APP:DeFi 代币的安全授权与用户繁琐体验_区块链dapp开发教程

DeFi兴起的今日，用户从中心化平台转到去中心化平台交易与体验，就算你是?DeFi深度用户，你肯定被这个繁琐的流程折磨过无数次了。每当你使用一个新的dApp，你都需要授权这个dApp花费你的代币。

跟传统金融行业类比一下，这个流程有点类似于办理直接借记，授权你的供电商每月从你的银行账户上扣除电费。

但是，与密码学货币行业不同的是，传统金融行业的直接借记业务只面向少数可信公司。这类公司不太会消费者，即使偶尔发生消费者的行为，消费者也可以提出异议，由银行充当调停者。密码学货币行业没有这类工具。一些dApp是由匿名开发者构建的，没有为受用户设立的争议机制。一旦在区块链上完成付款，就无法撤销。

代币授权是什么？它是如何运作的？

以太坊区块链上的大多数代币，如USDC和DAI，都采用ERC20标准。ERC20代币实际上是智能合约，包含不同的方法，如?transferFrom?和?burn。用户调用这些方法，应用就会对代币做相应的操作。

Undefined Labs和币安被选定仁川科技园区块链企业加速计划:6月27日消息，基于链上风险评估的公司 Undefined Labs 和币安被选定共同运营由公共机构仁川科技园主导的区块链企业加速计划，该计划处在韩国仁川市的监管之下。另一家区块链游戏开发公司 Ret Games 将作为合作伙伴，也将参与这个项目的共同运营。

Undefined Labs 计划提供区块链行业分析、技术使用培训、研究及黑客马拉松等服务。Binance 将专注于提供商业模型规划和市场营销策略咨询。而 Ret Games 则计划提供区块链技术咨询和一对一指导服务。该计划预计将选择五家区块链公司作为受助对象，具体申请公告将于下周在仁川科技园官网发布。[2023/6/27 22:03:49]

其中一种方法是?approve。任何你想要使用的dApp都需要访问你的ERC20代币才能对其进行操作。例如，如果你想要在?Aave?中存入USDC，你首先需要授予AavedApp的智能合约访问USDC的权限，然后才能通过第二笔交易将USDC存入Aave。你可以在你的以太坊钱包用户界面上看到该授权。虽然授权可用量从理论上来说是灵活的，但是大多数dApp会默认要求无限量授权，以此简化用户体验，并尽可能减少用户使用该应用所需进行的交易次数。

Polygon发布名为Polygon ID的Web3身份识别服务:金色财经报道，Polygon发布了名为Polygon ID的Web3身份识别服务，该服务将允许基于区块链的应用程序在不泄露个人信息的情况下验证用户凭证。该产品可以验证区块链应用程序的用户数据，同时维护链上隐私；它使用零知识证明，可以在对数据进行加密和对验证方隐藏的同时验证数据。

Polygon Labs的核心开发人员已将这种身份工具包技术集成到Polygon zkEVM中，预计将于本月晚些时候推出。[2023/3/2 12:37:22]

这里存在的一个安全问题是，大多数用户认为他们的授权是针对某个交易，而且是限量的，但是在大多数情况下，用户实际上授予了dApp永久访问他们持有的某种代币的权限，而且是不限量的。因此，如果dApp出现安全问题或从一开始就是恶意的，攻击者就可以将滥用这种授权来盗取dApp用户持有的全部已授权代币，而无需经过用户同意。这种攻击可以在将来的任意时刻发起，即使是在用户使用过dApp的若干年后。

美国总统拜登正式提名Martin Gruenberg为FDIC主席人选:11月15日消息，美国总统乔·拜登宣布，他将提名Martin Gruenberg担任美国联邦存款保险公司 (FDIC) 主席，任期五年，Martin Gruenberg此前曾在2005年至2006年、2011年至2012年以及2022年2月至今担任FDIC代理主席。根据FDIC规定，FDIC董事会主席由美国总统提名并经参议院确认，由于民主党在中期选举后将保留对参议院的多数控制权，拜登可能会在无阻挠的情况下获得通过Martin Gruenberg任命。Martin Gruenberg曾呼吁对稳定币的发行实施更多限制，并建议将稳定币限制在获得许可的区块链上。（cointelgraph）[2022/11/15 13:06:50]

如何保护自己？好消息是，你可以保护自己免受这类威胁。在下一节中，我们将探讨的是，当你使用Metamask等标准以太坊钱包时，如何保障你的代币的安全性，并介绍了一些可以通过定制方法与dApp交互的钱包。

Marathon Digital向Compute North投资3130万美元:金色财经报道，比特币矿商Marathon Digital (MARA)表示，已经向破产的数据中心Compute North内的不同实体投资了1000万美元的可转换优先股和2130万美元的无担保高级期票。

根据周四的一份声明，该公司还向Compute North支付了约5,000万美元的运营保证金。该公司表示，这些押金主要与德克萨斯州King Mountain和Wolf Hollow采矿设施的持续运营相关的保证金和预付款有关。（coindesk）[2022/10/6 18:41:08]

