ERC20是什么

這篇文章主要介紹“ERC20是什么”的相關(guān)知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強(qiáng)，希望這篇“ERC20是什么”文章能幫助大家解決問題。

什么是ERC20

代幣大家應(yīng)該都很熟悉了，代幣也叫 token, 他不是像比特幣，以太坊等虛擬幣這樣建立在大量技術(shù)人員的辛苦工作基礎(chǔ)之上，用于維持公鏈運(yùn)行的虛擬貨幣。代幣一般是依賴于以太坊平臺，就是一個以太坊平臺上面的一個智能合約里面記錄的數(shù)字。

所以說token沒有任何價值，每個人都可以在1分鐘之類創(chuàng)建出無限的token。那么為什么現(xiàn)在有這么多的token價格這么高，還有這么多人去交易呢？ 一般來說，發(fā)行token的人會將整個token綁定一個很有前途的項目，什么納米科技，衛(wèi)星技術(shù)，新型動力，怎么牛逼怎么往上面靠，然后找?guī)讉€幣圈有名氣的人站臺，然后通過各種渠道發(fā)布這個token很了不起的輿論，接下來就是上交易所收割韭菜了，至于他們當(dāng)時標(biāo)榜的跨時代的項目就不知道是不是能夠真的完成了，畢竟錢已經(jīng)收到口袋里面了。

不可否認(rèn)，有些token確實很有良心，也真的按照設(shè)想的去做了事情。這里不深究發(fā)行token的對與錯，這里我們講下ERC20。

大家都來發(fā)token，那么這么多的token沒有一個統(tǒng)一的標(biāo)準(zhǔn)，不好在以太坊平臺進(jìn)行通用的轉(zhuǎn)讓呀，為了便于token的流通，于是出現(xiàn)了一個token的標(biāo)準(zhǔn)叫做ERC20，簡單點(diǎn)說，ERC20規(guī)定了token智能合約必須要實現(xiàn)的9個方法和2個事件。

具體的方法和事件名請看 ERC-20標(biāo)準(zhǔn)說明

Application Binary Interface(ABI)

這篇文章其實是講ERC20攻擊的，要想攻擊ERC20，我們首先要知道怎么去跟以太坊虛擬機(jī)進(jìn)行交互。在以太坊Ethereum 生態(tài)系統(tǒng)中， 應(yīng)用二進(jìn)制接口Application Binary Interface(ABI) 是從區(qū)塊鏈外部與合約進(jìn)行交互以及合約與合約間進(jìn)行交互的一種標(biāo)準(zhǔn)方式。 數(shù)據(jù)會根據(jù)其類型按照約定的方法進(jìn)行編碼。

簡單點(diǎn)說，一個ABI包括一個函數(shù)選擇器和函數(shù)的參數(shù)。

函數(shù)選擇器是一個函數(shù)調(diào)用數(shù)據(jù)的前 4 字節(jié)，指定了要調(diào)用的函數(shù)。這4個字節(jié)是函數(shù)簽名通過 Keccak（SHA-3）哈希之后的前 4 字節(jié)。

函數(shù)的參數(shù)會被編碼成32字節(jié)，不足32字節(jié)的將會補(bǔ)全。ERC20 Short Address Attack 就是在這個函數(shù)補(bǔ)全上面出現(xiàn)的。

ERC20 Short Address Attack

我們先看一個簡單的token合約，用來轉(zhuǎn)賬。

pragma solidity ^0.4.11;
 
contract MyToken {
mapping (address => uint) balances;
 
event Transfer(address indexed _from, address indexed _to, uint256 _value);
 
function MyToken() {
balances[tx.origin] = 10000;
}
 
function sendCoin(address to, uint amount) returns(bool sufficient) {
if (balances[msg.sender] < amount) return false;
balances[msg.sender] -= amount;
balances[to] += amount;
Transfer(msg.sender, to, amount);
return true;
}
 
function getBalance(address addr) constant returns(uint) {
return balances[addr];
}
}

