7分钟搞懂 ERC20：从规范到安全与 Permit 实战

以太坊作為一個開放的區塊鏈平台，允許任何人發行自己的代幣，但若每個代幣都有各自不同的函數命名與行為，錢包、交易所和 DeFi 協議就必須為每種代幣單獨寫對接程式，成本極高。ERC20 因此誕生，它定義了一套最小公約數規範，只要代幣實作這套介面，整個以太坊生態系統就能自動識別與操作，就像流通的法幣有統一的面值與規格一樣。

ERC20 規定的基本規範涵蓋代幣的靜態資訊（name、symbol、decimals、totalSupply）與動態操作（balanceOf、transfer、approve、transferFrom、allowance）。其中 decimals 的設計尤其關鍵——18 位精度支援高精度小額轉帳，而 USDC 選擇 6 位則是針對穩定幣場景的務實取捨。轉帳分為兩條路徑：Transfer 是持有人直接發起；TransferFrom 則是持有人先 Approve 額度給指定地址，授權方再代為執行，典型場景是 DeFi 的 Router 合約，用戶授權 Router 動用自己的 Token A，Router 再將其轉入流動性池完成 Swap，整個過程用戶無需信任 Router 擁有完整帳戶控制權。

安全審查方面，首先需判斷合約的可升級性：若部署的是代理合約（Proxy），管理員可透過修改邏輯合約地址隱性更換程式碼，這意味著用戶資產實際上受到管理員的中心化控制；若為不可升級合約，程式碼一旦上鏈即不可更改，風險邊界更明確。其次，USDC 等主流穩定幣內建黑名單與暫停功能，這是監管合規的設計，但也代表持有人資產可能被凍結。核心函數層面，轉帳邏輯需確認整數運算不會溢出，且不能被繞過黑名單；Approve 需注意前置授權漏洞——若用戶在舊授權未清除前直接修改額度，攻擊者可能搶先消費舊額度再消費新額度，造成雙倍損失。此外，Fee on Transfer（轉帳自動扣手續費）的代幣若 DeFi 協議未正確處理收到的實際金額，可能導致流動性計算錯誤。

ERC20 Permit 是對基礎標準的擴展，核心思想是將「授權」這個動作從鏈上搬到鏈下。傳統流程中，用戶必須自己發一筆交易並支付 Gas 才能完成 Approve；Permit 改為讓用戶在錢包內對包含 spender、deadline、amount 三個參數的結構化訊息進行簽名，再由第三方攜帶這份簽名上鏈提交給合約，合約驗證簽名有效後完成授權。這使得用戶完全不需支付 Gas，體驗更順暢。然而這也是釣魚攻擊的溫床——因為簽名過程在本機發生、不需廣播，用戶容易輕忽其法律效力，惡意網站可偽裝成無害的「登入簽名」請求，實際上卻讓用戶授權了高額代幣轉移。