前面我们有讲到不同钱包的使用方法,和如何访问Dapp。对于经常访问Dapp和使用DeFi应用的人们来说,若想在DeFi协议上使用代币,‘’代币授权‘’是经常性的步骤。
什么是代币授权?
以太坊链、EVM链(BSC/HECO/OKExChain/Polygon等)和波场链上的Dapp大都涉及到合约操作,授权即表示允许该合约地址提取用户的代币。Dapp需要访问代币才能需要对其操作。比如你想在uniswap卖掉WBTC,则需要‘’Approve‘’ Uniswap的智能合约访问你钱包内WBTC的权限,然后才能通过第二笔交易把WBTC转换成其他代币。在钱包上面,你可以看到该授权。为了提升用户体验,减少授权次数,Dapp会要求无限授权,即该智能合约有权对钱包内的某个币种有不限量的转移权限。
对于靠谱的知名平台,如uniswap等,不会恶意操作转移用户的钱包资产。如果该Dapp一开始就是恶意的,则该钱包对于已经授权该平台的所有币种都有极大的安全隐患。即便是成熟的项目,也有可能存在漏洞而被攻击者利用。所以一旦用户给Dapp授权,钱包的该代币就会陷入风险。
虽然硬件钱包可以保护私钥,并且没有人能绕过硬件钱包窃取私钥。但是无法防范‘approve’上的安全隐患。
如何防范授权风险
最重要的就是不要在不靠谱的Dapp平台授权代币,某些平台可能会在授权后仅仅几小时内便对用户的代币进行操作。
其次,用户需要定期的清除授权。因为就算是成熟靠谱的项目,也有被攻击者利用漏洞的可能。为了保障钱包内代币的安全,则需要定期清除过去的授权。
如何清除授权
-
访问ETH allowance 网站:https://ethallowance.com/
-
访问 ETH allowance,连接小狐狸钱包,上面会显示已经授权的智能合约列表
-
选择要取消授权的平台/合约,点击Revoke,若想取消全部授权,则点击上面的revoke all
-
在钱包里确认取消授权的交易。交易确认后,该智能合约则无法对用户钱包内的代币进行操作和访问,可以避免掉授权的风险。
对于喜欢用Debank的朋友来说,通过Debank来取消授权也是很快捷的。Debank 官网:https://debank.com/
-
进入Debank后,链接钱包,切换到对应的网络
-
点击账户详情,再点击授权管理,就可以看到还在提供授权的Dapp或智能合约。
-
对于想要取消授权的合约,则在后面点击取消授权,交易确认后,该合约的授权则被取消,该智能合约则无法对用户钱包内的代币进行操作和访问,可以避免掉授权的风险。
以上就是钱包授权和取消授权的步骤。用户时刻要保证资金的安全,尽可能的规避风险,避免因小失大。
Written by: Lucio Lyu
Twitter: @imLucio_eth