什么是授权?

授权是指将部分代币管理权限授予第三方,使其能够在无需用户另行批准的情况下执行特定操作。这里的第三方一般为如去中心化交易所等去中心化应用的智能合约,以及个人钱包地址等。

然而,随着去中心化应用类型的增多,授权风险也随之增多。当用户授权给恶意合约或不值得信任的第三方时,代币可能会面临风险。

为什么要授权?

去中心化应用通过智能合约来执行交易和操作,为顺利交易并使用去中心化应用更多功能,就需要用户授予智能合约特定权限。

以用户通过去中心化交易所 Tokenlon 将 USDT 兑换 ETH 为例,用户需要将 USDT 代币授权给 Tokenlon 的兑换合约,使该合约有权限将 USDT 从用户地址转移到兑换合约,并将成功兑换的 ETH 转移到用户地址。

注:授权操作广泛存在于以太坊、波场等公链,以及 Layer2 和 EVM 兼容网络。

如何防范授权骗局?

代币授权是区块链交易中的常见操作,但也存在一定风险。我们需要谨慎审查每个授权请求,定期查看和管理授权,以保护代币安全。

未授权前

  • 仔细研究: 使用新的去中心化应用前进行充分调研。了解背景、声誉和开发团队等,以确保可信任度。
  • 验证合约地址: 使用去中心化应用时,验证合约地址的准确性。避免点击不明链接或从未经验证的来源获取地址。
  • 认准官方渠道: 务必从官方网站、社媒或应用商店下载应用,以防恶意软件感染。
  • 防范钓鱼攻击: 谨防钓鱼攻击,不轻易点击不明链接,避免提供个人信息或私钥。

已授权后

  • 定期审查授权:定期检查已授权合约和应用,及时取消不需要的授权。imToken 支持通过 Revoke.cash 进行授权管理,包括修改和取消授权。
  • 使用最小权限原则: 在授权时,尽量设置最小额度代币和最短时间。
  • 确认交易细节: 在执行交易前,仔细确认交易细节。