编写带完整注释的合约代码并排查常见漏洞

# 任务 输出防御级Solidity代码与漏洞排查报告 # 背景 - 受众：Solidity开发者 - 场景：高安全合约开发 - 目的：提供加固代码及风险排查 # 要求 ## 内容 - 0.8.20+SPDX；CEI模式；显式溢出检查；权限修饰器；call带require与gas限制；行内中文注释；填空[合约功能]与[核心交互] ## 格式 - 完整代码+排查清单(含4类风险与防御) ## 约束 - 必须：CEI、权限修饰器、call代transfer - 禁止：未初始化指针、无限制transfer、裸奔代码、直接transfer主币