ERC20的无限授权:便利与安全的斗争

随着defi的普及,区块链用户现在需要多次授权DEFI项目,当用户想要使用新的DAPP时,您需要授权DAPP使用您的令牌。

除了繁琐的流程外,每次授权都要支付很多费用。为了省钱省时,很多用户在需要时会选择无限授权。

因此,他们不知道什么时候突然发现自己的代币被转让了。原因不是因为私钥被盗,而是因为他们授予了DEFI合同无限的授权,为什么有无限授权?有解决办法吗?

为什么会有ERC20授权?

使用以太坊上的本机令牌,您可以将eth发送到智能合约并同时调用它。这是通过所谓的授权功能实现的。

但是,由于erc20令牌本身是智能合约,以太坊不能通过将智能合约令牌发送到智能合约来直接调用它。原因是交易发生在erc20代币合约上,而不是在defi合约上。

如果合同叫erc20怎么办?erc20标准为智能合约提供了一种解决方案,即使用transferfrom()函数代表用户传递令牌。为了激活此功能,用户需要授权智能合约来执行此操作。

授权后,用户可以将代币“存入”智能合约,使用WiFi应用。

例如,如果用户将usdt存入AAVE以赚取利息,则首先需要授权AAVE合同从用户的钱包中提取Usdt。

然后调用Aave Contract函数来指定用户想要存储的USDT的数量。然后,AAVE合同使用transferfrom()函数从您的钱包中提取相应金额的Usdt来完成交易。

无限制的ERC20授权问题

在授权使用DEFI时,您可以选择授权一次,即只同意本次交易,也可以选择无限次,让合约在未来无限次操作您钱包中的代币。

目前,DEFI所依托的以太坊的基础设施还不完善。因此,WiFi合约的无限授权是改善WiFi体验的有效途径。

它避免了每次使用前授权的麻烦和每次交易前授权所产生的燃气费用。设置无限授权后,用户只需同意一次,即避免在以后的存款中重复这个过程。

然而,这种设置有很大的缺点。原因是,用户不仅授予对转让给合同的代币的操作权,而且授予对钱包中代币的控制权。

换言之,一旦合同遭到黑客攻击,不仅DEFI项目中存储的代币,我们自己钱包中的代币也将受到威胁。

因为这种授权是通过自己的私钥签名进行授权的,一旦遭到攻击,即使使用冷钱包也无法防止盗窃。

如何预防?

1、取消未翻译资产的授权

现在defi项目如雨后春笋般涌现,许多项目可能在不知情的情况下获得授权,这就增加了被盗的风险。我们可以通过查看钱包地址查看debank授权合同,然后取消对高风险项目的授权。

2、使用多个账户在交易后及时调出资产

即使是最可靠的项目也可能受到攻击。因此,更重要的是不要把所有的鸡蛋放在一个篮子里。

3、考虑其他平台

由于以太坊的基础设施是不可改变的,因此其他基础设施的柔性公共链成为未来的选择。

例如,具有多本机令牌功能的Quarkchain将是另一种选择。多本机令牌与Quarkchain系统中的QKC状态相同。

在某些条件下,他们可以调用合同,跨链,并支付交易成本。

除了参与QKC网络治理外,多个本机令牌还可以实现QKC的所有功能,包括跨链传输。

DEFI面临的大部分不便问题都可以解决。在未来的合同中,多本机令牌的功能将与QKC完全相同,消除了多本机令牌应用的最后一个障碍。也就是说,不需要授权,避免了无限授权的问题。

结论

令牌授权具有很大的安全风险。要提高加密货币应用的用户体验和安全性,显然需要改进令牌授权功能。

目前,多本机令牌函数最有可能从根本上解决安全问题。然而,基于Quarkchain的DEFI项目仍然很少,我们相信未来会有一场大爆炸。

文章原文地址:ERC20的无限授权:便利与安全的斗争

此文章来源于网络,如有侵犯,请联系我们删除文章

原创文章,作者:比特火炬,如若转载,请注明出处:https://www.btc978.com/2254.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注