大家都知道token是用ERC 20为标准撰写的智能合约，用函数规范了最大发行量，铸造规则
，并储存持有代币的地址及数量。
虽然ERC 20是标准的，但是我想知道的是写合约的一方有多少上下其手的空间
比方说USDT的合约里面就有回溯交易跟冻结帐户的功能，可以从合约中直接锁住某个地址的
USDT转帐，但回溯功能肯定不是ERC 20的规范。
我一开始以为代币是储存在钱包地址里面，但实际情形似乎是代币的智能合约储存了代币的
持有地址和数量，钱包地址是透过存取代币合约的资料来使用代币
这不是代表代币智能合约的撰写者可以任意宰杀持有者吗？如果项目方要rug pull，也就
是藏几行代码或改几个参数的事情
感想是
1. 去中心化的叙事真的藏了很多陷阱，只有公链的原生代币是真金白银啊。
2. 真的要学一下读智能合约，不然怎么死的都不知道。

444 顺带说一下nft也可以

可以冻结权限就已经够大了

在币圈不会看合约跟文盲一样…QQ

444444

长知识

智能合约还能更新功能

Bsc上一堆土狗币，能买不能卖 或是卖会被抽高额手续费

ETH上的所有东西都是可定义的function假如想要单纯token功能，BTC早就有Omni protocolㄜ~~~然后被废弃了，连USDT自己都不用了BCH则是有SLP，这就真的很单纯没有那种黑名单还是回朔的鬼事情token的UTXO也是真的被自己的钱包私钥管理而不是要去呼叫智能合约上的transfer

所以才说DYOR 但就算看得懂 也没办法一个人看完一整个项目的合约

ERC20要易验证安全性就是函式库加上少量的客制程式码像openzeppelin本身不会蓄意偷藏恶意程式码，也有审核合约以OZ程式码为基础，只加入单纯且少量的程式码的话还有机会看得完加入的那些客制程式码

真高手出现啦