Mi az ERC-20 standard
Egy középkorú olvasóm tavasszal azt írta nekem, hogy soha nem fogja megérteni, miért van olyan, hogy USDT, és külön olyan is, hogy USDT az Ethereumon és USDT a Tron-on. „Az érme érme, mit számít, hol van?” Nos, az ERC-20 standard pontosan ezt a kérdést válaszolja meg — és nem mellesleg ez az egész altcoin-univerzum építőköve.
Az ERC-20 egy technikai szabvány, amelyet 2015-ben javasoltak az Ethereum hálózatra. Az „ERC” rövidítés az „Ethereum Request for Comment” jelentésű — gyakorlatilag egy interfész-leírás, amely meghatározza, hogyan kell egy okosszerződésnek viselkednie, ha tokenként akar működni. Nyolc kötelező és néhány opcionális függvényt definiál: balanceOf, transfer, approve, allowance, transferFrom és néhány más. Ha egy szerződés ezeket implementálja, az ERC-20 token, és minden Ethereum-kompatibilis tárca, tőzsde és bukméker tudja kezelni.
Ez a standard tette lehetővé, hogy 2017-2018-ban kezdődjön az ICO-boom — több ezer új token jelent meg, mind ERC-20-as. Ma az iGaming-iparágban a legfontosabb ERC-20 tokenek a stablecoinok (USDT, USDC, DAI), néhány DeFi-token (LINK, AAVE) és bizonyos játék-specifikus tokenek. A SOFTSWISS adatai szerint az altcoin-fogadások aránya 2024-re az kripto-iGamingben 52,4%-ra nőtt — és ennek nagy része ERC-20 tokenekben történik.
Token approval és allowance
Itt jön egy fontos technikai részlet, amelyet a legtöbb fogadó nem ért — pedig sok pénzt menthet meg. Amikor egy ERC-20 tokent küld közvetlenül egy másik tárcára, az egy egyszerű transfer-művelet. De amikor egy okosszerződéssel — mint amilyen egy DApp-fogadási platform vagy egy tőzsdei DEX — kell interakcióba lépni, a token-küldés két lépésből áll.
Először egy approve tranzakció szükséges, amely engedélyt ad az okosszerződésnek arra, hogy egy bizonyos mennyiségű tokent költhessen az ön tárcájából. Ezt nevezzük allowance-nak. Ezután lehet a tényleges transferFrom hívás — amit gyakran maga a szerződés indít. Tehát egy DApp-fogadásnál nem egy, hanem két tranzakció díját kell fizetni: az approve-ét és a transferFrom-ét.
Az approve egyszer is történhet egy nagy összegre — például „engedélyezem ennek a szerződésnek, hogy 1 millió USDT-t költsön a tárcámból”. Ez gyors és kényelmes, mert utána már nem kell minden fogadásnál külön engedélyezni. De ennek van egy súlyos kockázata: ha a szerződésben bug van vagy később feltörik, az engedélyezett összeg lecsapolható. Az „infinite approval” — az unlimited engedélyezés — a kripto-világ egyik legmegtévesztőbb gyakorlata, amelyet a legtöbb tárca alapértelmezetten kínál fel.
A megoldás: minden tranzakcióhoz külön engedélyezni pontos összeggel. Vagy, ha egyszer már túl sokat engedélyezett, használja a revoke.cash típusú szolgáltatásokat (mindig a hivatalos URL-en) az engedélyek visszavonására. Saját gyakorlatomban negyedévente átnézem az aktív allowance-eimat — ez tíz perc munka, és sok pénzt megmenthet egy esetleges szerződés-exploit esetén.
Mely tokeneket fogadnak el bukmékerek
A magyar nyelvű kripto-bukmékerek többsége az ETH és néhány stablecoin (USDT, USDC) elfogadásánál áll meg. Néhány nagyobb crypto-only operátor — Stake, BC.Game, Cloudbet — bővebb listával dolgozik: LINK, MATIC, SHIB, DOGE, és különböző gaming-specifikus tokenek is gyakran szerepelnek.
Az ERC-20 token elfogadása a bukméker oldaláról két okból nem alapértelmezés. Először technikai: minden új token integrálásához a bukméker rendszerét frissíteni kell — ár-feed, KYC-ellenőrzés, AML-szűrés, megerősítés-monitorozás. Másodszor likviditási: ha a bukméker nem tudja gyorsan visszaváltani a kapott tokent USD-re, akkor árfolyam-kockázatot vesz fel.
A gyakorlati ajánlás: a magyar játékos számára 2026-ban az ETH és az USDC marad a két legbiztonságosabb választás. A többi ERC-20 token kockázatosabb — likviditás-kockázat, depeg-kockázat (a stablecoinoknál), kibocsátó-kockázat (egy projekt megszüntetheti vagy összeomolhat). Ha valaki ETH-ben tartja a bankrollját és egyszerűségre törekszik, az ETH-USDC váltogatás majdnem mindig elegendő.
