Tokens

🌟 Introducción a los Tokens SEP-41 en Stellar

🤔 ¿Qué es un Token SEP-41?

El SEP-41 es un estándar para tokens fungibles en la red Stellar que utiliza contratos inteligentes Soroban. Pero, ¿qué significa "fungible"? 🤷‍♂️

🪙 Fungibilidad Explicada de Forma Simple

Imagina que tienes billetes de $10 pesos en tu billetera. Cada billete de $10 es intercambiable por cualquier otro billete de $10 - todos tienen el mismo valor y función. Esto es fungibilidad: cada unidad es idéntica e intercambiable con otra del mismo tipo.

Pero aquí viene algo súper importante: Los tokens fungibles también son divisibles ✂️

🔢 Divisibilidad y Unidad Mínima

Al igual que el dinero físico, los tokens fungibles pueden dividirse en partes más pequeñas, pero siempre hay un límite:

💰 Ejemplo con dinero físico:

• 1 peso se puede dividir en 100 centavos

• El centavo es la unidad mínima - no puedes tener 0.5 centavos físicos

🪙 Ejemplo con tokens digitales:

• 1 token puede dividirse según sus decimales configurados

• Si un token tiene 6 decimales: 1 token = 1,000,000 unidades mínimas

• Si un token tiene 2 decimales: 1 token = 100 unidades mínimas

🧮 Casos prácticos:

• Bitcoin: 8 decimales → 1 BTC = 100,000,000 satoshis

• USDC: 6 decimales → 1 USDC = 1,000,000 micro-USDC

• Tu token: Tú decides cuántos decimales → flexibilidad total

⚠️ Regla de oro: No puedes tener fracciones de la unidad mínima. Si tu token tiene 2 decimales, no puedes enviar 0.001 tokens (necesitarías al menos 0.01).

Ejemplos de tokens fungibles:

• 💰 Monedas digitales (como USDC, Bitcoin)

• 💳 Puntos de recompensa

• 🎮 Monedas de videojuegos

• 📈 Tokens de inversión

¿Por qué son importantes? Los tokens fungibles son perfectos para crear:

• 💱 Monedas digitales

• 🏦 Sistemas de pagos

• 💸 Programas de lealtad

• 📊 Activos financieros

🧙‍♂️ OpenZeppelin: Tu Escudo de Seguridad

🛡️ ¿Por qué usar OpenZeppelin?

OpenZeppelin es como tener un equipo de expertos en seguridad trabajando para ti 24/7. Aquí te explico por qué es crucial:

🔐 Contratos Ultra-Seguros:

• ⚔️ Batalla-probados: Millones de dólares protegidos en producción

• 🧪 Testeo exhaustivo: Cada línea de código probada por expertos

• 🏆 Estándar de la industria: Usado por los proyectos más grandes

• 👥 Revisión comunitaria: Miles de desarrolladores revisando el código

💰 ¿Sabes cuánto dinero se ha perdido por contratos inseguros?

• 🔥 +$3 billones USD perdidos en hacks de DeFi desde 2020

• 💸 The DAO Hack (2016): $60 millones robados

• 🚨 Poly Network (2021): $600 millones hackeados

• ⚠️ Y muchos más...

🛠️ El Trabajo Pesado Ya Está Hecho: OpenZeppelin hace el trabajo que tú no quieres (ni debes) hacer:

• 🔒 Protección contra reentrancy attacks

• 🛡️ Validación de permisos y roles

• ⚡ Optimización de gas

• 🧩 Compatibilidad con estándares

• 🔧 Patrones de actualización seguros

• 🚦 Controles de acceso robustos

🧙‍♂️ OpenZeppelin Wizard para Stellar

OpenZeppelin ha creado un wizard (asistente) súper útil para generar tokens SEP-41: 🔗 https://wizard.openzeppelin.com/stellar#

🌟 ¿Qué hace el wizard por ti?

