深入理解 ERC-621:代币发行与销毁的标准

LeeMaimaiLeeMaimai
/2025年10月16日
深入理解 ERC-621:代币发行与销毁的标准

要点总结

• ERC-621提供了标准化的代币发行和销毁语义。

• 在Dencun升级后,Layer 2网络使得代币操作更加经济高效。

• 透明的事件语义对于稳定币和真实世界资产的管理至关重要。

• OpenZeppelin的ERC-20扩展提供了成熟的代币管理解决方案。

• 安全的访问控制和治理机制是代币发行与销毁的关键。

代币供应的弹性——即增发新代币或销毁现有代币的能力——是稳定币、真实世界资产(RWA)项目、忠诚度积分以及许多游戏内资产运作的核心。ERC-621 是一个早期尝试,旨在正式规范 ERC-20 代币如何增加或减少其供应量,通过标准化发行(mint)和销毁(burn)的语义,以提升工具和钱包的互操作性。尽管其采用程度不如核心的 ERC-20 标准,但了解 ERC-621 对于设计代币生命周期的团队以及评估代币所提供保障的用户来说,仍然具有重要价值。

本文将阐述 ERC-621 的作用,它与当前生态系统中常见的 ERC-20 扩展有何不同,以及在以太坊 Dencun 升级后,随着发行/销毁操作日益转向低成本的 Layer 2 网络,构建者和财库管理者应关注哪些方面。

  • ERC-20 参考: 请参阅 Ethereum.org 上的权威代币标准,了解余额、总供应量和事件的基础知识。参考:ERC-20 on Ethereum.org
  • Dencun 背景: 主网激活降低了 Rollup 的数据可用性成本,使得 L2 上的高频代币操作更加经济。参考:以太坊基金会 Dencun 公告

链接:

什么是 ERC-621?

ERC-621 提出对 ERC-20 的扩展,允许代币合约通过标准化的函数和事件语义来增加或减少其总供应量。本质上,它提供了一种公认的方式,使得发行(minting)和销毁(burning)能够在各种工具中得到识别。

核心要点:

  • 发行(Minting): 增加总供应量,并将代币记入某个地址,从零地址(address(0))向接收者发出 Transfer 事件。
  • 销毁(Burning): 减少总供应量,并从某个地址扣除代币,从持有者向零地址发出 Transfer 事件。
  • 这些语义与 ERC-20 兼容代币在事件层面预期的发行/销毁表示方式一致,从而提高了与区块浏览器和索引器的兼容性。

参考:EIP-621 on eips.ethereum.org

链接:

状态说明:ERC-621 在早期生态系统中提出,如今其参考度不如实际的 ERC-20 “可发行/可销毁”模式。尽管如此,其事件层面的约定已被许多实现良好、支持发行/销毁功能的 ERC-20 代币广泛遵循。

为什么在 2024-2025 年供应弹性至关重要?

  • 稳定币与 RWA: 发行方通常在新增抵押品时进行增发,在赎回时进行销毁。清晰、可审计的事件语义对于透明度至关重要。
  • Dencun 后的 L2 操作: Rollup 上更便宜的批量操作意味着应用特定代币的发行/销毁周期可以更频繁,而无需承担过高的 Gas 费用。参考:以太坊 Dencun 路线图页面
  • 合规性与生命周期控制: 财库团队经常需要基于角色的发行、赎回销毁或计划性排放,并且在发生事件时能够暂停。

链接:

ERC-621 与当今常见的 ERC-20 模式对比

尽管 ERC-621 定义了正式的发行/销毁扩展,但许多实际项目通过广泛审计的 ERC-20 库和访问控制来实现代币的发行和销毁:

  • OpenZeppelin 的 ERC-20 扩展:
    • Burnable 扩展允许代币持有者(或授权的支出者)销毁代币。参考:OpenZeppelin ERC20Burnable
    • 基于角色的访问控制(Role-Based Access Control)通常用于将发行权限限制给 MINTER_ROLE 或所有者。参考:OpenZeppelin AccessControl

链接:

OpenZeppelin 模式的优点:

  • 成熟的代码,拥有广泛的审计和社区使用。
  • 灵活的角色分离(例如,MINTER_ROLEPAUSER_ROLE)。
  • 易于与 PausablePermit (EIP-2612) 功能集成。

与严格 ERC-621 相比的权衡:

  • ERC-621 旨在为供应量变化提供标准的函数名称和语义。许多代币并未暴露这些确切的函数签名,但仍遵循索引器所依赖的事件语义(零地址发行/销毁)。
  • 即使没有显式的 ERC-621 接口,今天的工具对 ERC-20 的发行/销毁事件支持已经非常强大。

关于 Permit 流的参考:EIP-2612

链接:

重要的事件语义

即使某个代币没有实现 ERC-621 的确切接口,以下两个 ERC-20 兼容的模式对于透明的供应量变化至关重要:

  • 发行(Mint): 发出 Transfer(address(0), to, amount)
  • 销毁(Burn): 发出 Transfer(from, address(0), amount)

索引器、钱包和浏览器依赖这些事件来理解供应量变化,而无需定制的解析逻辑。这正是 ERC-621 旨在规范的内容。参考:ERC-20 代币标准

链接:

一个最小化、现代化的实现模式

以下是一个简化示例,它遵循 ERC-621 的语义,并使用了流行的工具。它并未实现字面意义上的 ERC-621 函数签名,但会发出预期的零地址 Transfer 事件,并使用角色进行安全控制。

