Michael.W基于Foundry精读Openzeppelin第42期——draft-ERC20Permit.sol

最新推荐文章于 2024-04-15 09:37:38 发布
最新推荐文章于 2024-04-15 09:37:38 发布
阅读量205 收藏
点赞数
分类专栏: Michael基于Foundry精读Openzeppelin 文章标签: ERC20Permit openzeppelin foundry solidity ERC20 permit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michael_wgy_/article/details/135022245
版权

Michael.W基于Foundry精读Openzeppelin第42期——draft-ERC20Permit.sol

0. 版本

[openzeppelin]:v4.8.3,[forge-std]:v1.5.6

0.1 draft-ERC20Permit.sol

Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/token/ERC20/extensions/draft-ERC20Permit.sol

ERC20Permit库是ERC20的拓展。本库通过permit方法允许调用者携带owner的链下签名来进行token的授权。这样,ERC20 token的owner不再需要自己调用approve方法进行授权,进而实现了owner的EOA账户无eth也可完成授权操作。

具体细则参见:https://eips.ethereum.org/EIPS/eip-2612

1. 目标合约

继承ERC20Permit合约:

Github: https://github.com/RevelationOfTuring/foundry-openzeppelin-contracts/blob/master/src/token/ERC20/extensions/MockERC20Permit.sol

// SPDX-License-Identifier: UNLICENSED
pragma solidity ^0.8.0;

import "openzeppelin-contracts/contracts/token/ERC20/extensions/draft-ERC20Permit.sol";

contract MockERC20Permit is ERC20Permit {
    constructor(string memory name, string memory symbol)
    ERC20(name, symbol)
    ERC20Permit(name){}
}

全部foundry测试合约:

Github: https://github.com/RevelationOfTuring/foundry-openzeppelin-contracts/blob/master/test/token/ERC20/extensions/ERC20Permit.t.sol

2. 代码精读

2.1 constructor() && DOMAIN_SEPARATOR()
  • constructor():初始化函数,参数为ERC20的name。该过程实际是在调用父合约EIP712的初始化函数,其中version为"1";
  • DOMAIN_SEPARATOR():返回EIP712的domain separator。该值用于计算结构化数据的hash。

注:EIP712合约详解参见:https://learnblockchain.cn/article/6464

    // 使用utils/Counters库,用于nonce的自增
    using Counters for Counters.Counter;
		
    // 对于每个owner都独立维护一个nonce值。该值为签名内容中的一部分,每当使用一个签名授权成功后,对应owner在合约内的nonce值便自增1。这样做的目的是为了防止签名被重用
    mapping(address => Counters.Counter) private _nonces;

    //(基于EIP712)结构化数据Permit的type hash
    bytes32 private constant _PERMIT_TYPEHASH =
        keccak256("Permit(address owner,address spender,uint256 value,uint256 nonce,uint256 deadline)");
 
    // 一个slot的预留,目的是为了保证之前版本合约在升级中slot位置的一致性。
    bytes32 private _PERMIT_TYPEHASH_DEPRECATED_SLOT;

    // 初始化函数
    constructor(string memory name) EIP712(name, "1") {}
    
    function DOMAIN_SEPARATOR() external view override returns (bytes32) {
        // 调用EIP712._domainSeparatorV4(),返回domain separator
        return _domainSeparatorV4();
    }
2.2 permit(address owner, address spender, uint256 value, uint256 deadline, uint8 v, bytes32 r, bytes32 s) && nonces(address owner)
  • permit(address owner, address spender, uint256 value, uint256 deadline, uint8 v, bytes32 r, bytes32 s):使用owner的签名给spender进行授权;
  • nonces(address owner):返回owner当前待使用的nonce值。
    // 参数:
    // - owner: 授权人地址;
    // - spender: 被授权人地址;
    // - value: 授权额度;
    // - deadline: 该签名的过期时间
    // - v/r/s:来自owner的签名
    function permit(
        address owner,
        address spender,
        uint256 value,
        uint256 deadline,
        uint8 v,
        bytes32 r,
        bytes32 s
    ) public virtual override {
    	// 做过期检查(即链上时间不超过传入的deadline)
        require(block.timestamp <= deadline, "ERC20Permit: expired deadline");
		// 计算struct hash(结构化数据成员除了nonce以外,都依赖传参。nonce值是从合约内部取)
        bytes32 structHash = keccak256(abi.encode(_PERMIT_TYPEHASH, owner, spender, value, _useNonce(owner), deadline));
		// 调用EIP712._hashTypedDataV4(),使用上面求出的struct hash计算签名的digest
        bytes32 hash = _hashTypedDataV4(structHash);
		// 使用digest和签名进行验签
        address signer = ECDSA.recover(hash, v, r, s);
        // 如果recover出的signer地址不是owner,表示签名中的内容遭到篡改
        require(signer == owner, "ERC20Permit: invalid signature");
		// 调用ERC20._approve()为spender进行owner的授权
        _approve(owner, spender, value);
    }

