无需gas代币和ERC20-Permit还任重而道远

翻译小组
更新于 2020-11-26 22:36
阅读 11168

RC20-Permit(EIP-2612)下，如何避免使用进行两步交易：授权+ transferFrom！

> * 原文链接：https://soliditydeveloper.com/erc20-permit
> * 译文出自：[登链翻译计划](https://github.com/lbc-team/Pioneer)
> * 译者：[翻译小组](https://learnblockchain.cn/people/412)
> * 本文永久链接：[learnblockchain.cn/article…](https://learnblockchain.cn/article/1790)

![](https://img.learnblockchain.cn/2020/10/26/16036950187816.jpg)

**今天是2019年4月在悉尼。**在这里我正在寻找悉尼大型大学大楼内的Edcon Hackathon。感觉就像一个城市中的一个小城市。当然，我在综合大楼的尽头，我意识到要前往举办Hackathon的场地，我需要步行30分钟到另一端。在正式开始前几分钟，我在会场报名！

在所有参与者都生活和呼吸加密的情况下，建立了允许在一种自助餐厅中使用DAI进行付款的系统。这特别有用，因为[AlphaWallet](https://alphawallet.com/)开展一项促销活动：向Hackathon参与者赠送20个促销DAI(随后可购卖打折饮品)，我已经下载了钱包和获得了20个DAI，接下来找到自助餐厅就完美了...

事实并非如此简单。首先，步行15分钟即可到达大学城的中心。我终于找到了。我选择了午餐，很高兴尝试这个新的付款系统。在2012年之前，我已经在餐厅使用比特币付款，但这是我第一次使用ERC-20 . 我扫描QR码，在DAI中输入要支付的金额，然后...

*'没有足够的 gas 来支付交易费用。'*

**啊**！所有的激动都消失了。当然，你需要ETH来支付 gas 费！我的新钱包有0 ETH。我是一个Solidity开发人员，我知道这一点。然而，即使我也发生了。我的有ETH的计算机一直都在会场，所以对我来说没有解决方案。没有午餐，而是漫不经心地回到了会场，我对自己想。要使这项技术成为主流，我们还有很长的路要走。

## 快进至EIP-2612

从那时起，DAI和Uniswap一直在朝着名为[EIP-2612](https://eips.ethereum.org/EIPS/eip-2612)的新标准的方向发展，该标准可以取消 approve + transferFrom，同时还允许无 gas 通证转账。 DAI是第一个为其ERC-20通证添加新的`permit`功能的公司。它允许用户在链下签署授权的交易，生成任何人都可以使用并提交给区块链的签名。这是解决gas 支付问题的基本的第一步，并且消除了用户不友好的两步过程：发送`approve`和之后的` transferFrom`。

让我们详细研究一下EIP。

![](https://img.learnblockchain.cn/2020/10/26/16036950485596.jpg)

## 原始的错误方法

总体而言，该过程非常简单。用户不在发起授权（approve）交易，而是对`approve(spender, amount)`签名。签名结果可以被任何人传递到` permit`函数，在` permit`函数我们只需使用` ecrecover`来检索签名者地址，接着用` approve(signer，spender，amount)`。

这种方式可用于让其他人为交易支付 gas 费用，也可以删除掉常见的授权（approve）+ transferFrom模式：

**之前方法**：

1. 用户提交`token.approve(myContract.address, amount)`交易。
2. 等待交易确认。
3. 用户提交第二个` myContract.doSomething()`交易，该交易内部使用` token.transferFrom`。

**现在**：

1. 用户进行授权签名：签名信息`signature=(myContract.address，amount)`。
2. 用户向` myContract.doSomething(signature)`提交签名。
3. ` myContract`使用` token.permit`增加配额，并调用 ` token.transferFrom` 获取代币。

之前需要两笔交易，现在只需要一笔！

## Permit 细节：防止滥用和重播

我们面临的主要问题是签名可能会多次使用或在原本不打算使用的其他地方使用。为防止这种情况，我们添加了几个参数。在底层，我们使用的是已经存在的，广泛使用的[EIP-712](https://learnblockchain.cn/docs/eips/eip-712.html)标准。

