Add study notes for 2025-08-19

Author: AutoBot42

3956ray.md

@@ -15,6 +15,287 @@ timezone: UTC+8
 ## Notes
 
 <!-- Content_START -->
+# 2025-08-19
+
+# 1. EIP-20
+
+**强制接口**
+
+- `totalSupply() → uint256`
+    
+- `balanceOf(address) → uint256`
+    
+- `transfer(address to, uint256 value) → bool`
+    
+- `allowance(address owner, address spender) → uint256`
+    
+- `approve(address spender, uint256 value) → bool`
+    
+- `transferFrom(address from, address to, uint256 value) → bool`
+    
+- 事件：`Transfer(address indexed from, address indexed to, uint256 value)`；`Approval(address indexed owner, address indexed spender, uint256 value)`
+    
+
+**可选元数据（主流实现都提供）**
+
+- `name()`, `symbol()`, `decimals()`（通常 18）
+    
+
+**语义与细节**
+
+- **返回值必须是 `bool true`**（历史上一些老合约不返回值，DeFi 里需用 SafeERC20 适配）。
+    
+- **Mint/Burn 的事件：**
+    
+    - 铸造：`from = address(0)` 的 `Transfer(0, to, value)`
+        
+    - 销毁：`to = address(0)` 的 `Transfer(from, 0, value)`
+        
+- **Approve 竞态（Allowance Race）**：如果 spender 已有额度 A，你把额度改为 B，在 Mempool 可被“夹击”（先花光 A 再把 B 生效）。
+    
+    - 缓解：先 `approve(spender, 0)` 再设置新额度；或直接用 **EIP-2612 permit**／**Permit2**。
+        
+
+# 2. DeFi 里最容易“踩雷”的行为与对策
+
+- **前置授权两步流（approve→transferFrom）**：用户体验差、Gas 多、且有前述竞态。  
+    ✅ **对策**：优先支持 **EIP-2612 Permit**（或引导用户/前端使用 Uniswap **Permit2**）。
+    
+- **“税费/通缩”代币（transfer 会扣税）**：金额不守恒，许多协议（AMM、金库、桥）若没对接好会出错。  
+    ✅ **对策**：处理**到帐值与发送值可能不相等**；或显式拒绝非标准代币。
+    
+- **不返回 bool 的老 ERC-20**：会在严格调用下 revert。  
+    ✅ **对策**：与外部代币交互一律用 **SafeERC20**（包容不规范合约）。
+    
+- **重入假设**：ERC-20 本身无回调，但与 **ERC-777** 或自定义 Hook 共用时需保持可重入安全（比如转账前后外部交互）。  
+    ✅ **对策**：**Checks-Effects-Interactions**、必要时 `ReentrancyGuard`、尽量“先记账再外调”。
+    
+
+# 3. 技术栈
+
+- **语言/编译器**：Solidity ^0.8.x（内置溢出检查；性能敏感处可 `unchecked`）
+    
+- **合约库**：OpenZeppelin Contracts（建议 v5 及以上）
+    
+    - `ERC20` / `ERC20Permit` / `SafeERC20` / `AccessControl` / `Ownable` / `Pausable` / `Snapshot` / `Votes` 等
+        
+- **工具链**
+    
+    - 开发：**Foundry**（forge + cast）或 **Hardhat**（ethers、typechain）
+        
+    - 安全：**Slither**、**Mythril**、**Echidna**（模糊测试）、**Foundry fuzz**
+        
+    - 形式化/审计：Certora、Scribble（规范注释 + 静态仪表）
+        
+- **前端交互**：ethers.js / viem；钱包支持 EIP-712（MetaMask、Safe）
+    
+- **签名授权**：EIP-712（Typed Data） + EIP-2612 或 Permit2
+    
+
+# 4. OpenZeppelin v5
+
+### 4.1 最小安全基线（含增减额度 API）
+
+```solidity
+// SPDX-License-Identifier: MIT
+pragma solidity ^0.8.20;
+
+import {ERC20} from "@openzeppelin/contracts/token/ERC20/ERC20.sol";
+
+contract MyToken is ERC20 {
+    constructor(string memory n, string memory s, uint256 initial)
+        ERC20(n, s)
+    {
+        _mint(msg.sender, initial);
+    }
+
+    // OZ v5 已内置 increaseAllowance / decreaseAllowance（通过 ERC20 扩展）