• 🎨 Interfaz visual: Sin necesidad de escribir código desde cero

• ⚙️ Configuración simple: Solo selecciona las funciones que necesitas

• 📋 Código generado: Listo para usar en minutos

• 🔧 Personalizable: Agrega tus propias funciones después

⚠️ Importante: Limitaciones Actuales

Aunque el wizard es genial para empezar, todavía tiene algunos errores 🐛. Por eso, es mejor usar los ejemplos oficiales como referencia:

🔗 https://github.com/OpenZeppelin/stellar-contracts/

Instructivo para poder utilizar el código de OpenZeppelin

Pre-requisitos

1. Tener instalado Rust.

2. Tener instalado El cliente Stellar

3. tener instalado el cliente de GIt

• Copiar el repositorio de github de OpenZeppelin en una carpeta previamente seleccionada con la siguiente instrucción.

git clone https://github.com/OpenZeppelin/stellar-contracts.git

• Con el editor favorito de código abrimos el folder stellar-contracts.

• En el directorio raiz abrir el archivo Cargo.toml

Para cada ejemplo, por facilidad vamos a crear una subcarpeta

Ejemplo 1: Un token sencillo

Vamos a crear el token MYT (My token).

MyToken usa la funcionalidad limitada ( capped ) de un token fungible, en esta ocasión la función set_cap, en esta le indicamos cual es el maximo de monedas posibles a generar del token.

En el archivo Cargo.toml del directorio raiz. en members, agregamos

"examples/myt"

Dentro de la carpeta examples creamos la carpeta "myt"

En el folder myt creamos el archivo Cargo.toml con lo siguiente

[package]
name = "myt"
edition.workspace = true
license.workspace = true
repository.workspace = true
publish = false
version.workspace = true

[lib]
crate-type = ["cdylib"]
doctest = false

[dependencies]
soroban-sdk = { workspace = true }
stellar-access-control = { workspace = true }
stellar-access-control-macros = { workspace = true }
stellar-fungible = { workspace = true }
stellar-default-impl-macro = { workspace = true }

[dev-dependencies]
soroban-sdk = { workspace = true, features = ["testutils"] }

En el caso de ser un token fungible es con

stellar-fungible = { workspace = true }

En el caso de ser un NFT se pone

stellar-non-fungible = { workspace = true }

Dentro de myt creamos una carpeta llamada src con los siguientes archivos:

contract.rs ( Contrato del token)

lib.rs ( archivo que engancha el contrato y su respectivo test)

Escribimos lo siguiente dentro de lib.rs

#![no_std]
pub mod contract;

Código de contract.rs

use soroban_sdk::{contract, contractimpl, Address, Env, String};
use stellar_fungible::{
    capped::{check_cap, set_cap},
    Base, FungibleToken,
};

#[contract]
pub struct MyT;

#[contractimpl]
impl MyT {
    pub fn __constructor(e: &Env, cap: i128) {
        Base::set_metadata(e, 2, String::from_str(e, "MyToken"), String::from_str(e, "MYT"));
        set_cap(e, cap);
    }

    pub fn mint(e: &Env, account: Address, amount: i128) {
        check_cap(e, amount);
        Base::mint(e, &account, amount);
    }
}

#[contractimpl]
impl FungibleToken for MyT {
    type ContractType = Base;

    fn total_supply(e: &Env) -> i128 {
        Self::ContractType::total_supply(e)
    }

    fn balance(e: &Env, account: Address) -> i128 {
        Self::ContractType::balance(e, &account)
    }

    fn allowance(e: &Env, owner: Address, spender: Address) -> i128 {
        Self::ContractType::allowance(e, &owner, &spender)
    }

    fn transfer(e: &Env, from: Address, to: Address, amount: i128) {
        Self::ContractType::transfer(e, &from, &to, amount);
    }

    fn transfer_from(e: &Env, spender: Address, from: Address, to: Address, amount: i128) {
        Self::ContractType::transfer_from(e, &spender, &from, &to, amount);
    }

    fn approve(e: &Env, owner: Address, spender: Address, amount: i128, live_until_ledger: u32) {
        Self::ContractType::approve(e, &owner, &spender, amount, live_until_ledger);
    }

    fn decimals(e: &Env) -> u32 {
        Self::ContractType::decimals(e)
    }

    fn name(e: &Env) -> String {
        Self::ContractType::name(e)
    }

    fn symbol(e: &Env) -> String {
        Self::ContractType::symbol(e)
    }
}

Explicación del Contrato MyToken

¿Qué es este contrato?