很簡單的一個智能合約， 這里我們看下sendCoin的方法，他接收2個參數(shù)，一個是接收token的地址，一個是數(shù)目。

如果想進(jìn)行調(diào)用，那么生成的ABI可能是這樣的：

0x90b98a11
00000000000000000000000062bec9abe373123b9aabbcce608f94eb8644163e
0000000000000000000000000000000000000000000000000000000000000004

其中：
0x90b98a11 是Keccak (SHA-3) 運(yùn)算之后的方法標(biāo)記 sha3(sendCoin(address,uint))。
00000000000000000000000062bec9abe373123b9aabbcce608f94eb8644163e 是 20字節(jié)的目標(biāo)地址，被補(bǔ)全到32字節(jié)。
0000000000000000000000000000000000000000000000000000000000000004 是 1個字節(jié)的4被補(bǔ)全到32字節(jié)。

開始攻擊

如果攻擊者不按常理出牌，并不將參數(shù)補(bǔ)全到32字節(jié)，那么總的ABI長度會比預(yù)料的要小，那么會出現(xiàn)什么問題呢？

還是上面的例子，我們要發(fā)送4個token到62bec9abe373123b9aabbcce608f94eb8644163e。
但是我們把地址的最后1個字節(jié)“3e”去掉，那么ABI如下所示：

0x90b98a11
00000000000000000000000062bec9abe373123b9aabbcce608f94eb8644163e00
00000000000000000000000000000000000000000000000000000000000004
                                                              ^^

我們可以看到，最后的04后面其實是少了一個字節(jié)的。

那么如果我們把這個ABI傳給以太坊虛擬機(jī)，會出現(xiàn)什么問題呢？

以太坊虛擬機(jī)會將ABI補(bǔ)全，就是在04后面加一個字節(jié)00。

參數(shù)如下：

_from: 0x58bad47711113aea5bc5de02bce6dd332211aabb
_to: 0x62bec9abe373123b9aabbcce608f94eb8644163e00
_value: 2048

我們看到兩個變化，第一目標(biāo)地址變了，第二轉(zhuǎn)移的數(shù)值變了：4<<8 = 2048。
這個就是ERC20 Short Address Attack。

怎么利用？

1. 攻擊者構(gòu)建一個最后一個字節(jié)為0的地址A。

2. 攻擊者找到一個發(fā)行token的智能合約，在這個智能合約里面，向A存入500token。

3. 攻擊者從智能合約轉(zhuǎn)出500token到地址A，但是將地址A最后一個字節(jié)的0去掉。

4. 地址A最后1個字節(jié)會被補(bǔ)全，而轉(zhuǎn)賬的500token就變成了500<<8。

攻擊防范

防范起來其實很簡單，做好必要的參數(shù)校驗即可。

下面的代碼加了一個modifier onlyPayloadSize 。 在這個modifier里面，我們做了參數(shù)長度的校驗。

pragma solidity ^0.4.11;
 
contract MyToken {
mapping (address => uint) balances;
 
event Transfer(address indexed _from, address indexed _to, uint256 _value);
 
function MyToken() {
balances[tx.origin] = 10000;
}

    modifier onlyPayloadSize(uint size) {
     assert(msg.data.length == size + 4);
     _;
   }

 
function sendCoin(address to, uint amount) onlyPayloadSize(2 * 32) returns(bool sufficient) {
if (balances[msg.sender] < amount) return false;
balances[msg.sender] -= amount;
balances[to] += amount;
Transfer(msg.sender, to, amount);
return true;
}
 
function getBalance(address addr) constant returns(uint) {
return balances[addr];
}
}

關(guān)于“ERC20是什么”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識，可以關(guān)注億速云行業(yè)資訊頻道，小編每天都會為大家更新不同的知識點(diǎn)。