宇宙链 宇宙链
Ctrl+D收藏宇宙链

代币授权:密码学货币行业用户体验的最大障碍

作者:

时间:1900/1/1 0:00:00

摘要:不仅是小白上手的拦路虎,更是不容忽视的隐患

如果你是DeFi深度用户,你肯定被这个繁琐的流程折磨过无数次了。每当你使用一个新的dApp,你都需要授权这个dApp花费你的代币。

-Metamask上的授权界面-

跟传统金融行业类比一下,这个流程有点类似于办理直接借记,授权你的供电商每月从你的银行账户上扣除电费。

但是,与密码学货币行业不同的是,传统金融行业的直接借记业务只面向少数可信公司。这类公司不太会消费者,即使偶尔发生消费者的行为,消费者也可以提出异议,由银行充当调停者。密码学货币行业没有这类工具。一些dApp是由匿名开发者构建的,没有为受用户设立的争议机制。一旦在区块链上完成付款,就无法撤销。

香港证监会提醒公众注意非认可投资计划,计划包含首次代币发行:8月30日消息,香港证监会今天推出一项新措施,就疑似集体投资计划的安排向公众发出警示。如集体投资计划没有获得证监会认可,便不得在香港向公众发售。向香港公众发售非认可集体投资计划,或在没有取得证监会牌照或注册的情况下推广或分销集体投资计划的权益,或属犯罪。本会呼吁投资者,如打算投资于非认可投资计划,务必格外谨慎。新增的非认可投资计划警示,列出引起证监会关注并在表面上具备集体投资计划某些特点的投资安排。这些安排可涉及海外房地产或非传统资产及投资项目,例如数码代币和首次代币发行。(香港证监会官网)[2021/8/30 22:46:45]

代币授权是什么?它是如何运作的?

以太坊区块链上的大多数代币,如USDC和DAI,都采用ERC20标准。ERC20代币实际上是智能合约,包含不同的方法,如transferFrom和burn。用户调用这些方法,应用就会对代币做相应的操作。

其中一种方法是approve。任何你想要使用的dApp都需要访问你的ERC20代币才能对其进行操作。例如,如果你想要在Aave中存入USDC,你首先需要授予AavedApp的智能合约访问USDC的权限,然后才能通过第二笔交易将USDC存入Aave。你可以在你的以太坊钱包用户界面上看到该授权。虽然授权可用量从理论上来说是灵活的,但是大多数dApp会默认要求无限量授权,以此简化用户体验,并尽可能减少用户使用该应用所需进行的交易次数。

SushiSwap将于今晚10点开启YGG代币交易:Yield Guild Games发推称,SushiSwap将于北京时间今晚10点开启YGG代币交易。其他交易所开启交易时间将在近期公布。[2021/7/28 1:20:40]

这里存在的一个安全问题是,大多数用户认为他们的授权是针对某个交易,而且是限量的,但是在大多数情况下,用户实际上授予了dApp永久访问他们持有的某种代币的权限,而且是不限量的。因此,如果dApp出现安全问题或从一开始就是恶意的,攻击者就可以将滥用这种授权来盗取dApp用户持有的全部已授权代币,而无需经过用户同意。这种攻击可以在将来的任意时刻发起,即使是在用户使用过dApp的若干年后。

如何保护自己?好消息是,你可以保护自己免受这类威胁。在下一节中,我们将探讨的是,当你使用Metamask等标准以太坊钱包时,如何保障你的代币的安全性,并介绍了一些可以通过定制方法与dApp交互的钱包。

1.如何手动撤销代币授权

一名DeFi交易者在1INCH空投中获得超2700万美元代币:Dune Analytics数据显示,一名DeFi交易者在1INCH空投中获得了9749686.003枚代币,根据2.8美元的价格计算,其获得的代币总价值约2750万美元,占1INCH供应量的约11%。(cointelegraph)[2020/12/26 16:32:47]

如果你想手动撤销授权,你需要使用TokenAllowanceChecker之类的工具。这类工具可以连接到你的钱包,并扫描整个区块链来寻找所有与你的以太坊地址有关的dApp授权。然后,你就可以编辑授权:将授权可用量设定为0从而取消授权,或者设定为你能接受的量。授权修改是通过与各个ERC20代币合约交互来实现的。

最好能够定期执行这一流程,取消你不打算再使用的dApp的授权。虽然这会花费你一点成本,因为每笔交易都需要在链上结算,但是从长期来看,你的钱包会给你应有的回报。

Gate.io 支持将Aeron项目ARN代币升级为ARNX代币:据官方公告,Gate.io将于2020年10月21日中午暂停ARN充值,提现和交易服务,并且将在之后为ARN用户将ARN按照1:1的比例转换为ARNX代币。之后Gate.io将开启ARNX的充值,提现和交易服务。Gate.io平台内的用户无需任何操作即可完成转换,我们将为您自动完成转换。详情见原文链接。[2020/10/20]

建议:如果你想要节省gas成本,可以下载GasStationNetwork扩展程序插件来在你的浏览器上追踪gas价格。你可以等到gas成本较低时再编辑你的授权可用量。

2.下一代以太坊钱包如何保护用户资金

一些已经推出的智能合约钱包也具备防护功能。智能合约钱包具有很强的灵活性,可以为用户提供定制化的智能合约交互方式。因此,许多智能合约钱包已实现定制化的授权方式,提高了用户体验和安全性。

