9 n) O% ]: h9 h6 B+ f7 t U
- functiontransfer(address_to,uint256_value)publicreturns(bool){
- , F* Y* K0 i- u8 d
- //avoidsendingtokenstothe0x0address
- require(_to!=address(0));
- //makesurethesenderhasenoughtokens
- require(_value
$ j" b; O7 R) v( o5 H
在转账的时候只需要指定对方的地址,以及转账金额,而不需要指定转出的地址,因为可以使用smg.sender作为转出地址。
转账的方法很简单,连数据库都不需要调用,直接更改balance[]键值对的值就好了,给msg.sender的balance扣掉转账金额,给_to的balance增加转账金额。balance[]键值对永久的保存在智能合约自己的存储空间里。
* X; q" ?/ M! R5 }5 o3 b: S0 w; Q
Thecontract’slong-termstorage,akey/valuestore.Unlikestackandmemory,whichresetaftercomputationends,storagepersistsforthelongterm.
https://github.com/ethereum/wiki ... r#ethereum-accounts
另外还有其他一些函数:
approve():让A地址可以调用B地址一定额度* f; M$ B/ B) R2 l( k$ W3 e9 {& u
3 q9 N7 b' ^) q' S- j, L( w/ v9 v
allownance():查看A地址可以从B地址调用的额度
! |! E: b( i/ B9 ?" d8 X- Z7 n
transferFrom():使用B地址转账,和transfer()不同的是,transferFrom()需要制定转出地址
使用approve()函数有一个需要注意的问题,当需要更改额度,重新调用函数的时候,会有安全问题。因为区块链的操作不是实时的,而是作为等待被打包的交易,会有延迟,在更改额度的交易还没被打包之前。A地址可以将它权限范围的所有额度都用完,当更改额度的交易被打包后,A地址又可以将新的额度全部用完。
改进方案
: W" T" Z. U3 [0 U/ Y8 b4 U: |
ERC20作为2015年提出的方案,实际使用中发现有些问题,然后也有人提出解决办法,比如ERC223和ERC777。
但是升级ERC20标准非常困难,因为已有的ERC20标准已被广泛采纳,所有周边的生态都是使用这个标准——钱包、交易所。升级需要新建一个符合新的规范的智能合约,所有的交易所都需要更新智能合约地址。5 W! c3 u6 u+ Y! Z+ J$ s7 N4 h
9 _& m* H u7 k, F+ X4 Z- t1 S
ERC20有什么用?
8 Z- Z1 ^5 m& c( L8 E
它是个统一标准,便于第三方工具的开发,如果没有标准,mist,metamask这类钱包工具就很为难,它们需要为每一种币适配。但是如果都遵循同样的标准,执行同样的操作,那么钱包工具就可以明确的知道对每个用户的操作需要调用哪个智能合约函数。当大多数token都遵循ERC20标准,你不遵守,那么你的token就会无法被钱包识别。
