lemooljiang avatar

ERC20代币的授权 / 学习智能合约#20

lemooljiang

Published: 28 Jul 2020 › Updated: 28 Jul 2020

ERC20代币的授权 / 学习智能合约#20

approve.jpg

ERC20代币中有个挺麻烦的操作:授权。这主要是因为如果其它合约要调用代币转帐只能使用transferFrom,但是要调用这个方法的前提就是你要授权这个合约有权限来转帐你的代币! 这就是approve功能。

我在开发时为了避免这个授权,曾专门写过一个函数,如下:

function transferFromOrigin(address _to, uint256 _value) 
        public 
        override 
        returns (bool success) 
    {
        require(_to != address(0));
        require(balanceOf[tx.origin] >= _value);
        require(balanceOf[ _to] + _value >= balanceOf[ _to]);
          
        balanceOf[tx.origin] -= _value;
        balanceOf[_to] += _value;
          
        emit Transfer(tx.origin, _to, _value);
        return true;
    }

有了这个方法其它合约来调用代币转帐就很容易了,一步搞定。但是后来在其它的文章中看到tx.origin不太安全,会有钓鱼漏洞。所以,在这次的更改中主要采用OpenZeppelin的标准。这时授权操作就无法避免了。

以太坊的DAPP确实挺难开发和应用的,就算是老手有时也会晕头转向,更别提新手了。现阶段能参与以太坊,比如参与DeFi的大部分是老外,国内的用户还是蛮少的。开发者那就更少了。现阶段几乎所有的DeFi都是老外开发的,国产的几乎没有。嗯 ,国内的开发者要加油啊!

Leave ERC20代币的授权 / 学习智能合约#20 to:

Written by

Designer , Poet , Technology enthusiasts

Read more #smartcontract posts


Best Posts From lemooljiang

We have not curated any of lemooljiang's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.

More Posts From lemooljiang