去年底,创投圈出现了一个很有意思的争论。11月,前a16z合伙人Katherine Boyle在机构LP的闭门会上说了一句话,在加密圈和传统VC之间同时炸开了锅:“The next trillion will be tokenized, not app’d.”翻译过来是:万亿级的增量财富,不会诞生在下一个App里,而会诞生在Token上。
一石激起千层浪。2026年第一季度,全球链上Token总市值冲向4万亿美元领域,贝莱德、Visa、摩根大通、PayPal同步加码代币化基础设施——这些信号确实在支持她的判断。
但是,一个关键问题也同时浮出水面:为什么Token化发生得如此迅猛?为什么不是每一套智能合约自己去闭门造车,各写各的规则?
答案就在第十四期的主角身上——ERC-20。这套发布于九年前的轻量标准,不是最炫的,但可能是整个DeFi宇宙最关键的“看不见的基础设施”。理解它,你才能真正理解为什么在一夜之间,全世界可以把同一套原则,复制到所有能够运行智能合约的公链上。
历史上某些时刻,真正的转折点往往不是发明了什么新物质,而是给所有已有的事物理出了一套统一语法。ERC-20,正是Token世界的那套通用语法。
ERC-20之前的混沌
1. 2015年的以太坊:一座没有语言的巴比伦塔
回到2015年底,智能合约的世界非常原始。任何开发者都可以在自己的合约里写一个“代币”,但这个名字下埋葬着无限多的碎片化实现。
一家项目把转账函数叫send,另一家叫transfer。一家查询余额的函数名是getBalance,另一家是balanceOf,第三家则是项目创始人的姓氏缩写加一串数字。钱包开发者想支持100种Token,必须先反复去读100份合约源代码,弄清楚每份合约里函数叫什么、参数顺序怎么排列、返回值是什么格式——然后专门为这一种代币写对接层的代码。交易所上币时,需要花几个星期专门为一个Token搞开发联调,因为每一套接口都很不一样,这个过程根本无法规模化。
核心问题是统一的互操作规则的缺失。DeFi协议当时根本无法出现。如果我们现在熟悉的Uniswap、Aave、Compound想在那个时间点上线一个支持任意代币的版本,等于需要为每一种代币单独写一整套处理逻辑,项目随时都在爆炸边缘。从现实角度看,这个工程完全不可行。
2. 为什么标准是价值的前提?
这里有一个比技术实现更深刻的道理:同质化设计不是在技术上创建一个Token,而是在市场语言上创造一个可以“被谈论的共同对象”。
在ERC-20之前,100个代币就像在100个国家各自使用完全不同的插座标准——你拿着一台设备跨越国境,每到一个新地方就得单独找转接头。ERC-20相当于第一次给出了一个“全球统一的USB-C接口”:任何人、任何项目、任何协议,都不需要再读你的源代码、搞懂你的内部设计,只要对方按照规则实现了这六个函数,成千上万个Token之间就可以在同一市场里自动互换。
技术的统一,带来了经济上的原子性——这,是DeFi产生的根本前提。
六个函数的奥秘
1. ERC-20的函数拆解(科普级)
2015年11月,开发者Fabian Vogelsteller在EIP-20中发布了ERC-20的完整技术规范。这套标准规定:任何遵守ERC-20的代币合约,必须强制实现六个函数。
下面我把这六个函数以通俗语言解释清楚,它们的组合不是随意的——而是一套精心设计的“三段式控制结构”:
| 函数名 | 功能 | 通俗理解 |
|---|---|---|
