当前位置:首页区块链ERC20的无限授权:便利与安全的斗争

ERC20的无限授权:便利与安全的斗争

随着DeFi的普及,区块链用户现在需要多次授权DEFI项目,当用户想要使用新的DAPP时,您需要授权DAPP使用您的代币。

除了繁琐的流程外,每次授权都要支付很多费用。为了省钱省时,很多用户在需要时会选择无限授权。

因此,他们不知道什么时候突然发现自己的代币被转让了。原因不是因为私钥被盗,而是因为他们授予了DEFI合同无限的授权,为什么有无限授权?有解决办法吗?

为什么会有ERC20授权?

使用以太坊上的本机代币,您可以将ETH发送到智能合约并同时调用它。这是通过所谓的授权功能实现的。

但是,由于ERC20代币本身是智能合约,以太坊不能通过将智能合约代币发送到智能合约来直接调用它。原因是交易发生在ERC20代币合约上,而不是在DeFi合约上。

如果合同叫ERC20怎么办?ERC20标准为智能合约提供了一种解决方案,即使用transferfrom()函数代表用户传递代币。为了激活此功能,用户需要授权智能合约来执行此操作。

授权后,用户可以将代币“存入”智能合约,使用WiFi应用。

例如,如果用户将USDT存入AAVE以赚取利息,则首先需要授权AAVE合同从用户的钱包中提取Usdt。

然后调用Aave Contract函数来指定用户想要存储的USDT的数量。然后,AAVE合同使用transferfrom()函数从您的钱包中提取相应金额的Usdt来完成交易。

无限制的ERC20授权问题

在授权使用DEFI时,您可以选择授权一次,即只同意本次交易,也可以选择无限次,让合约在未来无限次操作您钱包中的代币。

目前,DEFI所依托的以太坊的基础设施还不完善。因此,WiFi合约的无限授权是改善WiFi体验的有效途径。

它避免了每次使用前授权的麻烦和每次交易前授权所产生的GAS FEE用。设置无限授权后,用户只需同意一次,即避免在以后的存款中重复这个过程。

然而,这种设置有很大的缺点。原因是,用户不仅授予对转让给合同的代币的操作权,而且授予对钱包中代币的控制权。

换言之,一旦合同遭到黑客攻击,不仅DEFI项目中存储的代币,我们自己钱包中的代币也将受到威胁。

因为这种授权是通过自己的私钥签名进行授权的,一旦遭到攻击,即使使用冷钱包也无法防止**。

如何预防?

1、取消未翻译资产的授权

现在DeFi项目如雨后春笋般涌现,许多项目可能在不知情的情况下获得授权,这就增加了被盗的风险。我们可以通过查看钱包地址查看debank授权合同,然后取消对高风险项目的授权。

2、使用多个账户在交易后及时调出资产

即使是最可靠的项目也可能受到攻击。因此,更重要的是不要把所有的鸡蛋放在一个篮子里。

3、考虑其他平台

由于以太坊的基础设施是不可改变的,因此其他基础设施的柔性公链成为未来的选择。

例如,具有多本机代币功能的Quarkchain将是另一种选择。多本机代币与Quarkchain系统中的QKC状态相同。

在某些条件下,他们可以调用合同,跨链,并支付交易成本。

除了参与QKC网络治理外,多个本机代币还可以实现QKC的所有功能,包括跨链传输。

DEFI面临的大部分不便问题都可以解决。在未来的合同中,多本机代币的功能将与QKC完全相同,消除了多本机代币应用的**一个障碍。也就是说,不需要授权,避免了无限授权的问题。

结论

代币授权具有很大的安全风险。要提高加密货币应用的用户体验和安全性,显然需要改进代币授权功能。

目前,多本机代币函数最有可能从根本上解决安全问题。然而,基于Quarkchain的DEFI项目仍然很少,我们相信未来会有一场大爆炸。

温馨提示:

文章标题:ERC20的无限授权:便利与安全的斗争

文章链接:https://www.btchangqing.cn/297991.html

更新时间:2021年07月09日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链

通过数据理解摩根大通眼中的蓝海赛道—STARKING

2021-7-9 22:50:21

DEFI区块链

五分钟掌握DEFI的应用-PoolTogether

2021-7-9 23:01:58

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索