木星链 木星链
Ctrl+D收藏木星链
首页 > 火必APP > 正文

DEFI:ERC20 无限授权 方便自己也方便黑客 有没有解决方案?

作者:

时间:1900/1/1 0:00:00

随着DeFi的火爆,一般的区块链老手用户肯定不止一次对DeFi项目进行授权了,每当使用一个新的DApp,都需要授权这个DApp花费你的代币。除了流程繁琐之外,每次授权都还要支付不菲的手续费。很多用户为了省钱省事,每次授权都是提供无限期授权,结果不知道哪天,突然发现自己的钱被人转走了,而原因并不是因为私钥被盗,而是因为图方便给DeFi合约进行了无限授权,为什么会有无限授权?有没有解决方案?

为什么要有ERC20授权?

有了以太坊上的原生代币ETH,你就可以将ETH发送至该智能合约,同时调用智能合约功能。这是通过所谓的可支付函数实现的。但是,由于ERC20代币本身就是智能合约,以太坊无法通过直接将智能合约代币发送到智能合约来调用其函数。原因是这个转账是在ERC20代币合约上发生的,不在DeFi合约。

FTX现已支持ERC-20 GMT:据官方消息,FTX现已支持ERC-20 (Ethereum) - GMT。[2022/7/6 1:55:59]

那么如果想要合约来调用ERC20应该怎么办?ERC20标准中,提供了一个让智能合约使用transferFrom()函数代表用户转移代币的方案。为了激活这个功能,需要用户授权智能合约转移代币的权限。

授权后,用户就可以将代币“存入”智能合约,进行DeFi应用的使用了。

比如,用户将USDT“存入”Aave来赚取利息,首先需要授权Aave合约可以从用户的钱包中取出USDT。然后再调用Aave合约函数,指定想要存入USDT的数量。然后,Aave合约使用transferFrom()函数从你的钱包中取出相应数量的USDT完成转账。

Coinbase宣布ETH和ERC-20代币存取款业务已恢复正常:据官方推特,Coinbase宣布ETH和ERC-20代币存取款业务已恢复正常。[2021/4/16 20:25:57]

无限ERC20授权的问题

授权使用DeFi时,你就可以选择将这个币种单次授权,即仅同意本次转账,或者进行无限授权,让合约能够在未来不限次的有权操作你钱包内的这种代币。

在目前DeFi依托的以太坊网络底层不完善的前提下,对DeFi合约进行无限授权,是能有有效提高DeFi使用体验的一种方式。避免了每次使用前都要进行授权的麻烦,以及每次交易前授权造成的GAS消耗。设置无限授权后,用户只需要同意一次,之后存款时就不会再重复这一过程。

分析 | 以太坊算力接近年内高点 ERC20代币整体市场表现不及ETH:据TokenGazer数据分析显示,截止至8月6日11时,以太坊价格为$228.86,总市值为$24,487.86M,主流交易所交易量约为$238.81M,环比昨日暴增91.66%;以太坊对比特币汇率仍在年内低点上下波动;基本面方面,以太坊近期链上交易量波动较大,活跃地址数有一定上行趋势,算力接近年内高点,链上DApp交易量保持稳定。

以太坊30天开发者指数约为2.33,与BTC的关联度呈现持续下滑趋势,但ETH近期的上涨更多的是跟随BTC走势,并未走出独立行情;以太坊30天ROI有一定回升;ERC20代币总市值约为以太坊总市值的63.08%,持续下滑,说明近期ERC20代币整体市场表现不及ETH。[2019/8/6]

但是,该设置存在很大的弊端。因为用户授予的,不仅仅是操作转入合约部分代币的权利,而是这个钱包中这个代币的支配权。

公告 | 火币Pro恢复ERC20提币业务:火币全球站刚刚发布公告称,目前ETH网络已恢复正常,现已恢复ERC20的提币业务。[2018/7/15]

也就是说一旦合约留有后门,或者遭到黑客攻击,那么不仅是存入DeFi项目中的代币,我们自身钱包里的相应代币也将受到威胁。而由于这个授权是由自身私钥签名授权的,因此一旦遭到攻击,即便使用冷钱包,也不能防止自身财产被盗。

怎样防范风险?

