在 Solidity中, 以太钱包合约 通常指在区块链上持有和管理 ETH 及代币的智能合约。它可以像普通钱包一样接收、存储和发送资金,但通过代码实现灵活的规则,例如仅允许特定账户操作、需要多重签名确认等。
1. 基础个人钱包合约
这个合约只有合约的创建者(所有者)才能提取 ETH,任何人都可以向其存入 ETH。
代码示例
solidity
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
contract SimpleWallet {
address public owner;
// 事件:记录存款和取款
event Deposit(address indexed from, uint256 amount);
event Withdraw(address indexed to, uint256 amount);
// 构造函数:设置合约所有者为部署者
constructor() {
owner = msg.sender;
}
// 修饰器:限制只有所有者能调用
modifier onlyOwner() {
require(msg.sender == owner, "Not the owner");
_;
}
// 接收 ETH 的函数(无调用数据时触发)
receive() external payable {
emit Deposit(msg.sender, msg.value);
}
// 查询合约余额
function getBalance() public view returns (uint256) {
return address(this).balance;
}
// 提取指定金额到指定地址(只有所有者可调用)
function withdraw(address payable _to, uint256 _amount) external onlyOwner {
require(_amount <= address(this).balance, "Insufficient balance");
(bool success, ) = _to.call{value: _amount}("");
require(success, "ETH transfer failed");
emit Withdraw(_to, _amount);
}
// 提取全部余额到所有者地址
function withdrawAll() external onlyOwner {
uint256 balance = address(this).balance;
(bool success, ) = payable(owner).call{value: balance}("");
require(success, "ETH transfer failed");
emit Withdraw(owner, balance);
}
}关键点说明:
owner:合约的所有者,在构造函数中初始化为部署者。receive():使合约能够接收普通 ETH 转账(如通过send、transfer或call发送的纯 ETH)。withdraw:使用call发送 ETH,并检查返回值。call转发所有剩余 gas,安全且灵活。- 事件:记录存款和取款操作,便于链下监控。
2. 功能扩展
2.1 支持 ERC20 代币
如果钱包还需要管理 ERC20 代币,可以添加相应函数:
solidity
import "@openzeppelin/contracts/token/ERC20/IERC20.sol";
function transferERC20(address token, address to, uint256 amount) external onlyOwner {
IERC20(token).transfer(to, amount);
}2.2 多签钱包(Multisig Wallet)
多签钱包要求多个预先指定的账户共同签名后才能执行交易,常用于 DAO 或团队资金管理。以下是一个极简的多签逻辑:
- 定义所有 owners 和所需签名数(例如 2/3 多签)。
- 提交交易提案(包含目标地址、金额、数据)。
- 收集签名,达到阈值后自动执行。
由于实现较复杂,一般推荐使用经过审计的标准实现,如 Gnosis Safe 或 OpenZeppelin 的 MultisigWallet。
3. 安全注意事项
- 重入攻击 :使用
call发送 ETH 时,接收方合约可能回调当前合约的函数。务必遵循"检查-生效-交互"模式(即先更新内部状态,再发送 ETH),或使用重入锁(如 OpenZeppelin 的ReentrancyGuard)。 - 权限控制 :使用
onlyOwner或更复杂的访问控制(如 OpenZeppelin 的Ownable或AccessControl)。 - Gas 限制 :虽然
call默认转发所有 gas,但某些场景下可能需要限制 gas(例如调用未知合约时),以防止恶意合约消耗大量 gas。 - 接收 ETH 的必备条件 :如果目标地址是合约,它必须实现
receive()或payable fallback(),否则转账会失败。
4. 与钱包交互
- 通过 Remix :部署合约后,可以使用 Remix 的"低级别交互"功能调用
withdraw或直接向合约地址转账(通过"值"输入框)。 - 通过 Web3.js / ethers.js:在 DApp 中连接用户钱包,调用合约方法。
示例(ethers.js):
solidity
// 连接到合约
const wallet = new ethers.Contract(contractAddress, abi, signer);
// 存款:直接向合约地址转账
await signer.sendTransaction({ to: contractAddress, value: ethers.utils.parseEther("1.0") });
// 取款
await wallet.withdraw(recipientAddress, ethers.utils.parseEther("0.5"));5. 总结
Solidity 编写的以太钱包合约可以灵活定制资金管理规则,从简单的个人钱包到复杂的多签系统。实际生产环境中,建议使用经过社区审计的库(如 OpenZeppelin)或成熟的多签方案(如 Gnosis Safe),以最大程度降低安全风险。