原生整合:以Argent为例

动态 | 区块链初创公司Presearch试图使用加密代币与谷歌竞争:据Bitcoin Exchange Guide消息,区块链初创公司Presearch使用代币来激励分散式搜索,以便其与谷歌在市场上进行竞争。[2019/4/29]

例如,Argent是移动端以太坊钱包,已经将一些核心DeFi应用原生整合到应用中,以便用户进行借贷、赚取收益和交易。

这类钱包从智能合约层面整合了这些dApp,并确保用户在与这些dApp进行交互时,这些dApp只能得到实际请求量的授权。这一切都是在后台自动进行的,因此Argent用户甚至不知道授权交易的存在。

ArgentxWalletConnect

原生整合的一个缺点是不具备可扩展性,就像Argent一样。应用程序不可能原生整合每一个DeFi协议。对于大多数用户来说,Argent目前已经集成的应用可能足够了,但是重度DeFi用户使用每天都要使用十几个不同的dApp,不想局限于少数几个dApp。

一个名为WalletConnect的标准可以解决这个问题。WalletConnect可以让用户将他们的移动钱包连接到web端应用,并通过移动钱包安全地签署交易。Argent实现了WalletConnect整合定制化,让用户能够轻松设置授权可用量。此外,如果Argent用户改变了想法,可以在Argent应用中一键取消对某个dApp应用的授权。由于大多数dApp都支持WalletConnect,该功能可以让Argent用户在尽情探索整个DeFi领域时享受极高的安全性。

批量交易和dApp密钥:以Authereum为例

另一个能够优雅处理授权的智能合约钱包是Authereum。Authereum基于web端,而且大多数以太坊dApp应用都支持。另外,Authereum采用传统的电子邮件和密码登录,因此可以在几秒内将你的钱包连接到dApp,用户体验类似传统应用,而且不需要牺牲安全性。

当用户需要与dApp交互时,Authereum会生成一个新的临时dApp密钥,用来签署特定dApp的交易。该dApp密钥只能执行有限的功能,另外Authereum会执行一些完整性检查。如果发起请求的域不是创建dApp密钥的域,Authereum可以拦截该交易或通知用户。最后,这些dApp密钥可以随时从Authereum钱包中删除。

将多个交易打包到一个交易内还有很多其它优点。其中一个优点是高效——批处理交易可以节约成本和时间。以太坊上的每个普通转账交易都需要消耗21,000gas。如果用户一次性打包10个交易,总共可以节省189,000gas。另外,用户可以尝试通过发送连续交易来节省时间。

批处理交易的唯一问题是,dApp需要增加一些定制化的逻辑和UI流程来适当地处理交易。目前为止,只有1inch和Erasure等少数dApp支持这种交易模式,但是我们预期后续将有更多dApp支持该交易模式。

结论

代币授权存在很大的安全隐患。如果我们想要改善密码学货币应用的用户体验和安全性,我们显然需要改进代币授权功能。Authereum和Argent之类的钱包可以通过创新的方式让dApp交互更加安全。遗憾的是,在很多情况下,这类交易模式需要dApp开发者进行额外的工作,因此用户需要耐心等待一段时间。

无法采用上述解决方案的标准以太坊钱包至少应该让用户可以查看并编辑其dApp代币授权可用额。代币授权检查程序等工具很方便,但不是每个用户都知道它们。

标签:Argent以太坊ConnectArgent币是什么币以太坊币是什么币Connect币是什么币

Gate交易所热门资讯
全球100个最佳品牌公布,汽车丰田第一,大众总榜前50

前些天,由于马老师的高调,蚂蚁金服变成了"马已经服",然后漫哥就看到了各种吐槽马老师割韭菜的文章.

1900/1/1 0:00:00
域名资讯:“uncle.com”登顶sedo榜;“floa.com”约30万成交

新一期sedo域名交易榜单出炉,本期成交的域名中,英文域名uncle.com以66,002美元排在榜首,约为44万元人民币.

1900/1/1 0:00:00
数字加密货币中的奇葩-稳定币,有没有存在的必要?

稳定币是数字加密货币的一种特例,他是一个种类,之所以成为稳定币是因为他们直接与法币和抵押物挂钩,比较出名的是泰达币,泰达币号称能1:1兑换美元.

1900/1/1 0:00:00
袁隆平的杂交水稻,印在了这个国家的货币上

2020年11月2日上午,湖南长沙,国家杂交水稻工程技术研究中心。年届九旬的袁隆平透过大屏幕,盯着200公里外的稻田。氛围有些紧张。他等待的是一场考试的结果,考生是水稻,分数是亩产.

1900/1/1 0:00:00
瑞波币遭SEC起诉暴跌60%,比特币等多种货币受影响下跌丨币鑫

比特币昨日日线级别再度收出一根带上下影线的小阳K,日内波幅近1500点,昨日晚间行情一波探底至22693位置,之后迅速走出反弹,最高运行至24150位置,然后一直维持在23300上方运行.

1900/1/1 0:00:00
鸡缸杯的前世今生,一场跨越年龄的爱情,由繁复工艺和苏富比成全

鸡缸杯的前世今生,一场跨越年龄的爱情,由繁复工艺和苏富比成全世人所谓的鸡缸杯,实际上是对明代成化斗彩鸡缸杯的固定称谓,尽管成化之后历代均有仿制,但唯有成化斗彩鸡缸杯因其在蕴意上、烧制和挑选上.

1900/1/1 0:00:00