+    // 使用前端引导：优先使用 permit，fallback 到 increase/decrease
+}
+```
+
+**重点**
+
+- **Solidity 0.8+** 内置溢出检查，耗气场景可在不影响安全的自增/自减里用 `unchecked`。
+    
+- **OpenZeppelin v5** 对内部结构做了清理与优化（见 6 节），默认实现已包含 best-practice。
+    
+
+### 4.2 加入 Permit（EIP-2612）
+
+```solidity
+pragma solidity ^0.8.20;
+
+import {ERC20} from "@openzeppelin/contracts/token/ERC20/ERC20.sol";
+import {ERC20Permit} from "@openzeppelin/contracts/token/ERC20/extensions/ERC20Permit.sol";
+
+contract MyPermitToken is ERC20, ERC20Permit {
+    constructor(uint256 initial)
+        ERC20("MyPermitToken", "MPT")
+        ERC20Permit("MyPermitToken") // EIP-712 Domain(name, version, chainId, verifyingContract)
+    {
+        _mint(msg.sender, initial);
+    }
+}
+```
+
+**重点**
+
+- 用钱包弹窗签名（EIP-712 typed data），合约侧 `permit(owner, spender, value, deadline, v, r, s)` 写入 `nonces` 与 `allowance`。
+    
+- 前端**一笔交易**即可完成授权+业务；显著改善 UX 与 Gas。
+    
+
+### 4.3 金库/治理/黑天鹅控制（可选扩展）
+
+- **可暂停（Pausable）**：黑天鹅或审计发现漏洞时快速止血
+    
+- **快照（Snapshot）**：治理/分红场景的历史余额证明
+    
+- **访问控制（Ownable/AccessControl）**：铸造、回收、白名单管控
+    
+- **投票（Votes）**：余额 → 治理权重（与快照语义一致）
+    
+
+```solidity
+pragma solidity ^0.8.20;
+
+import {ERC20, ERC20Burnable, ERC20Pausable} from "@openzeppelin/contracts/token/ERC20/extensions/ERC20Pausable.sol";
+import {Ownable} from "@openzeppelin/contracts/access/Ownable.sol";
+
+contract GovToken is ERC20, ERC20Burnable, ERC20Pausable, Ownable {
+    constructor() ERC20("GovToken", "GOV") Ownable(msg.sender) {
+        _mint(msg.sender, 1_000_000e18);
+    }
+
+    function pause() external onlyOwner { _pause(); }
+    function unpause() external onlyOwner { _unpause(); }
+
+    // 钩子在 v5 中通过内部 _update 统一调用（见第 6 节）
+    function _update(address from, address to, uint256 value)
+        internal
+        override(ERC20, ERC20Pausable)
+    {
+        super._update(from, to, value);
+    }
+}
+```
+
+# 5. ERC-20 交互的“协议侧”
+
+- **使用 `SafeERC20`**（可兼容不返回 bool 的“古董币”）    
+- 留心**到帐量**与**发送量**不一致的“税费代币”    
+- 对接 **Permit/Permit2**，减少一次 `approve` 交易    
+
+```solidity
+pragma solidity ^0.8.20;
+import {IERC20} from "@openzeppelin/contracts/token/ERC20/IERC20.sol";
+import {SafeERC20} from "@openzeppelin/contracts/token/ERC20/utils/SafeERC20.sol";
+
+contract Vault {
+    using SafeERC20 for IERC20;
+    IERC20 public immutable asset;
+
+    constructor(IERC20 _asset) { asset = _asset; }
+
+    function deposit(uint256 amt) external {
+        uint256 beforeBal = asset.balanceOf(address(this));
+        asset.safeTransferFrom(msg.sender, address(this), amt);
+        uint256 received = asset.balanceOf(address(this)) - beforeBal; // 税费代币差额
+        // 按 received 记账，避免金额错配
+    }
+}
+```
+
+# 6. OpenZeppelin v5 “代码层面的变化/优化”
+- **Hooks 重构为 `_update` 统一入口**：  