Este es un token fungible (como una moneda digital) que funciona en la blockchain de Stellar. Piensa en él como crear tu propia criptomoneda, pero con reglas específicas que tú defines.

Estructura General del Código

1. Importaciones (Las herramientas que necesitamos)

use soroban_sdk::{contract, contractimpl, Address, Env, String};use stellar_fungible::{    capped::{check_cap, set_cap},    Base, FungibleToken,};

¿Qué significa esto?

• soroban_sdk: Es como la "caja de herramientas" básica para crear contratos en Stellar

• stellar_fungible: Son las funciones pre-construidas para crear tokens (como plantillas ya hechas)

• capped: Funciones para limitar la cantidad máxima de tokens que se pueden crear

2. Definición del Contrato

#[contract]
pub struct Myt;

Explicación simple:

• Myt es el nombre de nuestro contrato (puedes cambiarlo por el que quieras)

• #[contract] le dice a Stellar "esto es un contrato inteligente"

• Es como crear una "fábrica" que va a producir tokens

Partes Más Importantes

🏗️ Constructor (La función que inicializa todo)

pub fn __constructor(e: &Env, cap: i128) {
   Base::set_metadata(e, 2, String::from_str(e, "MyToken"), String::from_str(e, "MYT"));
    set_cap(e, cap); 
}

¿Qué hace?

1. Base::set_metadata(...): Define las características básicas del token:

   • 2: Decimales (como los centavos de las monedas)

   • "MyToken": El nombre completo del token

   • "MYT": El símbolo corto (como "USD" para dólares)

2. set_cap(e, cap): Establece el límite máximo de tokens que se pueden crear

   • Ejemplo: Si pones cap = 1000000, nunca se podrán crear más de 1 millón de tokens

Analogía: Es como registrar una nueva moneda en el banco central, definiendo su nombre, símbolo y cuántas unidades máximo pueden existir.

🪙 Función Mint (Crear nuevos tokens)

rustpub fn mint(e: &Env, account: Address, amount: i128) {    check_cap(e, amount);    Base::mint(e, &account, amount);}

¿Qué hace?

1. check_cap(e, amount): Verifica que no se exceda el límite máximo

2. Base::mint(...): Crea los tokens y los asigna a una cuenta específica

Analogía: Es como una máquina impresora de billetes, pero que primero verifica que no imprimas más de lo permitido.

🔄 Implementación de FungibleToken (Las funciones estándar)

Esta parte implementa todas las funciones que cualquier token debe tener:

Funciones de Consulta (Solo leen información):

• total_supply(): ¿Cuántos tokens existen en total?

• balance(): ¿Cuántos tokens tiene una cuenta específica?

• decimals(): ¿Cuántos decimales tiene el token?

• name() y symbol(): ¿Cómo se llama el token?

Funciones de Transferencia:

• transfer(): Enviar tokens de una cuenta a otra

• transfer_from(): Permitir que alguien más mueva tus tokens (con permiso previo)

• approve(): Dar permiso a alguien para que use tus tokens

• allowance(): ¿Cuántos tokens puede usar alguien en mi nombre?

¿Por qué este diseño es inteligente?

1. Reutilización de código

En lugar de escribir todas las funciones desde cero, usa Base que ya tiene todo implementado y probado.

2. Seguridad con límites

La función check_cap asegura que nunca se puedan crear más tokens de los permitidos.

3. Estándar compatible

Al implementar FungibleToken, tu token funciona con todas las aplicaciones que esperan tokens estándar.

Compilación del contrato

Nos ubicamos dentro de ../stellar-contracts\examples\myt allí en consola ejecutamos:

cargo build --target wasm32-unknown-unknown --release

Despliegue del contrato

Para Linux y Mac el salto de línea de la instrucción es con el carácter " \ " para Windows con el carácter " ` "

stellar contract deploy *
  --wasm ../../target/wasm32-unknown-unknown/release/myt.wasm *
  --source developer *
  --network testnet *
  --alias MyToken  *
  -- *
  --cap 100000000

Nota:Para un millón o cualquier cifra se ponen 2 ceros de más que son los centavos

Acá podemos ver que se llama al constuctor del contrato y estamos poniendo que el máximo de tokens son 1 millón.

