ERC-20 Token Nedir: Ethereum Token Standardına İlişkin Tam Kılavuz (2026)

Ethereum'da bir token bulundurduysanız, merkezi olmayan bir borsada işlem gördüyseniz, stabilcoin USDC gibi veya bir DeFi protokolüyle etkileşimde bulunduysanız, bir ERC-20 tokenı kullandınız. Bu tek standart, yerel blockchain paraları olmayan tüm kripto varlıklarının büyük çoğunluğuna güç sağlıyor. Tether ve Chainlink'ten Uniswap ve Shiba Inu'ya kadar Ethereum'da adlandırabileceğiniz hemen hemen her token aynı kurallara uyar: ERC-20 spesifikasyonu.

ERC-20, değiştirilebilir bir tokenın bir kripto para birimi içinde nasıl davranması gerektiğini tanımlayan teknik bir standarttır. akıllı sözleşme Ethereum'da. Her cüzdana, borsaya ve DeFi protokolüne, bir tokenın tam olarak hangi işlevleri ortaya çıkarması gerektiğini, hangi olayları yayması gerektiğini ve transferlerin nasıl çalışması gerektiğini söyler. Bu öngörülebilirlik, MetaMask'ın size herhangi bir token bakiyesini gösterebilmesinin, Uniswap'in neden dakikalar içinde yeni bir token listeleyebildiğinin ve geliştiricilerin özel entegrasyon kodu yazmadan herhangi bir uyumlu varlığın üzerine karmaşık finansal ilkelleri neden oluşturabilmesinin nedenidir.

Bu kılavuzda teknik düzeyde ERC-20'nin gerçekte ne olduğunu, zorunlu ve isteğe bağlı işlevler arasındaki farkı, DeFi'ye güç veren ünlü onaylama ve aktarma modelini, Etherscan'de bir ERC-20 sözleşmesinin nasıl tanımlanacağını, bunun ERC-721 ve ERC-1155 gibi diğer token standartlarıyla nasıl karşılaştırılacağını, MetaMask'a özel tokenların nasıl ekleneceği ve ne zaman farkında olmanız gerektiğini öğreneceksiniz. onayların verilmesi. Sonunda standardı bir token sözleşmesini okuyacak, güvenliğini değerlendirecek ve 2026'da tüm Ethereum ekosisteminde güvenle kullanacak kadar iyi anlayacaksınız.

ERC-20 Tokeni Nedir?

ERC-20, 20 numaralı Ethereum Yorum İsteği anlamına gelir. Kasım 2015'te geliştirici Fabian Vogelsteller tarafından tokenlerin Ethereum'da nasıl davrandığını standartlaştırmanın bir yolu olarak önerildi. ERC-20 ortaya çıkmadan önce, Ethereum'daki her token farklı şekilde uygulanıyordu; bu da cüzdanların, borsaların ve diğer sözleşmelerin her biriyle etkileşime girebilmek için özel kod yazması gerektiği anlamına geliyordu. Sonuç parçalanma, hatalar ve birlikte çalışabilirliğin önünde büyük bir engeldi.

Vogelsteller'in teklifi sonunda EIP-20 (Ethereum İyileştirme Teklifi 20) oldu ve Eylül 2017'de sonuçlandırıldı. Resmi adı EIP-20 olmasına rağmen "ERC" adı kaldı. Standart kasıtlı olarak minimum düzeydedir. Herhangi bir değiştirilebilir token sözleşmesinin uygulaması gereken bir dizi işlevi ve olayı tanımlar, ancak temeldeki mantığı geliştiriciye bırakır. Bu, bir ERC-20 tokeninin standart arayüzü sunduğu sürece sabit bir arza, basılabilir bir arza, yakma mekaniğine, transfer vergilerine veya başka herhangi bir özel davranışa sahip olabileceği anlamına gelir.

ERC-20 sözleşmesi özünde bakiye defterini tutan akıllı bir sözleşmedir. Sözleşmenin içinde, her adresin kaç tokena sahip olduğunu saklayan bir eşleme (anahtar-değer tablosu) bulunur. Birine ERC-20 tokenı "gönderdiğinizde" aslında herhangi bir nesne aktarmış olmuyorsunuz. Token sözleşmesinde bakiyenizi bir miktar azaltan ve alıcının bakiyesini aynı miktarda artıran bir işlevi çağırıyorsunuz. Token asla sözleşmeden ayrılmaz. Sözleşme sadece dahili defterini günceller.

Bu anlaşılması gereken temel bir kavramdır. aksine ETH veya BTC gibi paralar, ERC-20 tokenleri hiçbir anlamda cüzdanınızda saklanmaz. Cüzdanınız, hangi token sözleşmelerinin adresinizi bakiye olarak kaydettiğini takip eder. Bir token sözleşmesi imha edilirse (ki bu belirli yönetici işlevleriyle mümkündür), özel anahtarınız geçerli kalsa bile tokenlarınız etkin bir şekilde kaybolur.

Token Standardı Neden Önemlidir?

