = mul(value / d, m);
if (value % d != 0) {
r += 1;
}
}
}
function mul(uint256 x, Fraction memory f) internal pure returns (uint256) {
return mulDiv(x, f.numerator, f.denominator);
}
function mulCeil(uint256 x, Fraction memory f) internal pure returns (uint256) {
return mulDivCeil(x, f.numerator, f.denominator);
}
function div(uint256 x, Fraction memory f) internal pure returns (uint256) {
return mulDiv(x, f.denominator, f.numerator);
}
function divCeil(uint256 x, Fraction memory f) internal pure returns (uint256) {
return mulDivCeil(x, f.denominator, f.numerator);
}
function mul(Fraction memory x, Fraction memory y) internal pure returns (Math.Fraction) {
return Math.Fraction({
numerator: mul(x.numerator, y.numerator),
denominator: mul(x.denominator, y.denominator)
});
}
}
string name為代幣名稱string symbol為代幣代號uint8 decimals為儲存代幣擁有者的數字時,儲存的位數精度
string public constant name;
string public constant symbol;
uint8 public constant decimals;
在 Account 中
uint256 balance為擁有代幣數、餘額uint256 nonce為擁有者所操作過的 transfer (代幣傳送) 個數,避免傳送,但只用於轉發模式,在後面將會說明mapping (address => Instrument) instruments為儲存代幣擁有者與其他代幣擁有者之間的資料,包含
在 Instrument 中
uint256 allowance為代幣擁有者允許其他帳戶可以利用自己的多少額度
DirectDebit directDebit 為代幣擁有者允許其他帳戶可以定期直接扣款的相關資訊,DirectDebit 的部份為一個可以在 Instrument 裡面擺放的代幣擁有者帳戶間資料示範,並非收納於此標準中,但完整版的 Service-Friendly Token Standard 中有收錄
struct Instrument {
uint256 allowance;
DirectDebit directDebit;
}
struct Account {
uint256 balance;
uint256 nonce;
mapping (address => Instrument) instruments;
}
mapping(address => Account) internal accounts;
totalSupply()為代幣總發行量balanceOf(address)為查詢代幣擁有者的代幣餘額allowance(address,address)為查詢代幣擁有者允許其他帳戶可以利用自己的多少額度address issuer為代幣發行者位址,這雖然非 ERC-20 標準之要求,而於諸多操作中需要此資訊之檢查
function totalSupply () public view returns (uint256);
function balanceOf(address owner) public view returns (uint256) {
return accounts[owner].balance;
}
function allowance(address owner, address spender) public view returns (uint256) {
return accounts[owner].instruments[spender].allowance;
}
address public issuer;
Transfer(address,address,uint256)為任何一個代幣數字變動時應發射的事件Approval(address,address,uint256)為任何一次的代幣擁有者允許其他帳戶使用時發射的事件
event Transfer(address indexed from, address indexed to, uint256 value);
event Approval(address indexed owner, address indexed spender, uint256 value);
其中,因為支持絕大部分的區塊鏈瀏覽器服務,如 Etherscan ,在代幣一開始被建構時,發射事件,表示初始代幣發行。
emit Transfer(address(0), <tokenIssuer>, <totalSupply>);
以下與 ERC-20 的介面標準是一樣的,但與數學相關的操作,特別是減法的部份就會以 Math 的延伸方法進行操作,並搭配讀取 accounts 映射表來降低映射表操作次數
function transfer(address to, uint256 value) public returns (bool) {
