密码学货币行业用户体验的最大障碍:btc平台代币授权

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

如果你是DeFi深度用户,你肯定被这个繁琐的流程折磨过无数次了。每当你使用一个新的dApp,你都需要授权这个dApp花费你的代币。

Metamask上的授权界面

跟传统金融行业类比一下,这个流程有点类似于办理直接借记,授权你的供电商每月从你的银行账户上扣除电费。

但是,与密码学货币行业不同的是,传统金融行业的直接借记业务只面向少数可信公司。这类公司不太会欺骗消费者,即使偶尔发生欺骗消费者的行为,消费者也可以提出异议,由银行充当调停者。密码学货币行业没有这类工具。一些dApp是由匿名开发者构建的,没有为受骗用户设立的争议机制。一旦在区块链上完成付款,就无法撤销。

代币授权是什么?它是如何运作的?

以太坊区块链上的大多数代币,如USDC和DAI,都采用ERC20标准。ERC20代币实际上是智能合约,包含不同的方法,如transferFrom和burn。用户调用这些方法,应用就会对代币做相应的操作。

其中一种方法是approve。任何你想要使用的dApp都需要访问你的ERC20代币才能对其进行操作。例如,如果你想要在Aave中存入USDC,你首先需要授予AavedApp的智能合约访问USDC的权限,然后才能通过第二笔交易将USDC存入Aave。你可以在你的以太坊钱包用户界面上看到该授权。虽然授权可用量从理论上来说是灵活的,但是大多数dApp会默认要求无限量授权,以此简化用户体验,并尽可能减少用户使用该应用所需进行的交易次数。

这里存在的一个安全问题是,大多数用户认为他们的授权是针对某个交易,而且是限量的,但是在大多数情况下,用户实际上授予了dApp永久访问他们持有的某种代币的权限,而且是不限量的。因此,如果dApp出现安全问题或从一开始就是恶意的,攻击者就可以将滥用这种授权来盗取dApp用户持有的全部已授权代币,而无需经过用户同意。这种攻击可以在将来的任意时刻发起,即使是在用户使用过dApp的若干年后。

如何保护自己?好消息是,你可以保护自己免受这类威胁。在下一节中,我们将探讨的是,当你使用Metamask等标准以太坊钱包时,如何保障你的代币的安全性,并介绍了一些可以通过定制方法与dApp交互的钱包。

如何手动撤销代币授权

如果你想手动撤销授权,你需要使用TokenAllowanceChecker之类的工具。这类工具可以连接到你的钱包,并扫描整个区块链来寻找所有与你的以太坊地址有关的dApp授权。然后,你就可以编辑授权:将授权可用量设定为0从而取消授权,或者设定为你能接受的量。授权修改是通过与各个ERC20代币合约交互来实现的。

最好能够定期执行这一流程,取消你不打算再使用的dApp的授权。虽然这会花费你一点成本,因为每笔交易都需要在链上结算,但是从长期来看,你的钱包会给你应有的回报。

建议:如果你想要节省gas成本,可以下载GasStationNetwork扩展程序插件来在你的浏览器上追踪gas价格。你可以等到gas成本较低时再编辑你的授权可用量。

下一代以太坊钱包如何保护用户资金

一些已经推出的智能合约钱包也具备防护功能。智能合约钱包具有很强的灵活性,可以为用户提供定制化的智能合约交互方式。因此,许多智能合约钱包已实现定制化的授权方式,提高了用户体验和安全性。

原生整合:以Argent为例

例如,Argent是移动端以太坊钱包,已经将一些核心DeFi应用原生整合到应用中,以便用户进行借贷、赚取收益和交易。

这类钱包从智能合约层面整合了这些dApp,并确保用户在与这些dApp进行交互时,这些dApp只能得到实际请求量的授权。这一切

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/72001.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年08月25日
下一篇 2023年08月25日

相关推荐

  • ico的代币如何发放,ico获得的代币怎么样提

    一、什么是代币 ico代币ICO是一种基于区块链技术的筹款方式。代币ICO,即Initial Coin Offering,直译为“初始币发行”,是一种通过发行新的加密货币来筹集资金的方式。与传统的股票发行类似,ICO允许初创公司通过销售其特定的加密代币来筹集资金,以支持其项目或业务的发展。

    2024-11-21 13:00:01
    5 0
  • 怎么集代币,代币是什么意思

    一、万象物语酷夏代币怎么刷_万象物语酷夏代币速刷攻略总共有六种不同的游戏,会随着游玩的进度陆续开放:第二个游戏摊位:累积获得140个【酷夏代币】第三个游戏摊位:累积获得170个【酷夏代币】第四个游戏摊位:累积获得210个【酷夏代币】第五个游戏摊位:累积获得260个【酷

    2024-11-21 08:30:01
    3 0
  • 区块链为什么要有代币,为什么区块链都要发行某某币

    一、区块链为什么都发币(区块链为什么要发行代币)区块链不一定要发币,但公链就必须要发币有些国家一直提倡说“无币”区块链。就是要链不要币,支持技术开发,不支持发币。Token分哪几类回答:三类第一类:最低级的,就是所谓的垃圾Token。比如各种空气币,这类token现在在当

    2024-11-21 07:30:01
    4 0
  • 哪些是ico代币,ico代币是什么

    一、什么是代币 ico代币ICO是一种基于区块链技术的筹款方式。代币ICO,即Initial Coin Offering,直译为“初始币发行”,是一种通过发行新的加密货币来筹集资金的方式。与传统的股票发行类似,ICO允许初创公司通过销售其特定的加密代币来筹集资金,以支持其项目或业务的发展。

    2024-11-20 06:30:01
    6 0
  • hrc20代币是什么,hrc20是什么链

    一、20号钢硬度多少HRC硬度131~156HBS。20号钢的20是指含碳量为0.2%,属于低碳钢。钢中可分为低碳钢、中碳钢和高碳钢。碳含量:低碳钢一般小于0.25%;中碳钢一般在0.25~0.60%之间;高碳钢一般大于0.60%。钢中除含有碳(C)元素和为脱氧而含有一定量硅(Si)(一般不超过0.40%),锰

    2024-11-19 11:30:01
    6 0
  • 如何开发 代币,自己如何发行一个虚拟币

    一、区块链代币制作要多久,区块链代币有什么用手把手教你发行代币目前,应用最广泛的代币(区块链货币)是在以太坊上发行的ERC20代币。ERC20可以看做是一个智能合约。这个智能合约能追踪谁拥有多少该代币,并包含一些代币转移函数。如果你写的代币智能合约符合ERC20的标准,你

    2024-11-18 06:00:01
    16 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载