No obstante, a pesar que tenemos como máximo 1 millón, no hemos acuñado ninguna moneda.

A continuación vamos a invocar la función mint

stellar contract invoke *
--id <contract_id> *
--source developer *
--network testnet *
-- *
mint *
--account <tu_cuenta_destino> *
--amount 100000

Para ver el balance

stellar contract invoke *
--id <contract_id> *
--source developer *
--network testnet *
-- balance
--account <cuenta_a_verificar>

Si queremos ver el saldo de una forma visual en nuestra billetera 😃

Primero ejecutamos el siguiente comando

stellar keys secret <alias-de-cuenta>

En nuetos caso el alias de cuenta o entidad es developer, mandamos a descansar a Bob o Alice 😉 Esto nos da la llave secreta, esta llave secreta la añadimos en nuestra billetera favorita, en nuestro caso la billetera freigther

Una vez importada la billetera importamos el contrato de token

Al añadir el contrato del token vemos lo siguiente en nuestra billetera:

⚠️ OJO: Si eres detallista, ves un agujero ENORME de seguridad, cualquiera puede hacer la operación de mint, este ejemplo sólo ha sido con fines ilustrativos 😅.

Ejemplo 2: Un token sencillo, pero sólo el dueño puede acuñarlo

Lo primero que hacemos es copiar la carpeta myt y la renombramos con el nombre mytsf ( My Token Safe version)

dentro de la carpeta mytsv cambiamos el contenido de name en el archivo Cargo.toml

[package]
name = "mytsv"

En la carpeta raiz agregamos en el archivo Cargo.toml dentro de members la carpeta que se acabo de crear

[workspace]
resolver = "2"
members = [
    "examples/mytsv",   

El código en en contract.rs

use soroban_sdk::{contract, contractimpl, symbol_short, Address, Env, String, Symbol};
use stellar_fungible::{
    capped::{check_cap, set_cap},
    Base, FungibleToken,
};
pub const OWNER: Symbol = symbol_short!("OWNER");

#[contract]
pub struct MyTSV;

#[contractimpl]
impl MyTSV {
    pub fn __constructor(e: &Env, cap: i128, owner: Address) {
        Base::set_metadata(e, 2, String::from_str(e, "My Token Safe  Version"), String::from_str(e, "MYTSV"));
        set_cap(e, cap);
        e.storage().instance().set(&OWNER, &owner);
    }

    pub fn mint(e: &Env, account: Address, amount: i128) {
        check_cap(e, amount);
        let owner: Address = e.storage().instance().get(&OWNER).expect("owner should be set");
        owner.require_auth();
        Base::mint(e, &account, amount);
    }
}

#[contractimpl]
impl FungibleToken for MyTSV {
    type ContractType = Base;

    fn total_supply(e: &Env) -> i128 {
        Self::ContractType::total_supply(e)
    }

    fn balance(e: &Env, account: Address) -> i128 {
        Self::ContractType::balance(e, &account)
    }

    fn allowance(e: &Env, owner: Address, spender: Address) -> i128 {
        Self::ContractType::allowance(e, &owner, &spender)
    }

    fn transfer(e: &Env, from: Address, to: Address, amount: i128) {
        Self::ContractType::transfer(e, &from, &to, amount);
    }

    fn transfer_from(e: &Env, spender: Address, from: Address, to: Address, amount: i128) {
        Self::ContractType::transfer_from(e, &spender, &from, &to, amount);
    }

    fn approve(e: &Env, owner: Address, spender: Address, amount: i128, live_until_ledger: u32) {
        Self::ContractType::approve(e, &owner, &spender, amount, live_until_ledger);
    }

    fn decimals(e: &Env) -> u32 {
        Self::ContractType::decimals(e)
    }

    fn name(e: &Env) -> String {
        Self::ContractType::name(e)
    }

    fn symbol(e: &Env) -> String {
        Self::ContractType::symbol(e)
    }
}

Explicación del Contrato MyToken con Control de Propietario 🔐

Estructura General del Código

1. Importaciones (Las herramientas que necesitamos)

use soroban_sdk::{contract, contractimpl, symbol_short, Address, Env, String, Symbol};use stellar_fungible::{    capped::{check_cap, set_cap},    Base, FungibleToken,};

¿Qué significa esto?

