隨著DeFi的普及,區塊鏈用戶現在需要多次授權DeFi項目。每當用戶想要使用新的DApp時,您都需要授權DApp使用您的代幣。
除了繁瑣的流程,每一次的授權都要支付大量的費用。為了節省資金和時間,許多用戶在需要時選擇無限授權。
因此,他們不知道什么時候忽然發現自己的代幣被轉走了。原因不是私鑰被盜,而是因為他們對DeFi合約授予了無限授權。為什么會有無限授權?有解決辦法嗎?
數據:zkSync本周交易量超200萬筆,ETH/ERC 20存入規模超4000萬美元:3月25日消息,據Dune Analytics數據顯示,以太坊Layer 2擴容解決方案zkSync本周交易量達到約為2,025,135筆,7天日均交易量均值創下歷史新高,當前zkSync總交易量已接近2000萬筆,其中以太坊鏈上總交易超100萬筆。此外,zkSync存入的ETH/ERC 20總量突破8.4億美元,本周存入金額約為41,467,531美元。[2023/3/25 13:25:47]
為什么會有ERC20授權?
使用以太坊上的本土代幣,您可以將ETH發送到智能合約并同時調用它。這是通過所謂的授權功能實現。
CyberCapital創始人:Solana虛假地夸大了使用率:金色財經報道,CyberCapital創始人兼首席投資官Justin Bons發表的一系列推文中對Solana網絡及其原生加密貨幣(SOL)發表了一些尖銳的評論,嚴厲地批評了Solana及其運作,提到了\"頻繁的停機、故障、黑客和丑聞\"。
關于SOL的總價值鎖定(TVL),Bons說,SOL的TVL大部分是假的,并提及此前的一條消息,“兩個開發者假裝是10多個開發者,并反復計算相同的TVL”,這“占SOL高峰時100億美元TVL的70%”。(beincrypto)[2022/10/4 18:39:15]
但是,由于ERC20代幣本身是一個智能合約,因此以太坊無法通過將智能合約代幣發送到智能合約來直接調用它。原因是該交易發生在ERC20代幣合約上,而不是發生在DeFi合約上。
Evercore ISI策略師:技術指標支持比特幣走強 價格上看75000美元:周二比特幣上漲至兩周高點,因整體金融市場風險偏好回升。加密貨幣支持者認為大型金融機構正爭先恐后地進入這個市場,Evercore ISI策略師Rich Ross在報告上寫道,技術指標支持比特幣走強,價格上看75000美元。(金十)[2021/3/10 18:30:18]
那么如果合約需要調用ERC20呢?在ERC20標準中,為智能合約提供了一種解決方案,即使用transferFrom()函數代表用戶轉移代幣。為了激活此功能,用戶需要授權智能合約來執行此操作。
幣安:ERC20代幣提款手續費降低25%:幣安創始人趙長鵬發推文稱,幣安上ERC20代幣提款手續費降低了25%,此費率將不斷調整變化。[2018/2/26]
授權后,用戶可以將代幣“存入”智能合約以使用DeFi應用程序。
例如,如果用戶將USDT存入Aave以賺取利息,那么他們首先需要授權Aave合約從用戶的錢包中提取USDT。
然后調用Aave合約函數指定用戶要存入的USDT數量。然后,Aave合約使用transferFrom()功能從您的錢包中提取相應金額的USDT來完成交易。
無限ERC20授權的問題
在授權使用DeFi時,您可以選擇授權一次,即只同意本次交易,也可以選擇無限次,允許合約在未來無限次地在您錢包中操作此代幣。
目前,DeFi所依賴的以太坊基礎設施并不完善。因此,無限授權DeFi合約是改善DeFi體驗的有效方式。
避免了每次使用前都要授權的麻煩,以及每次交易前授權造成的GAS費用消耗。在設置了無限授權后,用戶只需同意一次,即可以避免在此后的存款中重復該流程。
但是,這種設置有很大的缺點。因為用戶授予的不僅僅是對轉移到合約中的代幣的操作權,還有包括錢包中代幣的控制權。
換句話說,一旦合約被黑客攻擊,不僅DeFi項目中存入的代幣,我們自己錢包中的代幣也會受到威脅。
因為這個授權是通過自己的私鑰簽名授權的,一旦被攻擊,即使使用冷錢包也無法防止被盜。
如何預防?
1.取消未交易資產的授權
現在DeFi項目如雨后春筍般涌現,很多項目可能在不知情的情況下被授權,這增加了被盜的風險。我們可以通過查詢自己的錢包地址來查詢DeBank上的授權合約,然后取消高風險項目的授權。
2.使用多個賬戶,交易后及時轉出資產
即使是最可靠的項目也可能受到攻擊。因此,更重要的是不要把所有的雞蛋放在一個籃子里。
3.考慮其他平臺
由于以太坊基礎設施無法改變,其他基礎設施靈活的公鏈成為未來的選擇。
例如,具有多原生代幣功能的QuarkChain將成為替代方案。多原生代幣在QuarkChain系統中與QKC具有相同的地位。
他們可以調用合約,跨鏈,并在一定條件下支付交易費用。
除了能夠參與QKC網絡治理外,多原生代幣還可以實現QKC的所有功能,包括跨鏈轉賬。
Defi面臨的大部分非原生資產不便問題都可以得到解決。在未來的合約中,多原生代幣的功能將與QKC完全相同,消除了應用多原生代幣的最后障礙。也就是說,不需要授權,避免了無限授權的問題。
結論
代幣授權存在很大的安全隱患。如果要提升加密貨幣應用的用戶體驗和安全性,顯然需要完善代幣授權功能。
目前,多原生代幣功能最有潛力從根源上解決安全問題。但是,基于QuarkChain構建的DeFi項目仍然很少,我們相信未來會有很大的爆發。
近日,一條令人振奮的消息傳來:印度的發廊開始接受Pi幣付款了!Pi幣已經開始在各種社交媒體上鋪開,不少線下商店也開始踴躍嘗試,同時,也有不少商家和服務人員愿意接受Pi幣付款.
1900/1/1 0:00:00經過聊天室管理,供給有關礦工或先鋒主網過程的最新信息。一些先鋒現已完成了Mainnet查看清單的第7步.
1900/1/1 0:00:00今天早上9.18,核心團隊再次更新了我們的主頁,尼古拉斯即將推出pi應用引擎!更強大的生態應用即將爆發!這表明我們的pi向前邁出了一大步!下周尼古拉斯將推出新版pi.
1900/1/1 0:00:00從接觸pi到認識pi再到成為pi先鋒中的一員,已經整整一年了。跟著我了解并加入pi先鋒早的有十個月了,短的也有剛剛開始進入的。有你們的陪伴,我才更有信心堅持下去.
1900/1/1 0:00:00眾所周知,目前PiNetwork處于第三發展階段,也便是推出開放式主網前的最終一個階段。數據:crvUSD鑄造數量回落至1.1億枚:金色財經報道,Curve網站數據顯示,Curve原生穩定幣cr.
1900/1/1 0:00:00最近幾天有派友說:尼古拉斯咋回事啊,都沒有來聊天室聊天,艾特尼古拉斯也不回消息!也不知道在忙什么,也不出來放點消息!相信有類似疑問的派友不在少數.
1900/1/1 0:00:00