Account storage senderAccount = accounts[msg.sender];
// guarded by Math
senderAccount.balance = senderAccount.balance.sub(value);
// guarded by totalSupply
accounts[to].balance += value;
emit Transfer(msg.sender, to, value);
return true;
}
function transferFrom(address from, address to, uint256 value) public returns(bool) {
Account storage fromAccount = accounts[from];
Instrument storage senderInstrument = fromAccount.instruments[msg.sender];
// guarded by Math
fromAccount.balance = fromAccount.balance.sub(value);
// guarded by Math
senderInstrument.allowance = senderInstrument.allowance.sub(value);
// guarded by totalSupply
accounts[to].balance += value;
emit Transfer(from, to, value);
return true;
}
function approve(address spender, uint256 value) public returns (bool) {
Instrument storage spenderInstrument = accounts[msg.sender].instruments[spender];
if (erc20ApproveChecking) {
require((value == 0) || (spenderInstrument.allowance == 0));
}
emit Approval(
msg.sender,
spender,
spenderInstrument.allowance = value
);
return true;
}
approve(address,uint256) 中的 erc20ApproveChecking 請見下一個部份。
而當 erc20ApproveChecking 為 true 時,此 approve(address,uint256) 中會額外做檢查,檢查 spender 目前的 allowance 是否為 0,以防 spender 插隊攻擊代幣擁有者。
bool erc20ApproveChecking為一個狀態值紀錄是否要開啟更安全的approve相關執行檢查,預設為false,只有issuer才能更動SetERC20ApproveChecking(bool)為erc20ApproveChecking改變時會發射的事件,需要透過setERC20ApproveChecking(bool)引發approve(address,uint256,uint256)會要求代幣擁有者輸入預期的allowance,通過驗證才能繼續改變allowanceincreaseAllowance(address,uint256)可直接增加allowancedecreaseAllowance(address,uint256,bool)可直接減少allowance,而當strict為true時,會用Math進行減法檢查spendableAllowance(address,address)可直接得知被允許之帳戶可以實際上消耗多少額度
Secure ERC20 Approve Checking Soucre Code
bool public erc20ApproveChecking;
event SetERC20ApproveChecking(bool approveChecking);
function setERC20ApproveChecking(bool approveChecking) public {
require(msg.sender == issuer);
emit SetERC20ApproveChecking(erc20ApproveChecking = approveChecking);
}
function approve(address spender, uint256 expectedValue, uint256 newValue) public returns (bool) {
Instrument storage spenderInstrument = accounts[msg.sender].instruments[spender];
require(spenderInstrument.allowance == expectedValue);
emit Approval(
msg.sender,
spender,
spenderInstrument.allowance = newValue
);
return true;
}
function increaseAllowance(address spender, uint256 value) public returns (bool) {
Instrument storage spenderInstrument = accounts[msg.sender].instruments[spender];
emit Approval(
msg.sender,
spender,
// guarded by Math
spenderInstrument.allowance = spenderInstrument.allowance.add(value)
);
