如何在DFINITY上铸造自己的Token?关于Token标准的讨论_APP:Belt Finance

6月10号,ICPLeague联合社区开发者举办了第三期的开发者电话会,邀请了DFinance项目的开发者共同探讨了如何在DFINITY上发行代币,以及类似ERC-20代币标准的设计思路。点击“阅读原文”可以查看视频回放。

本期亮点:

ICP本身就是DFINITY的第一个代币,是以智能合约的形式部署在链上的,因此可以作为实现标准的参考;

在DFINITY上实现类ERC-20标准时,与以太坊不同,DFINITY的区块链上不会保留交易的massage,因此需要在代币标准下记录交易记录;

因为有限的容器空间中需要保存交易记录,因此代币合约存在扩容问题;

DFINITY使用了反向gas模型,用户使用无需消耗gas,因此为了避免大量垃圾交易攻击,需要在代币标准中写入转账扣费或手续费;

ICP代币的实现

在以太坊网络中,ETH代币是区块链底层的原生代币,其挖矿、转账、与合约交互、支付gas等交易事件也被打包放在区块中,与区块链耦合;而在DFINITY上,ICP代币实际上搭建在网络上被称为“Ledger”的智能合约,ICP代币的查询、转账、交易管理与质押等功能是现在智能合约中。

慢雾:警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险:金色财经报道,近期,慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试,通过一个如图这样的“Root 签名”即可以极低成本(特指“零元购”)钓走目标用户在 Blur 平台授权的所有 NFT,Blur 平台的这个“Root 签名”格式类似“盲签”,用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒 Blur 平台的所有用户警惕,当发现来非 Blur 官方域名(blur.io)的“Root 签名”,一定要拒绝,避免潜在的资产损失。[2023/3/7 12:46:39]

由于DFINITY的智能合约更类似于互联网微服务下的容器,而智能合约的状态是保存在Ledger容器内部。实际上,ICP的所以交易记录是保存在智能合约内部的,需要使用该合约的函数进行查询。

实际上,只有DFINITY的gas代币cycles是链上唯一的底层原生代币,而只有通过燃烧ICP才能获取cycles。

所有操作都记录为Ledger容器内的交易,同时DFINITY在Ledger容器中记录账本时使用了区块链式的数据结构。注意,这里的区块链只是存账本数据的格式,并不是我们理解的有共识的区块链。以下是实现的状态。

DFI.Money(YFII)发起关于如何分配Balancer奖励提案:9月3日,聚合器项目DFI.Money(YFII)收到首批Balancer(BAL)奖励,共计BAL 679.83个,价值21,814美元。该奖励来源于YFII/DAI矿池,后续每周都将收到。关于奖励如何分配,社区发起提案进行投票:放进循环挖矿池;换成yCRV给投票人激励参与投票;注入社区基金。[2020/9/8]

因此,ICP可以看成DFINITY上第一个代币规范,他的代码已经开源,在实现类似ERC-20标准时最好沿用ICP代币的设计,开源链接:https://github.com/dfinity/ic/tree/master/rs/rosetta-api/ledger_canister。

沿用ERC-20的代币标准

访问https://github.com/dfinance-tech/ic-token/blob/main/simple-erc20/src/token.mo,可以查看DFinance沿用ERC-20的DFINITY代币标准的源码,使用了官方开发的语言Motoko编写。

大咖零距离 | 宝二爷,李笑来的成功我们能复制吗?该如何抓住减半行情?:3月3日18:00,金色盘面邀请币圈KOL老俞说币做客金色财经《大咖零距离》直播间,将分享《宝二爷,李笑来的成功我们能复制吗?该如何抓住减半行情?》,敬请关注,欲进群观看直播扫描海报二维码报名即可![2020/3/3]

owner_表示token创建者,一般是容器的部署者;name_表示名称;decimals_表示代币的精确位数;symbol_是代币的标志;totalSupply_是代币的总供应量。以上是一些基础。