ERC-20'nin kripto tarihindeki en önemli standartlardan biri haline gelmesinin nedeni birlikte çalışabilirliktir. Her uyumlu token aynı altı işlevi sunduğundan ve aynı iki olayı yaydığından, herhangi bir cüzdan, takas, oracle, indeksleyici veya DeFi protokolü, o token hakkında önceden bilgi sahibi olunmasına gerek kalmadan herhangi bir ERC-20 tokenıyla etkileşime girebilir. Uniswap'in belirli bir tokenın dahili olarak ne yaptığını bilmesine gerek yoktur. Sadece sözleşme adresini bilmesi gerekiyor ve hemen arayabilir transferFrom() takas sırasında jetonları hareket ettirmek için.

Bu standardizasyon, 2020'den itibaren merkezi olmayan finansın patlamasını mümkün kılan şeydir. Aave ve Compound gibi borç verme protokolleri, arayüz düzeyinde hepsi aynı şekilde davrandığı için binlerce farklı token ile çalışır. Tokenomik ve ekonomik deneylerin yürütülmesi ucuz hale geldi çünkü yeni bir token dağıtmak yalnızca savaşta test edilmiş kodun kopyalanmasını gerektiriyordu. Blok kaşifleri, portföy izleyicileri, vergi yazılımı ve analitik kontrol panelleri, aynı standart olayları dinleyerek herhangi bir ERC-20 tokenını otomatik olarak indeksleyebilir.

Token standardı olmasaydı bildiğimiz Ethereum ekosistemi var olamazdı. Her tokenin özel cüzdan entegrasyonlarına ihtiyacı olacak, her DEX'in varlık başına özel koda ihtiyacı olacak ve yeni bir proje başlatmanın getirdiği sürtünme çok büyük olacaktır. ERC-20 bu sorunu son derece basit bir arayüzle çözdü: altı gerekli işlev ve iki gerekli olay.

6 Zorunlu ERC-20 Fonksiyonu

ERC-20 spesifikasyonu, her uyumlu token sözleşmesinin uygulaması gereken altı işlevi tanımlar. Bu işlevler, tüm harici kodların etkileşime girdiği genel arayüzdür. Bir sözleşmede bunlardan biri bile eksikse teknik olarak ERC-20 uyumlu değildir ve birçok cüzdan veya protokol onunla çalışmayı reddedebilir.

İlk üç fonksiyon, totalSupply(), balanceOf()ve transfer(), token muhasebesinin temelleridir. Herkesin arzı okumasına, bakiyeleri kontrol etmesine ve doğrudan token göndermesine izin veriyorlar. ERC-20 yalnızca bu üçüne sahip olsaydı zaten faydalı olurdu, ancak bildiğimiz şekliyle DeFi imkansız olurdu.

Sonraki üç fonksiyon, approve(), allowance()ve transferFrom(), devredilen harcama modelini oluşturun. Bir kullanıcının, cüzdanlarından belirli bir limite kadar token çekmesi için akıllı bir sözleşmeye yetki vermesine izin veriyorlar. DEX'lerin, borç verme protokollerinin, staking sözleşmelerinin ve köprülerin tokenlarınızı önceden tutmadan çalışmasını sağlayan şey budur. Bu modeli daha sonra ayrıntılı olarak ele alacağız çünkü bu aynı zamanda ERC-20 ile ilgili güvenlik olaylarının çoğunun da kaynağıdır.

3 İsteğe Bağlı İşlev: isim(), sembol(), ondalık sayılar()

Altı zorunlu işleve ek olarak, ERC-20 spesifikasyonu üç isteğe bağlı işlevi tanımlar. Uyumluluk için teknik olarak gerekli değiller, ancak pratikte her modern token bunları uyguluyor çünkü cüzdanlar ve borsalar görüntüleme amacıyla bunlara bağlı.

isim() , "USD Coin" veya "Chainlink Token" gibi tokenin insanlar tarafından okunabilen adını döndürür. Bu, MetaMask'ta ve diğer cüzdanlarda gördüğünüz dizedir. sembolü() , "USDC" veya "LINK" gibi, genellikle üç ila beş karakterden oluşan kısa şeridi döndürür. ondalık sayılar() , tokenin kullandığı ondalık basamak sayısını döndürür; bu, sözleşmenin dahili olarak sakladığı tamsayı değerleri ile ön uçta gördüğünüz, insanlar tarafından okunabilen miktarlar arasında nasıl dönüştürüldüğünü gösterir.

Ondalık sayı işlevi daha derin bir açıklamayı hak ediyor çünkü sık sık kafa karışıklığının kaynağıdır. Ethereum akıllı sözleşmeleri doğal olarak kesirli sayıları işleyemez. Tüm bakiyeler tamsayı olarak saklanır. Kesirleri temsil etmek için ERC-20 tokenleri ondalık sayı değeriyle tanımlanan bir çarpan kullanır. Ethereum konvansiyonu 18 ondalık basamaktan oluşur; bu, ETH'nin wei ile kullandığıyla aynıdır. Yani 1 LINK bakiyesini gördüğünüzde, sözleşme aslında 1.000.000.000.000.000.000 tamsayısını saklıyor. Cüzdanınız görüntülenmeden önce 10 üssü 18'e bölünür.

