进入区块链的大门 — — 取消钱包授权(第五讲)
May 2nd, 2022

前面我们有讲到不同钱包的使用方法,和如何访问Dapp。对于经常访问Dapp和使用DeFi应用的人们来说,若想在DeFi协议上使用代币,‘’代币授权‘’是经常性的步骤。

什么是代币授权?

以太坊链、EVM链(BSC/HECO/OKExChain/Polygon等)和波场链上的Dapp大都涉及到合约操作,授权即表示允许该合约地址提取用户的代币。Dapp需要访问代币才能需要对其操作。比如你想在uniswap卖掉WBTC,则需要‘’Approve‘’ Uniswap的智能合约访问你钱包内WBTC的权限,然后才能通过第二笔交易把WBTC转换成其他代币。在钱包上面,你可以看到该授权。为了提升用户体验,减少授权次数,Dapp会要求无限授权,即该智能合约有权对钱包内的某个币种有不限量的转移权限。

对于靠谱的知名平台,如uniswap等,不会恶意操作转移用户的钱包资产。如果该Dapp一开始就是恶意的,则该钱包对于已经授权该平台的所有币种都有极大的安全隐患。即便是成熟的项目,也有可能存在漏洞而被攻击者利用。所以一旦用户给Dapp授权,钱包的该代币就会陷入风险。

虽然硬件钱包可以保护私钥,并且没有人能绕过硬件钱包窃取私钥。但是无法防范‘approve’上的安全隐患。

如何防范授权风险

最重要的就是不要在不靠谱的Dapp平台授权代币,某些平台可能会在授权后仅仅几小时内便对用户的代币进行操作。

其次,用户需要定期的清除授权。因为就算是成熟靠谱的项目,也有被攻击者利用漏洞的可能。为了保障钱包内代币的安全,则需要定期清除过去的授权。

如何清除授权

  • 访问ETH allowance 网站:https://ethallowance.com/

  • 访问 ETH allowance,连接小狐狸钱包,上面会显示已经授权的智能合约列表

  • 选择要取消授权的平台/合约,点击Revoke,若想取消全部授权,则点击上面的revoke all

  • 在钱包里确认取消授权的交易。交易确认后,该智能合约则无法对用户钱包内的代币进行操作和访问,可以避免掉授权的风险。

对于喜欢用Debank的朋友来说,通过Debank来取消授权也是很快捷的。Debank 官网:https://debank.com/

  • 进入Debank后,链接钱包,切换到对应的网络

  • 点击账户详情,再点击授权管理,就可以看到还在提供授权的Dapp或智能合约。

  • 对于想要取消授权的合约,则在后面点击取消授权,交易确认后,该合约的授权则被取消,该智能合约则无法对用户钱包内的代币进行操作和访问,可以避免掉授权的风险。

以上就是钱包授权和取消授权的步骤。用户时刻要保证资金的安全,尽可能的规避风险,避免因小失大。

Written by: Lucio Lyu

Twitter: @imLucio_eth

Subscribe to I'm Lucio
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.
More from I'm Lucio

Skeleton

Skeleton

Skeleton