    function nonces(address owner) public view virtual override returns (uint256) {
        // 返回owner对应nonce的当前值
        return _nonces[owner].current();
    }

    // 返回owner当前的nonce值并在合约内部自增1
    function _useNonce(address owner) internal virtual returns (uint256 current) {
        // 获取owner的nonce对应的storage引用
        Counters.Counter storage nonce = _nonces[owner];
        // current为该nonce的当前值
        current = nonce.current();
        // storage的nonce值自增1
        nonce.increment();
    }

foundry代码验证:

contract ERC20PermitTest is Test {
    using ECDSA for bytes32;

    MockERC20Permit private _testing = new MockERC20Permit("test name", "test symbol");

    bytes32 private _PERMIT_TYPEHASH = keccak256("Permit(address owner,address spender,uint256 value,uint256 nonce,uint256 deadline)");

    function test_PermitAndNonces() external {
        uint privateKey = 1;
        address owner = vm.addr(privateKey);
        address spender = address(1);
        assertEq(_testing.allowance(owner, spender), 0);
        assertEq(_testing.nonces(owner), 0);

        // approve with permit()
        (uint8 v, bytes32 r, bytes32 s) = _getTypedDataSignature(
            privateKey,
            owner,
            spender,
            1024,
            _testing.nonces(owner),
            block.timestamp
        );

        _testing.permit(owner, spender, 1024, block.timestamp, v, r, s);
        assertEq(_testing.allowance(owner, spender), 1024);
        assertEq(_testing.nonces(owner), 1);

        // revert if expired
        vm.expectRevert("ERC20Permit: expired deadline");
        _testing.permit(owner, spender, 1024, block.timestamp - 1, v, r, s);

        // revert with if the parameters are changed
        (v, r, s) = _getTypedDataSignature(
            privateKey,
            owner,
            spender,
            1024,
            _testing.nonces(owner),
            block.timestamp
        );
        // case 1: spender is changed
        vm.expectRevert("ERC20Permit: invalid signature");
        _testing.permit(owner, address(uint160(spender) + 1), 1024, block.timestamp, v, r, s);

        // case 2: owner is changed
        vm.expectRevert("ERC20Permit: invalid signature");
        _testing.permit(address(uint160(owner) + 1), spender, 1024, block.timestamp, v, r, s);

        // case 3: value is changed
        vm.expectRevert("ERC20Permit: invalid signature");
        _testing.permit(owner, spender, 1024 + 1, block.timestamp, v, r, s);

        // case 4: deadline is changed
        vm.expectRevert("ERC20Permit: invalid signature");
        _testing.permit(owner, spender, 1024, block.timestamp + 1, v, r, s);

        // case 5: nonce is changed
        (v, r, s) = _getTypedDataSignature(
            privateKey,
            owner,
            spender,
            1024,
            _testing.nonces(owner) - 1,
            block.timestamp
        );

        vm.expectRevert("ERC20Permit: invalid signature");
        _testing.permit(owner, spender, 1024, block.timestamp, v, r, s);

        // case 6: not signed by the owner
        (v, r, s) = _getTypedDataSignature(
            privateKey + 1,
            owner,
            spender,
            1024,
            _testing.nonces(owner),
            block.timestamp
        );

        vm.expectRevert("ERC20Permit: invalid signature");
        _testing.permit(owner, spender, 1024, block.timestamp, v, r, s);
    }

    function _getTypedDataSignature(
        uint signerPrivateKey,
        address owner,
        address spender,
        uint value,
        uint nonce,
        uint deadline
    ) private view returns (uint8, bytes32, bytes32){
        bytes32 structHash = keccak256(abi.encode(
            _PERMIT_TYPEHASH,
            owner,
            spender,
            value,
            nonce,
            deadline
        ));

        bytes32 digest = _testing.DOMAIN_SEPARATOR().toTypedDataHash(structHash);
        return vm.sign(signerPrivateKey, digest);
    }
}

ps:
本人热爱图灵,热爱中本聪,热爱V神。
以下是我个人的公众号,如果有技术问题可以关注我的公众号来跟我交流。
同时我也会在这个公众号上每周更新我的原创文章,喜欢的小伙伴或者老伙计可以支持一下!
如果需要转发,麻烦注明作者。十分感谢!