Tüm jetonlar 18 ondalık sayı kullanmaz. Örneğin USDC ve USDT yalnızca 6 ondalık sayı kullanır çünkü bunlar ABD dolarına sabitlenmiştir ve aşırı hassasiyet gerektirmezler. WBTC, Bitcoin'in satoshi hassasiyetini eşleştirmek için 8 ondalık sayı kullanır. Bazı deneysel jetonlar, bölünmez olmaları için 0 ondalık sayı kullanır. Bu nedenle, ham token bakiyeleri üzerinde matematik işlemi yapmadan önce her zaman ondalık değerleri kontrol etmek kritik öneme sahiptir. DeFi'nin başlarında yaygın bir hata, gerçek token 6 veya 8 kullanırken 18 ondalık sayı varsaymaktı ve bu da transferlerin 100 milyar veya daha fazla faktör hatalı olmasına yol açıyordu.

ERC-20 Etkinlikleri: Transfer ve Onay

İşlevler, harici kodun bir sözleşmeyi nasıl çağırdığıdır. Olaylar, bir sözleşmenin bir şeyin gerçekleştiğini dış dünyaya nasıl bildirdiğidir. ERC-20 standardı, her tokenin yayması gereken iki zorunlu olayı tanımlar. Bu olaylar, blok araştırmacılarının, indeksleyicilerin ve analiz araçlarının token etkinliğini nasıl takip ettiğinin temelini oluşturur.

İlki event Transfer, basım (sıfır adresten) ve yazma (sıfır adrese) dahil olmak üzere tokenler iki adres arasında hareket ettiğinde yayılır. Bir tokenın tüm geçmişindeki her transfer, bu günlükler tarafından yakalanır ve Etherscan ve DexTools, tüm blok zincirini taramak zorunda kalmadan size herhangi bir ERC-20 tokeni için tam bir transfer geçmişini tam olarak bu şekilde gösterebilir. Basitçe her token sözleşmesindeki Transfer etkinliklerine abone olurlar ve bunları endekslenebilir bir veritabanında saklarlar.

İkincisi ise event Approval, bir sahibin onaylama işlevi aracılığıyla harcama yapan kişiye yetki vermesi durumunda yayılır. Revoke.cash, Etherscan'in Token Onay Denetleyicisi ve çeşitli cüzdan güvenliği uzantılarının tümü, tokenlarınızı harcama iznine sahip olan sözleşmelerin tam listesini size göstermek için bu etkinliklere güvenir. Standartlaştırılmış olaylar olmasaydı, bu tür bir protokoller arası izleme mümkün olmazdı.

Bu olay odaklı mimarinin güzel bir yan etkisi var. Olaylar zincir üzerinde yayınlandığından ve işlem makbuzlarında saklandığından kalıcıdır, şeffaftır ve kriptografik olarak doğrulanabilir. Herhangi bir analiz aracı, herhangi bir tokenin tüm geçmişini, sözleşmenin dağıtım bloğundaki olaylarını yeniden oynatarak bağımsız olarak yeniden oluşturabilir. Bu, halka açık blok zincirlerin küçümsenen süper güçlerinden ve bunların üzerine inşa edilen standartlardan biridir.

Approved() / transferFrom() Modeli

ERC-20 hakkında derinlemesine öğreneceğiniz tek bir şey varsa, onu bu kalıp haline getirin. Onaylama ve transferFrom akışı, DeFi'nin var olmasını sağlayan şeydir ve aynı zamanda dikkatsizce kullanıldığında cüzdan tüketiminin ve onay istismarlarının çoğunun nedenidir.

Desenin çözdüğü sorun şudur. Akıllı sözleşmeler cüzdanınıza ulaşıp token alamaz. İzne ihtiyaçları var. Ancak aynı zamanda bir sözleşmeye token gönderip onlarla ne yapılacağını bilmesini bekleyemezsiniz, çünkü basit transfer() işlevi herhangi bir geri aramayı tetiklemez veya alıcıya fonun geldiğini bildirmez. Çözüm, iki adımlı yetkilendirilmiş yetkilendirme modelidir.

Birinci adımda kullanıcı arar approve() token sözleşmesinde yer alır ve belirli bir harcayıcıya (genellikle bir DEX yönlendiricisi veya borç verme havuzu) belirteçlerinin belirli bir miktarına kadar harcama hakkı verir. MetaMask, ilk takasınızdan önce yeni bir tokenı onaylamanızı istediğinde imzaladığınız şey budur. İkinci adımda, takası gerçekten tetiklediğinizde DEX sözleşmesi çağrılır. transferFrom() , ödeneği kontrol eden ve tokenleri adresinizden DEX'in ihtiyaç duyduğu yere taşıyan, hepsi tek bir atomik işlemde olan token sözleşmesinde. Bu imzalama adımıyla ilgili daha fazla bağlam için ayrıntılı incelememizi okuyun. onay işlemi.

