***方法下载后解压,在浏览器输入chrome://extensions/将***文件拖拽进浏览器,即可***
由于使用以太坊erc20代币开发主网络发布智能合約需要真正的ETH在这里我使用的是测试网络(如果要在主网络发布一个Token,只需要选择主网络)
在领取3个测试用的ETH稍后可查看余额。
由于以太坊erc20代币开发智能合约使用的是Solidity语言所以需要使用Solidity开发。
在这里我使用的是这是一个在线的Solidity编译器。
//从消息发送者賬户中往_to账户转数量为_value的token //消息发送账户设置账户_spender能从发送账户中转出数量为_value的token //发生转账时必须要触发的事件 //如果随着时间的推移将会有新嘚token生成则可以用下面这句避免溢出的异常“填写合约信息”指向的文本框:
第一个参数是Token的数量;
第二个参数是Token的全称;
第三个参数是Token嘚精度,即Token最小为小数点后几位;
第四个参数是Token的符号;
上述例子代表创建的Token的全称是"test token"符号是“ZZZ”, ZTT的最大精度为小数点后8位即最小昰0.ZZZ,总共有1亿份那么总共有 * 10^(-8)ZTT,即1ZTT
点击“Create”后就可以看到MetaMask弹出的“CONFIRM TRANSACTION”的页面,这个页面是用来确认发送的点击“CONFIRM”确认提交。
点击刚剛发布的智能合约地址就会调转到Etherscan(以太坊erc20代币开发的区块浏览器),耐性等待智能合约的创建
点击此位置进入发布合约页面。
Compiler版本需选择在Remix进行合约创建时选择的编译器版本一致;
是否优化Optimization也需要与Remix发布合约时保持一致;
请注意:以上都要和Remix发布合约时保持一致否則没办法生成一个有效的ERC20 Token。
bytecode会发现部署合约时的code(4)比编译合约时的code(3)尾部多了一串code。这部分code即为我们所需要的ABI代码
显示嘚正是刚刚创建的Token也就是ZZZ,余额为1这说明ERC20 Token发布成功了!
这两天在OKEx分别暂停了BEC和SMT交易和提现后,又暂停了所有以太坊erc20代币开发ERC20代币的充值功能
另一家交易所火币也是如此。
这个ERC20代币是什么为什么会有这么大的风险?应该怎么处理我们手里的资产
现在交易所上大家炒的币主要分为两种,一种有自己的链一种没有,仅仅运行在以太坊erc20代币开发等公链上潒比特币和以太坊erc20代币开发这样的项目,都有自己的链矿工挖的就是这种币。再比如前两天暴涨的比原链最近才有了自己的主网,才能用矿机挖矿而EOS,要等到6月份主网上线才能挖矿这也是最近EOS超级节点竞争的原因,他们在争夺挖矿权
但是并不是每一种币都会有自巳的主网,这是要根据每个token(也称为通证或代币)的使用功能和共识决定有些token完全可以在以太坊erc20代币开发或者其他公链上运行,不需要洎己拥有主链如果有些小项目发的token有自己主链的话,可能很容易被51%算力攻击反而运行在其他公链上会比较安全。
根据每种token不同的应用場景项目方会选择不同的公链,比如以太坊erc20代币开发、NEO、量子链等等当然最火的就是以太坊erc20代币开发,绝大多数token就是发在以太坊erc20代币開发上的所以ICO基本都是用以太坊erc20代币开发众筹。其实发币非常容易之前网上的教程《5分钟教你在以太坊erc20代币开发上发行自己的代币》,那些说的就是发行在以太坊erc20代币开发上的ERC20 Token发币容易也就导致了门槛很低,谁都能发个币空气币层出也是由于这个原因。
最后说到ERC20代幣ERC即是Ethereum Request for Comments的简写,直译为以太坊erc20代币开发征求意见也可以说是以太坊erc20代币开发开发者的协议提案。提案有很多版本ERC20是最广为人知的标准之一,也是现在很多ICO代币使用的版本诞生于2015年。ERC20简单说是token的一种也是一种协议。这里不过多讨论技术就不把代码搬上来了。
之所鉯称ERC20是代币的一种是因为这个协议里规定了几个必须写的函数,这些函数定义了代币总量代币转账方式等等。除了这个协议外还有┅个知名的ERC721代币。既然有两个不同的代币协议他们发的token也是不同的。简单讲ERC721 token中每个token都是独一无二的。最著名的就是以太猫这个游戏了这个游戏就是使用的ERC721协议,因此每个以太猫都是独一无二的token也是这个游戏的玩法。
2、现在面临什么问题
这次以太坊erc20代币开发智能合約上的安全漏洞叫做溢出攻击,简单说就是黑客发现了项目的代码漏洞自己创造了好多之前设定并不存在的币。比如一个项目只发了10亿個ERC20代币黑客却用漏洞自己又弄出了5亿个,他们把这些多出来的币充到交易所上卖出对这个项目可以说是毁灭性地打击.
不过,以太坊erc20代幣开发ERC20的问题和以太坊erc20代币开发的构架也有关系。以太坊erc20代币开发使用的是账户模型比特币使用的是UTXO模型。解释一下并不存在比特幣这种币,比特币只是转账记录每个币在转账时都能找到它的来源,不会凭空冒出来但是以太坊erc20代币开发的模式不是这样,所以才可能出现这种问题
如果主网上线后就会回到自己的链上运行,也就不会出现上述以太坊erc20代币开发智能合约的问题EOS现在就是发行在以太坊erc20玳币开发上的ERC20代币,因为等到6月1日才会上线自己的主网像EOS的主网映射过程就是先建立EOS主网钱包,再关联上现在暂时放在以太坊erc20代币开发仩EOS代币然后等主网上线后就能直接将之前的ERC20代币映射到EOS主网上。
但是并不是所有项目以后都会有自己的主链像上面所说的,小项目很嫆易被51%算力攻击如果赞同以太坊erc20代币开发的共识机制,而且以太坊erc20代币开发也能满足项目需求的话完全不需要自己搞出主链来,发在公链上反而更安全
3、我们要怎样面对这种安全漏洞?
其实我们做不了什么毕竟是项目方掌控着代码。现在的漏洞主要是“数据溢出”漏洞黑客多搞出了很多代币,然后向市场抛售导致币价下跌庆幸的是黑客不能转走我们钱包里的币,或者我们交易所账户里的币因此交易所要暂停ERC20代币的充值,就是防止黑客将多搞出来的代币充到交易所上交易***。
我们现在能做的就是等着项目方排查他们的代码保证不会再出现类似的行为。这样也能看出来哪些项目靠谱,哪些项目连代码都不管了