上一篇文章中,我们详细的解释过钱包的基本信息,钱包是大多数生态、链游、DeFi的入口,因此,对用户来说,钱包的安全和方便使用是最关心的。大部分用户在钱包使用过程中会出现各种各样的问题,其中钱包的授权问题是最严重、最大的一个问题,尤其是近两年随着各种NFT、空投、零撸项目的火爆,钱包授权后资产被盗越发的多了起来。
今天,我们详细给大家说一下什么是钱包的无限授权,又如何解决?
我们去玩新项目的时候,大部分主要是以太坊或者二层链上的项目,经常会被页面提示,要先授权(Approve)。做了授权以后才能允许钱包里的币在项目中进行交易、质押、借贷等等各种交互。
一般我们在进行交易或操作时,只需要进行一次授权即可无需再次输入密码或确认。这样做确实可以改善用户的操作效率,但同时也大大提高了授权后的钱包安全风险。
目前市面上99%的项目在智能合约上编写这个授权功能的时候,都会把可操作性代币的数值设置成无限大,以便用户在日后交互中,不用每次都多一步授权的操作。然而,这也成了智能合约运行中一个最令人担忧的安全隐患之一,尤其是资金量大时被黑客盯上,或者项目方自己作恶。
无限授权就意味着,就算我们没有把我们的币放在协议里,所谓生态的项目方仍然有权限把币从我们自己同一个地址里调走。这个操作,并不需要我们用私钥签名,所以大家授权的时候一定谨慎小心、小心再小心。
我们上面也说了,开启无限授权后,我们在进行交易或操作时只需进行一次授权即可完成后续操作,节省了大量输入密码或确认的步骤和时间,这就是无限授权最便利的地方。方便到你甚至不用打开钱包,也能帮你转币。“什么?不用打开钱包了也能转币?谁能转我的币?”
这就是问题所在,只要你做了授权,这个合约就可以不经你的许可,支配你所有的资产。记住,这跟你的私钥是如何保管的没有关系,哪怕你把你的私钥保管在硬件冷钱包里,放到冰箱里冻起来,该合约仍然能把你的币一扫而空。也就是下面我们说的无限授权的缺点:
安全性下降。开启无限授权后,相当于用户把钱包的使用权限交了出去,那么用户的资产就面临被盗的风险,后果很严重。
操作失误风险增加。由于开启了无限授权,我们在进行交易或操作时不需要再次输入密码或确认,如果用户操作失误,比如将资产转错地址等,那么后果可能会更加严重。
尽管授权有很大的安全问题,但是还是有很多人去操作,有些朋友可能是新人,也不怎么懂,也有一些是奔着零撸能赚大钱的想法去的,这种往往才很大的坑,因为你必须授权才能参与所谓的零撸,而一旦点击授权又往往都是无限授权,所以,大家一定要重视:
注意手机安全。保持手机系统和APP处于最新状态,并定期清理手机缓存和垃圾文件。
设置复杂密码。设置一组强度较高的密码,并避免使用生日、电话号码等容易猜测到的密码。
不要将钱包助记词、私钥等信息泄露给他人。这些信息是用户数字资产安全的关键。
定期备份钱包数据。在使用数字钱包时tp钱包无限授权,定期备份钱包数据可以帮助用户在手机丢失或损坏时快速恢复资产。
最重要的,定期检查自己的钱包有没有一些不必要的授权,记得及时解除,尤其是使用TP钱包、imtoken的朋友,甚至metamask小狐狸、欧亿(OK)、币安钱包的用户也是一样。
最后,重点还要提醒大家几点,如果你在某个项目中开启了无限授权:
当助记词泄露,无论有没有硬件钱包(冷钱包),币都会全部丢失;
当过度授权,却没有及时取消,项目方作恶或被黑客攻击,无论有没有硬件钱包(冷钱包),币都会全部丢失;
当项目方跑路或被黑客攻击导致跑路,无论有没有硬件钱包(冷钱包),币都会全部丢失。
大家务必要注意以上我提醒的这几点!!!不要觉得放在冷钱包就万事大吉了。
亿币钱包作为这个FAB生态的唯一入口,目前是不存在授权问题的,因为钱包、交易所、生态是有机的结合,方便用户的同时,极大的提高了安全性,杜绝了各种虚假的生态方,保护用户资产。
FAB公链已经有多个生态正式开始运行,包括各种链游、商城等等,再加上我们之前介绍的基于FAB打造的各种生态,未来也会有更多基于FAB公链开发的生态上线,我们社区也将继续给大家分享讲解,助力大家在区块链web3.0的时代,打造属于自己的商业版图。
1、去中心化钱包+去中心化交易所(exchangily.com 所有交易手续费100%分红给亿币交易所代币EXG的持有人)
2、去中心化数字货币支付工具— Pay.cool支付,基于区块链的Web3.0时代的支付宝。
3、去中心化电商(madearn.com)
4、NFT交易平台(collectiongala.com)
5、去中心化溯源系统ID Dock(身份验证系统)
6、DeFi生态应用(Biswap.com)
7、链游平台(gamearm.com)
8、去中心化供应链DSC地图(Dex供应链)
如果您觉得好,请推荐给您身边的朋友并关注,谢谢您的支持!
也欢迎大家关注或收藏咱们频道,未来也将呈现更多的知识、教程。