Bu model zariftir çünkü yetkilendirmeyi yürütmeden ayırır. Bir kez yetki verdiğinizde, bu ödenek tamamen tüketilene veya iptal edilene kadar bu ödeneğe karşı istediğiniz sayıda işlem yapılabilir. Aynı zamanda yeniden kullanılabilir, yani siz iptal edene kadar aynı onay bir sonraki takas, bir sonraki borç verme depozitosu vb. için de geçerlidir. Dezavantajı ise, yukarıdaki uyarıda belirtildiği gibi, onayların, siz protokolü tamamen kullanmayı bıraksanız bile siz açıkça iptal edene kadar devam eden izin makbuzları olmasıdır.

Etherscan'de ERC-20 Tokenı Nasıl Belirlenir

Etherscan, Ethereum için en yaygın kullanılan blok gezginidir ve ERC-20 sözleşmelerini incelemek için güçlü araçlar sunar. Bir tokenın Etherscan sayfasını nasıl okuyacağını bilmek, ister meme coin satın alıyor, ister yeni DeFi lansmanlarını araştırıyor, ister bir portföyü denetliyor olun, yeni tokenlarla etkileşime giren herkes için en değerli becerilerden biridir.

Etherscan'e bir token sözleşmesi adresi yapıştırdığınızda token izleme sayfasına yönlendirilirsiniz. Bu sayfa, Etherscan'in yukarıda tartıştığımız standart ERC-20 işlevlerinden ve olaylarından türettiği token adını, sembolünü, toplam arzını, sahip sayısını ve toplam transferleri otomatik olarak görüntüler. Sayfa, herhangi bir uyumlu ERC-20 sözleşmesi için, proje ekibinin manuel müdahalesine gerek kalmadan otomatik olarak oluşturulur. Bu bir standardın gücüdür.

Sözleşme sekmesi en yararlı bilgilerin bulunduğu yerdir. Geliştiriciler kaynak kodlarını doğruladıysa gerçek kodu okuyabilirsiniz. Solidity jetonun davranışını tanımlayan kod. Bu çok önemlidir çünkü standart, her fonksiyonun içinde olanları değil, yalnızca arayüzü uygular. Bir belirteç uygulayabilir transfer() yüzde 10 vergi alacak, belirli adresleri kara listeye alacak, transferleri tamamen duraklatacak veya daha kötüsü olacak şekilde. Kurulu olmayan herhangi bir belirteçle etkileşime girmeden önce daima doğrulanmış kaynak kodunu kontrol edin.

Sözleşmeyi Oku bölümü, görüntüleme işlevlerini hiçbir işlem gerektirmeden doğrudan tarayıcınızdan çağırmanıza olanak tanır. Toplam Tedarik'i doğrulayabilir, herhangi bir adresin bakiyelerini kontrol edebilir veya ödenekleri sorgulayabilirsiniz. Sözleşme Yazma bölümü, bir cüzdan bağlarsanız durum değiştirme işlevlerini çağırmanıza olanak tanır, ancak çoğu kullanıcı bunları doğrudan yerine DEX veya cüzdan arayüzleri aracılığıyla tetikler. Sahipler sekmesi, yeni bir token satın almadan önce yoğunlaşma riskini değerlendirmek için gerekli olan token sahipliği dağılımını gösterir. İlk on cüzdan arzın yüzde 90'ını tutuyorsa bu bir tehlike işaretidir.

ERC-20 ile Diğer Token Standartları Karşılaştırması

ERC-20 en ünlü Ethereum token standardıdır ancak tek standart olmaktan uzaktır. Farklı kullanım durumları farklı özellikler gerektirir ve Ethereum topluluğu ilgili standartlardan oluşan bir aile geliştirmiştir. Nasıl karşılaştırıldıklarını anlamak, ERC-20'nin ne olup olmadığını açıklığa kavuşturmaya yardımcı olur.

ERC-20 tokenleri değiştirilebilir, yani her birim aynı ve değiştirilebilir. Bir USDC diğer herhangi bir USDC ile aynıdır. ERC-721, standart NFT'ler, tam tersidir. Her jetonun benzersiz bir kimliği ve benzersiz özellikleri vardır. Açık bir anlaşma olmaksızın bir CryptoPunk'ı diğeriyle değiştiremezsiniz çünkü bunlar birbirinin yerine kullanılamaz. ERC-1155, tek bir sözleşmenin hem değiştirilebilir hem de değiştirilebilir olmayan tokenleri yönetmesine izin veren bir melezdir, bu da onu özellikle tek bir sözleşmenin efsanevi kılıçların (değiştirilemez) yanı sıra altın paraları (takas edilebilir) idare edebildiği oyunlarda popüler kılar.