在这里插入图片描述

公众号名称:后现代泼痞浪漫主义奠基人

Revelation_of_Turing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EIP712的扩展使用
WongSSH的博客
08-17 1627
本文在EIP712的基础上介绍了依赖于EIP712的其他重要标准,分别是EIP2770、EIP2771、EIP2612标准。其中,前两者解决了合约交互方在没有ETH的情况下与行业交互的问题,后者解决了在`ERC20`合约内通过结构化哈希签名通过一次交易完成授权操作,优化了用户体验。.........
openzeppelin学习系列】ERC20
weixin_58043003的博客
07-01 1514
ERC20基础
openzeppelin erc20各种接口
04-11 1085
这套接口、合约和应用程序都与。
消息签名与Permit
FeelTouch Labs
05-21 581
ECR20 标准代币有一个 approve 函数,它可以将当前用户指定的币数授权给另一个账户操作,该函数定义如下:12调用 approve 函数必须是这个账户的 Owner 才可以执行操作,有没有一种办法像比特币那种使用账户的私钥离线签名,验证签名后就能执行操作,不需要直接使用 Owner 联网操作?permit 可以做到,这个函数是 ERC20 的扩展,定义如下:12在学习 permit 原理之前,有必要先了解 Solidity 如何打包与哈希运算、如何离线签名、如何验签等一些知识点。
Permit2 风险分析
FeelTouch Labs
05-21 328
总结来看,Permit2协议看起来很好,也好像优化了用户体验,但是从实际代码分析下来看,只是一种风险转嫁,并且用户需要更加消息消息签名的内容,无形中增加了用户成本。
Michael.W基于Foundry精读Openzeppelin第39——ERC20.sol
Revelation_of_Turing
12-04 279
Openzeppelin中的ERC20库只提供了mint接口,而具体的发行逻辑需要开发者在其子合约中使用`_mint()`自行编写。该库同样遵循了OpenZeppelin的合约设计思路:当函数因产生错误返回false时,直接revert掉。这种设计思路与ERC20望标准并不冲突。
openzeppelin-contracts-upgradeable:OpenZeppelin合同的可升级变体,旨在用于可升级合同
05-11
OpenZeppelin合同可升级 该存储库托管的变体,旨在用于可升级的合同中。 此变体作为单独的软件包提供,称为@openzeppelin/contracts-upgradeable 。 它遵循所有规则:构造函数被初始化函数替换,状态变量在初始化...
影视后合成技法精粹——Nuke-配套资料.rar
06-26
《影视后合成技法精粹——Nuke》是一本深度探讨影视后特效合成技术的专业书籍,其配套资料rar压缩包包含了丰富的学习资源,旨在帮助读者更好地掌握Nuke这一强大的视觉效果软件。Nuke是由The Foundry公司开发的一...
paas-cf:GOV.UK PaaS-Cloud Foundry
04-06
应该以相反的顺序销毁它们,以免留下任何孤立的资源: 本文中使用环境一词来描述单个Cloud Foundry安装及其支持的基础架构。部署者大厅它在一个环境中运行,并负责将其他所有内容部署到该环境中,例如AWS基础设施和...
Workshop-Getting-Started-with-EdgeX-Foundry Technologies.pdf
11-16
Workshop-Getting-Started-with-EdgeX-Foundry Technologies
spring-tool-suite-3.9.9.RELEASE-e4.11.0-win32-x86_64.zip
08-13
Spring Tool Suite (STS) 是一个基于 Eclipse 的集成开发环境(IDE),专为 Spring 框架和相关的云计算项目设计。这个版本"spring-tool-suite-3.9.9.RELEASE-e4.11.0-win32-x86_64.zip"是针对 Windows 32 位 x86 ...
探索Uniswap的Permit2:智能合约的新里程碑
gitblog_00070的博客
04-15 930
