比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DYDX > Info

ERC20的無限授權:便利與安全之間的較量_以太坊

Author:

Time:1900/1/1 0:00:00

隨著DeFi的普及,區塊鏈用戶現在需要多次授權DeFi項目。每當用戶想要使用新的DApp時,您都需要授權DApp使用您的代幣。

除了繁瑣的流程,每一次的授權都要支付大量的費用。為了節省資金和時間,許多用戶在需要時選擇無限授權。

因此,他們不知道什么時候忽然發現自己的代幣被轉走了。原因不是私鑰被盜,而是因為他們對DeFi合約授予了無限授權。為什么會有無限授權?有解決辦法嗎?

Gate Startup項目DERC已認購成功:據官方公告,Gate Startup首發 DAO SHO 項目 DeRace(DERC)已認購成功,并將于2021年8月3日 20:00(UTC+8)開通DERC交易并隨后開通提現服務。據悉,本次認購參與人數共1,942人,下單總價值超過40,000美金,認購系數約為0.023 。Gate將根據每個人的下單情況和每個下單幣種的認購系數進行DeRace代幣DERC的分發。請務必注意:由于部分用戶在下單認購后到當天12點之前,沒有保持賬戶中有不低于認購金額的足夠金額,因此被排除在有下單之外。[2021/8/3 1:31:23]

為什么會有ERC20授權?

Tether完成2億枚USDT從TRC20轉換為ERC20:Whale Alert數據顯示,北京時間1月1日19:20,2億枚USDT從Bitfinex交易所轉入Tether Treasury,交易哈希為:d04b5ac80a9b34a8ffe935786ab0fe3a8e055c27b62c4bfe4fb6556b9e9120eb。對此,Tether首席技術官Paolo Ardoino表示這次USDT轉移是由TRC20代幣轉換為ERC20代幣。[2021/1/1 16:14:05]

使用以太坊上的本土代幣,您可以將ETH發送到智能合約并同時調用它。這是通過所謂的授權功能實現。

聲音 | V神:很快將有更多ERC20代幣發行:據ambcrypto報道,V神(Vitalik Buterin)最近采訪中稱,很快將有更多ERC20代幣發行。ICO的時代已經過去了,但代幣可用于代表資產,這些資產可用于視頻游戲和其他應用程序。[2019/3/27]

但是,由于ERC20代幣本身是一個智能合約,因此以太坊無法通過將智能合約代幣發送到智能合約來直接調用它。原因是該交易發生在ERC20代幣合約上,而不是發生在DeFi合約上。

那么如果合約需要調用ERC20呢?在ERC20標準中,為智能合約提供了一種解決方案,即使用transferFrom()函數代表用戶轉移代幣。為了激活此功能,用戶需要授權智能合約來執行此操作。

Coinbase中期戰略:支持以太坊整個ERC-20令牌標準:據CCN消息,Coinbase運營的基于以太坊的分散式應用瀏覽器和錢包Toshi增加了對以太坊測試網和ERC-20令牌的支持。上周,在整合以太經典(ETC)之后,Coinbase團隊告訴用戶和投資者,公司的中期戰略是最終支持以太坊的整個ERC-20令牌標準,包括首次發行(ICO)令牌和獨立的區塊鏈項目。Coinbase總經理兼副總裁Dan Romero表示,在現在的數字貨幣監管階段,特別是在美國,整合數字資產是公司最優先考慮的事情,而這些數字資產絕不能歸類為證券。[2018/6/21]

授權后,用戶可以將代幣“存入”智能合約以使用DeFi應用程序。

例如,如果用戶將USDT存入Aave以賺取利息,那么他們首先需要授權Aave合約從用戶的錢包中提取USDT。

然后調用Aave合約函數指定用戶要存入的USDT數量。然后,Aave合約使用transferFrom()功能從您的錢包中提取相應金額的USDT來完成交易。

無限ERC20授權的問題

在授權使用DeFi時,您可以選擇授權一次,即只同意本次交易,也可以選擇無限次,允許合約在未來無限次地在您錢包中操作此代幣。

目前,DeFi所依賴的以太坊基礎設施并不完善。因此,無限授權DeFi合約是改善DeFi體驗的有效方式。

避免了每次使用前都要授權的麻煩,以及每次交易前授權造成的GAS費用消耗。在設置了無限授權后,用戶只需同意一次,即可以避免在此后的存款中重復該流程。

但是,這種設置有很大的缺點。因為用戶授予的不僅僅是對轉移到合約中的代幣的操作權,還有包括錢包中代幣的控制權。

換句話說,一旦合約被黑客攻擊,不僅DeFi項目中存入的代幣,我們自己錢包中的代幣也會受到威脅。

因為這個授權是通過自己的私鑰簽名授權的,一旦被攻擊,即使使用冷錢包也無法防止被盜。

如何預防?