如何手动撤销代币授权

如果你想手动撤销授权，你需要使用TokenAllowanceChecker之类的工具。这类工具可以连接到你的钱包，并扫描整个区块链来寻找所有与你的以太坊地址有关的dApp授权。然后，你就可以编辑授权：将授权可用量设定为0从而取消授权，或者设定为你能接受的量。授权修改是通过与各个ERC20代币合约交互来实现的。

中国网发起成立元宇宙国际传播实验室:6月1日消息，5月31日，由中国外文局（中国国际传播集团）下属中国互联网新闻中心（中国网）和当代中国与世界研究院共同发起的“元宇宙国际传播实验室”宣布成立。据实验室负责人介绍，元宇宙国际传播实验室将围绕“元宇宙对国际传播带来的挑战与机遇”“基于元宇宙的跨文化交流形态和国际传播策略”“虚拟形象与智能问答机器人”“沉浸式虚拟空间与文化传播”“数字藏品/NFT”“区块链在国际传播中的运用”等多个方向开展课题研究，并定期举办“对话未来”系列学术沙龙，邀请专家委员会成员、产业领军人物、技术创新带头人等与青年人对话。中国社会科学院新闻与传播研究所所长、中国社会科学院大学新闻传播学院院长胡正荣作为首期主讲嘉宾，作了“元宇宙赋能国际传播”专题演讲。（中国新闻出版广电报）[2022/6/1 3:55:30]

最好能够定期执行这一流程，取消你不打算再使用的dApp的授权。虽然这会花费你一点成本，因为每笔交易都需要在链上结算，但是从长期来看，你的钱包会给你应有的回报。

建议：如果你想要节省gas成本，可以下载GasStationNetwork扩展程序插件来在你的浏览器上追踪gas价格。你可以等到gas成本较低时再编辑你的授权可用量。

下一代以太坊钱包如何保护用户资金

一些已经推出的智能合约钱包也具备防护功能。智能合约钱包具有很强的灵活性，可以为用户提供定制化的智能合约交互方式。因此，许多智能合约钱包已实现定制化的授权方式，提高了用户体验和安全性。

原生整合：以?Argent?为例

例如，Argent是移动端以太坊钱包，已经将一些核心DeFi应用原生整合到应用中，以便用户进行借贷、赚取收益和交易。

这类钱包从智能合约层面整合了这些dApp，并确保用户在与这些dApp进行交互时，这些dApp只能得到实际请求量的授权。这一切都是在后台自动进行的，因此Argent用户甚至不知道授权交易的存在。

ArgentxWalletConnect

原生整合的一个缺点是不具备可扩展性，就像Argent一样。应用程序不可能原生整合每一个DeFi协议。对于大多数用户来说，Argent目前已经集成的应用可能足够了，但是重度DeFi用户使用每天都要使用十几个不同的dApp，不想局限于少数几个dApp。

一个名为WalletConnect的标准可以解决这个问题。WalletConnect可以让用户将他们的移动钱包连接到web端应用，并通过移动钱包安全地签署交易。Argent实现了WalletConnect整合定制化，让用户能够轻松设置授权可用量。此外，如果Argent用户改变了想法，可以在Argent应用中一键取消对某个dApp应用的授权。由于大多数dApp都支持WalletConnect，该功能可以让Argent用户在尽情探索整个DeFi领域时享受极高的安全性。

批量交易和dApp密钥：以Authereum为例

另一个能够优雅处理授权的智能合约钱包是Authereum。Authereum基于web端，而且大多数以太坊dApp应用都支持。另外，Authereum采用传统的电子邮件和密码登录，因此可以在几秒内将你的钱包连接到dApp，用户体验类似传统应用，而且不需要牺牲安全性。

当用户需要与dApp交互时，Authereum会生成一个新的临时dApp密钥，用来签署特定dApp的交易。该dApp密钥只能执行有限的功能，另外Authereum会执行一些完整性检查。如果发起请求的域不是创建dApp密钥的域，Authereum可以拦截该交易或通知用户。最后，这些dApp密钥可以随时从Authereum钱包中删除。

将多个交易打包到一个交易内还有很多其它优点。其中一个优点是高效——批处理交易可以节约成本和时间。以太坊上的每个普通转账交易都需要消耗21,000gas。如果用户一次性打包10个交易，总共可以节省189,000gas。另外，用户可以尝试通过发送连续交易来节省时间。

批处理交易的唯一问题是，dApp需要增加一些定制化的逻辑和UI流程来适当地处理交易。目前为止，只有1inch和Erasure等少数dApp支持这种交易模式，但是我们预期后续将有更多dApp支持该交易模式。

代币授权存在很大的安全隐患。如果我们想要改善密码学货币应用的用户体验和安全性，我们显然需要改进代币授权功能。Authereum和Argent之类的钱包可以通过创新的方式让dApp交互更加安全。遗憾的是，在很多情况下，这类交易模式需要dApp开发者进行额外的工作，因此用户需要耐心等待一段时间。

无法采用上述解决方案的标准以太坊钱包至少应该让用户可以查看并编辑其dApp代币授权可用额。代币授权检查程序等工具很方便，但不是每个用户都知道它们。

来源：金色财经

标签：APPDAPDAPP区块链apt币挖矿APP下载安装区块链dapp开发教程世界币worldapp下载什么是区块链技术

SHIB热门资讯