摘要:不僅是小白上手的攔路虎,更是不容忽視的隱患
如果你是DeFi深度用戶,你肯定被這個繁瑣的流程折磨過無數次了。每當你使用一個新的dApp,你都需要授權這個dApp花費你的代幣。
-Metamask上的授權界面-
跟傳統金融行業類比一下,這個流程有點類似于辦理直接借記,授權你的供電商每月從你的銀行賬戶上扣除電費。
但是,與密碼學貨幣行業不同的是,傳統金融行業的直接借記業務只面向少數可信公司。這類公司不太會欺騙消費者,即使偶爾發生欺騙消費者的行為,消費者也可以提出異議,由銀行充當調停者。密碼學貨幣行業沒有這類工具。一些dApp是由匿名開發者構建的,沒有為受騙用戶設立的爭議機制。一旦在區塊鏈上完成付款,就無法撤銷。
nd4.eth再次銷毀價值約330萬美元GMX、GNS代幣:8月10日消息,鏈上數據顯示,神秘巨鯨地址nd4.eth再次將36,188枚GMX(約176.5萬美元)和311,003枚GNS(約153.5萬美元)轉入了銷毀地址,當前賬戶余額僅剩價值21萬美元的代幣。[2023/8/11 16:18:57]
代幣授權是什么?它是如何運作的?
以太坊區塊鏈上的大多數代幣,如USDC和DAI,都采用ERC20標準。ERC20代幣實際上是智能合約,包含不同的方法,如transferFrom和burn。用戶調用這些方法,應用就會對代幣做相應的操作。
其中一種方法是approve。任何你想要使用的dApp都需要訪問你的ERC20代幣才能對其進行操作。例如,如果你想要在Aave中存入USDC,你首先需要授予AavedApp的智能合約訪問USDC的權限,然后才能通過第二筆交易將USDC存入Aave。你可以在你的以太坊錢包用戶界面上看到該授權。雖然授權可用量從理論上來說是靈活的,但是大多數dApp會默認要求無限量授權,以此簡化用戶體驗,并盡可能減少用戶使用該應用所需進行的交易次數。
Trader Joe從三箭資本等投資者的代幣銷售中籌集500萬美元:金色財經報道,9月2日,基于Avalanche的DeFi協議Trader Joe已從三箭資本和其他投資者的代幣銷售中籌集了500萬美元。根據TraderJoe周四分享的一份聲明,該輪融資的主要投資者包括DeFiance Capital、GBV Capital和Mechanism Capital。其他支持者包括三箭資本、Avalanche基金會、Delphi Digital和Aave創始人Stani Kulechov。(theblock)[2021/9/2 22:55:40]
這里存在的一個安全問題是,大多數用戶認為他們的授權是針對某個交易,而且是限量的,但是在大多數情況下,用戶實際上授予了dApp永久訪問他們持有的某種代幣的權限,而且是不限量的。因此,如果dApp出現安全問題或從一開始就是惡意的,攻擊者就可以將濫用這種授權來盜取dApp用戶持有的全部已授權代幣,而無需經過用戶同意。這種攻擊可以在將來的任意時刻發起,即使是在用戶使用過dApp的若干年后。
SBF:買“食物代幣”更好 請選擇任何受歡迎且流通量不大的代幣:FTX創始人Sam Bankman Fried(SBF)剛剛發推稱,這是給加密負責人的一則消息。你買了LINK,你做了一個很好的選擇,LINK海軍陸戰隊是你的人,問題是LINK已經啟動了很過多,當你開始的時候大約通脹600%。海軍陸戰隊很強大,但你來的時候他們已經完成了重擔,他們筋疲力盡了。但還有很多其他的代幣你會喜歡,上個月加密社區一直在談論食品代幣:YAM, SUSHI, KMICHI, HOTDOG。歡迎你來Yield Farming。如果時間夠早,買食物代幣更好。但真正的秘訣是:選擇任何受歡迎且流通量不大的代幣。這就是你的答案:a) 選擇移動頻繁的代幣;b) 選擇沒有達到頂峰的代幣;c) 選擇流通市值較低的代幣。[2020/9/9]
如何保護自己?好消息是,你可以保護自己免受這類威脅。在下一節中,我們將探討的是,當你使用Metamask等標準以太坊錢包時,如何保障你的代幣的安全性,并介紹了一些可以通過定制方法與dApp交互的錢包。
99Ex于7月21日上線DeFi代幣MKR、LRC:99Ex官方公告,MKR已于7月21日16:00 SGT正式上線99Ex,并開放MKR/USDT交易對;LRC將于7月21日18:00 SGT正式上線99Ex,并開放LRC/USDT交易對。99Ex目前已經上線COMP、BTM(2X)、KNC(3X)、BNT等DeFi類代幣。
?
