Dive In Web3
·
解读 DAI 架构流程图 —— Dai模块
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
介绍了 DAI 合约模块的细节,包括 DAI 代币合约和所有的 DaiJoin 适配器。DAI 合约具有根据签名消息发行转账批准的能力,transferFrom 函数允许进行“无限授权”。文章还提到了 permit 函数和无限允许可能带来的风险。
🎯
关键要点
-
本章节逐步解读 DAI 合约模块的细节。
-
DAI 模块包含 DAI 代币合约和所有的 DaiJoin 适配器。
-
DAI 合约是用户面向的 ERC20 代币合约,负责维护外部 DAI 余额的会计核算。
-
DAI 合约具有根据签名消息发行转账批准的能力。
-
DAI 合约中的 transferFrom 函数允许进行无限授权。
-
用户可以授权一个地址用于最大的 uint256 值,从而实现无限授权。
-
permit 函数允许用户签署消息以提交转账批准,适用于不需要持有 ETH 的应用程序。
-
无限授权可能导致用户被恶意合约欺骗,放弃 DAI 访问权限。
-
DAI 也受到 ERC20 竞态条件的影响,用户应谨慎授权其他合约执行转账。
-
transferFrom 功能中,如果 src == msg.sender,则不需要事先获得批准。
➡️
