宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火必APP > 正文

ERC20的无限授权:便利与安全之间的较量

作者:

时间:1900/1/1 0:00:00

随着DeFi的普及,区块链用户现在需要多次授权DeFi项目。每当用户想要使用新的DApp时,您都需要授权DApp使用您的代币。

除了繁琐的流程,每一次的授权都要支付大量的费用。为了节省资金和时间,许多用户在需要时选择无限授权。

因此,他们不知道什么时候忽然发现自己的代币被转走了。原因不是私钥被盗,而是因为他们对DeFi合约授予了无限授权。为什么会有无限授权?有解决办法吗?

Animoca Brands与CyberConnect合作拟在Mocaverse中进入去中心化社交层:金色财经报道,Animoca Brands 公司宣布已和 Web3 社交网络项目 CyberConnect 签署了战略合作伙伴备忘录,旨在为旗下 NFT 游戏和元宇宙项目 Mocaverse 引入去中心化社交层,CyberConnect 将利用其支持 ERC-4337的智能帐户基础设施 CyberAccount 为 Mocaverse 身份层提供支持,同时帮助 Mocaverse 自主构建社交图谱,以增强跨游戏、产品和服务的可互操作用户体验。[2023/8/16 21:26:18]

为什么会有ERC20授权?

OP Labs推出超级链水龙头Superchain Faucet:8月3日消息,OP Labs推出超级链水龙头Superchain Faucet,允许利用链上声誉数据每天在测试网资金中获得高达 1 ETH 的资金。[2023/8/3 16:14:59]

使用以太坊上的本土代币,您可以将ETH发送到智能合约并同时调用它。这是通过所谓的授权功能实现。

但是,由于ERC20代币本身是一个智能合约,因此以太坊无法通过将智能合约代币发送到智能合约来直接调用它。原因是该交易发生在ERC20代币合约上,而不是发生在DeFi合约上。

Boson Protocol宣布World Mobile成为dCommerce生态系统合作伙伴:据官方消息,去中心化协议Boson Protocol宣布,区块链移动网络World Mobile将成为dCommerce生态系统的合作伙伴。World Mobile和Boson Protocol将围绕为World Mobile网络用户提供一个dCommerce市场展开合作,以降低电子商务中介带来的成本和摩擦,使购买和销售变得更加实惠、安全并对用户有利。[2021/6/4 23:12:16]

那么如果合约需要调用ERC20呢?在ERC20标准中,为智能合约提供了一种解决方案,即使用transferFrom()函数代表用户转移代币。为了激活此功能,用户需要授权智能合约来执行此操作。

动态 | 德国IT公司Ponton推出了基于区块链的Enerchain产品:据spglobal报道,德国IT公司Ponton董事总经理Michael Mertz周二对标普全球普氏能源资讯(S&P Global Platts)表示,该公司推出了基于区块链的Enerchain产品,希望分布式能源集团能在几个月内开始点对点交易。[2019/5/22]

授权后,用户可以将代币“存入”智能合约以使用DeFi应用程序。

例如,如果用户将USDT存入Aave以赚取利息,那么他们首先需要授权Aave合约从用户的钱包中提取USDT。

然后调用Aave合约函数指定用户要存入的USDT数量。然后,Aave合约使用transferFrom()功能从您的钱包中提取相应金额的USDT来完成交易。

无限ERC20授权的问题

在授权使用DeFi时,您可以选择授权一次,即只同意本次交易,也可以选择无限次,允许合约在未来无限次地在您钱包中操作此代币。

目前,DeFi所依赖的以太坊基础设施并不完善。因此,无限授权DeFi合约是改善DeFi体验的有效方式。

避免了每次使用前都要授权的麻烦,以及每次交易前授权造成的GAS费用消耗。在设置了无限授权后,用户只需同意一次,即可以避免在此后的存款中重复该流程。

但是,这种设置有很大的缺点。因为用户授予的不仅仅是对转移到合约中的代币的操作权,还有包括钱包中代币的控制权。

换句话说,一旦合约被黑客攻击,不仅DeFi项目中存入的代币,我们自己钱包中的代币也会受到威胁。

因为这个授权是通过自己的私钥签名授权的,一旦被攻击,即使使用冷钱包也无法防止被盗。

如何预防?

1.取消未交易资产的授权

现在DeFi项目如雨后春笋般涌现,很多项目可能在不知情的情况下被授权,这增加了被盗的风险。我们可以通过查询自己的钱包地址来查询DeBank上的授权合约,然后取消高风险项目的授权。

2.使用多个账户,交易后及时转出资产

即使是最可靠的项目也可能受到攻击。因此,更重要的是不要把所有的鸡蛋放在一个篮子里。

3.考虑其他平台

由于以太坊基础设施无法改变,其他基础设施灵活的公链成为未来的选择。

例如,具有多原生代币功能的QuarkChain将成为替代方案。多原生代币在QuarkChain系统中与QKC具有相同的地位。

他们可以调用合约,跨链,并在一定条件下支付交易费用。

除了能够参与QKC网络治理外,多原生代币还可以实现QKC的所有功能,包括跨链转账。

Defi面临的大部分非原生资产不便问题都可以得到解决。在未来的合约中,多原生代币的功能将与QKC完全相同,消除了应用多原生代币的最后障碍。也就是说,不需要授权,避免了无限授权的问题。

结论

代币授权存在很大的安全隐患。如果要提升加密货币应用的用户体验和安全性,显然需要完善代币授权功能。

目前,多原生代币功能最有潜力从根源上解决安全问题。但是,基于QuarkChain构建的DeFi项目仍然很少,我们相信未来会有很大的爆发。

标签:以太坊USDTQKC以太坊币是什么币USDT币USDT价格QKC币QKC价格

火必APP热门资讯
“史诗级”Pi计划提出!难以置信,真是太棒了;将惠及所有Pi友

PiToken-PTS20Token标准PiToken-PST20Token项目团队将铸造、发行和分发PiToken(PST20)作为ERC20TokenStandard的副本.

1900/1/1 0:00:00
这就是为什么马拉松已经结束,但Pi网络尚未开放主网的原因!

CertiK:推特账号ColeThereum已被入侵且发布钓鱼链:金色财经消息,据CertiK监测,推特账号@ColeThereum已被入侵且发布钓鱼链接。请勿点击链接.

1900/1/1 0:00:00
因为挖Pi Global会催生千万中产阶级!

π币就是金钱。未来,您可以在PiNetwork生态系统中消费某些服务或某些商品、金融产品或参与Defi金融服务。当然,你也可以在需要的时候兑换诸如美元、人民币……而不是交易,而是过多地讨论价格.

1900/1/1 0:00:00
所有Pi朋友注意:Pi最近维护后无法登录,请查看最新登录方法。

这几天,很多用户都无法进入派,当他们进入时,无法加载白屏。事实上,你不必担心,这只是正常现象。项目方可能要出大招了,注册人太多,服务器压力问题.

1900/1/1 0:00:00
Nicolas Kokkalis,他是计算机教授,也是Pi Network创始人

不夸张地说,尼古拉斯·科卡利斯作为计算机人。Conic Finance已在前端禁用ETH Omnipool存款:金色财经报道,Conic Finance推特发布更新:正在继续调查涉及ETH Om.

1900/1/1 0:00:00
开放Mainnet越来越近,但开拓者有必要知道这一个非常重要的工作

随着Pi网络进入大规模KYC过程,先驱者将有黄金机会成为Pi网络的生态系统中的一员,也可以从其他先驱者完成的KYC过程中获得BOT矿工账户.

1900/1/1 0:00:00