ERC-4626, 2022 yılında son halini alan ve 2024 yılında yaygın olarak benimsenen daha yeni standartlardan biridir. ERC-20'nin üzerine inşa edilmiş bir sarma standardıdır. 4626 kasası, belirli bir ERC-20 tokeninin yatırılmasını kabul eder ve temel havuzun sahipliğini temsil eden hisseler ihraç eder. Yearn Finance kasaları, MakerDAO'nun sDAI'si ve birçok borç verme piyasası makbuz tokenı bu modeli takip ediyor. 4626, ERC-20'den miras aldığından, her kasa payının kendisi tamamen devredilebilir bir ERC-20 tokenidir; bu, getiri sağlayan makbuzları Uniswap havuzlarına koyabileceğiniz, bunları başka yerlerde teminat olarak kullanabileceğiniz vb. anlamına gelir.

2026'nın En İyi ERC-20 Tokenları

ERC-20 ekosistemi on binlerce token içerir, ancak bunların küçük bir kısmı değerin ve hacmin büyük çoğunluğunu yoğunlaştırır. İşte 2026'da bilmeniz gereken en önemli ERC-20 tokenlarından bazıları.

Çeşitliliğe dikkat edin. USDC, USDT ve DAI gibi stablecoin'ler, zincir üstü yerleşimin en güçlü beygirleridir. UNI ve AAVE gibi yönetim tokenleri, önemli protokollerin kontrolünü dağıtır. LINK kritik altyapıya güç sağlar. SHIB ve PEPE, mem dikkat çektiğinde resmi bir faydası olmayan tokenlerin bile milyar dolarlık piyasa değerlerine ulaşabileceğini kanıtlıyor. Her biri tamamen aynı ERC-20 arayüzünü kullanıyor, bu yüzden hepsi MetaMask, Uniswap ve DexTools'ta herhangi bir özel entegrasyon olmadan çalışıyor.

MetaMask'a Özel ERC-20 Nasıl Eklenir

MetaMask en popüler ERC-20 tokenlarını otomatik olarak görüntülese de, yepyeni veya daha az yaygın tokenlar manuel içe aktarma gerektirir. Adımları bildiğinizde süreç hızlıdır ve Ethereum'daki herhangi bir uyumlu ERC-20 veya herhangi bir EVM uyumlu ağ için aynı şekilde çalışır.

Öncelikle güvenilir bir kaynaktan resmi sözleşme adresini bulun. Tokenin resmi web sitesi, projenin doğrulanmış Etherscan sayfası, DexTools veya CoinGecko güvenilirdir. Asla rastgele bir Telegram mesajından veya Twitter yanıtından bir sözleşme adresini kopyalamayın. Dolandırıcılar düzenli olarak meşru olanlarla aynı adlara sahip sahte tokenler dağıtarak kullanıcıların yanlış sözleşmeyi aktaracağını ve para kaybedeceğini umuyor.

Daha sonra MetaMask'ı açın ve doğru ağda olduğunuzdan emin olun. Ethereum ana ağındaki ERC-20 tokenleri Arbitrum, Base veya Polygon'daki muadillerinden farklı sözleşmelerdir. Belirteçler sekmesini tıklayın ve ardından listenin altındaki "Belirteçleri içe aktar" seçeneğini tıklayın. Sözleşme adresini adres alanına yapıştırın. MetaMask, sözleşmeyi sorgulayarak sembolü ve ondalık sayıları otomatik olarak doldurmalıdır. Bu alanlar boş kalırsa, sözleşme tamamen ERC-20 uyumlu olmayabilir ve bu da araştırmaya değer bir uyarı işaretidir.

İçe aktarmayı onaylayın. Token artık cüzdanınızın token listesinde görünür ve bakiyeniz sözleşmenin mevcut durumuna göre görüntülenir. Bir jetonu içe aktarmanın bakiyenizi etkilemediğini unutmayın. Belirteçler, adresinizin altındaki sözleşmede zaten mevcut. İçe aktarma, MetaMask'a yalnızca hangi sözleşmelerin sorgulanıp görüntüleneceğini bildirir. Özel bir jetonu hiçbir şey kaybetmeden istediğiniz zaman kaldırabilirsiniz çünkü jetonlar ilk etapta MetaMask'ta hiçbir zaman yaşamadı.

ERC-20 Diğer Zincirlerde

ERC-20 Ethereum'da başladı ancak tasarımı o kadar basit ve kullanışlı ki var olan tüm Ethereum Sanal Makine uyumlu blockchain'e kopyalandı. BNB Smart Chain, versiyonunu BEP-20 olarak adlandırıyor ancak aynı altı fonksiyon ve aynı iki olayla işlevsel olarak aynı. Polygon, Arbitrum, Optimism, Base, Avalanche C-Chain, Fantom ve diğer düzinelerce EVM zincirinin tümü yerel olarak ERC-20 standardını kullanır.

Bu nedenle USDC gibi bir token Ethereum, Arbitrum, Base, Polygon, Optimism, Avalanche ve diğer birçok zincirde var olabilir. Her sürüm, ilgili zincirde ayrı bir ERC-20 sözleşmesidir ve genellikle standart Ethereum ana ağ sözleşmesinden köprülenir, ancak bunun dışında aynı şekilde davranır. MetaMask gibi cüzdanlar her sürümü ayrı ayrı ele alır ve göndermeden önce her zaman bir tokenın hangi zincirde olduğunu doğrulamanız gerekir. Tokenların zincirler arasında köprülenmesi tamamen farklı mekanizmalar kullanır; genellikle köprü eğitimlerimizde ele aldığımız kilit ve nane modellerini içerir.

