6月10号,ICP League 联合社区开发者举办了第三期的开发者电话会,邀请了 DFinance 项目的开发者共同探讨了如何在 DFINITY 上发行代币,以及类似 ERC-20 代币标准的设计思路。
6月10号,ICP League 联合社区开发者举办了第三期的开发者电话会,邀请了 DFinance 项目的开发者共同探讨了如何在 DFINITY 上发行代币,以及类似 ERC-20 代币标准的设计思路。
本期亮点:
在以太坊网络中,ETH 代币是区块链底层的原生代币,其挖矿、转账、与合约交互、支付 gas 等交易事件也被打包放在区块中,与区块链耦合;而在 DFINITY 上,ICP 代币实际上搭建在网络上被称为“Ledger”的智能合约,ICP 代币的查询、转账、交易管理与质押等功能是现在智能合约中(archive_node.rs)。
由于 DFINITY 的智能合约更类似于互联网微服务下的容器,而智能合约的状态是保存在 Ledger 容器内部。实际上,ICP 的所以交易记录是保存在智能合约内部的,需要使用该合约的函数进行查询。
实际上,只有 DFINITY 的 gas 代币 cycles 是链上唯一的底层原生代币,而只有通过燃烧 ICP 才能获取 cycles。
所有操作都记录为 Ledger 容器内的交易,同时 DFINITY 在 Ledger 容器中记录账本时使用了区块链式的数据结构。注意,这里的区块链只是存账本数据的格式,并不是我们理解的有共识的区块链。以下是实现的状态。
因此,ICP 可以看成 DFINITY 上第一个代币规范,他的代码已经开源,在实现类似 ERC-20 标准时最好沿用 ICP 代币的设计,开源链接:https://github.com/dfinity/ic/tree/master/rs/rosetta-api/ledger_canister。
访问 https://github.com/dfinance-tech/ic-token/blob/main/simple-erc20/src/token.mo,可以查看 DFinance 沿用 ERC-20 的 DFINITY 代币标准的源码,使用了官方开发的语言 Motoko 编写。
private stable var owner_ : Principal = _owner;
private stable var name_ : Text = _name;
private stable var decimals_ : Nat = _decimals;
private stable var symbol_ : Text = _symbol;
private stable var totalSupply_ : Nat = _totalSupply;
private var balances = HashMap.HashMap<Principal, Nat>(1, Principal.equal, Principal.hash);
private var allowances = HashMap.HashMap<Principal, HashMap.HashMap<Principal, Nat>>(1, Principal.equal, Principal.hash);
owner 表示 token 创建者,一般是容器的部署者;name 表示名称;decimals 表示代币的精确位数;symbol 是代币的标志;totalSupply_ 是代币的总供应量。以上是一些基础。
但其实表示代币位数的 decimals_ 可以考虑删除,在以太坊合约中需要这个参数是因为以太坊使用的 solidy 无法支持浮点数的计算,但是 DFINITY 的语言是可以支持浮点数运算的。
balances 是一个数据库下的类型,表示一个账户对应的余额是多少。这里使用了 DFINITY 的持久化数据库 HashMap,在账户与余额间建立了联系。allowance 记录的是 Approve,这在以太坊中经常使用,允许一个账户或智能合约使用你的余额。
这个实现沿用了 ERC-20 的 transfer、transferFrom、balanceOf、allowance、approve 这些操作。关于代币的铸造与销毁功能,在以太坊上很多项目会选择直接把代币转入 0x0 地址进行销毁,因为不可能有人能逆向算出 0x0 地址的私钥,所以再也无法转出。但在 DFinance 的标准下并没有这么操作,因为 DFINITY 目前还没有公认的销毁地址,因此实现了一个 burn 方法,在数据库中直接减去余额。
从 DFINITY 上线后官方开源的了 ICP 的实现代码,在沿用 ERC-20 的情况下更贴近了官方的做法,尽量实现兼容,也变得更为复杂,开源代码:https://github.com/dfinance-tech/ic-token/tree/ledger/src。
DFINITY 的 ICP 实现用中,账户使用的是 account ID,而在该实现中使用的是 Principal ID,关于两者区别我在《对DFINITY的去中心化身份、账户与钱包介绍,开发者能如何利用?》中有过介绍,关于两者的选择社区也不同的意见。