探索Uniswap的Permit2:智能合约的新里程碑 项目地址:https://gitcode.com/Uniswap/permit2 在DeFi领域中,Uniswap一直是一个创新的领导者,其最新开源项目Permit2再次展示了对便捷性和安全性的追求。这篇技术文章将带你了解Permit2是什么,它是如何工作的,以及它能为去中心化金融带来什么。 项目简介 Permit2是Uniswap团队推出...
【浏览器插件】智译网页翻译 自动翻译 双语对照 AI对话.zip
08-21
智译网页翻译插件,由新译科技精心打造,是一款智能化的网页翻译利器。当您浏览网页时,它能够自动识别页面语言,并迅速将其翻译成您预设的目标语言。支持双语对照、自动翻译、划词翻译,让您在浏览外文网站时,信息一目了然。 AI助手LangGPT的加入,让智译更进一步。它不仅能自动总结页面内容,还能与您自由对话,高效便捷地获取所需信息。智译支持包括英语、俄语、德语、法语、西班牙语等在内的十数种语言与中文的互译,无论是欧美语言还是亚洲语言,甚至是少数民族语言,都能轻松应对。 无论是查阅资料、浏览新闻还是在线购物,智译都能助您一臂之力,节省时间,提升效率。使用起来也非常简单: 1. 自动翻译的开启与关闭:在设置页面,选择“自动翻译为”选项,即可在打开网页时自动翻译。若不需要自动翻译,关闭此选项即可,也可以点击右下角功能条上的“译”按钮手动翻译。 2. 双语对照翻译的开启与关闭:在设置页面,打开“双语对照模式”,新开或刷新页面后,翻译触发,页面将同时展示原文与译文。点击智译图标可切换查看模式,还可以自定义显示样式。 3. 划词翻译的开启与关闭:在设置页面,启用“启动划词翻译”,即可在页面上划选
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本公寓报修管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此公寓报修管理系统利用当下成熟完善的Spring Boot框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的MySQL数据库进行程序开发。公寓报修管理系统有管理员,住户,维修人员。管理员可以管理住户信息和维修人员信息,可以审核维修人员的请假信息,住户可以申请维修,可以对维修结果评价,维修人员负责住户提交的维修信息,也可以请假。公寓报修管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 关键词:公寓报修管理系统;Spring Boot框架;MySQL;自动化;VUE
批量flac转mp3脚本
最新发布
08-21
可以批量将.flac音频文件转换成mp3格式,高效快捷 1、将下载的flac文件放到flac目录下 2、双击flac2mp3.bat 3、等转码完成,到mp3目录下查看即可
【浏览器插件】Ctool程序开发常用工具.zip
08-21
【浏览器插件-Ctool:程序开发常用工具】 ### 功能概览 以下是Ctool插件提供的功能列表,每个功能都支持离线使用,以满足开发者在不同环境下的需求。 | 功能分类 | 支持功能 | 离线使用 | |-----------|-----------|-----------| | **哈希** | `md5`, `sha1`, `sha256`, `sha512`, `sm3`, 支持批量处理及文件哈希计算 | √ | | **加密/解密** | `AES`, `DES`, `RC4`, `Rabbit`, `TripleDes`, `sm2`, `sm4` | √ | | **BASE64编码** | 加密、解密,支持文件操作 | √ | | **URL编码** | 编码、解码 | √ | | **时间** | 时间戳转换、毫秒处理、时区转换、时间计算器 | √ | | **二维码** | 生成、解析 | √ | | **条形码** | 生成 | √ | | **汉字转拼音** | 支持声调、首字母、分隔符 | √ | | **IP地址查询** | 运营商、城市信息查询(不支
java资源数字图书制作工具EpubCheck
08-21
java资源数字图书制作工具 EpubCheck提取方式是百度网盘分享地址
Foundry ServerIron:4-7层交换机的性能与安全优势
"该资源是关于Foundry ServerIron系列应用交换机的售前介绍,主要聚焦于4-7层交换技术及其在解决服务器群挑战中的应用。内容涵盖4-7层交换的需求、技术、市场概况,Foundry产品的特性和优势,以及实际用户案例和总结...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值