BTC
$ 3288.3767
0.07 %
XRP
$ 0.2906
0.13 %
ETH
$ 86.7132
-0.1 %
XLM
$ 0.0978
0.07 %
USDT
$ 1.0052
0.08 %
EOS
$ 1.9733
-0.1 %

Что не так с токенами стандарта ERC-20

Что не так с токенами стандарта ERC-20
133 12.10.2018

Почему токены стандарта ERC-20 далеки от совершенства и почему их все равно продолжают выпускать.

ERC-20 — это первый и самый распространенный стандарт токенов, работающих на блокчейне Ethereum, который был представлен еще в 2015 году.

Стандартный код ERC-20 предоставляет 6 функций:

  • totalSupply определяет общее количество токенов;
  • balance0f показывает баланс учетной записи, заданный параметром address_owner, где _owner — адрес;
  • transfer реализует передачу токенов с первичного адреса на адрес конкретного пользователя;
  • transferFrom используется для передачи токенов от одного пользователя к другому;
  • approve проверяет, остались ли на смарт-контракте токены, и обеспечивает списание средств со счета в размере, не превышающем величину, определяемую параметром функции.
  • allowance проверяет, что в кошельке отправителя достаточно токенов, чтобы передать их получателю.

Также ERC-20 предусматривает два типа событий:

  • transfer — передача токенов между счетами;
  • approval — это событие активируется при успешном выполнении функции approve.

Из этих функций и событий видно, как токены ERC-20 передаются между адресами, и как их владельцы получают необходимую информацию. Кроме того, они обеспечивают работоспособность новых токенов на платформе Ethereum.

После появления этого стандарта рынок ICO начал очень быстро расти, поскольку в ERC-20 содержится список правил, которым должны соответствовать будущие токены. Это упростило жизнь разработчикам, которым ранее приходилось каждый раз создавать для токенов стандарты совместимости с блокчейном, кошельком, обменником и DApps.

Что же случилось дальше?

Стандарт ERC-20 был первым, и со временем выяснилось, что он несовершенен: еще в 2017 году появились сообщения о потерянных в ходе транзакций средствах, а в феврале 2018-го разработчик с псевдонимом Dexaran описал ошибку, влияющую на токены ERC-20, и предупредил о ней пользователей Github.

По его словам, основная проблема была связана со смарт-контрактами. Дело в том, что сделка считается завершенной, когда происходит успешная передача средств. Если возникает ошибка, перевод должен быть отклонен, а в случае с токенами ERC-20 и смарт-контрактом, не поддерживающим этот стандарт, система не отклоняет или не принимает транзакцию, и в результате токены замораживаются или теряются.

Это происходит в двух ситуациях

  1. Использование функции transfer, позволяющей отправлять токены по определенному адресу
  2. Внесение депозита на смарт-контракт, для которого необходимо использовать комбинацию функций approve и transferFrom.

Используя функцию approve, пользователь дает смарт-контракту разрешение на снятие средств, что и выполняется с помощью функции transferFrom.

В случаях, когда пользователь вносит депозит на смарт-контракт с использованием функции transfer, транзакция будет считаться успешной, и сеть воспримет ее нормально, а вот сам смарт-контракт ее не признает — и из-за этой ошибки экосистема Ethereum уже потеряла миллионы долларов.

Эффект домино

Пользователям платформы Ethereum и раньше приходилось сталкиваться с проблемами безопасности, вспомнить хотя бы печально известный взлом проекта DAO в 2016 году. Чтобы устранить его последствия и вернуть средства в сеть, был проведен хардфорк, причем новый блокчейн продолжил работать под именем Ethereum, а участники сети, не согласные с таким решением, сохранили старый блокчейн под названием Ethereum Classic.

Ethereum и Ethereum Classic: Как одна криптовалюта превратилась в две

В апреле 2018 года некоторые криптообменные биржи (например, OKEx) приостановили размещение и вывод токенов ERC-20 из-за ошибки batchOverflow. Представители OKEx писали об этом:

«ЭКСПЛУАТИРУЮЩИЕ ОШИБКУ ЗЛОУМЫШЛЕННИКИ МОГУТ СОЗДАТЬ ОГРОМНОЕ КОЛИЧЕСТВО ТОКЕНОВ И РАЗМЕСТИТЬ ИХ НА ОБЫЧНЫХ АДРЕСАХ, ЧТОБЫ В ДАЛЬНЕЙШЕМ МАНИПУЛИРОВАТЬ РЫНКОМ».

После OKEx биржа Poloniex приняла аналогичное решение, относящееся ко всем токенам стандарта ERC-20, а в HitBTC инициировали внутренний аудит, в ходе которого часть внесенных средств блокировалась.

Что будет дальше?

Токены ERC-20 эффективны и удобны, но в их коде есть ошибки, которые могут привести к потере средств. Протокол ERC-20 не всегда подходит для целей создателей конкретного токена, и, конечно, никто не гарантирует, что созданный токен будет полезным, ценным или функциональным.

Кроме того, один из недостатков стандарта ERC-20 — очень простое создание токенов, что облегчает проведение ICO и приводит к обилию похожих токенов, а значит, значительно усложняет жизнь инвесторам.

Но, несмотря на все опасения и предупреждения, число ICO, использующих ERC-20, по-прежнему растет. Какой из этого можно сделать вывод? Что стартапам важнее привлечь деньги, чем обеспечить безопасность своих активов.

 

Источник

Мне понравилась статья! Поделиться с друзьями:

  • facebook
  • twitter
  • vk
  • telegram
коментарии
https://bremtoken.io
https://aclyd.com/
 
http://buratino.io/
Горячие новости биткойнов ежедневно

другие новости
Таиланд показал пример регулирования криптовалют
Таиланд показал пример регулирования криптовалют

Специалисты отрасли и руководители блокчейн компаний требуют, чтобы регулирующие органы стран разъяснили юридический ста...

Читать далее...
Лидер оппозиции в Нигерии обещает разработать справедливое регулирование криптовалют в случае победы на президентских выборах
Лидер оппозиции в Нигерии обещает разработать справедливое регулирование криптовалют в случае победы на президентских выборах

В рамках подготовки к всеобщим выборам президента Нигерии, которые состоятся в феврале 2019г, Атику Абубакар, кандидат в...

Читать далее...
Индия создает благоприятную среду для запуска блокчейн-стартапов
Индия создает благоприятную среду для запуска блокчейн-стартапов

Правительство индийского штата Андхра-Прадеша, известного своими усилиями, направленными на исследование и внедрение тех...

Читать далее...
EXMO отказалось от проведения ICO
EXMO отказалось от проведения ICO

Криптовалютная биржа EXMO официально отказалась от проведения публичного этапа ICO, пояснив это решение тем, что имеет д...

Читать далее...
Bitcoin и Ethereum получили оценку от Торгово-промышленной палаты Перми
Bitcoin и Ethereum получили оценку от Торгово-промышленной палаты Перми

Статистические данные колеблются в вопросе точного определения количества россиян, которые владеют тем или иным видом кр...

Читать далее...
Опасность биткойна
Опасность биткойна

Экстраординарная волатильность биткойна и других криптовалют становится угрозой не только для международной финансовой с...

Читать далее...