科普：以太坊合約交互中的“授權”究竟是什么？_TOKE:Slash Token

作者：NEST愛好者_CryptoV12有關「授權」操作，很多以太坊新用戶在第一次操作智能合約遇到時都是一頭霧水。不明白什么是授權，更不明白為什么授權還要發起一筆交易，而且交易本身沒有攜帶任何資產，同時還要去支付一筆礦工費。本篇文章，我們將從技術的角度為大家解讀一下「授權」操作的本質。用戶在與以太坊智能合約進行Token資產交互時，首先要進行授權操作。那么，為什么要有授權操作呢？

現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道，12月6日，由海南省工業和信息化廳主辦，南南合作金融中心協辦，海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行，這是全球首次區塊鏈部長級論壇。

在本次論壇上，火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式，希望通過教材、專業教育、培訓等多種方式，幫助從業者、高校、研究機構深入了解區塊鏈，從而建立起區塊鏈全局性知識模型，真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹，將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材，這是國內最早推動的區塊鏈教材之一；火幣中國還積極參與數字經濟的研究，由中信出版社出版的新書《讀懂Libra》已經上市；由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世；首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]

動態 | 央行官微舊文重發“再科普”：范一飛詳解數字貨幣:據中國經濟網消息，今日，央行官微公眾號頭條重新發布央行副行長范一飛在2018年1月25日題為《關于央行數字貨幣的幾點考慮》的文章，對央行數字貨幣再次進行科普。同時，微信公眾號第二條發布支付司副司長穆長春8月10日在第三屆中國金融四十人伊春論壇上的演講。近年來，各主要國家和地區央行及貨幣當局均在對發行央行數字貨幣開展研究，新加坡央行和瑞典央行等已經開始進行相關試驗，人民銀行也在組織進行積極探索和研究。[2019/8/21]

我們舉一個NEST預言機礦工報價的案例：Bob是一名NEST預言機報價礦工，他在參與ETH/USDT價格預言機報價時，需要按照自己的報價數據往報價合約中同時轉入ETH和USDT資產，這里假設是10ETH和1600USDT，去進行一次報價操作。那么Bob首先要將USDT資產進行一次授權操作，授權給NEST預言機的報價合約，讓報價合約擁有操作Bob錢包中USDT資產的權限，以便在報價生命周期內有驗證者吃單時順利執行涉及到USDT資產的交易邏輯。這里的授權本質上也是一筆鏈上交易，需要用戶支付礦工費。目的是為了告訴USDTToken合約，目標智能合約A擁有支配我錢包X數量USDT資產的權限。然后，當目標合約A內需要去進行USDT交易的時候，它就會主動去從USDTToken合約中獲取不高于X數量的USDT資產。但在上面這個案例中又出現了另一個疑惑，為什么在報價過程中，只有USDT這類的ERC20Token需要進行授權操作，而ETH不需要呢？技術解析：因為ETH作為以太坊網絡原生資產，在向目標智能合約轉賬時，以太坊網絡底層強制要求目標合約要有確定的接收方法，所以交易本身可以攜帶ETH資產到目標合約中；而ERC20Token在向目標合約轉賬時，只是更改ERC20Token合約本身的賬本信息，目標合約不會收到任何通知。所以，ETH在與智能合約進行價值交互時不需要像ERC20Token那樣進行授權操作。準確來說，授權操作有2步：第1步：授權交易本身。是為了告訴某ERC20Token合約，將來可能會有目標智能合約地址A來我的錢包賬戶取走X數量的該Token資產；第2步：交易執行本身。當目標合約A中的邏輯執行需要進行該Token交易時，合約A會去主動去觸發ERC20Token取走X數量的該Token的轉賬交易；反之，如果沒有涉及到該Token的交易，即使已經授權了，也不會真實發生資產交易。簡而言之，授權操作之后，不一定會執行Token交易，只是對目標合約A保留了這樣一個資金操作權限。

金色財經獨家分析 監管機構、媒體、業界提示詐騙風險 區塊鏈科普道阻且長:新華社今日發文表示，近來“區塊鏈”類詐騙案件頻發，不法分子以“投資虛擬貨幣周期短、收益高、風險低”為借口，騙取用戶信任并誘使其轉賬進行投資。無獨有偶，同日消息，騰訊手機管家安全專家也提醒此類風險，并從技術上提出防騙建議。在美國，監管機構警示加密貨幣欺詐現象普遍承諾高收益而不披露潛在風險。金色財經獨家分析，不法分子假借新技術之名進行詐騙，一方面是抓住民眾趨利的心理，一方面反映出區塊鏈科普的欠缺。區塊鏈是新興科技和底層技術并有改變社會生產關系的潛力，應該進行系統性的科普教育，當前，部分大學已經開始設置了區塊鏈課程，但對于普通民眾仍然有科普的需求，人們應該了解到系統和正確的知識，不僅要了解區塊鏈的好，也要明確局限和弊端，以在高收益的誘惑下，保持清醒客觀。[2018/4/11]

財政部副部長朱光耀：數字經濟還處在發展的過程中，要以科普、推動的態度來推進數字經濟發展:今日，在中國發展高層論壇2018年會上，財政部副部長朱光耀表示：“數字經濟還處在發展的過程中，要以科普、推動的態度來推進數字經濟發展。也要關注數字經濟的其他影響，包括稅收征管、反洗錢監管措施等要跟上。”[2018/3/25]

很多智能合約開發者為了避免用戶反復進行授權操作，一般會默認設置授權最大數量的Token給到目標智能合約。很顯然，這種處理方式是存在一定風險的，如果智能合約出現漏洞或合約管理員作惡，那么用戶的Token資產將存在丟失的風險，這就是「過度授權」帶來的問題。無論是在NESTDAPP中還是imToken錢包中，我們都會經常遇到這個問題。

為了解決「過度授權」的問題，NESTDAPP設有授權管理頁面，如果礦工自己預期短時間內不會參與NEST預言機報價，那么他可以進行「取消授權」操作，消除已有授權所帶來的安全問題；imToken錢包也采取了一些措施，比如每次授權都會“明確授權信息”，以及設有授權管理專有DAPP，讓用戶自由管理自己的已有授權。跳過授權操作的可行性方案：通過在ERC20Token合約中實現特定的轉賬邏輯，即轉賬的同時強行調用目標合約的一個方法，可以避免現在的授權操作。但是為了保持Token合約的純粹性，主流ERC20Token并沒有實現該功能。參考資料：1、imToken如何應對DApp過度授權問題？2、NEST去中心化價格預言機綜述

Tags：TOKKENTOKETOKENEDTP TokenWine TokenCCB TokenSlash Token

酷幣交易所