ERC-20: Standard Za Każdym Tokenem (I Scamem)

Na Ethereum jest ponad 400,000 tokenów.

Stablecoiny. Tokeny governance. Meme coiny. Tokeny utility. Tokeny scamowe.

Wszystkie podążają za tym samym standardem: ERC-20.

To 6 funkcji i 2 eventy. Tyle. I to zmieniło finanse na zawsze.

---

Czym jest ERC-20?

ERC znaczy "Ethereum Request for Comment." To proces propozycji dla standardów Ethereum.

ERC-20 został zaproponowany w 2015 przez Fabiana Vogelstellera. Definiuje wspólny interfejs dla tokenów wymienialnych.

"Wymienialne" znaczy zamienne. Jedno USDC równa się drugiemu USDC. Jeden twój DAI jest identyczny z moim DAI.

Przed ERC-20 każdy token miał inny kod. Portfele i giełdy musiały budować customowe integracje dla każdego tokena.

Po ERC-20? Każdy portfel który wspiera standard wspiera WSZYSTKIE tokeny ERC-20 automatycznie.

Dlatego jest 400,000+ tokenów. Bo stworzenie jednego jest trywialne.

---

6 funkcji

Tyle potrzebuje ERC-20:

totalSupply() - Ile tokenów istnieje?

balanceOf(address) - Ile tokenów ma ten adres?

transfer(to, amount) - Wyślij tokeny komuś.

approve(spender, amount) - Pozwól komuś innemu wydać twoje tokeny.

allowance(owner, spender) - Ile ten spender może użyć?

transferFrom(from, to, amount) - Przenieś tokeny używając allowance.

Plus dwa eventy do logowania transferów i approvals.

Tyle. Wszystko inne jest opcjonalne. Każdy token od USDT do tego losowego shitcoina co ci znajomy sziluł podąża za tym.

---

Dlaczego approvals są niebezpieczne

Tu zaczyna się ciekawie.

Kiedy używasz DEXa, nie tylko transferujesz tokeny. Najpierw "approvisz" DEXowi żeby wydawał twoje tokeny.

"Pozwól Uniswapowi wydać nieograniczone USDC" - prawdopodobnie to kliknąłeś.

Co zrobiłeś: dałeś kontraktowi Uniswapa pozwolenie na przenoszenie twoich USDC. Na zawsze. W nieograniczonych ilościach.

To jest konieczne żeby DEX działał. Ale to też ogromny wektor ataku.

Jeśli ten kontrakt zostanie zhakowany? Mogą opróżnić twoje tokeny. Jeśli zatwierdziłeś scamowy kontrakt? Mogą opróżnić twoje tokeny. Jeśli protokół zrobi rugpull? Mogą opróżnić twoje tokeny.

Sprawdź swoje token approvals. Odwołaj te których nie potrzebujesz. Na poważnie.

---

Stworzenie tokena zajmuje 10 minut

To jest jednocześnie piękne i przerażające.

Bariera do stworzenia tokena jest bliska zeru. Otwórz Remix. Skopiuj-wklej template ERC-20. Deploy. Gotowe.

Koszt? Kilka dolarów w gasie.

Umiejętności techniczne potrzebne? Minimalne.

To demokratyzuje tworzenie tokenów. Każdy może uruchomić token do dowolnego celu.

To też znaczy że każdy może uruchomić scam. I to robią. Ciągle.

99% tokenów idzie do zera. Wiele zostało zaprojektowanych żeby pójść do zera po wyciągnięciu wartości od kupujących.

Niska bariera wejścia to feature I bug.

---

Częste czerwone flagi tokenów

Funkcja mint bez limitów. Właściciel może tworzyć nieograniczone tokeny, rozwadniając twoje do zera.

Funkcja pause. Właściciel może zamrozić wszystkie transfery. W tym twoje.

Funkcja blacklist. Właściciel może zablokować konkretnym adresom transferowanie. Czy na pewno nie będziesz na tej liście?

Opłaty za transfer. Niektóre tokeny biorą prowizję od każdego transferu. Kup token, strać 10%. Sprzedaj, strać kolejne 10%.

Kod honeypot. Możesz kupić. Nie możesz sprzedać. Kod dosłownie to uniemożliwia.

To nie zawsze jest złe. USDC ma pause i blacklist (dla zgodności regulacyjnej). Ale powinieneś wiedzieć co kupujesz.

Zawsze sprawdzaj kontrakt. Lub używaj narzędzi które sprawdzają za ciebie.

---

Problem nieskończonego approval

Domyślnie aplikacje DeFi proszą o nieograniczony approval.

"Approve USDC: Maksymalnie"

Dlaczego? To tańsze dla użytkowników. Jeden approval, nieograniczone przyszłe transakcje.

Ale to znaczy że każdy zatwierdzony kontrakt ma permanentny dostęp do tego tokena w twoim portfelu.

Lepsza praktyka:

• Approvisz tylko to czego potrzebujesz do tej transakcji
• Używaj narzędzi jak Revoke.cash żeby zobaczyć i odwołać approvals
• Używaj osobnego "portfela DeFi" tylko z tym co aktywnie używasz

Większość ludzi tego nie robi. Większość ludzi ma dziesiątki nieograniczonych approvals leżących dookoła.

---

Poza ERC-20

ERC-20 to dla tokenów wymienialnych. Ale są inne standardy:

ERC-721 - Tokeny niewymieniane (NFT). Każdy token jest unikalny.

ERC-1155 - Multi-token standard. Może robić i wymienialne i niewymieniane w jednym kontrakcie.

ERC-4626 - Tokenizowane vaulty. Standaryzuje tokeny przynoszące yield.

I wiele więcej. Ale ERC-20 pozostaje fundamentem. Wszystko na nim buduje.

---

Taksonomia tokenów

Nie wszystkie tokeny są takie same. Z grubsza:

Stablecoiny (USDC, DAI, USDT) - Pegowane do $1, używane do tradingu i płatności.

Tokeny governance (UNI, AAVE) - Prawa głosu w protokołach.

Tokeny utility (LINK, GRT) - Używane do płacenia za usługi w ich ekosystemach.

Wrapped tokeny (WETH, WBTC) - Inne aktywa owrapowane jako ERC-20.

Meme tokeny (DOGE, SHIB, PEPE) - Czysta spekulacja i społeczność.

Tokeny scamowe - 99% launchy.

Zrozumienie w jakiej kategorii kupujesz pomaga ustawić oczekiwania.

---

Podsumowanie

ERC-20 to tylko standard techniczny. Nie czyni tokena wartościowym, bezpiecznym ani legitnym.

Standard umożliwia:

• Bilionowe stablecoiny
• Innowacyjne protokoły DeFi
• Meme coiny które robią milionerów
• Scamy które kradną miliardy

Ten sam kod. Różne wyniki.

Przed kupnem jakiegokolwiek ERC-20:

• Co token faktycznie robi?
• Kto kontroluje kontrakt?
• Jakie funkcje istnieją? (mint, pause, blacklist)
• Jakie approvals będziesz musiał dać?
• Czy jest jakikolwiek faktyczny popyt na ten token?

Standard jest prosty. Ewaluacja nie jest.

Ale hej, przynajmniej twój portfel może je wszystkie wyświetlić.

---

Następny: ERC-721 i NFT - kiedy każdy token to wyjątkowy płatek śniegu.