totalSupply() | 查询发行总量 | “这枚Token一共存在多少枚?” |
balanceOf(地址) | 查询某地址的持币量 | “你钱包里有多少枚?” |
transfer(地址, 数量) | 直接转账 | “转X枚给Y” |
approve(地址, 数量) | 授权某个合约可以动你的币 | “我允许某合约动我钱包里最多Y枚” |
transferFrom(发送方, 接收方, 数量) | 被授权的合约来执行转账 | “被允许的合约把你授权过的额度划出去” |
allowance(拥有者, 合约地址) | 查询尚可使用的授权额度 | “还剩多少额度可以动用?” |
前三个函数任何人都可以直观看懂。而后三个函数——approve、transferFrom和allowance,是让DeFi成为可能的基石。
在传统世界,你如果想在一家交易所上做市,基本上要把钱先打进交易所的账户里。而在ERC-20的世界里,你可以先通过approve给Uniswap合约开一张“我愿意最多让你动用100 USDC”的凭证;等你实际按下“Swap”按钮时,Uniswap合约去调用transferFrom,从你的账户里取走需要的那部分代币,同时把兑换给你的代币传出去。
把控权留给了你,执行权交给了协议——这是让去中心化交易所(DEX)与去中心化借贷(Lending)同时成立的最高抽象。
2. 七步拆解一笔Uniswap交易
下面我用一个真实的交易链路,拆解这六个函数是如何在1分钟内协同工作的:
- 你打开Uniswap界面,选择把100 USDC换成ETH;
- 后端逻辑启动:Uniswap调用
balanceOf,确认你的地址上至少有100 USDC; - 链上检查通过,Uniswap合约提示你调用
approve; - 你在钱包里点“确认”,给Uniswap合约开出了一张“允许最多动100 USDC”的凭证;
- Uniswap合约调用
transferFrom,把你的100 USDC划入交易池; - 合约把对应数量的ETH用
transfer发回给你; - 钱包重新调用
balanceOf,显示最新余额——用户侧完全无感。
前后最多一分钟。如果按照2015年以前的“每币单独系统”,这七步需要开发者手动对接七套不同的函数名、参数格式和返回约定,任意一个环节出错就可能造成资产卡死或丢失。标准化的力量,在这七步中得到最直观的体现。
3. WETH:标准让ETH“脱了原生马甲”
还有一个非常耐人寻味的细节需要填补。ETH是以太坊的原生代币,它在ERC-20标准之前就已经内嵌在协议层里,所以ETH本身并不遵守ERC-20接口。这就造成了所有DeFi协议面临一个尴尬的难题:它们可以自动支持所有ERC-20代币,但无法直接处理以太坊原生ETH。
解决方案很优雅——WETH(Wrapped ETH) 。你将ETH存入WETH合约,按1:1获得WETH,这是一个严格遵守ERC-20标准的代币,可以在所有DeFi协议中无摩擦运转。WETH出现之前,这个用户体验今天完全难以想象——你必须区分哪些协议支持ETH,哪些不支持,手动切换通道。
WETH的存在本身就是一个强有力的论据:标准化接口不是锦上添花,它是DeFi“可组合性”的根本前提。 今天我们所说的“金钱乐高”,由无数个合约一层层自动组装起来的金融操作,全部建立在“下一个合约知道你在传给它什么东西”这个朴素的基础之上。ERC-20,提供了这个确定性。
Token为何能在10年内遍布所有公链?