Miért drágább 2x egy ERC-20 küldés
Egy egyszerű ETH-átutalás 21 000 gas-egységet emészt fel. Egy ERC-20 token-átutalás 45 000-65 000 gas-egységet, attól függően, milyen funkciókat támogat a token okosszerződése. Egy átlagos USDT-küldés például kb. 65 000 gas-egységnyi költséget ró, egy egyszerűbb token (mint a DAI) 45 000 körüli értéken mozog.
A 2026 áprilisi átlagos 0,7 gwei mellett ez azt jelenti: ETH-küldés 0,16-0,22 USD, ERC-20 küldés 0,30-0,45 USD. Természetesen ha az approve-tranzakciót is hozzávesszük (egy DApp-pal való interakciónál), akkor a teljes költség megduplázódhat: két tranzakció díja összeadódik. 2024-ben, amikor a gas 72 gwei volt, ugyanez a duplázódás már 30-50 dolláros díjjá nőhetett — kis téteknél elviselhetetlen volt.
A Layer-2 hálózatok (Arbitrum, Base, Optimism) ezt a problémát alapvetően megoldják: ott egy ERC-20 küldés gyakorlatilag pár cent. A 2026-ra Ethereum tranzakcióinak 95%-a már L2-n bonyolódik — ez nem csak a Mainnet tehermentesítése, hanem ténylegesen alacsonyabb költség az átlagos felhasználónak. Aki USDC-t mozgat Polygonon vagy Arbitrumon, az 2026-ban gyakorlatilag ingyen átutalási élményt kap.
Phishing és malicious contract veszélyek
Itt jön a sötét oldal. Az ERC-20 standard nyitottsága azt is jelenti, hogy bárki készíthet rosszindulatú szerződést. Egy gyakori csalási minta: valaki küld önnek egy ismeretlen tokent, és amikor megpróbálja eladni, a szerződés egy malicious approve-műveletet indít. Ennek elkerülésére a saját tárcámban automatikusan szűröm az „airdrop” tokeneket — ami nem volt szándékos vétel, az gyanús.
A másik gyakori veszély a phishing-szerződés. Egy hamis weboldal („MetaMask Connect”, „Wallet Verification”) rávesz, hogy aláírjon egy approve-tranzakciót egy kis összegre — gyakran „ingyen NFT-igénylés” álcájában. A valóságban a szerződés a teljes tárca-egyenlegre kér engedélyezést, és pillanatokon belül lecsapolható az egész. A védekezés: minden aláírás előtt olvassa el alaposan a tárca által megjelenített „transaction simulation” eredményét. Ha valami szokatlan — például „1 000 000 token elköltési engedély” —, álljon meg.
Egy harmadik típus a fake contract address. Ha egy tokent vásárol egy DEX-en, a token-szerződés címét érdemes ellenőrizni egy hivatalos forrásból (CoinGecko, hivatalos projekt-oldal). Ha véletlenül egy hamis szerződés címét adja meg, a tranzakcióval gyakorlatilag elveszíti az összeget.
Praktikus tanácsok ERC-20 használatához
Foglaljuk össze, mit tegyen az átlagos magyar fogadó. Először: ne keverjen 4-5-féle tokent — az ETH és egy stablecoin (USDC vagy USDT) elegendő a legtöbb használatra. Másodszor: minden új tokenkapcsolat előtt ellenőrizze a hivatalos szerződés-címet. Harmadszor: az approve-engedélyezésnél pontos összeget használjon, ne unlimited-et. Negyedszer: negyedévente revokáld a régi engedélyeket.
A token approval visszavonásáról, biztonsági mentésekről és ennek workflow-járól külön cikk szól — érdemes átnézni a seed phrase biztonsági protokoll anyagot. Ha egy nagyobb portfólió van a tárcában, a hardware wallet és a token-approval menedzsment együtt egy minimum-szintű biztonsági szettet ad.
Egy utolsó gyakorlati pont: az ERC-20 tokenek azonos hálózat-megosztási szabálynak vannak alávetve, mint az ETH. Ha egy tokent küldök az Arbitrum hálózatra, akkor az Arbitrumon érkezik. Ha ugyanezt az ERC-20 tokent szeretném Mainneten — például egy bukméker bridge-elés nélkül kéri —, akkor a tokent külön át kell hozni a Mainnetre. A bridge-folyamat egy újabb tranzakciós lépcső, és a bridge-szerződésekhez is approve-engedélyezésre van szükség. Ezért én lehetőség szerint egyetlen hálózaton tartom az ERC-20 tartalékaimat, és csak akkor ágazom, amikor szükség van rá.
Az altcoin-fogadás 52,4%-os iparági aránya nagyrészt ERC-20 token-fogadás. Ami azt jelenti, hogy a magyar fogadó számára ez nem egzotikus, hanem mainstream technológia. A megértés és a biztonsági gyakorlatok elsajátítása megéri — nem csak a fogadások szempontjából, hanem általánosabban, a kripto-vagyon kezelése terén is.