但其实表示代币位数的decimals_可以考虑删除,在以太坊合约中需要这个参数是因为以太坊使用的solidy无法支持浮点数的计算,但是DFINITY的语言是可以支持浮点数运算的。

balances是一个数据库下的类型,表示一个账户对应的余额是多少。这里使用了DFINITY的持久化数据库HashMap,在账户与余额间建立了联系。allowance记录的是Approve,这在以太坊中经常使用,允许一个账户或智能合约使用你的余额。

这个实现沿用了ERC-20的transfer、transferFrom、balanceOf、allowance、approve这些操作。关于代币的铸造与销毁功能,在以太坊上很多项目会选择直接把代币转入0x0地址进行销毁,因为不可能有人能逆向算出0x0地址的私钥,所以再也无法转出。但在DFinance的标准下并没有这么操作,因为DFINITY目前还没有公认的销毁地址,因此实现了一个burn方法,在数据库中直接减去余额。

声音 | 中国市场学会理事张锐:无论Libra命运如何 Facebook都是大赢家:7月18日,中国市场学会理事、经济学教授张锐发表文章《无论Libra命运如何,Facebook都是大赢家》。文章指出,由于Libra锚定了银行存款、政府债券以及一篮子货币,完全可以量度商品的价值,同时可以充当商品交换的媒介,并作为标的进入公众财富的储藏范畴。因此,即便是Libra不能获得全球性法定货币的身份,但它完全能够以数字货币的身份像比特币那样在商品与服务流通领域长袖善舞,而且庞大的用户群体为其创造的价值空间一定比任何一种数字货币要广阔宽泛得多。不仅如此,Libra还可像微信和支付宝那样打开数字金融与数字社会的入口,从而将Facebook带入新的商业模式。[2019/7/18]

更符合DFINITY的代币标准

从DFINITY上线后官方开源的了ICP的实现代码,在沿用ERC-20的情况下更贴近了官方的做法,尽量实现兼容,也变得更为复杂,开源代码:https://github.com/dfinance-tech/ic-token/tree/ledger/src。

DFINITY的ICP实现用中,账户使用的是accountID,而在该实现中使用的是PrincipalID,关于两者区别我在《对DFINITY的去中心化身份、账户与钱包介绍,开发者能如何利用?》中有过介绍,关于两者的选择社区也不同的意见。

声音 | 薛蛮子:行业应重点关注如何建立信任机制:著名天使投资人、UT斯达康创始人薛蛮子在“重构新生态”2018全球第五届区块链技术应用论坛上,就区块链投资提到:很多散户依靠对百倍千倍的幻想而去投资数字货币是非常危险的事。同时就区块链监管也提到:如何在倒“洗澡水”的时候怎么又不把“澡盆里的孩子”倒出去,这是个很有技术难度的事情,也是短时间内很难实现的事。个人认为:接下来行业内胡乱“割韭菜”行为肯定行不通了,如何建立信任机制才是行业内应该去做的事情。[2018/7/26]

最大的区别在于增加了记录转账历史消息的数据库:因为代币同样也是DFINITY上的智能合约的实现,因此和ICP存在同样的问题,即以数据最终一致性为先,而区块上查不到交易信息。因此必须在容器内建立数据结构来保存message。在核心代码下找到OpRecord.mo,每一次转账、铸造、销毁、approve的操作都以一条OpRecord的记录,一条OpRecord下有详尽的相关信息,方便用户日后查询。

在此前我们多次聊过扩容问题,同样在代币标准中又出现了。因为现在的需要在智能合约中保存代币的转账记录,这将是非常庞大的数据,而DFINITY目前只支持最大4GB的容量。

实际上所有DFINITY的应用都会遇到容器容量限制的问题,终极解决方案是实现一套自动扩容的数据库基础设施,它会会在一个容器容量消耗殆尽前,把数据划分到新的容器里。

这个基础设施相当于一个标准化的数据库中间层,上层DApps可以直接调用数据库中间层的接口,而数据库容器的扩容问题由中间层。目前虽然有尝试去实现数据库引擎的sudograph,但他目前更多是方便开发者自定义数据类型,还没有去尝试自动扩容。