1.对于不交易的持仓资产可以选择取消授权

现在DeFi项目如同雨后春笋,不知不觉可能就会授权很多项目,这就加大了被盗风险,我们可以在DeBank上通过查询自身钱包地址的方式,查询授权的合约,然后及时取消高风险项目的授权。

2.分号使用,交易完及时转出资产

即便是再靠谱的项目,也都存在被攻击的可能,因此,不要把鸡蛋放到同一个篮子里更加重要。

3.考虑其他项目

既然以太坊底层无法改变,那么其他拥有灵活底层的公链,就成为了后续可以关注的对象。

比如推出了多原生代币功能的QuarkChain。在QuarkChain主网中,多原生代币(Multinativetoken)在QuarkChain系统中和QKC基本是一样的地位,可以调用合约、跨链、在满足某些情况的条件下可以支付交易手续费,除了不能参与QKC网络治理,原生代币可以实现QKC所有的功能,包括跨链转账。大部分Defi面临的非原生资产不便利性问题都可以解决。而未来合约中,原生代币的功能,将做到和QKC完全一致,消除多原生代币应用的最后一层障碍。也就是说不需要授权,也就避免了无限授权的问题。

结语

代币授权存在很大的安全隐患。如果我们想要改善密码学货币应用的用户体验和安全性,我们显然需要改进代币授权功能。目前,最有潜力的就是多原生代币功能从底层解决授权问题带来的安全风险,不过目前QuarkChain公链上DeFi项目仍然较少,相信后续会有更大的爆发。

标签:DEFIEFIDEFC20DeFi KingdomgoldhoefinanceDEFILANCERerc20币是什么意思

火必APP热门资讯
NFT:拆除白马门:从开放金融到开放艺术

历史剧《三国》中呈现了这样一个故事:东汉末期,已经越制称魏王的曹操,距离帝位,仅一步之遥。有一次曹操的儿子曹植,有急事要进皇宫,如果从白马门走的话,可以节约一个时辰的路程.

1900/1/1 0:00:00
OIN:Coinbase CEO发文:构造去中心化的“苹果”

某种程度上说,创始人就是企业的首席编剧,而作为加密货币第一股Coinbase的CEO,过去brian-armstrong的启发性文章经常被加密社区宗教版的研读.

1900/1/1 0:00:00
AND:比现实世界房价还贵 虚拟土地这门生意为何会有人重金抢着做?

你能想象到吗?虚拟世界的一块土地的售价竟然堪比一线城市。在虚拟和现实加速互动的全新时代,虚拟土地成为重要的生产资料和生活资料,Metaverse和NFT的到来正让这一资源水涨船高.

1900/1/1 0:00:00
比特币:灰度大量GBTC在两周内解锁 比特币会跌破3万美元吗?

价值数十亿美元的比特币投资基金的股票是否会遭到抛售,从而导致该加密货币的现货价格暴跌,已成为业内分析师热议的话题.

1900/1/1 0:00:00
ERG:比特币与Ergo之比较:Ergo率先实现扩展UTXO智能合约

比特币比特币是一头野兽。是的,其底层软件需要认真升级。它真的太慢了。但是,您也必须承认它的优势,网络效应是非常强大的——比特币是加密货币之王.

1900/1/1 0:00:00
NFT:NFT离音乐人的新路还有多远?

NFT出圈爆火以后,从来不乏充满财富效应的故事,从天价加密艺术品NFT到巨额数字球星卡牌NFT,再到各种层出不穷的各类元宇宙游戏角色NFT……那么NFT究竟是什么?每个人似乎都有自己的答案.

1900/1/1 0:00:00