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

import {ERC20} from "@openzeppelin/contracts/token/ERC20/ERC20.[sol](https://onekey.so/blog/zh-CN/ecosystem/best-sol-wallets-in-2025-ultimate-guide-to-software-hardware-options/)";
import {ERC20Burnable} from "@openzeppelin/contracts/token/ERC20/extensions/ERC20Burnable.[sol](https://onekey.so/blog/zh-CN/ecosystem/best-sol-wallets-in-2025-ultimate-guide-to-software-hardware-options/)";
import {AccessControl} from "@openzeppelin/contracts/access/AccessControl.[sol](https://onekey.so/blog/zh-CN/ecosystem/best-sol-wallets-in-2025-ultimate-guide-to-software-hardware-options/)";

[contract](https://onekey.so/blog/zh-CN/ecosystem/what-is-a-smart-contract/) ElasticToken is ERC20, ERC20Burnable, AccessControl {
    bytes32 public constant MINTER_ROLE = keccak256("MINTER_ROLE");

    constructor(string memory name_, string memory symbol_, [address](https://onekey.so/blog/zh-CN/ecosystem/what-is-a-crypto-wallet-address/) admin) ERC20(name_, symbol_) {
        _grantRole(DEFAULT_ADMIN_ROLE, admin);
        _grantRole(MINTER_ROLE, admin);
    }

    function mint([address](https://onekey.so/blog/zh-CN/ecosystem/what-is-a-crypto-wallet-address/) to, uint256 amount) external onlyRole(MINTER_ROLE) {
        _mint(to, amount); // 发出 Transfer([address](https://onekey.so/blog/zh-CN/ecosystem/what-is-a-crypto-wallet-address/)(0), to, amount)
    }
    // 从 ERC20Burnable 继承的销毁函数(由持有者发起)
}
  • 发行操作受到角色限制,并发出零地址 Transfer 事件。
  • 销毁操作由持有者或授权的支出者选择性执行,并发出指向零地址的 Transfer 事件。

OpenZeppelin 参考:

安全与治理考量

  • 访问控制与职责分离:
    • 为发行者(MINTER)、暂停者(PAUSER)和默认管理员(DEFAULT_ADMIN)使用不同的角色。避免单个外部拥有账户(EOA)拥有所有权限。
    • 倾向于使用多签钱包或模块化管理,以降低单点密钥风险。一种常见的方法是将管理员角色置于专门的多签钱包之后。参考:Safe 的文档,介绍 Safe 是什么
  • 暂停机制与熔断器:
    • 可暂停的合约有助于应对突发事件或预言机故障。
  • 审计与最佳实践:

链接:

L2 与跨链桥接的细微差别

  • 原生代币 vs. 跨链代币:
    • 如果您的代币在 L2 上是原生的,发行通常直接在 L2 上进行;跨链桥随后会在其他网络上反映供应量。
    • 如果代币在 L1 上是原生的,请考虑谁被授权在 L2 的映射上发行代币,以及跨链桥合约如何管理这种授权。
  • 批量操作
    • 考虑进行批量发行/赎回,以最小化成本并提高 Rollup 上的账务清晰度,Dencun 升级后 Rollup 的成本已大大降低。参考:以太坊 Dencun 概述

链接:

如何评估可发行或可销毁的代币

对于用户和集成方:

  • 阅读代码或已验证的源代码:
    • 检查发行是否受角色限制;确定控制者(EOA、多签钱包、DAO)。
  • 验证事件语义:
    • 查找标准的零地址 Transfer 事件,以了解供应量的变化。
  • 审查可升级性:
    • 如果代币是可升级的,请了解谁可以升级以及通过何种流程。

区块浏览器和文档参考在此处很有帮助:

今天是否应采用 ERC-621?

  • 如果您希望有明确的供应管理函数签名,以便钱包或中间件能够直接调用,ERC-621 提供了一个命名清晰的接口。
  • 如果您已经依赖 OpenZeppelin 的模式,那么您很可能已经满足了 ERC-621 精神中重要的部分——标准的零地址 Transfer 事件——同时还能受益于经过审计的库和灵活的角色设计。
  • 无论您选择哪种方式,都要记录您的发行/销毁策略(谁可以发行、何时发行、上限、审计流程),并使其易于集成方理解。

结语与实用建议

发行和销毁是需要严格治理的强大工具。无论您是采用 ERC-621 的明确接口,还是坚持使用广泛的 ERC-20 扩展,最重要的方面是标准化的事件语义、清晰的角色设计和安全的密钥管理——尤其是在 2025 年 L2 上的发行和赎回活动加速之际。

为了操作安全,请将发行和管理员密钥存放在专用的冷存储中,并要求对敏感操作进行多签批准。OneKey 硬件钱包可以作为 EVM 网络上财库和管理员角色的安全签名设备,并与流行的多签设置和 dApp 集成。使用硬件钱包对发行/销毁和角色管理交易进行联合签名,有助于降低单点故障的风险,同时为您的代币操作保持高效的工作流程。

使用 OneKey 保护您的加密之旅

View details for 选购 OneKey选购 OneKey

选购 OneKey

全球最先进的硬件钱包。

View details for 下载应用程序下载应用程序

下载应用程序

诈骗预警。支持所有币种。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

即刻咨询,扫除疑虑。

继续阅读