買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 屎幣 > Info

以太坊:ERC20的無限授權:便利與安全之間的較量_USDT

Author:

Time:1900/1/1 0:00:00

隨著DeFi的普及,區塊鏈用戶現在需要多次授權DeFi項目。每當用戶想要使用新的DApp時,您都需要授權DApp使用您的代幣。

除了繁瑣的流程,每一次的授權都要支付大量的費用。為了節省資金和時間,許多用戶在需要時選擇無限授權。

因此,他們不知道什么時候忽然發現自己的代幣被轉走了。原因不是私鑰被盜,而是因為他們對DeFi合約授予了無限授權。為什么會有無限授權?有解決辦法嗎?

派盾:Cornerchain代幣CNR暴跌逾99.5%:金色財經消息,派盾(PeckShield)監測顯示,Cornerchain代幣CNR暴跌逾99.5%,對應合約由推特用戶@neotericfinance創建。[2022/9/6 13:12:23]

為什么會有ERC20授權?

使用以太坊上的本土代幣,您可以將ETH發送到智能合約并同時調用它。這是通過所謂的授權功能實現。

但是,由于ERC20代幣本身是一個智能合約,因此以太坊無法通過將智能合約代幣發送到智能合約來直接調用它。原因是該交易發生在ERC20代幣合約上,而不是發生在DeFi合約上。

以太坊上代幣化Vault標準ERC4626正式推出:3月18日消息,以太坊上代幣化 Vault 標準 ERC4626 正式推出,目前支持該標準的協議包括 Balancer、Maple Finance、Yearn Finance V3、Convex 等。

目前 Github 上的 ERC4626 報告包含了路由這樣的開源基礎設施以及 Convex 和 Fuse 的策略,其中路由允許在單個交易中將代幣在任何兩個 ERC4626 代幣中轉移。

ERC4626 開發者表示,目前雖然該標準經過審計,但并不意味是完全安全的。[2022/3/18 14:04:09]

那么如果合約需要調用ERC20呢?在ERC20標準中,為智能合約提供了一種解決方案,即使用transferFrom()函數代表用戶轉移代幣。為了激活此功能,用戶需要授權智能合約來執行此操作。

Mercado Bitcoin從軟銀處獲得2億美元融資:7月1日,巴西首家加密貨幣交易所Mercado Bitcoin獲軟銀拉丁美洲基金2億美元B輪投資,軟銀本輪投資對Mercado Bitcoin非運營母公司2TM Group的估值為21億美元,使其躋身拉丁美洲前10名獨角獸之列。2TM Group的首席執行官兼執行主席Roberto Dagnoni表示,該輪融資資金將用于Mercado Bitcoin在拉丁美洲擴張,后續將考慮在阿根廷、智利、哥倫比亞和墨西哥設立分支機構。

2021年1月,Mercado Bitcoin獲得了由G2D/GP Investments與Parallax Ventures領投,HS Investimentos、Gear Ventures、DealMake等參投的A輪融資。

Mercado Bitcoin成立于2013年,為巴西首家加密貨幣交易所,目前已擁有280萬左右的用戶。其控股公司2TM Group旗下有包括數字資產托管平臺Bitrust、股權眾籌平臺Clearbook等企業。 (techcrunch)[2021/7/1 0:20:36]

授權后,用戶可以將代幣“存入”智能合約以使用DeFi應用程序。

AAX交易所與Mercuryo達成合作,法幣出入金支持幣種增加至25種:據官方消息,為滿足不同區域用戶本地貨幣買賣加密貨幣需求,AAX與Mercuryo達成合作,以豐富AAX交易所現有法幣出入金通道。Mercuryo渠道將支持歐元、美元、英鎊、俄羅斯盧布、土耳其里拉及烏克蘭格里夫納多種法幣購買加密貨幣。隨著Mercuryo的加入,AAX的“一鍵買幣”功能也得到了進一步加強,目前AAX交易所的支持的法定貨幣已達到25種。[2020/7/21]