return true;
}
function decreaseAllowance(address spender, uint256 value, bool strict) public returns (bool) {
Instrument storage spenderInstrument = accounts[msg.sender].instruments[spender];
uint256 currentValue = spenderInstrument.allowance;
uint256 newValue;
if (strict) {
// guarded by Math
newValue = currentValue.sub(value);
} else if (value < currentValue) {
// guarded by if
newValue = currentValue - value;
}
emit Approval(
msg.sender,
spender,
spenderInstrument.allowance = newValue
);
return true;
}
function spendableAllowance(address owner, address spender) public view returns (uint256) {
Account storage ownerAccount = accounts[owner];
return Math.min(
ownerAccount.instruments[spender].allowance,
ownerAccount.balance
);
}
索引:
為了讓傳送代幣與呼叫接收者智能合約 (receiverContract) 是一氣呵成,能讓這些呼叫可以連續地一個串一個串下去,並且同時也讓接收者智能合約可以得到真正的 value 與 msg.sender,對於參數的檢查與覆蓋就會變得非常嚴格
在 transferAndCall(address,uint256,bytes) 的參數中
address to為接收者智能合約的位址uint256 value為代幣傳送量,與transfer的一樣意義bytes data為後續所有連續動作都需要的參數資料,與to.call(data)搭配使用,data其中應內含signature、value與msg.sender
並且因為 data 最少要包含要傳遞給接收者智能合約的資料,故長度至少為 4 bytes signature + 32 bytes value + 32 bytes sender = 68 bytes
也會進行下列檢查
- 禁止
to為合約本身 - 檢查
data的長度需大於等於 68 bytes - 檢查確定代幣傳送已經完成
以及對於 data 的前兩個參數進行強制覆蓋,讓 data 中必定是
[4 bytes signature][32 bytes value][32 bytes msg.sender][其他原先的資料們]
故意讓 uint256 value 先而 address sender (address from) 後的原因為,不與 address to + uint256 value 的組合順序搞混
// Token Contract (TokenA, decimals = 18)
function transferAndCall(
address to,
uint256 value,
bytes data
)
public
payable
returns (bool)
{
require(
to != address(this) &&
data.length >= 68 &&
transfer(to, value)
);
assembly {
mstore(add(data, 36), value) // 32 (length) + 4 (signature)
mstore(add(data, 68), caller) // 32 (length) + 4 (signature) + 32 (1st arg)
}
require(to.call.value(msg.value)(data));
return true;
}
以及,接收者智能合約的函數就需要配合前兩個參數為 uint256 value 以及 address from
範例:
// Receiver Contract (Vendor machine, sells TokenB)
function purchase(
uint256 value,
address from
)
public
payable
returns (bool)
{
require(msg.sender == address(TokenA));
return TokenB.transfer(from, calculateAmount(value));
}
所以要使終端使用者可以用 100 TokenA 購買 TokenB 時,只要能編碼下列 tx input,簽署並送出即可
假設 msg.sender (from) 為 0x83b21dbd0e60b9709d647de183f5ae0c31b54c2a,也假設接收者智能合約 (VendorMachine) 為 0x1234567890123456789012345678901234567890
transferAndCall(
"0x1234567890123456789012345678901234567890",
"100000000000000000000",
"0xae77c23700000000000000000000000083b21dbd0e60b9709d647de183f5ae0c31b54c2a0000000000000000000000000000000000000000000000056bc75e2d63100000");
