区块链:科普：以太坊合约交互中的“授权”究竟是什么？

作者：NEST爱好者_CryptoV12有关「授权」操作，很多以太坊新用户在第一次操作智能合约遇到时都是一头雾水。不明白什么是授权，更不明白为什么授权还要发起一笔交易，而且交易本身没有携带任何资产，同时还要去支付一笔矿工费。本篇文章，我们将从技术的角度为大家解读一下「授权」操作的本质。用户在与以太坊智能合约进行Token资产交互时，首先要进行授权操作。那么，为什么要有授权操作呢？

人大附中物理老师李永乐科普拜占庭将军问题和区块链:5月14日，人大附中物理老师、科普视频网红李永乐在其公众号发布视频《拜占庭将军问题是什么？区块链如何防范恶意节点？》。李永乐老师在视频中对拜占庭将军问题和区块链进行了讲解，他表示，拜占庭将军问题本质上指的是，在分布式计算机网络中，如果存在故障和恶意节点，是否能够保持正常节点的网络一致性问题。在近40年的时间里，人们提出了许多方案解决这一问题，称为拜占庭容错法。例如兰波特自己提出了口头协议、书面协议法，后来有人提出了实用拜占庭容错PBFT算法，在2008年，中本聪发明比特币后，人们又设想了通过区块链的方法解决这一问题。区块链通过算力证明来保持账本的一致性，也就是必须计算数学题，才能得到记账的权力，其他人对这个记账结果进行验证，如果是对的，就认可你的结果。与拜占庭问题比起来，就增加了叛徒的成本。[2020/5/14]

现场 | 火币中国推出数字经济及区块链产业科普新书:金色财经现场报道，12月6日，由海南省工业和信息化厅主办，南南合作金融中心协办，海南生态软件园、火币中国承办的“海南自贸港数字经济和区块链国际合作论坛”在海口举行，这是全球首次区块链部长级论坛。

在本次论坛上，火币中国举行了“数字经济及区块链产业科普系列新书发布”仪式，希望通过教材、专业教育、培训等多种方式，帮助从业者、高校、研究机构深入了解区块链，从而建立起区块链全局性知识模型，真正推动区块链应用落地。火币中国CEO袁煜明介绍，将联合机械工业出版社面向普通高等教育推出《区块链导论》、《区块链系统设计与应用》和《区块链新商业模式分析》系列教材，这是国内最早推动的区块链教材之一；火币中国还积极参与数字经济的研究，由中信出版社出版的新书《读懂Libra》已经上市；由火币中国负责编写的区块链技术科普读物《区块链技术进阶指南》将于12月面世；首本行业内最全的区块链应用案例集《区块链产业应用100例》在本次论坛进行了首次刊印。[2019/12/6]

我们举一个NEST预言机矿工报价的案例：Bob是一名NEST预言机报价矿工，他在参与ETH/USDT价格预言机报价时，需要按照自己的报价数据往报价合约中同时转入ETH和USDT资产，这里假设是10ETH和1600USDT，去进行一次报价操作。那么Bob首先要将USDT资产进行一次授权操作，授权给NEST预言机的报价合约，让报价合约拥有操作Bob钱包中USDT资产的权限，以便在报价生命周期内有验证者吃单时顺利执行涉及到USDT资产的交易逻辑。这里的授权本质上也是一笔链上交易，需要用户支付矿工费。目的是为了告诉USDTToken合约，目标智能合约A拥有支配我钱包X数量USDT资产的权限。然后，当目标合约A内需要去进行USDT交易的时候，它就会主动去从USDTToken合约中获取不高于X数量的USDT资产。但在上面这个案例中又出现了另一个疑惑，为什么在报价过程中，只有USDT这类的ERC20Token需要进行授权操作，而ETH不需要呢？技术解析：因为ETH作为以太坊网络原生资产，在向目标智能合约转账时，以太坊网络底层强制要求目标合约要有确定的接收方法，所以交易本身可以携带ETH资产到目标合约中；而ERC20Token在向目标合约转账时，只是更改ERC20Token合约本身的账本信息，目标合约不会收到任何通知。所以，ETH在与智能合约进行价值交互时不需要像ERC20Token那样进行授权操作。准确来说，授权操作有2步：第1步：授权交易本身。是为了告诉某ERC20Token合约，将来可能会有目标智能合约地址A来我的钱包账户取走X数量的该Token资产；第2步：交易执行本身。当目标合约A中的逻辑执行需要进行该Token交易时，合约A会去主动去触发ERC20Token取走X数量的该Token的转账交易；反之，如果没有涉及到该Token的交易，即使已经授权了，也不会真实发生资产交易。简而言之，授权操作之后，不一定会执行Token交易，只是对目标合约A保留了这样一个资金操作权限。

动态 | 浙江卫视节目科普支付宝区块链防伪溯源产品:昨日，在浙江卫视播出的科普综艺栏目《智造将来》现场，支付宝首次展示了支付宝区块链防伪溯源产品，以接地气的方式公开向大众展示区块链在生活中的应用。[2019/3/4]

很多智能合约开发者为了避免用户反复进行授权操作，一般会默认设置授权最大数量的Token给到目标智能合约。很显然，这种处理方式是存在一定风险的，如果智能合约出现漏洞或合约管理员作恶，那么用户的Token资产将存在丢失的风险，这就是「过度授权」带来的问题。无论是在NESTDAPP中还是imToken钱包中，我们都会经常遇到这个问题。

金色财经独家分析 监管机构、媒体、业界提示风险 区块链科普道阻且长:新华社今日发文表示，近来“区块链”类案件频发，不法分子以“投资虚拟货币周期短、收益高、风险低”为借口，取用户信任并诱使其转账进行投资。无独有偶，同日消息，腾讯手机管家安全专家也提醒此类风险，并从技术上提出防建议。在美国，监管机构警示加密货币欺诈现象普遍承诺高收益而不披露潜在风险。金色财经独家分析，不法分子假借新技术之名进行，一方面是抓住民众趋利的心理，一方面反映出区块链科普的欠缺。区块链是新兴科技和底层技术并有改变社会生产关系的潜力，应该进行系统性的科普教育，当前，部分大学已经开始设置了区块链课程，但对于普通民众仍然有科普的需求，人们应该了解到系统和正确的知识，不仅要了解区块链的好，也要明确局限和弊端，以在高收益的诱惑下，保持清醒客观。[2018/4/11]

为了解决「过度授权」的问题，NESTDAPP设有授权管理页面，如果矿工自己预期短时间内不会参与NEST预言机报价，那么他可以进行「取消授权」操作，消除已有授权所带来的安全问题；imToken钱包也采取了一些措施，比如每次授权都会“明确授权信息”，以及设有授权管理专有DAPP，让用户自由管理自己的已有授权。跳过授权操作的可行性方案：通过在ERC20Token合约中实现特定的转账逻辑，即转账的同时强行调用目标合约的一个方法，可以避免现在的授权操作。但是为了保持Token合约的纯粹性，主流ERC20Token并没有实现该功能。参考资料：1、imToken如何应对DApp过度授权问题？2、NEST去中心化价格预言机综述

标签：区块链TOKKENTOKE区块链专业毕业后到底做什么TOKKI币DOGT TokenE3 Token

FIL热门资讯