月亮链 月亮链
Ctrl+D收藏月亮链

以太坊:ERC20的无限授权:便利与安全之间的较量_以太坊币是什么币USDT币

作者:

时间:1900/1/1 0:00:00

随着DeFi的普及,区块链用户现在需要多次授权DeFi项目。每当用户想要使用新的DApp时,您都需要授权DApp使用您的代币。

除了繁琐的流程,每一次的授权都要支付大量的费用。为了节省资金和时间,许多用户在需要时选择无限授权。

因此,他们不知道什么时候忽然发现自己的代币被转走了。原因不是私钥被盗,而是因为他们对DeFi合约授予了无限授权。为什么会有无限授权?有解决办法吗?

CyberCapital创始人:BTC已不是最好的价值储存货币:11月1日消息,CyberCapital创始人兼首席信息官Justin Bons发推表示,比特币是互联网以来最伟大的发明,然而它不再是最好的货币或最好的价值存储货币,BTC已被取代。而在技术和经济上,ETH通过PoS所展示的更加稀缺和安全的功利主义价值积累为SOV奠定了最佳基础。随后CoinGeek创始人Calvin Ayre对此推文表示,BTC不是比特币,真正的比特币只是BSV,仍然是世界领先的技术。[2021/11/1 6:25:07]

为什么会有ERC20授权?

Coinbase Commerce已支持三种法定货币直接兑换:Coinbase旗下为商家推出支付服务Coinbase Commerce宣布允许用户直接在平台上将加密货币兑换成法定货币和稳定币,商家只需将自己的Coinbase.com账户与Coinbase Commerce连接即可兑换美元(USD)、欧元(EUR)、英镑(GBP)三种法定货币,以及USDC稳定币,Coinbase会收取1%手续费,此前商家必须要现将加密货币转移到Coinbase平台才能完成法币兑换。此外,Coinbase还透露商户现在还能直接使用Coinbase Pro和Coinbase Prime进行加密货币转换和提现。[2020/10/13]

使用以太坊上的本土代币,您可以将ETH发送到智能合约并同时调用它。这是通过所谓的授权功能实现。

声音 | CommerceBlock首席执行官:英国脱欧可以从根本上改变比特币在全球经济中的地位:一些分析师认为,英国脱欧将推动比特币价格在2019年达到前所未有的历史高位。 区块链公司CommerceBlock首席执行官Nicholas Gregory甚至预测,英国脱欧可以从根本上改变比特币在全球经济中的地位。(Cointelegraph)[2019/8/9]

但是,由于ERC20代币本身是一个智能合约,因此以太坊无法通过将智能合约代币发送到智能合约来直接调用它。原因是该交易发生在ERC20代币合约上,而不是发生在DeFi合约上。

动态 | Mercatox交易所遭hard_fail攻击:今天下午18:43-19:05,PeckShield安全盾风控平台DAppShield监测到黑客向Mercatox交易所发起连续攻击,获利数千枚EOS。PeckShield安全人员初步分析发现,黑客利用失败的(hard_fail)转账交易过交易所服务器。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/3/15]

那么如果合约需要调用ERC20呢?在ERC20标准中,为智能合约提供了一种解决方案,即使用transferFrom()函数代表用户转移代币。为了激活此功能,用户需要授权智能合约来执行此操作。

授权后,用户可以将代币“存入”智能合约以使用DeFi应用程序。

例如,如果用户将USDT存入Aave以赚取利息,那么他们首先需要授权Aave合约从用户的钱包中提取USDT。

然后调用Aave合约函数指定用户要存入的USDT数量。然后,Aave合约使用transferFrom()功能从您的钱包中提取相应金额的USDT来完成交易。

无限ERC20授权的问题

在授权使用DeFi时,您可以选择授权一次,即只同意本次交易,也可以选择无限次,允许合约在未来无限次地在您钱包中操作此代币。

目前,DeFi所依赖的以太坊基础设施并不完善。因此,无限授权DeFi合约是改善DeFi体验的有效方式。

避免了每次使用前都要授权的麻烦,以及每次交易前授权造成的GAS费用消耗。在设置了无限授权后,用户只需同意一次,即可以避免在此后的存款中重复该流程。

但是,这种设置有很大的缺点。因为用户授予的不仅仅是对转移到合约中的代币的操作权,还有包括钱包中代币的控制权。

换句话说,一旦合约被黑客攻击,不仅DeFi项目中存入的代币,我们自己钱包中的代币也会受到威胁。

因为这个授权是通过自己的私钥签名授权的,一旦被攻击,即使使用冷钱包也无法防止被盗。

如何预防?