TRON blockchain'in ayrıca USDT adı verilen bir sürümü de var TRC-20ERC-20'ye benzer bir amaca hizmet eder ancak teknik olarak uyumlu değildir. TRON bir EVM zinciri olmadığından akıllı sözleşmeleri farklı bayt kodu ve ABI kuralları kullanıyor. Sonuç olarak USDT TRC-20 ve USDT ERC-20 birbirinin yerine kullanılamaz. TRC-20'yi bir ERC-20 adresine göndermek (veya tam tersi) genellikle para kaybıyla sonuçlanır. Bu tür çapraz zincir karmaşası, kullanıcıların kriptoda para kaybetmesinin en yaygın yollarından biridir.

Güvenlik: Onay İstismarı ve Eski Onayları Neden İptal Etmelisiniz?

Onaylama modeli ERC-20'nin en güçlü özelliklerinden biri ve aynı zamanda güvenlik konusundaki en büyük zayıf noktasıdır. Bir DEX'i her değiştirdiğinizde, bir borç verme protokolüne para yatırdığınızda veya herhangi bir DeFi akıllı sözleşmesiyle etkileşimde bulunduğunuzda, o sözleşmeye tokenlarınızı taşıma izni vermiş olursunuz. Bu onaylar, siz açıkça iptal etmediğiniz sürece süresiz olarak geçerli olur. Birçok kullanıcının yıllar önce kullandığı protokollere ait yüzlerce unutulmuş onayları vardır.

İyi haber şu ki, onayları iptal etmek çok kolay. Revoke.cash gibi araçlar, tüm büyük EVM zincirlerindeki cüzdanınızdaki her aktif onayı görüntüler ve tek bir tıklama, ödeneği sıfıra sıfırlayan bir işlem gönderir. Kötü haber ise iptal etmenin gaza mal olması, dolayısıyla kullanıcılar çok geç olana kadar bunu görmezden gelme eğiliminde. Makul bir alışkanlık, özellikle yeni veya deneysel protokoller kullanıldıktan sonra birkaç ayda bir onayları gözden geçirmek ve tamamen güvenmediğiniz bir protokole asla sınırsız miktarları onaylamamaktır.

Onayla ilgili ikinci bir risk sınıfı, kimlik avı imza saldırılarını içerir. EIP-2612 izin uzantısı (bir sonraki bölümde ele alacağız), kullanıcıların tokenleri zincir içi bir işlem yerine zincir dışı imzayla onaylamasına olanak tanır. Kimlik avı siteleri, kullanıcıları zararsız görünen ancak aslında saldırgana jetonlarını boşaltma izni veren izinleri imzalamaları için kandırır. Her zaman imzaladığınız şeyi okuyun ve "ücretsiz talep" veya "cüzdanı doğrula" istemlerine aşırı şüpheyle yaklaşın.

Evrim: ERC-777, ERC-1363, EIP-2612, ERC-4626

ERC-20 kasıtlı olarak minimum düzeydedir ve yıllar geçtikçe topluluk, sınırlamalarını gidermek için uzantılar geliştirmiştir. Bunların hiçbiri ERC-20'nin yerini tam olarak alamadı ancak hepsi modern Ethereum token ortamını anlamak için önemli bağlamlardır.

ERC-777 2017 yılında daha gelişmiş bir takas edilebilir token standardı olarak önerildi. Sözleşmelerin gelen tokenlara tepki vermesini sağlayan kancalar tanıttı ve iki adımlı onay ve danstan transfer ihtiyacını ortadan kaldırdı. Tasarım açısından zarifti ama sonuçta tartışmalıydı. Yeniden giriş kancaları, saf DeFi sözleşmeleriyle birleştirildiğinde tehlikeli oldu ve bir ERC-777 tokenını içeren dikkate değer bir Uniswap V1 istismarı, çoğu büyük protokolün 777 tokena açıkça izin vermemesine yol açtı. Sonuç olarak evlat edinme hiçbir zaman işe yaramadı.

ERC-1363 , ekleyen ödenebilir bir token uzantısıdır transferAndCall , tek bir işlemin token aktarmasına ve alıcı sözleşmede bir eylemi tetiklemesine olanak tanıyarak çalışır. Üstüne yeni işlevler eklendiğinden ERC-20 ile tamamen geriye dönük uyumludur. Benimseme mütevazı olmuştur ancak daha yeni protokollerde artmaktadır.