• soroban_sdk: Es como la "caja de herramientas" básica para crear contratos en Stellar

• stellar_fungible: Son las funciones pre-construidas para crear tokens (como plantillas ya hechas)

• capped: Funciones para limitar la cantidad máxima de tokens que se pueden crear

• 🆕 symbol_short: Para crear identificadores eficientes de datos en el contrato

2. Definición de Constantes (Los valores que no cambian)

rustpub const OWNER: Symbol = symbol_short!("OWNER");

¿Qué es esto?

• Es como crear una "etiqueta" que identifica quién es el propietario del contrato

• symbol_short!("OWNER"): Es una forma eficiente de almacenar esta información en Stellar

• Piénsalo como la "llave maestra" del contrato 🗝️

2. Definición del Contrato

rust#[contract]pub struct MyTSV;

Explicación simple:

• MyTSV es el nombre de nuestro contrato (cambió de Myt a MyTSV)

• #[contract] le dice a Stellar "esto es un contrato inteligente"

• Es como crear una "fábrica" que va a producir tokens

Partes Más Importantes

🏗️ Constructor (La función que inicializa todo) - ¡MEJORADO!

pub fn __constructor(e: &Env, cap: i128, owner: Address) {    Base::set_metadata(e, 2, String::from_str(e, "MyToken"), String::from_str(e, "MYT"));    set_cap(e, cap);    e.storage().instance().set(&OWNER, &owner);}

¿Qué hace ahora? 🎯

1. Base::set_metadata(...): Define las características básicas del token:

   • 2: Decimales ( como los centavos del peso)

   • "My Token Safe Version": El nombre completo del token (¡más descriptivo!)

   • "MYTSV": El símbolo corto (que coincide con el nombre del struct)

2. set_cap(e, cap): Establece el límite máximo de tokens que se pueden crear

3. 🆕 e.storage().instance().set(&OWNER, &owner): ¡Esta es la parte nueva!

   • Guarda quién es el propietario del contrato en la blockchain

   • Es como escribir en piedra quién tiene el control del contrato

Analogía: Es como registrar una nueva moneda en el banco central, pero ahora también registras oficialmente quién es el director del banco que puede autorizar la impresión de nuevos billetes. 🏦

🚨 CAMBIO IMPORTANTE: Control de Propietario

🪙 Función Mint (Crear nuevos tokens) - ¡AHORA MÁS SEGURA!

pub fn mint(e: &Env, account: Address, amount: i128) {   
   let owner: Address = e.storage().instance().get(&OWNER).expect("owner should be set");   
   owner.require_auth();    
   check_cap(e, amount);
   Base::mint(e, &account, amount);
 }

¿Qué hace ahora? 🔍

1. 🆕 let owner: Address = e.storage().instance().get(&OWNER)...:

   • Busca quién es el propietario registrado del contrato

2. 🆕 owner.require_auth(): ¡ESTA ES LA CLAVE! 🔐

   • Verifica que quien está llamando la función sea realmente el propietario

   • Si no es el propietario, la transacción falla automáticamente

3. check_cap(e, amount): Verifica que no se exceda el límite máximo ✅

4. Base::mint(...): Solo si todo está bien, crea los tokens

Analogía: Antes era como una máquina impresora de billetes que cualquiera podía usar. Ahora es como una máquina que requiere la huella dactilar del director del banco para funcionar. 👆

¿Por qué es una EXCELENTE práctica? 🌟

🛡️ Seguridad Crítica

Antes: Cualquier persona podía crear tokens nuevos

// ❌ Cualquiera podía hacer esto:contract.mint(mi_cuenta, 1_000_000); // ¡Crear un millón de tokens!