1.取消未交易資產的授權

現在DeFi項目如雨后春筍般涌現,很多項目可能在不知情的情況下被授權,這增加了被盜的風險。我們可以通過查詢自己的錢包地址來查詢DeBank上的授權合約,然后取消高風險項目的授權。

2.使用多個賬戶,交易后及時轉出資產

即使是最可靠的項目也可能受到攻擊。因此,更重要的是不要把所有的雞蛋放在一個籃子里。

3.考慮其他平臺

由于以太坊基礎設施無法改變,其他基礎設施靈活的公鏈成為未來的選擇。

例如,具有多原生代幣功能的QuarkChain將成為替代方案。多原生代幣在QuarkChain系統中與QKC具有相同的地位。

他們可以調用合約,跨鏈,并在一定條件下支付交易費用。

除了能夠參與QKC網絡治理外,多原生代幣還可以實現QKC的所有功能,包括跨鏈轉賬。

Defi面臨的大部分非原生資產不便問題都可以得到解決。在未來的合約中,多原生代幣的功能將與QKC完全相同,消除了應用多原生代幣的最后障礙。也就是說,不需要授權,避免了無限授權的問題。

結論

代幣授權存在很大的安全隱患。如果要提升加密貨幣應用的用戶體驗和安全性,顯然需要完善代幣授權功能。

目前,多原生代幣功能最有潛力從根源上解決安全問題。但是,基于QuarkChain構建的DeFi項目仍然很少,我們相信未來會有很大的爆發。

Tags:以太坊USDTQKC以太坊幣是什么幣USDT幣USDT價格QKC幣QKC價格

DYDX
NFT如何應用到DeFi?_NFT

加密項目成功的關鍵是? 技術創新只是成功創建加密項目的一個方面。社區是另一個關鍵因素。因為我們關心一個項目的動力源于對一個志同道合的群體的歸屬感.

1900/1/1 0:00:00
探索PI幣在開放主網的應用_區塊鏈

開放主網上線后,PI幣將為區塊鏈上的諸多活動鋪平道路。隨著挖礦平臺準備啟動下一階段——開放主網,PiNetwork繼續構建其封閉主網.

1900/1/1 0:00:00
盡管B安被FUD,但現在我要抄底山寨幣!_LQTY

加密貨幣交易所龍頭幣安及其執行長CZ昨日晚間驚傳遭美國證券交易委員會起訴,此消息連帶大部分幣種價格跳水然而SEC針對幣安的訴訟文件中,被列為證券的加密貨幣包括但不限于BNB、BUSD.

1900/1/1 0:00:00
刻舟求劍,比特幣將觸及3萬!我們應該著手埋伏哪些幣種?_去中心化交易所

不確定是不是一定會發生,也算是某種刻舟求劍吧如果以史為鑒,美國證券交易委員會針對主要加密貨幣交易所提起的訴訟引發的BTC動蕩可能是BTC短期收益的先兆.

1900/1/1 0:00:00
先驅響應 Amazon Pi 域名_亞馬遜

經過大量研究,Pioneers發現亞馬遜技術創建了Amazonpi域名。加密貨幣先驅Jeff Garzik成立專注于Web3的娛樂公司NxC:金色財經報道,早期比特幣開發人員Jeff Garzi.

1900/1/1 0:00:00
Pi友:低于1000美元我不會賣一個Pi,因為上車太晚,幣量太少。_以太坊

從昨晚到現在,國內大部分Pi友無法登錄PiAPP,少數人用加速器勉強進入。我到現在還沒登錄,點亮了閃電,每一次大規模宕機的背后,都是項目方的技術升級,才會有很好的進展.

1900/1/1 0:00:00
ads