+    以前常见 `_beforeTokenTransfer/_afterTokenTransfer` 已在 v5 中被**统一为** `ERC20._update(from, to, value)`。
+    
+    - 你如果需要在转账/铸造/销毁时插入控制逻辑，**重写 `_update`**（就像上面 `Pausable` 的 override）。
+        
+- **更一致的自定义错误与 Gas 优化**：
+    
+    - v5 广泛使用 **custom errors**、去除历史包袱（不再需要 SafeMath）。
+        
+    - 一些内部函数布局更利于内联与 `unchecked` 性能优化。
+        
+- **扩展模块解耦更清晰**：
+    
+    - `ERC20Permit`、`ERC20Votes`、`Snapshot` 等各司其职，组合更直观。
+        
+- **默认实现更“安全保守”**：
+    
+    - 例如 `increaseAllowance`/`decreaseAllowance` 早已内建，官方推荐替代直接改写 `approve` 的模式。
+        
+
+# 7. Gas/存储优化清单
+
+- **`immutable`**：代币的不可变参数（如金库的底层资产地址）用 `immutable`，读成本低。
+    
+- **`unchecked`**：仅在你**绝对确认**不溢出的地方使用（如 `totalSupply += amount` 紧跟 `require`）。
+    
+- **事件索引**：`Transfer/Approval` 的 indexed 字段已固定；自定义事件控制 `indexed` 数量（过多索引会加日志成本）。
+    
+- **Slot 打包**：`mapping` 无法与其它状态变量打包；但常量/少量 config 可放一个 struct 里一起布局（收益有限，别过度优化）。
+    
+- **外部调用最小化**：批量转账尽量在调用方循环而不是被调用方多次回调（协议设计层面优化）。
+    
+
+# 8. 与“更上一层”的标准/组件协同
+
+- **EIP-2612（Permit）**：签名授权，提升 UX；强烈建议你的代币和协议**同时支持**。
+    
+- **Permit2（Uniswap 工具合约）**：一个合约集中管理授权与签名核销，**跨代币/跨合约**统一；协议方集成最省心。
+    
+- **EIP-4626（金库/Vault）**：如果你的 ERC-20 是**收益凭证**或**份额代币**，用 4626 统一“资产↔份额”换算，DeFi 可组合性大增。
+    
+- **EIP-712（Typed Data）**：所有签名（Permit / off-chain order / meta-tx）底层都用它；前端与钱包交互标准化。
+    
+
+# 9. ERC-20 + Permit + Ownable + Pausable
+
+```solidity
+// SPDX-License-Identifier: MIT
+pragma solidity ^0.8.20;
+
+import {ERC20} from "@openzeppelin/contracts/token/ERC20/ERC20.sol";
+import {ERC20Permit} from "@openzeppelin/contracts/token/ERC20/extensions/ERC20Permit.sol";
+import {ERC20Pausable} from "@openzeppelin/contracts/token/ERC20/extensions/ERC20Pausable.sol";
+import {Ownable} from "@openzeppelin/contracts/access/Ownable.sol";
+
+contract AppToken is ERC20, ERC20Permit, ERC20Pausable, Ownable {
+    constructor(uint256 init)
+        ERC20("AppToken", "APP")
+        ERC20Permit("AppToken")
+        Ownable(msg.sender)
+    {
+        _mint(msg.sender, init);
+    }
+
+    function pause() external onlyOwner { _pause(); }
+    function unpause() external onlyOwner { _unpause(); }
+
+    // v5：统一从这里拦截所有转账/铸销逻辑（Pausable 已在 super 里处理）
+    function _update(address from, address to, uint256 value)
+        internal
+        override(ERC20, ERC20Pausable)
+    {
+        // 风控/黑名单/限频等也可写在这里（注意 gas & 误触发）
+        super._update(from, to, value);
+    }
+}
+```
+
+# 10. 测试与审计清单(理解成软测)
+
+- **单元测试**：正/反路径、边界（0 值、极大值）、授权 race、税费代币模拟、Permit 非法签名/过期
+    
+- **模糊测试**（Foundry `forge test --fuzz` / Echidna）：针对 `transfer/transferFrom` 不变量（守恒）、总供给不变（除非铸销）
+    
+- **静态分析**：Slither（未用返回值、可重入、可见性、不必要存储写）
+    
+- **Gas 对比**：Foundry `--gas-report`；对 `_update` 里自定义逻辑做 A/B
+
 # 2025-08-18
 
 # 🔑 1. ERC-20（EIP-20）