DeFi是區(qū)塊鏈上金融的重大創(chuàng)新，然而與中心化金融的銀行相比，DeFi離錢太近，因此類似被授權(quán)導(dǎo)致資產(chǎn)被盜的事情可能會(huì)越來越多。銀行有許多安全措施來保障資金安全，搶劫銀行或攻擊其系統(tǒng)都屬于犯罪行為，這些都被刑法所規(guī)范，一般人都不敢輕舉妄動(dòng)。然而，在去中心化網(wǎng)絡(luò)上，你甚至都不知道地址背后的主人是誰。根據(jù)"私鑰即正義"的信條，只有持有私鑰，才真正掌握資產(chǎn)。

以太坊的DeFi應(yīng)用非常多，但只有一部分經(jīng)過審計(jì)。這些應(yīng)用需要用戶授權(quán)，但可能存在過度授權(quán)的風(fēng)險(xiǎn)。什么是授權(quán)呢？授權(quán)本質(zhì)上是一筆鏈上交易，需要用戶支付礦工費(fèi)（Gas費(fèi)）。為了避免用戶反復(fù)授權(quán)，Dapp開發(fā)者通常會(huì)默認(rèn)設(shè)置授權(quán)最大數(shù)量的代幣給智能合約。然而，這樣處理明顯存在風(fēng)險(xiǎn)。如果智能合約存在漏洞或合約管理員作惡，用戶的代幣就會(huì)遭受丟失的風(fēng)險(xiǎn)，這就是所謂的"Dapp過度授權(quán)"引發(fā)的問題。

你可以使用名叫"TokenAllowanceChecker"的工具來檢查你的以太坊賬號(hào)的授權(quán)情況，該工具使用dfuse的API進(jìn)行檢測，網(wǎng)址是：tac.dappstar.io。

DeFi是去中心化金融的簡稱，它在波場和EOS等公鏈上都得到了廣泛應(yīng)用。然而，由于對(duì)這兩條公鏈的魯棒性有所擔(dān)憂，許多人不敢參與其DeFi項(xiàng)目。特別是EOS，公鑰、私鑰（還有OwnerKey和ActiveKey之分）以及賬號(hào)的概念使得其更容易被攻擊。如果EOS的私鑰被泄漏，他人可以輕易修改公鑰，進(jìn)而控制賬戶內(nèi)的資產(chǎn)。相比之下，以太坊和波場是不允許修改私鑰的。

在授權(quán)方面，我有以下建議： 1. 在體驗(yàn)DeFi項(xiàng)目時(shí)，建議仔細(xì)查看授權(quán)所獲得的權(quán)限。 2. 在體驗(yàn)DeFi項(xiàng)目時(shí)，優(yōu)先選擇經(jīng)過審計(jì)的項(xiàng)目。 3. 建議使用知名度較高的錢包，例如MetaMask、imToken、TokenPocket。 4. 在體驗(yàn)DeFi項(xiàng)目時(shí)，最好使用全新的地址，對(duì)于大額資產(chǎn)最好使用硬件錢包。 5. 如果條件允許，可以考慮使用Trezor或Ledger等硬件錢包，結(jié)合MetaMask使用，許多高級(jí)用戶都是這樣操作的。 6. 如果是EOS賬號(hào)，建議定期檢查自己的權(quán)限是否存在問題。 7. 如果條件允許，可以考慮使用多簽錢包來管理資產(chǎn)。以太坊、波場和EOS都支持多簽，并且可以找到對(duì)應(yīng)的客戶端。

在DeFi世界中，賺取多少錢并不是最重要的，最核心的問題是確保你的數(shù)字資產(chǎn)建立在安全的前提下。希望你不要忽視這個(gè)根本問題。

- 結(jié)束 -

聲明：編者在撰寫本文時(shí)，并未購買任何數(shù)字貨幣資產(chǎn)。

#去中心化金融 #defi

熱點(diǎn)：pocket token 加密貨幣 加密貨幣兌換 平臺(tái)