隨著 DeFi 的火爆,一般的區塊鏈老手用戶肯定不止一次對 DeFi 項目進行授權了,每當使用一個新的 DApp,都需要授權這個 DApp 花費你的代幣。除了流程繁瑣之外,每次授權都還要支付不菲的手續費。很多用戶為了省錢省事,每次授權都是提供無限期授權,結果不知道哪天,突然發現自己的錢被人轉走了,而原因并不是因為私鑰被盜,而是因為圖方便給 DeFi 合約進行了無限授權,為什么會有無限授權?有沒有解決方案?
為什么要有 ERC20 授權?
有了以太坊上的原生代幣 ETH,你就可以將 ETH 發送至該智能合約,同時調用智能合約功能。這是通過所謂的可支付函數(payable funtion)實現的。但是,由于 ERC20 代幣本身就是智能合約,以太坊無法通過直接將智能合約代幣發送到智能合約來調用其函數。原因是這個轉賬是在 ERC20 代幣合約上發生的,不在 DeFi 合約。
Uniswap宣布已支持用戶使用ETH以外的ERC-20 Token購買NFT:金色財經報道,據官方消息,Uniswap 宣布其 NFT 市場已支持用戶使用 ETH 以外的 ERC-20 Token 購買 NFT。[2023/2/22 12:23:28]
那么如果想要合約來調用 ERC20 應該怎么辦?ERC20 標準中,提供了一個讓智能合約使用 transferFrom() 函數代表用戶轉移代幣的方案。為了激活這個功能,需要用戶授權智能合約轉移代幣的權限。
授權后,用戶就可以將代幣“存入”智能合約,進行 DeFi 應用的使用了。
Mercury Research:第一季度英偉達CMP礦卡銷量約為100-200萬片:研究機構 Mercury Research的負責人表示,加密貨幣的流行帶動了獨立顯卡的銷售,然而目前很難估計究竟有多少顯卡被用于挖礦。該機構負責人預計,第一季度英偉達CMP礦卡銷量約為100-200萬片,低于此前預計的450 萬片。(TomsHardware)[2021/6/6 23:16:24]
比如,用戶將 USDT “存入” Aave 來賺取利息,首先需要授權 Aave 合約可以從用戶的錢包中取出 USDT。然后再調用 Aave 合約函數,指定想要存入 USDT 的數量。然后,Aave 合約使用 transferFrom() 函數從你的錢包中取出相應數量的 USDT 完成轉賬。
動態 | 區塊鏈分析公司chainalysis增加支持BAT等5個ERC-20代幣:據CoinDesk今日消息,區塊鏈分析公司chainalysis增加支持Basic Attention Token (BAT)、OmiseGO (OMG)、Dai (DAI)、Maker (MKR) 和0x (ZRX)5個ERC-20代幣,擴大其反洗錢跟蹤服務的范圍。[2019/10/4]
無限 ERC20 授權的問題
授權使用 DeFi 時,你就可以選擇將這個幣種單次授權,即僅同意本次轉賬,或者進行無限授權,讓合約能夠在未來不限次的有權操作你錢包內的這種代幣。
公告 | Poloniex正解決ERC20代幣無法存取的問題:Poloniex發布公告稱,正在努力解決幾種ERC20代幣無法存取的問題,包括CVC,GNO,NXC,OMG,REP,STORJ和ZRX。[2018/6/28]
在目前 DeFi 依托的以太坊網絡底層不完善的前提下,對 DeFi 合約進行無限授權,是能有有效提高 DeFi 使用體驗的一種方式。避免了每次使用前都要進行授權的麻煩,以及每次交易前授權造成的 GAS 消耗。設置無限授權后,用戶只需要同意一次,之后存款時就不會再重復這一過程。
但是,該設置存在很大的弊端。因為用戶授予的,不僅僅是操作轉入合約部分代幣的權利,而是這個錢包中這個代幣的支配權。
也就是說一旦合約留有后門,或者遭到黑客攻擊,那么不僅是存入 DeFi 項目中的代幣,我們自身錢包里的相應代幣也將受到威脅。而由于這個授權是由自身私鑰簽名授權的,因此一旦遭到攻擊,即便使用冷錢包,也不能防止自身財產被盜。
怎樣防范風險?
1. 對于不交易的持倉資產可以選擇取消授權
現在 DeFi 項目如同雨后春筍,不知不覺可能就會授權很多項目,這就加大了被盜風險,我們可以在 DeBank 上通過查詢自身錢包地址的方式,查詢授權的合約,然后及時取消高風險項目的授權。
2. 分號使用,交易完及時轉出資產
即便是再靠譜的項目,也都存在被攻擊的可能,因此,不要把雞蛋放到同一個籃子里更加重要。
3. 考慮其他項目
既然以太坊底層無法改變,那么其他擁有靈活底層的公鏈,就成為了后續可以關注的對象。
比如推出了多原生代幣功能的 QuarkChain。在 QuarkChain 主網中,多原生代幣 (Multinative token) 在 QuarkChain 系統中和 QKC 基本是一樣的地位,可以調用合約、跨鏈、在滿足某些情況的條件下可以支付交易手續費,除了不能參與 QKC 網絡治理,原生代幣可以實現 QKC 所有的功能,包括跨鏈轉賬。大部分 Defi 面臨的非原生資產不便利性問題都可以解決。而未來合約中,原生代幣的功能,將做到和 QKC 完全一致,消除多原生代幣應用的最后一層障礙。也就是說不需要授權,也就避免了無限授權的問題。
結語
代幣授權存在很大的安全隱患。如果我們想要改善密碼學貨幣應用的用戶體驗和安全性,我們顯然需要改進代幣授權功能。目前,最有潛力的就是多原生代幣功能從底層解決授權問題帶來的安全風險,不過目前 QuarkChain 公鏈上 DeFi 項目仍然較少,相信后續會有更大的爆發。
波卡生態觀察,是我們針對 Polkadot 生態內的項目,以不同生態位的視角來觀察和分析的一個專題欄目.
1900/1/1 0:00:00目前BTC是否已經見牛市終極大頂?我們可以看看BTC長期走勢,下方為對應的RSI曲線走勢,研究可以看出,在BTC歷史上前三輪牛市中,2011年、2013年和2017年牛市,每一輪牛市.
1900/1/1 0:00:00以太坊是迄今為止市值最大、并被最多人采用的智能合約區塊鏈,支持DeFi、NFT、社交代幣等各種項目.
1900/1/1 0:00:00Filecoin全網數據全網區塊高度:892880全網有效算力:6.879EiB全網活躍礦工數:251724小時產出:34883324小時消息數:86910224小時平均挖礦收益:0.
1900/1/1 0:00:00來源:a16z??作者:Chris DixonWeb3作為一種愿景,似乎是所有區塊鏈行業項目的營銷點,但多人說自己的項目將通往Web3,但很少有人能說清什么是Web3.
1900/1/1 0:00:00金色財經 區塊鏈6月27日訊 從6月23日開始,比特幣算力連續四天出現上漲,一些業內人士認為.
1900/1/1 0:00:00