寫在前面：關(guān)于以太坊錢包及DeFi應(yīng)用，目前行業(yè)內(nèi)普遍存在的一個(gè)安全隱患就是“代幣授權(quán)”，而且絕大多數(shù)情況下，這些應(yīng)用都會(huì)默認(rèn)要求你給予“無限授權(quán)”，這給用戶帶來便利的同時(shí)，也會(huì)埋下很大的安全隱患，因?yàn)槿绻?a title='合約交易開戶' target='_blank' class='f_c'>合約存在問題，那么即便你沒有將資金存入到合約中，攻擊者也可以竊走你錢包內(nèi)的資金。 那如何在體驗(yàn)五花八門的DeFi新應(yīng)用的同時(shí)，最大限度地保護(hù)自己呢？本文將會(huì)告訴你一種取消代幣授權(quán)的方式。

目標(biāo)：學(xué)習(xí)如何撤銷以太坊錢包授權(quán) 技能復(fù)雜性：簡(jiǎn)單 用時(shí)：5分鐘 ROI：無價(jià)（可以保護(hù)你的代幣）

你可能已經(jīng)參與了幾十個(gè)DeFi應(yīng)用，并在不知情的情況下授權(quán)這些應(yīng)用無限訪問你的以太坊錢包資金。 你猜怎么著？除非你能關(guān)閉這些授權(quán)，否則這些應(yīng)用就有能力這么干！

那如果其中一個(gè)合約被利用了怎么辦？或者這個(gè)DeFi應(yīng)用變成了一個(gè)跑路騙局?這意味著游戲結(jié)束，你會(huì)丟失資金。

但只要掌握一些技巧，你就可以保護(hù)自己。 例如使用新的地址，還比如經(jīng)常檢查合約授權(quán)，并移除你不再使用或不信任的應(yīng)用合約授權(quán)。

良好的牙齒衛(wèi)生可以防止蛀牙，而良好的加密衛(wèi)生可以幫助你保護(hù)財(cái)產(chǎn)。

竊取用戶資金的UniCats 上個(gè)月，一個(gè)名為UniCats的流動(dòng)性挖礦項(xiàng)目啟動(dòng)了，而這個(gè)所謂的DeFi項(xiàng)目最終被證明是欺詐性質(zhì)項(xiàng)目，其部署者利用了“代幣無限授權(quán)”權(quán)限偷取了用戶的資金。 當(dāng)交易者為追求新的收益機(jī)會(huì)，而將資金存入這個(gè)項(xiàng)目時(shí)，UniCat開發(fā)者取得了越來越多的代幣授權(quán)權(quán)限，直到他們選擇收網(wǎng)并開始竊取用戶的代幣資金。 正如研究員AlexManuskin在上個(gè)月發(fā)布的一條有見解的推文所示，一位UniCat用戶因?yàn)槭跈?quán)了UniCats合約而損失了價(jià)值14萬美元的Uniswap代幣。 這是一個(gè)可怕的事件，而這個(gè)例子就是為了強(qiáng)調(diào)：為什么要重視智能合約權(quán)限。

因此，讓我們學(xué)習(xí)如何管理你的錢包權(quán)限。

如何撤銷以太坊錢包授權(quán) 幸運(yùn)的是，以太坊社區(qū)有一些非常值得尊敬的開源貢獻(xiàn)者，他們經(jīng)常會(huì)發(fā)布一些令人驚嘆的工具，其中就包括AlphaWallet的JamesSangalli，他在今年早些時(shí)候發(fā)布了一個(gè)開源的ETHAllowance工具。 我們可以使用這個(gè)解決方案來輕松地撤銷代幣授權(quán)，流程如下所示：

1、使用Etherscan查找你想要撤銷的合約。 假設(shè)你最近與一個(gè)類似UniCat的惡意或劣質(zhì)項(xiàng)目進(jìn)行了交互，現(xiàn)在你想要撤銷授權(quán)，你需要確定該項(xiàng)目的合約地址并對(duì)其進(jìn)行復(fù)制。使用Etherscan的“剪貼板”按鈕，可以讓這項(xiàng)工作變得簡(jiǎn)單。

2、訪問ETHAllowance網(wǎng)站，你將看到下面所示的頁面。

3、連接你的以太坊錢包（通常，我們所使用的是流行的MetaMask瀏覽器錢包）。一旦你執(zhí)行了這個(gè)操作，將會(huì)彈出已批準(zhǔn)的智能合約列表，如下所示：

4、通過瀏覽器使用“查找“功能，粘貼并搜索你要移除的合約地址，為了簡(jiǎn)單起見，我將簡(jiǎn)單移除上面描述的第一個(gè)地址，它關(guān)聯(lián)到了OmiseGo的OMG代幣。當(dāng)我點(diǎn)擊”撤銷“時(shí)，系統(tǒng)會(huì)提示我發(fā)送一筆撤銷交易，如下所示：

5、確認(rèn)交易，一旦交易確認(rèn)后，你的錢包就可以避免掉這個(gè)合約地址的風(fēng)險(xiǎn)了。

總結(jié) 并不是每一個(gè)代幣智能合約授權(quán)都是有漏洞的，有很多dapp在這一點(diǎn)上已經(jīng)過了市場(chǎng)的考驗(yàn)（比如Uniswap），而給這些應(yīng)用授權(quán)，有助于我們充分利用它們。 但在我們所處的去中心化的生態(tài)系統(tǒng)中，我們不能將這種信任授予那些還沒有被證明，或沒有經(jīng)過適當(dāng)審計(jì)的項(xiàng)目。這就是為什么我們必須要自己處理問題，定期管理我們的智能合約權(quán)限，去除掉我們不再使用或不再信任的代幣授權(quán)。

熱點(diǎn)：以太 以太坊 以太坊錢包 太坊 錢包