或者擺隨意的 bytes 在後面,但 signature 不能影響到 ( "0x" + keccak256("purchase(uint256,address)")[0~7] = 0xae77c237 )
transferAndCall(
"0x1234567890123456789012345678901234567890",
"100000000000000000000",
"0xae77c23700000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001");
索引:
transfer(uint256[])為一次性傳送代幣給多個對象時所作的操作transfer(uint256[])中的參數uint256[] data內容是各元素為 20 bytes receiverAddress + 12 bytes value 的uint256數字的不限長度陣列
為減少所需要帶上的參數,我們將接收者位址 (receviers) 跟 代幣傳送量 (values) 合在了一起,在一個 32 bytes 的 uint256 數字裡面就能紀錄接收者地址與代幣傳送量
只不過 12 bytes 能紀錄的量對於 decimals = 18 的代幣而言,就不能傳太過於大的數字了,但至少對每個接收者也有 79,228,162,514.264337593543950335 個代幣可傳 (已經經過了 decimals 的處理以便人類理解)),以一個健康的代幣而言已經超越總代幣發行量,也就是 0xffffffffffffffffffffffff / (10 ** 18)
並且為了正確顯示在區塊鏈瀏覽器上,必須每個 Transfer(address,address,uint256) 事件都要射出,然後也為了優化 storage 的讀寫,最後才會將所花上的餘額寫入代幣擁有者的餘額中
function transfer(uint256[] data) public returns (bool) {
Account storage senderAccount = accounts[msg.sender];
uint256 totalValue;
for (uint256 i = 0; i < data.length; i++) {
address receiver = address(data[i] >> 96);
uint256 value = data[i] & 0xffffffffffffffffffffffff;
totalValue = totalValue.add(value);
accounts[receiver].balance += value;
emit Transfer(msg.sender, receiver, value);
}
senderAccount.balance = senderAccount.balance.sub(totalValue);
return true;
}
此為代幣化關鍵的一個介面,讓代幣的傳送不再需要以太幣當作手續費,而是以也付代幣當作手續費的轉變
代幣轉發也是一個可以開啟或關閉的功能:
bool isDelegateEnable為一個狀態值紀錄是否要開啟代幣轉發功能,預設為false,只有issuer才能更動SetDelegate(bool)為isDelegateEnable改變時會發射的事件,需要透過setDelegate(bool)引發
bool public isDelegateEnable;
event SetDelegate(bool isDelegateEnable);
function setDelegate(bool delegate) public {
require(msg.sender == issuer);
emit setDelegate(isDelegateEnable = delegate);
}
在 delegateTransferAndCall(uint256,uint256,uint256,address,uint256,bytes,uint8,uint8,bytes32,bytes32) 中
uint256 nonce代表此被委派的傳送是第幾個傳送,這是為了防止雙花攻擊uint256 fee代表代幣傳送者 (Token transfer origin) 願意給轉發者 (Relayer) 多少代幣當作手續費uint256 gasAmount代表代幣傳送者指定的以太坊燃料量,使轉發者可以事先檢查並且不受浪費攻擊address to代表代幣傳送的接收者地址,可以為智能合約地址uint256 value代幣傳送量,與transfer(address,uint256)中的value的意義一樣bytes data與transferAndCall(address,uint256,bytes)中的data的意義一樣DelegateMode mode代表為代幣傳送者想要指定轉發者及指定誰可收取fee的委派模式uint8 v為證明代幣傳送者簽署上述參數的簽章 (ECDSA signature) 中的vbytes32 r為證明代幣傳送者簽署上述參數的簽章 (ECDSA signature) 中的rbytes32 s為證明代幣傳送者簽署上述參數的簽章 (ECDSA signature) 中的s
代幣傳送者需要在鏈下先編織好以上的資訊並且簽署才能將參數們交給轉發者,鏈外部份的實作將會以參考的方式補充進來,而非有硬性要求
資料的簽署方法為
ECDSA_Sign(
keccak256(
abi.encodePacked(
tokenAddress,
nonce,
fee,
gasAmount,
to,
value,
data,
mode,
relayerAddress (or 0)
)
)
)
DelegateMode 則有以下幾種:
