ng>状态变量 (State Variables)：

• mapping(address => mapping(address => uint256)) private _allowances; (ERC-20)
  • 第一个address是代币所有者（owner）。
  • 第二个address是被授权者（spender）。
  • uint256是授权的代币数量。
• mapping(address => mapping(address => uint256)) private _allowed; (ERC-721，有时也用_approvals，结构类似)

  结构同上，但存储的是授权的NFT tokenId数量（对于ERC-721，通常是单个tokenId的授权，但标准也支持批量操作的扩展）。

事件 (Events)：

• event Approval(address indexed owner, address indexed spender, uint256 value); (ERC-20)

  当授权发生或撤销时触发,方便前端和索引服务监听。

• event ApprovalForAll(address indexed owner, address indexed operator, bool approved); (ERC-721)

  用于授权/撤销一个操作者（operator）管理所有者所有NFT的权限（全权授权）。

核心函数 (Core Functions)：

• approve(address spender, uint256 amount) external returns (bool) (ERC-20)
  • 所有者调用，授权spender最多转移amount数量的代币。
• approve(address to, uint256 tokenId) (ERC-721，早期版本，已不推荐，推荐setApprovalForAll)
  • 所有者调用，授权to操作特定的tokenId的NFT。
• setApprovalForAll(address operator, bool approved) external (ERC-721)
  • 所有者调用，授权或撤销operator对自己所有NFT的操作权限。
• allowance(address owner, address spender) external view returns (uint256) (ERC-20)
  • 查询owner授权给spender的代币数量。
• isApprovedForAll(address owner, address operator) external view returns (bool) (ERC-721)
  • 查询owner是否已授权operator管理所有NFT。

ERC-20授权合约的简单实现示例

以下是一个简化版的ERC-20代币合约中授权部分的代码逻辑：

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
import "@openzeppelin/contracts/token/ERC20/IERC20.sol";
import "@openzeppelin/contracts/token/ERC20/ERC20.sol";
import "@openzeppelin/contracts/access/Ownable.sol";
// 简化版ERC20代币，包含授权功能
contract MyToken is ERC20, Ownable {
    constructor(string memory name, string memory symbol) ERC20(name, symbol) {}
    // 授权函数
    function approve(address spender, uint256 amount) public override returns (bool) {
        _approve(_msgSender(), spender, amount);
        return true;
    }
    // 查询授权数量
    function allowance(address owner, address spender) public view override returns (uint256) {
        return _allowances(owner, spender);
    }
    // transferFrom函数会内部调用_allowance检查，并在成功转移后减少授权数量
    // 这部分逻辑在ERC20.sol中已实现
}

关键点解析：

• _approve是OpenZeppelin ERC20合约中的内部函数，用于实际更新_allowances映射并触发Approval事件。
• approve函数是外部调用接口,通常由代币所有者发起。
• 当transferFrom被调用时，合约会先检查调用者（spender）是否有足够的授权额度,然后执行转移并相应减少授权额度。

ERC-721授权合约的简单实现示例

ERC-721的授权更侧重于单个NFT的操作权或全权委托：

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
import "@openzeppelin/contracts/token/ERC721/IERC721.sol";
import "@openzeppelin/contracts/token/ERC721/ERC721.sol";
import "@openzeppelin/contracts/access/Ownable.sol";
// 简化版ERC721代币，包含授权功能
contract MyNFT is ERC721, Ownable {
    constructor(string memory name, string memory symbol) ERC721(name, symbol) {}
    // 授权单个NFT给特定地址（不推荐，推荐setApprovalForAll）
    // function approve(address to, uint256 tokenId) public override returns (bool) {
    //     _approve(to, tokenId);
    //     return true;
    // }
    // 授权/撤销一个操作者（operator）管理自己所有NFT的权限
    function setApprovalForAll(address operator, bool approved) public override {
        _setApprovalForAll(_msgSender(), operator, approved);
    }
    // 查询某个操作者是否有管理所有者所有NFT的权限
    function isApprovedForAll(address owner, address operator) public view override returns (bool) {
        return _isApprovedForAll(owner, operator);
    }
    // transferFrom和safeTransferFrom会检查授权状态
    // 这部分逻辑在ERC721.sol中已实现
}

关键点解析：

• setApprovalForAll是ERC-721中更常用的批量授权方式，一次授权后，operator可以操作所有者当前及未来拥有的所有NFT（除非撤销）。
• _setApprovalForAll是内部函数，更新_approvalsForAll映射并触发ApprovalForAll事件。
• 对于单个NFT的授权，approve函数仍然存在，但setApprovalForAll在实际应用中更为便捷和高效。

开发授权合约的注意事项

1. 遵循标准：务必遵循ERC-20或ERC-721标准，确保与其他钱包、交易所、DeFi协议的兼容性,推荐使用OpenZeppelin等成熟库来避免漏洞。
2. 重入攻击防护：虽然授权本身不直接涉及价值转移，但approve和setApprovalForAll可能会被恶意合约利用，确保在状态变更后调用外部合约（遵循 Checks-Effects-Interactions 模式）,OpenZeppelin的实现已经考虑了这一点。
3. 事件触发：每次授权或撤销授权时，必须正确触发相应的事件,这是前端和链上应用监听授权变化的基础。
4. 零地址处理：当授权数量为0（ERC-20）或撤销授权时，要正确处理零地址的情况，标准通常要求将零地址视为无效的spender/operator。
5. Gas优化：对于高频调用的授权操作，注意合约的Gas消耗,不必要的存储操作会增加Gas成本。
6. 用户友好性：提供清晰的接口和事件,方便用户理解和管理自己的授权。

测试与部署

1. 单元测试：编写全面的测试用例，覆盖授权、撤销授权、查询授权、边界条件（如零地址、超额授权）等场景，可以使用Hardhat、Truffle等开发框架和Chai、

文章版权声明：本文由用户投稿上传，若侵权请提供版权资料并联系删除！