最大的区别在于增加了记录转账历史消息的数据库:因为代币同样也是 DFINITY 上的智能合约的实现,因此和 ICP 存在同样的问题,即以数据最终一致性为先,而区块上查不到交易信息。因此必须在容器内建立数据结构来保存 message。在核心代码下找到 OpRecord.mo,每一次转账、铸造、销毁、approve 的操作都以一条 OpRecord 的记录,一条 OpRecord 下有详尽的相关信息,方便用户日后查询。
public type OpRecord = {
caller: Text;
op: Operation;
status: Status;
index: Nat;
hash: Text;
rom: ?Text;
to: ?Text;
amount: Nat64;
fee: ?Nat64;
memo: ?Nat64;
timestamp: Time.Time;
};
在此前我们多次聊过扩容问题,同样在代币标准中又出现了。因为现在的需要在智能合约中保存代币的转账记录,这将是非常庞大的数据,而 DFINITY 目前只支持最大 4GB 的容量。
实际上所有 DFINITY 的应用都会遇到容器容量限制的问题,终极解决方案是实现一套自动扩容的数据库基础设施,它会会在一个容器容量消耗殆尽前,把数据划分到新的容器里。
这个基础设施相当于一个标准化的数据库中间层,上层 DApps 可以直接调用数据库中间层的接口,而数据库容器的扩容问题由中间层。目前虽然有尝试去实现数据库引擎的 sudograph,但他目前更多是方便开发者自定义数据类型,还没有去尝试自动扩容。
当然短期内,也可以定期打包一些交易历史到外部静态存储中去,然后删掉 DFINITY 容器内的历史,只保留一段时间。而且 DFINITY 的 WASM 可能会支持 64 位,这样可以扩大单个容器的内存。
在《为什么说是下一代区块链,DFINITY的8大核心优势!》中介绍过,DFINITY 使用了反向的 gas 模型,以太坊上用户为自己的发送的交易付 gas,而 DFINITY 上由部署合约的支付 gas,普通用户不需要付手续费就能享受合约的服务,当然包括代币转账。
但可能会遭受潜在的攻击,如果有人恶意发出一大堆垃圾交易,或者不停地调用合约,又或者在你的合约里面塞满垃圾数据,消耗合约的存储空间与 gas,就会出现宕机。在代币合约上的直接表现就是所有人都无法转账,甚至可以利用这种 DDOS 攻击阻止大家交易,从而操纵市场。
DFINITY 的 ICP 代币在实现时考虑到了这一点,每次调用转账都需要扣去手续费,现在一笔操作回固定扣走 0.0001,来防止攻击。而代币合约在设计时,可以衍生出更多有意思的设计:
1、转什么币,扣什么币手续费。代币合约的每次转账、铸造等操作,都扣取或销毁一定的数量或比例的代币,这种方案非常简单,听起来很像以太坊上的通缩代币设计。
2、转币扣 ICP 当手续费,类似 ICP 自身的实现。
3、在以太坊上每个计算操作都有固定的 gas 消耗数量,开发者可以去估算一个操作消耗的 gas 数量。目前在 DFINITY 上还么有这样的接口,但是是可以实现的。而且 DFINITY 的 gas 是使用稳定价格的 cycles 支付。因此可以先估算操作需要消耗多少 cycles 来计算操作的单价,然后根据交易所中 cycles 与该代币的交易对,来扣取对应数量的该代币,实现手续费完全覆盖交易处理成本。
以太坊网络中因为 ETH 与 ERC-20 标准之间的差异,并且为了避免重入攻击,导致了 approve 这么一个额外的操作。但在 DFINITY 中,有人提议可以去掉 approve 功能,来提升使用体验,并提出来“订阅”的替代方案。并且这样也能防止攻击,因为在 DFINITY 模型下的 approve,攻击者可以发送一大堆 approve 来占满容器的内存让其宕机。当让也有一些人提出来反对意见,具体社区讨论可以查看:https://forum.dfinity.org/t/thoughts-on-the-token-standard/4694/4。
在《对DFINITY的去中心化身份、账户与钱包介绍,开发者能如何利用?》中我们介绍来 DFINITY 的 Principal ID 和 Account ID 两种类似的 ID:Principal ID 被用于容器的使用,而 Account ID 被用于账本,两者同源。目前 DFINITY 的 ICP 实现中使用的是 Account ID,但社区也有人提出希望在代币合约中使用 Principal ID。因为 Principal ID 更短,可以节省 25% 的空间。
官方在 AMA 中表示,建议开发者使用 Rust 来编写对安全性要求更高的代码,比如代币合约。
因为 DFINITY 的合约允许升级,因此合约的控制者具备较大权力,甚至可以增发代币,回滚业务,因此需要更好的去管理控制者。可以把控制者分配给零地址让合约永远无法升级,也可以把控制者替换为一个 DAO,由社区集体管理。
感谢 DFinance 开发者的分享,DFinanace 正在建立 DFINITY 的代币标准,并帮助用户一键发行代币,并建立 swap 等金融基础。可以通过关注 https://twitter.com/DFinance_AI 获取他们的消息,也可以通过后续的测试链接铸造自己的第一个代币。
请访问 icpleague.com中文开发论坛,与社区与开发者聊天,提交你的想法,申请我们的资助与投资!
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!