imtoken解除授权
来源:    发布时间: 2023-12-02 15:38   116 次浏览   大小:  16px  14px  12px
最近,以太坊社区重新提到了一个长期存在的开放问题——DAPP过度授权,主要媒体、钱包和DAPP项目方都参与了讨论。

最近,以太坊社区重新提到了一个长期存在的开放问题——DAPP过度授权,主要媒体、钱包和DAPP项目方都参与了讨论。作为主流以太坊钱包,imtoken一直非常关注这个问题,并在深入的讨论和研究中寻找更合理的解决方案。

DApp过度授权是什么?

当用户与DAPP交互数字资产时,首先需要授权(approve)。为什么要授权操作?让我们举一个典型的例子:

Alice希望在Compound上存款100Dai,获得不错的利润。

然后Alice需要将Dai授权给Compound贷款合同,使贷款合同有能力转让AliceDai资产,以便Dai和CDai(Compound贷款凭证)的原子交换可以在后续完成。

为了避免用户的反复授权,DAPP开发人员通常默认为智能合同设置最大授权代币。然而,这种处理也显然暴露了风险。如果智能合存在漏洞或合同管理员作恶,用户的代币将有丢失的风险,这是DAPP过度授权带来的问题。

过度授权DAPP是技术社区长期存在的一个公开问题,目前DEFi的兴起改变了安全性和易用性之间的平衡,我们需要重新考虑这个问题。为了解决它,需要钱包,DAPP开发者和用户参与并共同改进。

imtoken目前是如何应对的?

访问DApp。


首先,我们将从源头上切断恶意转移用户资产的可能性。

DAPP浏览器是一个开放的浏览器,用户可以直接访问货架上的应用程序或输入URL访问任何DAPP。我们将对潜在问题的应用程序提供风险提示,以避免被欺骗。

访问钱包地址。

其次,当DAPP要求用户钱包地址时,需要用户授权确认,避免用户地址隐私泄露,使有问题的DAPP有机可乘。

授权转账数量。

最后,当DAPP要求用户代币授权时,imtoken也会给出明确的授权信息,让用户清楚地了解授权的上下文,甚至进一步编辑授权数量,降低授权风险。

注:近期将推出授权功能。

DApp的授权管理。

此外,imtoken还在DApp浏览器中提供代币授权管理的相关DApp,打开DApp浏览器,在工具类别下找到ApprovedZone

更长远考虑

除近,除了上述处理方案外,imtoken还将进一步优化授权管理问题。DAPP将通过支持批量签名功能,鼓励DAPP通过按需授权调用合同。

对于批量签名,我们即将推出的ETH加油站可以帮助用户通过交易确认完成授权和代币兑换,避免过度授权。

imtoken很乐意和大家讨论,寻求更好的解决方案。如果您有任何想法,请与我们沟通。

imtoken解除授权就到这里,如果您觉得本站的文章不错,欢迎分享给您身边的朋友们!

风险提示:本文内容均不构成任何形式的投资意见或建议。imToken钱包对本文所提及的第三方服务和产品不做任何保证和承诺,亦不承担任何责任。数字资产投资有风险,请谨慎评估该等投资风险,咨询相关专业人士后自行作出决定。imtoken钱包官网祝您投资过程中捷报连连!