例如,如果用戶將USDT存入Aave以賺取利息,那么他們首先需要授權Aave合約從用戶的錢包中提取USDT。

然后調用Aave合約函數指定用戶要存入的USDT數量。然后,Aave合約使用transferFrom()功能從您的錢包中提取相應金額的USDT來完成交易。

無限ERC20授權的問題

在授權使用DeFi時,您可以選擇授權一次,即只同意本次交易,也可以選擇無限次,允許合約在未來無限次地在您錢包中操作此代幣。

目前,DeFi所依賴的以太坊基礎設施并不完善。因此,無限授權DeFi合約是改善DeFi體驗的有效方式。

避免了每次使用前都要授權的麻煩,以及每次交易前授權造成的GAS費用消耗。在設置了無限授權后,用戶只需同意一次,即可以避免在此后的存款中重復該流程。

但是,這種設置有很大的缺點。因為用戶授予的不僅僅是對轉移到合約中的代幣的操作權,還有包括錢包中代幣的控制權。

換句話說,一旦合約被黑客攻擊,不僅DeFi項目中存入的代幣,我們自己錢包中的代幣也會受到威脅。

因為這個授權是通過自己的私鑰簽名授權的,一旦被攻擊,即使使用冷錢包也無法防止被盜。

如何預防?

1.取消未交易資產的授權

現在DeFi項目如雨后春筍般涌現,很多項目可能在不知情的情況下被授權,這增加了被盜的風險。我們可以通過查詢自己的錢包地址來查詢DeBank上的授權合約,然后取消高風險項目的授權。

2.使用多個賬戶,交易后及時轉出資產

即使是最可靠的項目也可能受到攻擊。因此,更重要的是不要把所有的雞蛋放在一個籃子里。

3.考慮其他平臺

由于以太坊基礎設施無法改變,其他基礎設施靈活的公鏈成為未來的選擇。

例如,具有多原生代幣功能的QuarkChain將成為替代方案。多原生代幣在QuarkChain系統中與QKC具有相同的地位。

他們可以調用合約,跨鏈,并在一定條件下支付交易費用。

除了能夠參與QKC網絡治理外,多原生代幣還可以實現QKC的所有功能,包括跨鏈轉賬。

Defi面臨的大部分非原生資產不便問題都可以得到解決。在未來的合約中,多原生代幣的功能將與QKC完全相同,消除了應用多原生代幣的最后障礙。也就是說,不需要授權,避免了無限授權的問題。

結論

代幣授權存在很大的安全隱患。如果要提升加密貨幣應用的用戶體驗和安全性,顯然需要完善代幣授權功能。

目前,多原生代幣功能最有潛力從根源上解決安全問題。但是,基于QuarkChain構建的DeFi項目仍然很少,我們相信未來會有很大的爆發。

Tags:以太坊USDTQKC以太坊幣是什么幣USDT幣USDT價格QKC幣QKC價格

屎幣
比特幣:可喜可賀!亞馬遜對Pi網絡有著巨大的潛在興趣!_比特幣最新價格行情走勢

從技術和商業兩個角度來看,這個觀點都有一定的道理。首先從技術角度來看,Pi網絡是一種新型的區塊鏈技術,與比特幣、以太坊等傳統區塊鏈技術有所不同.

1900/1/1 0:00:00
WIFI:提交KYC Pi網絡驗證的先驅技術要求和故障排除_WIFIWIFI幣

PiNetwork的KYC技術要求和合格的先驅故障排除,PiNetwork了解您的客戶服務對其發展至關重要.

1900/1/1 0:00:00
AMM:市場大崩盤怎么辦?別慌,學會這些操作賺錢變得so easy_中心化交易所比特幣中國官網聯系方式

當壓力出現在傳統的世界里時,有許多護欄可以確保市場秩序井然。在學習了有關波動市場可能產生的滾雪球效應的慘痛教訓之后,這些軌道已被放置.

1900/1/1 0:00:00
PST:“史詩級”Pi計劃提出!難以置信,真是太棒了;將惠及所有Pi友_PST價格itokenwallet安全嗎

PiToken-PTS20Token標準PiToken-PST20Token項目團隊將鑄造、發行和分發PiToken(PST20)作為ERC20TokenStandard的副本.

1900/1/1 0:00:00
以太坊:大好消息:今天,還不能點閃電的Pi友,速看!_Viva Classic

天朝區不能正常點閃電,今天已經是第三天,對于那些沒有點閃電的派友來說,真的非常的難熬,這三天意味著大部分的天超區的派友很多都沒有點閃電,一直有人說天朝區的派友占比比較高.

1900/1/1 0:00:00
BTC:Pi的價格將暴漲1萬美元?財富將公平分配!_btc短

人就是這樣。當機會來臨時,你不一定相信,所以你錯過了機會!直到事實擺在眼前才相信!因此,只有20%的人會永遠變得富有.

1900/1/1 0:00:00
ads