最近,以太坊社区重新提到了一个长期存在的开放问题——DAPP过度授权,主要媒体、钱包和DAPP项目方都参与了讨论。作为主流以太坊钱包,imtoken一直非常关注这个问题,并在深入的讨论和研究中寻找更合理的解决方案。
DApp过度授权是什么?
当用户与DAPP交互数字资产时,首先需要授权(approve)。为什么要授权操作?让我们举一个典型的例子:
Alice希望在Compound上存款100Dai,获得不错的利润。
然后Alice需要将Dai授权给Compound贷款合同,使贷款合同有能力转让AliceDai资产,以便Dai和CDai(Compound贷款凭证)的原子交换可以在后续完成。
为了避免用户的反复授权,DAPP开发人员通常默认为智能合同设置最大授权代币。然而,这种处理也显然暴露了风险。如果智能合存在漏洞或合同管理员作恶,用户的代币将有丢失的风险,这是DAPP过度授权带来的问题。
过度授权DAPP是技术社区长期存在的一个公开问题,目前DEFi的兴起改变了安全性和易用性之间的平衡,我们需要重新考虑这个问题。为了解决它,需要钱包,DAPP开发者和用户参与并共同改进。
imtoken目前是如何应对的?
访问DApp。
首先,我们将从源头上切断恶意转移用户资产的可能性。
DAPP浏览器是一个开放的浏览器,用户可以直接访问货架上的应用程序或输入URL访问任何DAPP。我们将对潜在问题的应用程序提供风险提示,以避免被欺骗。
访问钱包地址。
其次,当DAPP要求用户钱包地址时,需要用户授权确认,避免用户地址隐私泄露,使有问题的DAPP有机可乘。
授权转账数量。
最后,当DAPP要求用户代币授权时,imtoken也会给出明确的授权信息,让用户清楚地了解授权的上下文,甚至进一步编辑授权数量,降低授权风险。
注:近期将推出授权功能。
DApp的授权管理。
此外,imtoken还在DApp浏览器中提供代币授权管理的相关DApp,打开DApp浏览器,在工具类别下找到ApprovedZone
更长远考虑
除近,除了上述处理方案外,imtoken还将进一步优化授权管理问题。DAPP将通过支持批量签名功能,鼓励DAPP通过按需授权调用合同。
对于批量签名,我们即将推出的ETH加油站可以帮助用户通过交易确认完成授权和代币兑换,避免过度授权。
imtoken很乐意和大家讨论,寻求更好的解决方案。如果您有任何想法,请与我们沟通。
imtoken解除授权就到这里,如果您觉得本站的文章不错,欢迎分享给您身边的朋友们!
风险提示:本文内容均不构成任何形式的投资意见或建议。imToken钱包对本文所提及的第三方服务和产品不做任何保证和承诺,亦不承担任何责任。数字资产投资有风险,请谨慎评估该等投资风险,咨询相关专业人士后自行作出决定。imtoken钱包官网祝您投资过程中捷报连连!
- 版权申明:此文如未标注转载均为本站原创,自由转载请表明出处《imToken钱包》。
- 本文网址:http://imtokentool.com/news/450.html
- 上篇文章:imtoken质押挖矿dot指南
- 下篇文章:代币ERC20转imToken钱包以太坊提交流程详解