1. 复制的涟漪:BEP-20、SPL与TRC-20
ERC-20的成功引发了连锁反应——所有后来的公链,几乎不需要重新发明轮子。
BEP-20是BNB智能链上的同质化代币标准,在功能上与ERC-20等价的电子档,但运行在BSC这条独立链上,配合其更快的出块时间和更低的Gas费。一笔ERC-20转账在以太坊上可能需要5至20美元Gas费,而在BNB链上的BEP-20转账通常压缩至0.2至0.5美元。
TRC-20是Tron网络上的标准,尤其用于USDT转账。由于Tron极低的费用结构,TRC-20逐渐成为全球稳定币流通的最大通道之一——2026年第一季度,Tron网络上USDT的结算量已接近20,000亿美元。在亚洲、拉美等新兴市场,很多用户对加密资产的第一次接触,就是通过TRC-20 USDT进行的。
SPL-Token是Solana上定义同质化代币的标准。与EVM生态使用智能合约管理各种外部Token不同,SPL代币是Solana程序库中的原生产物,交互效率极高——铸造成本低至零点几美分、确认延迟短于半秒,这让它在高频交易、微支付和游戏资产等场景中拥有天然优势。
下表梳理了这三大主流同质化代币标准的差异:
| 标准 | 公链 | Gas费支付币种 | 典型费用 | 生态定位 |
|---|---|---|---|---|
| ERC-20 | 以太坊 | ETH | 5−5−20 | 最完整、最成熟、最多协议支持 |
| BEP-20 | BNB智能链 | BNB | 0.2−0.2−0.5 | 速度与成本的平衡点 |
| TRC-20 | Tron | TRX | <$0.01 | 成本最低,稳定币转账首选 |
| SPL-Token | Solana | SOL | <$0.01 | 高性能链,微支付与游戏 |
梳理这些数据的根本意图,不是做技术对比,而是点明一个更底层的事实:ERC-20的定义本身并没有跨链能力,但它的“理念”和“语法结构”成了所有公链重新实现同质化Token的共同模板。 SourceLess联合创始人Alexandru Stratulat曾言:“A single, adaptable standard.”——一个单一的、可适配的标准——这就是ERC-20在历史中的最终回响。
2. 十年来Token的爆发式增长
Token发行量在过去十年里翻倍增长的速度,任何一个传统金融工具都从未经历过。
2016年,全球存在的代币合约可能只有几百个。2025年一年,加密世界就涌现了超过2,200万个新创建的Token。截至2025年底,全球已累计创建了超过3,700万个加密Token,其中活跃且被CMC等平台追踪的有约17,000个。
更宏观的数据是,2025年全年链上费用收入已接近200亿美元规模,基础设施层吸引了VC配置超过400亿美元。在Memento Research跟踪的118个2025年新发行项目中,45%被归类为基础设施项目,体现出发行方和资本的集体判断——Token标准所在的协议层始终是整个行业最昂贵的土壤。
然而,这组数据也有另一面。Memento的数据表明,在2025年118个新发行代币中,84.7%的代币已跌破TGE开盘价,整体的中位回撤幅度接近-71%。真正“有价值建设者”持续推动生态演进而非炒作退出的,往往集中在极少量合规协议和稳定币项目之间。大量代币的涌现,并不意味着绝大多数Token都拥有可持续的经济模型。
ERC-20上的第二次革命
1. 稳定币:标准化的历史性胜利
ERC-20的第一个万亿级杀手应用,不是治理代币,不是DeFi,而是稳定币。
截至2026年第一季度,全球稳定币市场总规模已突破1,600亿−1,600亿−1,800亿美元,每日结算量在800亿到800亿到1,200亿之间,年化链上结算吞吐量达到约25万亿至25万亿至40万亿美元。
USDT和USDC,这两个代表稳定币市场份额接近85%的绝对龙头,全部基于ERC-20标准设计与铸造。换句话说,每天全球的“数字美元”支付流,底层都由一套精确的六个函数运作。USDT发行方可以在一次链上mint操作新增数亿美金的Token供应,任何一个地址在全网实时验证余额的基础上向任意另一个地址转出百万级USDC,所有这一切的发生只经过了transfer、balanceOf和totalSupply这三个函数的组合。
甚至在跨境支付领域,Visa已正式将稳定币纳入结算试点,Stripe的全球支付通道也正集成USDC支付流。在这一刻,ERC-20从一个“加密圈内标准”,变成了一块嵌入全球金融基础设施的底层砖石。
2. 代币化RWA:ERC-20正吃掉传统金融
2025年以来,代币化现实世界资产(RWA)的市值在15个月内增长了256.7% ,从54.2亿美元飙升至2026年第一季度的193.2亿美元。
其中代币化国债占据了约67% 的份额,代币化黄金(由XAUT、PAXG等主导)市场份额约28.7%,此外代币化股票、ETF和商品也在加速进入。贝莱德在2025年进一步扩大了其BUIDL基金的资产规模,摩根大通也正式在Base上推出了代币化存款产品。这些由全球最大金融机构发行的资产,几乎全部基于ERC-20铸造,在以太坊或兼容的L2上发行流通。
回顾第一期我们定义“Token是可编程的价值表示层”——ERC-20正是这一表述最直观的体现:从稳定币到国债、黄金和存款,ERC-20提供了一个通用格式,使得物质世界中的任何价值,都可以被分割为最小可流通数字原子。
标准的便利性如何成为攻击面
标准化带来了互操作性,但也制造了攻击者的标准攻击面。
1. 问题出在哪?
