以太坊:ERC20的无限授权：便利与安全之间的较量

随着DeFi的普及，区块链用户现在需要多次授权DeFi项目。每当用户想要使用新的DApp时，您都需要授权DApp使用您的代币。

除了繁琐的流程，每一次的授权都要支付大量的费用。为了节省资金和时间，许多用户在需要时选择无限授权。

因此，他们不知道什么时候忽然发现自己的代币被转走了。原因不是私钥被盗，而是因为他们对DeFi合约授予了无限授权。为什么会有无限授权？有解决办法吗？

CyberConnect已开放空投查询网页:8月4日消息，Web3 社交图谱协议 CyberConnect 在社交平台上表示，目前已开放空投查询网页，用户可以通过官方网站查询空投的资格和数量。

此前报道，CyberConnect 将向社区用户发放空投奖励，共计 240 万枚 CYBER 将在 Season 1 中面向社区用户开放申领，占代币总量 2.4%。

持有 Mystery Box、The Shards、Mini Shards、W3ST、CyberProfile Premium Handle、CyberProfile Early Adopter NFT 的用户可领取。具体的奖励指南将于 8 月 4 日公布[2023/8/4 16:18:11]

为什么会有ERC20授权？

TrustSwap将推出NFT和ERC-20代币交易平台SWAPPABLE:12月4日，TrustSwap发文宣布将于12月底推出NFT和ERC-20代币交易平台SWAPPABLE。SWAPPABLE将支持ERC-721和ERC-1155NFT的铸造、购买、销售。

此外，用户可以以任意价格和任意用户交易任何ERC-20代币。交易手续费的80%将作为TrustSwap原生代币SWAP的质押奖励。[2020/12/4 23:06:02]

使用以太坊上的本土代币，您可以将ETH发送到智能合约并同时调用它。这是通过所谓的授权功能实现。

IOST销毁73.5亿枚ERC 20代币:据官方公告，IOST主网于2019年2月25日正式启动，一年以来一直积极开展主网更新及代币迁移等相关事宜。目前，第八批IOST ERC 20 代币已于2020年3月12日成功销毁。本次共计销毁7,350,000,000 IOST（ERC 20代币）。截至目前，IOST已共计销毁了19,066,978,538枚ERC 20代币，达IOST总发行量的90.8%。除部分交易所、用户未主动进行代币销毁迁移外，IOST已完成所有ERC 20代币的销毁工作。[2020/3/12]

但是，由于ERC20代币本身是一个智能合约，因此以太坊无法通过将智能合约代币发送到智能合约来直接调用它。原因是该交易发生在ERC20代币合约上，而不是发生在DeFi合约上。

分析 | TokenGazer：今日ETH数据分析 ERC20代币活跃地址数出现较大变动:据TokenGazer数据分析显示，过去24小时里，以太坊价格区间为$169.4—$175.6，交易量为$7,596,912,731，总市值为$18,136,462,572。ERC20代币总市值约为以太坊总市值的74%，历史占比最低值为34%，历史占比最高值为82%，较昨日滑落3个百分点。另，ERC20代币中活跃地址数排名前五的代币依次为：BNB、HT、ENJ、USDC、TUSD，其中最高值为1991，最低值为1107。较昨日活跃地址数数量有较大变化。[2019/4/24]

那么如果合约需要调用ERC20呢？在ERC20标准中，为智能合约提供了一种解决方案，即使用transferFrom()函数代表用户转移代币。为了激活此功能，用户需要授权智能合约来执行此操作。

授权后，用户可以将代币“存入”智能合约以使用DeFi应用程序。

例如，如果用户将USDT存入Aave以赚取利息，那么他们首先需要授权Aave合约从用户的钱包中提取USDT。

然后调用Aave合约函数指定用户要存入的USDT数量。然后，Aave合约使用transferFrom()功能从您的钱包中提取相应金额的USDT来完成交易。

无限ERC20授权的问题

在授权使用DeFi时，您可以选择授权一次，即只同意本次交易，也可以选择无限次，允许合约在未来无限次地在您钱包中操作此代币。

目前，DeFi所依赖的以太坊基础设施并不完善。因此，无限授权DeFi合约是改善DeFi体验的有效方式。

避免了每次使用前都要授权的麻烦，以及每次交易前授权造成的GAS费用消耗。在设置了无限授权后，用户只需同意一次，即可以避免在此后的存款中重复该流程。

但是，这种设置有很大的缺点。因为用户授予的不仅仅是对转移到合约中的代币的操作权，还有包括钱包中代币的控制权。

换句话说，一旦合约被黑客攻击，不仅DeFi项目中存入的代币，我们自己钱包中的代币也会受到威胁。

因为这个授权是通过自己的私钥签名授权的，一旦被攻击，即使使用冷钱包也无法防止被盗。

如何预防？

1.取消未交易资产的授权

现在DeFi项目如雨后春笋般涌现，很多项目可能在不知情的情况下被授权，这增加了被盗的风险。我们可以通过查询自己的钱包地址来查询DeBank上的授权合约，然后取消高风险项目的授权。

2.使用多个账户，交易后及时转出资产

即使是最可靠的项目也可能受到攻击。因此，更重要的是不要把所有的鸡蛋放在一个篮子里。

3.考虑其他平台

由于以太坊基础设施无法改变，其他基础设施灵活的公链成为未来的选择。

例如，具有多原生代币功能的QuarkChain将成为替代方案。多原生代币在QuarkChain系统中与QKC具有相同的地位。

他们可以调用合约，跨链，并在一定条件下支付交易费用。

除了能够参与QKC网络治理外，多原生代币还可以实现QKC的所有功能，包括跨链转账。

Defi面临的大部分非原生资产不便问题都可以得到解决。在未来的合约中，多原生代币的功能将与QKC完全相同，消除了应用多原生代币的最后障碍。也就是说，不需要授权，避免了无限授权的问题。

结论

代币授权存在很大的安全隐患。如果要提升加密货币应用的用户体验和安全性，显然需要完善代币授权功能。

目前，多原生代币功能最有潜力从根源上解决安全问题。但是，基于QuarkChain构建的DeFi项目仍然很少，我们相信未来会有很大的爆发。

标签：以太坊USDTQKC以太坊币是什么币USDT币USDT价格QKC币QKC价格

TUSD热门资讯