EIP-2612 , zincir içi işlemler yerine zincir dışı imzalar yoluyla onay vermenin bir yolu olan izin fonksiyonunu tanıttı. Bu, bir kullanıcının cüzdanındaki bir mesajı imzalayabileceği ve üçüncü bir tarafın bu imzayı tek bir işlemde gerçek transferle birlikte token sözleşmesine gönderebileceği anlamına gelir. Kullanıcı onay için herhangi bir gaz ödemez. Permit, DAI, USDC ve diğerleri de dahil olmak üzere daha yeni tokenlarda geniş çapta desteklenmektedir. Kullanışlıdır ancak aynı zamanda yukarıda bahsedilen kimlik avı vektörünü de beraberinde getirir, çünkü kullanıcılar cüzdanlarında net bir onay işlemi görmezler.

ERC-4626 yukarıda zaten ele almıştık. Verim taşıyan kasaların paylaşımları nasıl yayınladığını standartlaştırarak herhangi bir kasanın herhangi bir DeFi protokolüne bağlanmasını mümkün kılar. Para yatırma, çekme, darp etme, kullanma, totalAssets, ConvertToShares ve ConvertToAssets işlevleri, herhangi bir kasanın uygulayabileceği birleşik bir arayüz oluşturur.

Kendi ERC-20 Tokeninizi Oluşturma

ERC-20 tokeni oluşturmak, akıllı sözleşme göndermenin en kolay yollarından biridir. OpenZeppelin sözleşme kütüphanesi, yalnızca birkaç Solidity satırıyla genişletebileceğiniz standardın savaşta test edilmiş, denetlenmiş uygulamalarını sağlar. Ethereum'daki hemen hemen her büyük token ya doğrudan OpenZeppelin'i kullanıyor ya da ondan çatallanıyor.

OpenZeppelin kullanan minimum bir ERC-20 tokenı yaklaşık olarak yirmi satırlık koddan oluşur. ERC20 temel sözleşmesini devralırsınız, oluşturucuda belirtecinize bir ad ve sembol verirsiniz, isteğe bağlı olarak dağıtıcıya bir ilk tedarik basarsınız ve işlem tamamlanır. İsteğe bağlı uzantılar arasında, kullanıcıların kendi tokenlarını yakmasına olanak tanıyan ERC20Burnable, maksimum arzı zorunlu kılmak için ERC20Capped, acil durum duraklatmaları için ERC20Pausable ve kontrol noktalarıyla yönetim özellikli oylama gücü takibi için ERC20Votes bulunur.

Dağıtım iş akışı genellikle Foundry, Hardhat veya Remix'i kullanır. Foundry, hızı nedeniyle ciddi geliştiricilerin tercih ettiği çerçeve olarak ortaya çıktı, ancak Remix, tamamen tarayıcıda çalıştığı için yeni başlayanlar için en kolay giriş noktası olmaya devam ediyor. Sözleşmenizi yazıp derledikten sonra hedef ağınıza dağıtırsınız, ardından herkesin kodunuzu görebilmesi ve okuyabilmesi için kaynak kodunu Etherscan üzerinde doğrularsınız. Doğrulama, özellikle likidite çekmeyi ve listelenmeyi ümit eden tokenler için güven oluşturmak açısından kritik öneme sahiptir.

Ancak token dağıtmak yalnızca ilk adımdır. Başarılı bir token, bir DEX'te likidite, bir topluluk, net bir anlatım ve ideal olarak dürüst dağıtım uygulamaları gerektirir. Her ay on binlerce token dağıtılıyor ve bunların büyük çoğunluğu anlamlı bir işlem hacmi çekemiyor. Zorlayıcı tokenomikler, şeffaf yetkilendirme, kilitli likidite ve sahiplikten feragat, meşru ekiplerin kendilerini sahtekarlıklardan ve dolandırıcılıklardan ayırmak için kullandıkları yaygın sinyallerdir.

Sıkça Sorulan Sorular

ERC-20 ne anlama geliyor?

ERC-20, Ethereum Yorum İsteği, sayı 20 anlamına gelir. Ethereum Yorum İsteği süreci kapsamında sunulan yirminci teklifi ifade eder; bu, Ethereum protokolü için teknik standartların resmi olarak nasıl önerildiği ve tartışıldığı anlamına gelir. Standart sonunda Ethereum İyileştirme Önerisi 20 veya EIP-20 olarak resmileştirildi, ancak ERC-20 adı günlük kullanımda günlük dilde kullanılan bir terim olarak kaldı.

USDC bir ERC-20 tokeni midir?

Evet, Ethereum ana ağındaki USDC bir ERC-20 tokenidir. Sözleşme adresi 0xA0b86991c6218b36c1d19D4a2e9Eb0cE3606eB48'dir ve 2018'deki lansmanından bu yana tamamen ERC-20 uyumludur. USDC ayrıca birçok başka zincirde de (Solana, Stellar ve çeşitli EVM zincirleri) mevcuttur, ancak bu sürümler, yerel token standardı ne olursa olsun uygulanan ayrı sözleşmelerdir. Ethereum versiyonu standart ERC-20 USDC'dir ve toplam USDC arzının büyük bir kısmını oluşturur.

ERC-20 ile BEP-20 arasındaki fark nedir?