授权钓鱼(Approval Phishing)是过去两年间增长最快的攻击类型之一。攻击者不盗私钥,而是诱导用户签署一笔恶意approve交易——一旦签署,攻击者就可以用transferFrom随时划走你授权的所有代币,不需要再经过任何同意。
这种行为完全合法——因为由你的私钥亲自签名,并且遵循ERC-20的函数规范。从区块链的视角看,它和一笔正常的Uniswap交易没有字节级差异。
2026年1月,Aperture Finance遭到典型攻击,攻击者利用恶意前端页面诱导用户签署过分授权,随后通过transferFrom一次性清空了受害者账户内多种ERC-20代币,造成超过367万美元的损失。2026年2月,一名用户因签署了伪装成常规DeFi交易的permit授权,被清空17.94枚XAUt(Tether Gold),损失约 $92,000美元。
学术界的最新研究指出,标准的便利性本身,在今天成了新型攻击向量:大量用户不读交易荷载的详细数据,只点击“确认”,而攻击者设计的诱导页面几乎可以以假乱真。
2. 防御体系正在建立
业界已提出三层防御框架:前端交易模拟(在批准前解析交易的实际含义)、静态合约代码审计(自动检测恶意授权函数)、动态行为监控与用户层面可视化审计。
钱包端(如Rabby、MetaMask)也引入了更清晰的授权解析界面:将十六进制编码的数据还原为“某合约将有权调用你钱包内最多M个某代币”的自然语言,这在用户疲劳签名场景下至关重要。
从根本上看,这场攻击与防御的拉锯说明了一个深层事实:当标准成为全球基础架构时,它的安全边界不再是一句“代码没问题”,而必须是“界面、认知和运行时”三个层面上共同的防护网。
标准化是价值的底层语法
从第一期的“Token是可编程的价值表示层”,到此前的十三期——我们在逐个拆解共识机制、智能合约、私钥、UTXO、稀缺性、通胀、销毁、时间加权、流动性质押、胖协议与胖应用的博弈、以及TVL的数据迷雾。每一期都在追问同一个核心问题:Token的价值凭据到底是什么?
而第十四期给出的答案是:一部分价值来自于其可交互的标准维度。
ERC-20没有定义Token的稀缺性,没有定义销毁规则,没有定义时间加权权利——这些是第七期到第十期的内容。它只做了一件事:规定了Token如何“被看见”、“被转移”和“被授权”的通用语法。
但正是这条简单的语法线,使得数以万计的市场参与者和协议可以在完全无需相互信任的条件下,自动完成一整套金融原语的堆叠。没有ERC-20,DeFi的可组合性直接从零归零——无论稀缺性多强、通胀模型多好、共识机制多安全,如果Token之间无法“读懂”彼此,所有的价值都会在接口边界上折损干净。
回顾第十四期的起点,重新读Katherine Boyle那句判断——“The next trillion will be tokenized, not app’d”——现在它的含义变得非常清晰:Token本质上之所以能吸收如此巨量的价值,正是因为它不是被中心服务器上的一家私企以私人规范定义,而是基于一系列公开的、可自由实现和自由验证的标准。 ERC-20,正好是这个标准体系中普及度最广的基石。