### 1. EIP-712 域哈希（Domain Hash）

使用EIP-712，我们为ERC-20定义了一个域分隔符：

```js
bytes32 eip712DomainHash = keccak256(
    abi.encode(
        keccak256(
            "EIP712Domain(string name,string version,uint256 chainId,address verifyingContract)"
        ),
        keccak256(bytes(name())), // ERC-20 Name
        keccak256(bytes("1")),    // Version
        chainid(),
        address(this)
    )
);
```

这样可以确保仅在正确的链ID上...

原文链接：https://soliditydeveloper.com/erc20-permit

译文出自：登链翻译计划

译者：翻译小组

本文永久链接：learnblockchain.cn/article…

今天是2019年4月在悉尼。在这里我正在寻找悉尼大型大学大楼内的Edcon Hackathon。感觉就像一个城市中的一个小城市。当然，我在综合大楼的尽头，我意识到要前往举办Hackathon的场地，我需要步行30分钟到另一端。在正式开始前几分钟，我在会场报名！

在所有参与者都生活和呼吸加密的情况下，建立了允许在一种自助餐厅中使用DAI进行付款的系统。这特别有用，因为AlphaWallet开展一项促销活动：向Hackathon参与者赠送20个促销DAI(随后可购卖打折饮品)，我已经下载了钱包和获得了20个DAI，接下来找到自助餐厅就完美了...

'没有足够的 gas 来支付交易费用。'

啊！所有的激动都消失了。当然，你需要ETH来支付 gas 费！我的新钱包有0 ETH。我是一个Solidity开发人员，我知道这一点。然而，即使我也发生了。我的有ETH的计算机一直都在会场，所以对我来说没有解决方案。没有午餐，而是漫不经心地回到了会场，我对自己想。要使这项技术成为主流，我们还有很长的路要走。

快进至EIP-2612

从那时起，DAI和Uniswap一直在朝着名为EIP-2612的新标准的方向发展，该标准可以取消 approve + transferFrom，同时还允许无 gas 通证转账。 DAI是第一个为其ERC-20通证添加新的permit功能的公司。它允许用户在链下签署授权的交易，生成任何人都可以使用并提交给区块链的签名。这是解决gas 支付问题的基本的第一步，并且消除了用户不友好的两步过程：发送approve和之后的transferFrom。

让我们详细研究一下EIP。

原始的错误方法

总体而言，该过程非常简单。用户不在发起授权（approve）交易，而是对approve(spender, amount)签名。签名结果可以被任何人传递到permit函数，在permit函数我们只需使用ecrecover来检索签名者地址，接着用approve(signer，spender，amount)。

这种方式可用于让其他人为交易支付 gas 费用，也可以删除掉常见的授权（approve）+ transferFrom模式：

之前方法：

用户提交token.approve(myContract.address, amount)交易。
等待交易确认。
用户提交第二个myContract.doSomething()交易，该交易内部使用token.transferFrom。

现在：

用户进行授权签名：签名信息signature=(myContract.address，amount)。
用户向myContract.doSomething(signature)提交签名。
myContract使用token.permit增加配额，并调用 token.transferFrom 获取代币。

之前需要两笔交易，现在只需要一笔！

Permit 细节：防止滥用和重播

我们面临的主要问题是签名可能会多次使用或在原本不打算使用的其他地方使用。为防止这种情况，我们添加了几个参数。在底层，我们使用的是已经存在的，广泛使用的EIP-712标准。

1. EIP-712 域哈希（Domain Hash）

使用EIP-712，我们为ERC-20定义了一个域分隔符：

bytes32 eip712DomainHash = keccak256(
    abi.encode(
        keccak256(
            "EIP712Domain(string name,string version,uint256 chainId,address verifyingContract)"
        ),
        keccak256(bytes(name())), // ERC-20 Name
        keccak256(bytes("1")),    // Version
        chainid(),
        address(this)
    )
);

这样可以确保仅在正确的链ID上...