PublicMsgSender代表是任何人都可以是轉發者,並且fee是將給msg.senderPublicTxOrigin代表是任何人都可以是轉發者,並且fee是將給tx.originPrivateMsgSender代表是代幣傳送者指定了轉發者,並且fee是將給msg.senderPrivateTxOrigin代表是代幣傳送者指定了轉發者,並且fee是將給tx.origin
DelegateTransferAndCall Soucre Code
function delegateTransferAndCall(
uint256 nonce,
uint256 fee,
uint256 gasAmount,
address to,
uint256 value,
bytes data,
DelegateMode mode,
uint8 v,
bytes32 r,
bytes32 s
)
public
returns (bool)
{
require(isDelegateEnable);
require(to != address(this));
address signer;
address relayer;
if (mode == DelegateMode.PublicMsgSender) {
signer = ecrecover(
keccak256(abi.encodePacked(this, nonce, fee, gasAmount, to, value, data, mode, address(0))),
v,
r,
s
);
relayer = msg.sender;
} else if (mode == DelegateMode.PublicTxOrigin) {
signer = ecrecover(
keccak256(abi.encodePacked(this, nonce, fee, gasAmount, to, value, data, mode, address(0))),
v,
r,
s
);
relayer = tx.origin;
} else if (mode == DelegateMode.PrivateMsgSender) {
signer = ecrecover(
keccak256(abi.encodePacked(this, nonce, fee, gasAmount, to, value, data, mode, msg.sender)),
v,
r,
s
);
relayer = msg.sender;
} else if (mode == DelegateMode.PrivateTxOrigin) {
signer = ecrecover(
keccak256(abi.encodePacked(this, nonce, fee, gasAmount, to, value, data, mode, tx.origin)),
v,
r,
s
);
relayer = tx.origin;
} else {
revert();
}
Account storage signerAccount = accounts[signer];
// nonce
require(nonce == signerAccount.nonce);
emit IncreaseNonce(signer, signerAccount.nonce += 1);
// guarded by Math
signerAccount.balance = signerAccount.balance.sub(value.add(fee));
// guarded by totalSupply
accounts[to].balance += value;
// guarded by totalSupply
if (fee != 0) {
accounts[relayer].balance += fee;
emit Transfer(signer, relayer, fee);
}
if (!to.isAccount() && data.length >= 68) {
assembly {
mstore(add(data, 36), value) // 32 (length) + 4 (signature)
mstore(add(data, 68), signer) // 32 (length) + 4 (signature) + 32 (1st arg)
}
if (to.call.gas(gasAmount)(data)) {
emit Transfer(signer, to, value);
} else {
signerAccount.balance += value;
accounts[to].balance -= value;
}
} else {
emit Transfer(signer, to, value);
}
return true;
}
查看 nonce:
nonceOf(address)可查找任何帳戶的 nonce
function nonceOf(address owner) public view returns (uint256) {
return accounts[owner].nonce;
}
而因代幣傳送者要有備援方案針對誤發出去的代幣傳送請求 (Token transfer request) 進行補救,進行強制覆蓋,故須 nonce 方面的操作
IncreaseNonce(address,uint256)為 nonce 增加時所發射的事件,唯有delegateTransferAndCall()與increaseNonce()觸發increaseNonce()為代幣傳送者手動增加 nonce 之操作
event IncreaseNonce(address indexed from, uint256 nonce);
function increaseNonce() public returns (bool) {
emit IncreaseNonce(msg.sender, accounts[msg.sender].nonce += 1);