1.取消未交易资产的授权

现在DeFi项目如雨后春笋般涌现,很多项目可能在不知情的情况下被授权,这增加了被盗的风险。我们可以通过查询自己的钱包地址来查询DeBank上的授权合约,然后取消高风险项目的授权。

2.使用多个账户,交易后及时转出资产

即使是最可靠的项目也可能受到攻击。因此,更重要的是不要把所有的鸡蛋放在一个篮子里。

3.考虑其他平台

由于以太坊基础设施无法改变,其他基础设施灵活的公链成为未来的选择。

例如,具有多原生代币功能的QuarkChain将成为替代方案。多原生代币在QuarkChain系统中与QKC具有相同的地位。

他们可以调用合约,跨链,并在一定条件下支付交易费用。

除了能够参与QKC网络治理外,多原生代币还可以实现QKC的所有功能,包括跨链转账。

Defi面临的大部分非原生资产不便问题都可以得到解决。在未来的合约中,多原生代币的功能将与QKC完全相同,消除了应用多原生代币的最后障碍。也就是说,不需要授权,避免了无限授权的问题。

结论

代币授权存在很大的安全隐患。如果要提升加密货币应用的用户体验和安全性,显然需要完善代币授权功能。

目前,多原生代币功能最有潜力从根源上解决安全问题。但是,基于QuarkChain构建的DeFi项目仍然很少,我们相信未来会有很大的爆发。

标签:以太坊USDTQKC以太坊币是什么币USDT币USDT价格QKC币QKC价格

火必交易所热门资讯
数字资产:好消息!Nicholas 团队正在为 pi 钱包开发二维码。_数字资产类应用案例包括区块链工程专业学什么

目前我们pi测试钱包之间的互转测试是复制别人的公钥,然后用别人的公钥进行互转测试。现在大多数钱包和交易所都为用户提供二维数字资产.

1900/1/1 0:00:00
:请相信Pi硬币最终可以用作交易工具_

FTT短时突破2.24美元:金色财经报道,行情显示,FTT短时突破2.24美元,现报2.2455美元,日内涨幅达到14.22%,行情波动较大,请做好风险控制.

1900/1/1 0:00:00
加密货币:基于Pi网络的开创性生态系统,越南酒店100%支持Pi硬币支付_全球十大加密货币

PiNetwork是一种越来越有趣的加密货币,甚至更具流行性,并在多个社交媒体页面上进行了讨论.

1900/1/1 0:00:00
区块链:亿万知名投资人甚至参加了pi核心成员组织的DeFi峰会!_区块链存证怎么弄

由我们pi核心团队成员JustinWu组织的defi峰会昨天正式拉开帷幕!我们贾斯汀吴第一个登场!全球主要区块链领域的顶级名人齐聚现场.

1900/1/1 0:00:00
比特币:Pibridge可以协助先驱者连接到其他区块链网络,让人有点期待!_NFT

众所周知,PiNetwork自诞生直到现在,在全球范围内吸引了一个极其庞大的社区。拥有超越4500万的活跃用户基础,这是一个拥有令人钦佩的社区的项目之一,在加密世界中几乎没有任何团队可以与之对抗.

1900/1/1 0:00:00
加密货币:关于Pi网络的开放,各位先驱者现在有了一个诚笃的评论结果_区块链存证怎么弄

在Pi网络当中,许多观察者和批评者都在等着看Pi网络何时成为实际。动态 | 日本JVCEA向公众征集关于协会新章程的评论:日本金融厅指定的行业自主监管组织日本加密货币交易行业协会(JVCEA)昨.

1900/1/1 0:00:00