BEP-20, BNB Smart Chain'deki token standardıdır. İşlevsel olarak aynı işlev imzalarını, aynı olayları ve aynı onay modelini kullanan ERC-20 ile esasen aynıdır. Aradaki fark, temeldeki blockchaindir. ERC-20, Ethereum'da yaşar ve Ethereum'un güvenliğinden ve ekosisteminden yararlanırken, BEP-20, BNB Smart Chain'de yaşar ve daha düşük ücretlerden ve daha hızlı bloklardan yararlanır. USDT gibi tokenler hem ERC-20 hem de BEP-20 versiyonları halinde mevcuttur ve köprüleme olmadan birbirleriyle değiştirilemezler.

Kendi ERC-20 jetonumu oluşturabilir miyim?

Evet, OpenZeppelin gibi kütüphaneleri kullanarak herkes Solidity'nin yalnızca birkaç satırında ERC-20 tokeni oluşturabilir. Dağıtımın maliyeti gazdır (sözleşmenin karmaşıklığına ve ağ koşullarına bağlı olarak Ethereum ana ağında genellikle yirmi ila birkaç yüz dolar arasında değişir). Ancak jeton oluşturmak işin kolay kısmıdır. Gerçek bir fayda sağlamak, sahipleri çekmek ve bir DEX'te likidite sağlamak, bir tokenın dağıtımının ötesinde bir değere sahip olup olmadığını belirleyen en zor zorluklardır.

ERC-20 transferinin gaz maliyeti nedir?

Ethereum ana ağında tipik bir ERC-20 aktarımı, alıcının halihazırda token bakiyesi olduğunda yaklaşık 65.000 gas birimine veya alıcı yeni bir adres olduğunda kabaca 50.000 gas birimine mal olur (biraz daha yüksek maliyet, diğer dinamikler tarafından dengelenir). 20 Gwei'lik gas fiyatıyla bu, transfer başına yaklaşık 0,0013 ETH anlamına geliyor. Gerçek dolar maliyeti tamamen mevcut ETH fiyatına ve ağ tıkanıklığına bağlıdır. Arbitrum ve Base gibi 2. Katman toplamaları bu maliyetleri on ila yüz kat azaltır.

ERC-20 tokenleri neden 18 ondalık sayı kullanıyor?

On sekiz ondalık sayı gelenektir çünkü ETH'nin kendisi, bir eterin kentilyonda biri (10 üzeri eksi 18) olan wei cinsinden ifade edilir. Tokenları aynı hassasiyetle hizalamak, akıllı sözleşmelerde ETH ile tokenlar arasında matematik yaparken kafa karışıklığını önler. Ancak ERC-20 18 ondalık sayıyı zorunlu kılmaz. USDC ve USDT gibi stabilcoinler, dolara sabitlendiklerinden ve aşırı hassasiyet gerektirmedikleri için 6 ondalık sayı kullanırlar. WBTC, Bitcoin'in satoshi sistemini yansıtmak için 8 ondalık sayı kullanır. Ham token bakiyelerinde aritmetik işlem yapmadan önce daima ondalık sayıları kontrol edin.

Sonuç

ERC-20, tüm kripto ekonomisinin isimsiz kahramanıdır. Bu aldatıcı derecede basit bir spesifikasyondur, yalnızca altı gerekli işlev ve iki gerekli olaydır, ancak trilyonlarca dolarlık token ihracını, tüm DeFi ekosistemini ve geleneksel finansın yalnızca hayal edebileceği bir düzeyde birlikte çalışabilirliği mümkün kılmıştır. Ethereum'daki ve her EVM uyumlu zincirdeki her stabilcoin, her yönetişim tokeni, her meme coin ve her getiri sağlayan kasa, sonuçta 2015'te EIP-20 tarafından tanımlanan aynı dili konuşuyor.

ERC-20'yi bu kılavuzda ele aldığımız düzeyde anlamak size gerçek bir avantaj sağlar. Artık Etherscan'de bir token sözleşmesini okuyabilir, onay yüzeyini değerlendirebilir, kırmızı bayrakları belirleyebilir, özel tokenleri hata yapmadan MetaMask'a aktarabilir ve DeFi protokollerinin neden bu şekilde davrandığına dair mantık yürütebilirsiniz. Ayrıca standardın en tehlikeli zayıf noktası olan onaylama ve transferFrom modelini periyodik iptaller ve dikkatli imzalama alışkanlıklarıyla güvenli bir şekilde yönetebilecek kadar iyi anlıyorsunuz.

Standart gelişmeye devam edecek. İzin imzaları, hesap soyutlaması ve ERC-4626 gibi yeni uzantılar, kullanıcıların tokenlarla etkileşimini yeniden şekillendiriyor. Ancak çekirdek ERC-20 arayüzü her cüzdana, borsaya, indeksleyiciye ve protokole o kadar derinlemesine yerleştirilmiştir ki, etkin bir şekilde kalıcı bir altyapıdır. Kriptoda yalnızca bir teknik standart öğreniyorsanız bunu öğrenin. Zincir üzerinde yapacağınız hemen hemen her etkileşim bunun üzerinden geçer.