近日,一个存在已久的开放问题 ——「DApp 过度授权」在以太坊社区中被重新提及,各大媒体、钱包以及 DApp 项目方都参与了这次讨论。imToken 作为主流的以太坊钱包,对该问题始终保持着高度关注,同时在深入地探讨与研究中寻找更加合理的解决方案。
这些是「DApp 神经太过紧绷授权文件」? 玩家与 DApp 实施有数据金融资产的交互方式时,第一方面要授权书使用(approve),为这些要授权书使用操作流程呢?公司举有一个先进典型的情况 : Alice 期待在 Compound 上存款额 100 Dai,赚取很不错的价值。 这样的话 Alice 需要将 Dai 权限给 Compound 借货合同协议,让借货合同协议拥有的转让 Alice Dai 金融资产的工作能力,方能前因后果会完毕 Dai 与 cDai(Compound 借货票据)的氧分子换取。DApp 开发者为了避免用户反复授权,一般会默认设置授权最大数量的代币给智能合约。但这样的处理也明显暴露风险,如果智能合约出现漏洞或合约管理员作恶,那么用户的代币将存在丢失的风险,这就是「DApp 过度授权」带来的问题。
「DApp 过于授权文件」是新技术社区居委会有着已久的开放疑问,而现阶段 DeFi 的盛行改动了安全管理和容易用间的不平衡量,对于这些我门要再次要考虑这是疑问。而要解決它,要手机钱包, DApp 发展者与移动用户各种加入,共同的改善。 imToken 近年是怎样才能避免的? 防问 DApp 先,咱们会从根源剪断故意更改粉丝财产的行为发生的的可以。DApp 浏览器是一个开放的浏览器,用户可以直接访问上架应用,也可以输入 URL 访问任意 DApp。我们会针对存在潜在问题的应用给予风险提示,以免用户上当受骗。
访问钱包地址
其次,当 DApp 请求用户钱包地址时需要经过用户授权确认 ,以免用户地址隐私泄漏,让有问题的 DApp 有机可乘。
授权转账数量
注:授权功能将于近期上线
授权管理 DApp
关于批量签名,我们即将上线的 ETH 加油站就可以帮助用户通过一次「交易确认」完成授权和代币兑换,避免过度授权的问题。
综上所述:小编非常乐意与大家一起探讨,寻求更好的解决方案。如果你有任何想法,欢迎跟我们沟通。
评论一下
分享本文
- 版权申明:此文如未标注转载均为本站原创,自由转载请表明出处《imToken钱包》。
- 本文网址:http://imtokentool.com/imtoken/153.html
- 上篇文章:新手教程:提币至 imToken 常见问题及解决方法
- 下篇文章:如何通过imtoken的钱包地址,查询该地址数字货币的数量?