}
以下我們來補充細節與做個總結
因為 ERC-20 只規範了介面標準,而缺乏實作方面的建議,我們把從頭實作 ERC-20 時發現的問題融入了這標準裡,我們認為對於終端使用者或企業使用者而言,降低成本與邏輯明確是必要的,故做了不少儲存時的優化。例如跟帳戶有關的就是一個 accounts 的映射表,讀取結構 (struct) 的位址並且拿出需要的資料們,總比讀取自數個映射表還來的輕量。
而關於增強安全用的部份,主要是針對 spender 會插隊攻擊代幣擁有者在指定新 allowance 的時,如果沒有特別檢查,從 1,000 指定至 500 的 allowance 的過程中,插隊攻擊就會先把 1,000 花掉,然後讓代幣擁有者額外又 approve 了 500,1,000 -> 0 -> 500 。
故安全版的要求就會是 approve 一個新值前,至少在 ERC-20 的介面下是 allowance 必須先回到 0,雖然變得安全但變成要發送兩個以太坊交易了,我們更是建議使用有預想值 (expectedValue) 的那一個介面,畢竟 increaseAllowance 與 decreaseAllowance 也可能會被插隊攻擊。
首先,我們故意讓函數名稱取為 transferAndCall,而非用函數多載,是因為 transfer 到一個任何一個帳戶,甚至是智能合約,本來就是被允許並且適合乎邏輯的,因為本來有些流程就是要先傳到智能合約,然後另一方在過一段時間後再進行下一步。
假如因太多代幣被傳到無法移動代幣的智能合約,而去禁止 ERC-20 transfer 的傳代幣至智能合約,是有點本末倒置的,因為這不是 ERC-20 的錯,是代幣傳送者或者是服務提供者的錯。
我們故意取了一個不同一點的名字來表達功能的不同,以及更重要的,目的、動機的不同。因為我們是為了讓代幣相關的交易流程能變得跟以太坊交易一樣直覺好規劃,所以才做了讓接收者智能合約可以連續動作的機制,並且因著覆蓋參數可以確保沒有人能濫用任何資源。
想像一個以太坊交易可以做到一連串複雜的 transferAndCall,就像是把複雜的金流服務搬到了鏈上,複雜但不失其規劃過的流程,並且終究可以被自由地延伸、擴展,以達到服務型智能合約們的模組化。
這也是為什麼這個部份稱作為 Service-Friendly (服務友善),因為對於服務型的智能合約們是非常好用的、可信任的,加上要串接鏈下的現有商業邏輯也能以一個以太坊交易解決,更是福音。
對於一個良好的金流服務、健康的代幣化所做出的一個修正,就是傳送代幣不應該花上以太幣,而即使 Account Abstraction 出來了之後,也會因由服務提供者自行承擔以太坊成本而容易形成硬成本,造成商業擴張的困難。
所以讓「自願者」能出來協助轉發交易才是首要重點。
自願者,也就是轉發者 (Relayer) 必須要能自行挑選正常、無錯的代幣傳送請求,並代為發送至鏈上,再讓智能合約檢查代幣傳送者指定了哪些事物,轉發者又做了哪些調整,要避免代幣傳送者攻擊轉發者,反之也要避免轉發者攻擊代幣傳送者。
我們將攻擊模式與解決方式列出:
- 轉發者會重複送出代幣傳送請求,或將錯誤的代幣傳送請求送至代幣智能合約
新增
nonce這個資料或手動增加 (increaseNonce()) 自己的nonce的方式可以解決,或即使代幣傳送請求失敗,nonce亦會增加 - 轉發者將此代幣傳送請求送至另一個剛好
nonce也對應好的代幣智能合約新增
tokenAddress資料至簽章中的方式可以解決 - 代幣傳送者浪費轉發者的以太幣燃料費
新增
gasAmount資料至簽章中,假如代幣傳送者給得太低,轉發者一開始就能知道,故可以先於鏈下捨棄此代幣傳送請求。
也因為為了讓此類別攻擊徹底失效,轉發者無論如何都會送出可以得到fee的交易,故針對即使會失敗的代幣傳送請求也是會送出的,也就是說,代幣傳送者在編織代幣傳送請求前就應該要檢查好,也就能避免反過來代幣傳送者被浪費資源。就跟以太坊自己一樣。 - 轉發者故意以不足的以太幣燃料量拿到了
fee但讓原有該做完的操作沒做完新增
gasAmount資料至簽章中,因為代幣傳送者自己定義了這個數字,故可解決,即使這個數字錯了,也可以用 1. 的方法,在最差的狀況,也會因為燃料不足時會交易失敗,故還是可以解決
我們的實作都有將攻擊模式考慮於其中,故可確保是一個健康的代幣轉發模型。
此外,轉發者們彼此競爭,因著給出較高的以太坊燃料單價,就可以讓代幣傳送請求被驗證得更快,這就是為什麼我們十分重視 fee 與 gasAmount 的設計,因為公平的機制才能吸引轉發者們來轉發,賺取代幣,也讓代幣傳送者們享受到更快的交易驗證,雙贏。
此代幣介面標準是稍微龐大複雜的,但我們是以一個區塊大小 (blocksize) 還可以裝得下,並且可以提供大量的延伸性、擴展性的智能合約作為我們的目標,也希望這也是一個讓服務型智能合約,或是說實用型代幣 (Utility Token) 真正能落地的一個介面
此代幣標準完全支援並相容 ERC-20 標準
經過來自鏈外的交易測試腳本,以及鏈上的測試智能合約測試
原始碼於: https://github.com/fstnetwork/Service-Friendly-Token-Standard/blob/develop/MinServiceFriendlyToken.sol
FST Network (https://fst.network) 所發行之 Funder Smart Token 為一種 Service-Friendly Token (服務友善型代幣),也與多個 FST Network 去中心平台的智能合約模組連接,形成強壯可靠的智能合約服務。
於 mainnet 的位址在: https://etherscan.io/address/0x51c028bc9503874d74965638a4632a266d31f61f#code
Copyright and related rights waived via CC0.