Ahora: Solo el propietario puede crear tokens

// ✅ Solo el owner puede hacer esto:contract.mint(cuenta_destino, 1000); // Y debe firmar la transacción

💰 Control de Inflación

• Sin control: Los tokens podrían volverse sin valor si cualquiera los crea

• Con control: El propietario decide cuándo y cuántos tokens crear

🎯 Casos de Uso Reales

1. Token de empresa: Solo el CEO puede autorizar nuevas emisiones

2. Token de recompensas: Solo el sistema de la app puede crear tokens por logros

3. Token de comunidad: Solo el comité puede crear tokens para nuevos miembros

⚖️ Transparencia

• Todo el mundo puede ver quién es el propietario

• Todas las operaciones de mint quedan registradas en la blockchain

• La comunidad puede auditar quién y cuándo se crean nuevos tokens

Ejemplo de Ataque Prevenido 🚫

Escenario peligroso sin control de propietario:

1. Hacker descubre el contrato.
2. Llama a mint(su_cuenta, 999_999_999).
3. Se vuelve millonario instantáneamente.
4. El valor del token se colapsa.
5. Todos los holders pierden dinero

Con control de propietario:

1. Hacker intenta llamar mint().
2. El contrato verifica: "¿Eres el propietario?".
3. Respuesta: "No".
4. Transacción rechazada automáticamente ✋.
5. El token mantiene su integridad

🔄 Implementación de FungibleToken (Las funciones estándar)

Esta parte implementa todas las funciones que cualquier token debe tener (sin cambios, pero ahora más seguro porque el mint está protegido):

Funciones de Consulta (Solo leen información):

• total_supply(): ¿Cuántos tokens existen en total?

• balance(): ¿Cuántos tokens tiene una cuenta específica?

• decimals(): ¿Cuántos decimales tiene el token?

• name() y symbol(): ¿Cómo se llama el token?

Funciones de Transferencia:

• transfer(): Enviar tokens de una cuenta a otra

• transfer_from(): Permitir que alguien más mueva tus tokens (con permiso previo)

• approve(): Dar permiso a alguien para que use tus tokens

• allowance(): ¿Cuántos tokens puede usar alguien en mi nombre?

¿Por qué este diseño es inteligente? 🧠

1. Reutilización de código

En lugar de escribir todas las funciones desde cero, usa Base que ya tiene todo implementado y probado.

2. Seguridad multinivel 🔒

• Nivel 1: check_cap asegura que no se excedan los límites

• Nivel 2: require_auth asegura que solo el propietario pueda crear tokens

• Nivel 3: Todo queda registrado en la blockchain (inmutable y auditable)

3. Estándar compatible

Al implementar FungibleToken, tu token funciona con todas las aplicaciones que esperan tokens estándar.

Compilación del contrato

Nos ubicamos dentro de ../stellar-contracts\examples\mytsv allí en consola ejecutamos:

cargo build --target wasm32-unknown-unknown --release

Despliegue del contrato

Para Linux y Mac el salto de línea de la instrucción es con el carácter " \ " para Windows con el carácter " ` "

stellar contract deploy *
  --wasm ../../target/wasm32-unknown-unknown/release/mytsv.wasm *
  --source developer *
  --network testnet *
  --alias MyTokenSafeVersion  *
  -- *
  --cap 100000000 *
  --owner <owner_address>

Nota:Para un millón o cualquier cifra se ponen 2 ceros de más que son los centavos

Haciendo un mint con una cuenta no valida

stellar contract invoke `
--id MyTokenSafeVersion `
--source <otra cuenta> `
--network testnet `
-- `
mint `
--account <otra cuenta> `
--amount 100000

Haciendo un mint con una cuenta valida

stellar contract invoke `
--id MyTokenSafeVersion `
--source <cuenta owner> `
--network testnet `
-- `
mint `
--account <cuenta destino> `
--amount 100000

⚠️ OJO: Si eres detallista, ves que se revela la wallet del owner 🙈, esto lo podemos solucionar, si comparamos la billetera que nos envian si es la misma del owner 😉, si es la misma ok, si no es la misma mensaje de error. Además de la instruccion de la verificación si la firma digital es del owner owner.require_auth().