ERC20 代币合约 / 在 Etherscan 上验证后,所有代币合约都对 public 可见
ERC20 token contracts / after verifying on Etherscan, all token contracts become visible to the public
我对一般的 ERC20 代币合约有疑问:
显然在 Etherscan 上验证后,所有代币合约都对 public 可见。
- 这不是安全风险吗?
- 如果我们不验证我们的合同怎么办?
- Etherscan 上的这些合约中的一些(经过验证和可见的)可以再次用于新代币吗?
还是它们受版权保护?
提前致谢!
Apparently after verifying on Etherscan, all token contracts become visible to the public.
它们的字节码在部署时已经 public。你也只是在制作源代码 public。
Isn't that a security risk ?
仅当您的合约包含安全漏洞时。
但如果您的合约确实存在安全漏洞,即使不发布源代码也部署它存在安全风险。有一些方法可以在某种程度上将字节码“反编译”为一些伪代码甚至是 Solidity,因此即使源代码未发布,任何人都可以看到你的合约逻辑。
What if we do not verify our contract ?
这是一个功能齐全的合约,只是没有经过验证的源代码。
Can some of these contracts (that are verified and visible) on the Etherscan be used again for new coins, or are they copyright protected ?
这取决于作者创建它的license。绕过许可是可能的——所以如果有人在“禁止复制”许可下发布合同,有人仍然可以复制……但这是一个法律话题,而不是编程。
我对一般的 ERC20 代币合约有疑问:
显然在 Etherscan 上验证后,所有代币合约都对 public 可见。
- 这不是安全风险吗?
- 如果我们不验证我们的合同怎么办?
- Etherscan 上的这些合约中的一些(经过验证和可见的)可以再次用于新代币吗? 还是它们受版权保护?
提前致谢!
Apparently after verifying on Etherscan, all token contracts become visible to the public.
它们的字节码在部署时已经 public。你也只是在制作源代码 public。
Isn't that a security risk ?
仅当您的合约包含安全漏洞时。
但如果您的合约确实存在安全漏洞,即使不发布源代码也部署它存在安全风险。有一些方法可以在某种程度上将字节码“反编译”为一些伪代码甚至是 Solidity,因此即使源代码未发布,任何人都可以看到你的合约逻辑。
What if we do not verify our contract ?
这是一个功能齐全的合约,只是没有经过验证的源代码。
Can some of these contracts (that are verified and visible) on the Etherscan be used again for new coins, or are they copyright protected ?
这取决于作者创建它的license。绕过许可是可能的——所以如果有人在“禁止复制”许可下发布合同,有人仍然可以复制……但这是一个法律话题,而不是编程。