当然短期内,也可以定期打包一些交易历史到外部静态存储中去,然后删掉DFINITY容器内的历史,只保留一段时间。而且DFINITY的WASM可能会支持64位,这样可以扩大单个容器的内存。

手续费抵抗垃圾交易攻击

在《为什么说是下一代区块链,DFINITY的8大核心优势!》中介绍过,DFINITY使用了反向的gas模型,以太坊上用户为自己的发送的交易付gas,而DFINITY上由部署合约的支付gas,普通用户不需要付手续费就能享受合约的服务,当然包括代币转账。

但可能会遭受潜在的攻击,如果有人恶意发出一大堆垃圾交易,或者不停地调用合约,又或者在你的合约里面塞满垃圾数据,消耗合约的存储空间与gas,就会出现宕机。在代币合约上的直接表现就是所有人都无法转账,甚至可以利用这种DDOS攻击阻止大家交易,从而操纵市场。

DFINITY的ICP代币在实现时考虑到了这一点,每次调用转账都需要扣去手续费,现在一笔操作回固定扣走0.0001,来防止攻击。而代币合约在设计时,可以衍生出更多有意思的设计:

1、转什么币,扣什么币手续费。代币合约的每次转账、铸造等操作,都扣取或销毁一定的数量或比例的代币,这种方案非常简单,听起来很像以太坊上的通缩代币设计。

2、转币扣ICP当手续费,类似ICP自身的实现。

3、在以太坊上每个计算操作都有固定的gas消耗数量,开发者可以去估算一个操作消耗的gas数量。目前在DFINITY上还么有这样的接口,但是是可以实现的。而且DFINITY的gas是使用稳定价格的cycles支付。因此可以先估算操作需要消耗多少cycles来计算操作的单价,然后根据交易所中cycles与该代币的交易对,来扣取对应数量的该代币,实现手续费完全覆盖交易处理成本。

进一步优化?去掉Approve

以太坊网络中因为ETH与ERC-20标准之间的差异,并且为了避免重入攻击,导致了approve这么一个额外的操作。但在DFINITY中,有人提议可以去掉approve功能,来提升使用体验,并提出来“订阅”的替代方案。并且这样也能防止攻击,因为在DFINITY模型下的approve,攻击者可以发送一大堆approve来占满容器的内存让其宕机。当让也有一些人提出来反对意见,具体社区讨论可以查看:https://forum.dfinity.org/t/thoughts-on-the-token-standard/4694/4。

使用PrincipalID节省空间

在《对DFINITY的去中心化身份、账户与钱包介绍,开发者能如何利用?》中我们介绍来DFINITY的PrincipalID和AccountID两种类似的ID:PrincipalID被用于容器的使用,而AccountID被用于账本,两者同源。目前DFINITY的ICP实现中使用的是?AccountID,但社区也有人提出希望在代币合约中使用PrincipalID。因为PrincipalID更短,可以节省25%的空间。

语言选择

官方在AMA中表示,建议开发者使用Rust来编写对安全性要求更高的代码,比如代币合约。

管理合约控制者

因为DFINITY的合约允许升级,因此合约的控制者具备较大权力,甚至可以增发代币,回滚业务,因此需要更好的去管理控制者。可以把控制者分配给零地址让合约永远无法升级,也可以把控制者替换为一个DAO,由社区集体管理。

关于DFinance

感谢DFinance开发者的分享,DFinanace正在建立DFINITY的代币标准,并帮助用户一键发行代币,并建立swap等金融基础。可以通过关注https://twitter.com/DFinance_AI获取他们的消息,也可以通过后续的测试链接铸造自己的第一个代币。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

比特币数字货币law有哪些新动向?_ELE:MELE

过去一周,司法机关出台了两个与区块链、数字货币有所关联的司法解释,分别是6月16日出台的《人民法院在线诉讼规则》和6月22日出台的三机关《关于办理电信网络等刑事案件适用法律若干问题的意见》.

[0:15ms0-7:113ms