據悉,MakerDAO(MKR)是以太坊上的去中心化自治組織和智能合約系統,提供以太坊上第一個去中心穩定貨幣Dai。路印科技Loopring(LRC)是一個開放的、基于ERC20和智能合約的代幣間多邊交易協議。99Ex是一個基于區塊鏈技術應用的多語言創新數字資產交易平臺,由OK CAPITAL、科銀資本、連接資本、鏈興資本戰略投資,累計交易用戶100萬+,日均交易用戶20萬+。[2020/7/21]
1.如何手動撤銷代幣授權
如果你想手動撤銷授權,你需要使用TokenAllowanceChecker之類的工具。這類工具可以連接到你的錢包,并掃描整個區塊鏈來尋找所有與你的以太坊地址有關的dApp授權。然后,你就可以編輯授權:將授權可用量設定為0從而取消授權,或者設定為你能接受的量。授權修改是通過與各個ERC20代幣合約交互來實現的。
動態 | NPXS持續活躍 在ERC20代幣活躍地址數中排名首位:據TokenGazer數據分析顯示,2月11日ERC20代幣中活躍地址數排名前五的代幣是:NPXS,BAT,ZRX,OMG,MKR;活躍地址數增長速度排名前五的代幣是:MED,FOTA,AUTO,STACS,QNTU。[2019/2/12]
最好能夠定期執行這一流程,取消你不打算再使用的dApp的授權。雖然這會花費你一點成本,因為每筆交易都需要在鏈上結算,但是從長期來看,你的錢包會給你應有的回報。
建議:如果你想要節省gas成本,可以下載GasStationNetwork擴展程序插件來在你的瀏覽器上追蹤gas價格。你可以等到gas成本較低時再編輯你的授權可用量。
2.下一代以太坊錢包如何保護用戶資金
一些已經推出的智能合約錢包也具備防護功能。智能合約錢包具有很強的靈活性,可以為用戶提供定制化的智能合約交互方式。因此,許多智能合約錢包已實現定制化的授權方式,提高了用戶體驗和安全性。
原生整合:以Argent為例
例如,Argent是移動端以太坊錢包,已經將一些核心DeFi應用原生整合到應用中,以便用戶進行借貸、賺取收益和交易。
這類錢包從智能合約層面整合了這些dApp,并確保用戶在與這些dApp進行交互時,這些dApp只能得到實際請求量的授權。這一切都是在后臺自動進行的,因此Argent用戶甚至不知道授權交易的存在。
ArgentxWalletConnect
原生整合的一個缺點是不具備可擴展性,就像Argent一樣。應用程序不可能原生整合每一個DeFi協議。對于大多數用戶來說,Argent目前已經集成的應用可能足夠了,但是重度DeFi用戶使用每天都要使用十幾個不同的dApp,不想局限于少數幾個dApp。
一個名為WalletConnect的標準可以解決這個問題。WalletConnect可以讓用戶將他們的移動錢包連接到web端應用,并通過移動錢包安全地簽署交易。Argent實現了WalletConnect整合定制化,讓用戶能夠輕松設置授權可用量。此外,如果Argent用戶改變了想法,可以在Argent應用中一鍵取消對某個dApp應用的授權。由于大多數dApp都支持WalletConnect,該功能可以讓Argent用戶在盡情探索整個DeFi領域時享受極高的安全性。
批量交易和dApp密鑰:以Authereum為例
另一個能夠優雅處理授權的智能合約錢包是Authereum。Authereum基于web端,而且大多數以太坊dApp應用都支持。另外,Authereum采用傳統的電子郵件和密碼登錄,因此可以在幾秒內將你的錢包連接到dApp,用戶體驗類似傳統應用,而且不需要犧牲安全性。
當用戶需要與dApp交互時,Authereum會生成一個新的臨時dApp密鑰,用來簽署特定dApp的交易。該dApp密鑰只能執行有限的功能,另外Authereum會執行一些完整性檢查。如果發起請求的域不是創建dApp密鑰的域,Authereum可以攔截該交易或通知用戶。最后,這些dApp密鑰可以隨時從Authereum錢包中刪除。
將多個交易打包到一個交易內還有很多其它優點。其中一個優點是高效——批處理交易可以節約成本和時間。以太坊上的每個普通轉賬交易都需要消耗21,000gas。如果用戶一次性打包10個交易,總共可以節省189,000gas。另外,用戶可以嘗試通過發送連續交易來節省時間。
批處理交易的唯一問題是,dApp需要增加一些定制化的邏輯和UI流程來適當地處理交易。目前為止,只有1inch和Erasure等少數dApp支持這種交易模式,但是我們預期后續將有更多dApp支持該交易模式。
結論
代幣授權存在很大的安全隱患。如果我們想要改善密碼學貨幣應用的用戶體驗和安全性,我們顯然需要改進代幣授權功能。Authereum和Argent之類的錢包可以通過創新的方式讓dApp交互更加安全。遺憾的是,在很多情況下,這類交易模式需要dApp開發者進行額外的工作,因此用戶需要耐心等待一段時間。
無法采用上述解決方案的標準以太坊錢包至少應該讓用戶可以查看并編輯其dApp代幣授權可用額。代幣授權檢查程序等工具很方便,但不是每個用戶都知道它們。
數鏈觀察:據《財富》報道,美國證券交易委員會將起訴Ripple,稱其以XRP代幣的形式出售無牌證券.
1900/1/1 0:00:00來源:反做空研究中心 來源|羅斯財富綜合財經風向、開利財金、21世紀經濟報道、21金融圈、互聯網行業前沿資訊、華爾街財金、開榮財經等 以數字貨幣為名,行網絡傳銷之實.
1900/1/1 0:00:00截至今年6月,本市接受長期護理保險服務的失能老人已達39.1萬人。隨著評估標準、規范服務以及服務質量管理的不斷完善,長護險的精細化管理正在不斷推進.
1900/1/1 0:00:00數學源于現實,又高于現實,理論上的圓在現實中是絕對不存在的,無論你的圓規多么標準。這句話就是畢達哥拉斯二重世界、柏拉圖理型論的理解出發點,更是人類宗教、科學發展至今的基石之語.
1900/1/1 0:00:007.本文的說明對象是。 A.口香糖B.口香糖的消化問題C.口香糖膠基的消化問題D.口香糖的組成部分解析:本題考查辨析說明對象。從標題看,文章應該是介紹口香糖的消化問題.
1900/1/1 0:00:00這是50mm焦距下在緬甸拍攝的月亮。 這是102mm焦距下在巴基斯坦拍攝的月亮。Web3電子郵件解決方案EtherMail已上線:3月23日消息,Web3 電子郵件解決方案 EtherMail.
1900/1/1 0:00:00