以太坊作为全球最大的智能合约平台,不仅支撑着去中心化应用(DApp)的生态,更催生了代币经济的繁荣,从DeFi协议治理代币到NFT资产,从社区积分到稳定币,几乎所有链上资产都离不开“代币合约”这一核心载体,本文将围绕“完整以太坊代币合约”展开,从代币标准的核心逻辑、代码构成、安全规范到部署流程,为开发者提供一份系统性的实践指南。
以太坊代币合约的“完整”性,首先需符合社区广泛认可的标准,目前主流的以太坊代币标准包括:
ERC-20是以太坊上应用最广泛的同质化代币标准,定义了代币的基本功能接口,包括:
name(代币名称)、symbol(代币符号)、decimals
totalSupply(总供应量)。
transfer(转账)、transferFrom(授权转账)、approve(授权spender代为转账)、allowance(查询授权额度)。 Transfer(转账事件)、Approval(授权事件),用于链上追踪和监听。 ERC-721针对每个代币的唯一性设计,核心接口包括:
ownerOf(uint256 tokenId):查询代币所有者。 safeTransferFrom(address from, address to, uint256 tokenId):安全转账(避免接收方为不支持NFT的合约导致资产丢失)。 tokenURI(uint256 tokenId):返回代币的元数据链接(如JSON格式,包含图片、描述等)。 ERC-1155支持单次合约部署多种代币(同质化与非同质化共存),通过id区分不同代币,大幅降低Gas消耗,适合游戏道具、批量发行等场景。
“完整”的代币合约需优先选择符合场景的标准,例如发行同质化代币(如稳定币、治理代币)需遵循ERC-20,而NFT资产则需基于ERC-721或ERC-1155。
以最常用的ERC-20为例,一个“完整”的合约需包含标准接口、核心功能、安全机制及扩展功能,以下是基于Solidity的代码拆解:
// SPDX-License-Identifier: MIT pragma solidity ^0.8.20; import "@openzeppelin/contracts/token/ERC20/ERC20.sol"; import "@openzeppelin/contracts/access/Ownable.sol"; import "@openzeppelin/contracts/security/Pausable.sol";
ERC20.sol:OpenZeppelin提供的ERC-20标准实现,包含基础转账逻辑和事件。 Ownable.sol:实现所有权管理,只有合约所有者可执行特定操作(如增发、暂停)。 Pausable.sol:紧急暂停功能,所有者可在紧急情况下冻结所有转账。 contract MyToken is ERC20, Ownable, Pausable {
constructor(string memory name, string memory symbol, uint256 initialSupply)
ERC20(name, symbol)
{
_mint(msg.sender, initialSupply); // 初始铸造代币给部署者
}
}
_mint函数将代币铸造到部署者地址。 transfer):继承自ERC-20,调用_transfer内部函数,检查接收方地址有效性、余额充足性,并触发Transfer事件。 transferFrom):需先通过approve授权,调用时检查allowance是否足够,并扣除授权额度。 mint):所有者专用函数,增加总供应量并铸造到指定地址: function mint(address to, uint256 amount) public onlyOwner {
_mint(to, amount);
}
地址黑名单:可扩展添加blacklist映射,禁止黑名单地址接收或转移代币:
mapping(address => bool) private _blacklisted;
function addToBlacklist(address account) public onlyOwner {
_blacklisted[account] = true;
}
function _beforeTokenTransfer(address from, address to, uint256 amount) internal override whenNotPaused {
require(!_blacklisted[from], "ERC20: blacklisted address cannot send tokens");
require(!_blacklisted[to], "ERC20: blacklisted address cannot receive tokens");
}
重入攻击防护:OpenZeppelin的ERC-20已使用Checks-Effects-Interactions模式,避免重入风险。
“完整”不仅指功能齐全,更需具备强大的安全性,以下是必须考虑的安全规范:
Ownable限制关键操作(如增发、销毁、修改费率),避免任意地址滥用权限。 Solidity 0.8.0以上版本已内置溢出检查,但若使用低版本,需使用SafeMath库(OpenZeppelin提供)进行加减乘除运算。
approve(0, amount)重置授权,避免approve的“叠加授权”漏洞(旧版本OpenZeppelin已修复)。 safeTransferFrom需检查接收方是否为合约,并调用onERC721Received回调,否则转账失败。 npm install @openzeppelin/contracts。 // scripts/deploy.js
async function main() {
const MyToken = await ethers.getContractFactory("MyToken");
const myToken = await MyToken.deploy("MyToken", "MTK", ethers.parseUnits("1000000", 18));
await myToken.waitForDeployment();
console.log("Token deployed to:", await myToken.getAddress());
}
main().catch(error => {
console.error(error);
process.exit(1);
});
npx hardhat run scripts/deploy.js --network <网络名>(如sepolia测试网)。 const token = new ethers.Contract(contractAddress, ERC20_ABI, provider); const balance = await token.balanceOf(userAddress);
根据业务需求,可进一步扩展功能:
burn(uint256 amount)实现。 一个“完整以太坊代币合约”不仅是标准接口的简单堆砌,更是功能、安全与场景需求的综合体现,从选择合适的代币标准(ERC-20/721/1155),到实现核心功能与安全机制,再到严格的测试审计和部署流程,每一步都需严谨对待,随着以太坊生态的演进(如EIP-4337
