若是你察觉到比特派钱包当中的某个DAPP好似自动得到了授权, 一般来讲这并非是“黑客入侵”那般的灵异事件, 而是你于过去的某一时刻, 在没有知晓情况或者匆忙之际按下了“授权”按钮。这样的行为在去中心化的世界里极为常见, 然而它确实会造成资产被转移的风险。弄明白自动授权的底层逻辑, 是保障钱包安全的首要步骤。

自动授权背后的操作逻辑

有不少人误以为唯有在输入密码或者确认交易之际才算是“授权”, 实则并非如此。当你把一个DApp连接关联起来并且首次展开交互之时, 钱包会弹出一项签名请求, 其上面一般写着“授权此合约运用你的XX代币”。要是你点击了“确认”, 那就等同于给予了这个DApp一张“空白支票”。它并非每次都向你索要密码, 只要它有需求, 便能够调用这张支票当中的额度。所谓的“自动授权”, 是在你往昔不经意间点击了“无限授权”或者“最大限额”选项的那个时候发生的。这般, DApp于后续操作当中便能够径直调用你的资产, 你无需再度进行确认, 它进而达成了“自动”之成效。故而, 此并非比特派程序自身的问题,而是你和某个智能合约之间的“信任”被设定得过于大了。

如何手动撤销已授权的合约

你肯定最关心这个问题, 撤销授权并非复杂之事, 不过需你主动去操作, 你能够打开比特派钱包, 于“发现”或者“DApp”板块之中搜索“授权管理”或者类似名称的小工具, 这类工具通常是由第三方安全团队所开发, 像“Etherscan Token Approval”或者“DeBank”, 进入之后连接你的钱包, 它会自动扫描你地址之下所有已授权的合约列表, 你会看见每个合约获得了多少额度, 是“无限”还是具体数字。找出你已不再使用的合约, 或者找出你并不认识的合约, 点击“撤销”按钮或者点击“Revoke”按钮。此处会需要支付一笔Gas费, 因为撤销操作从本质上来说是向链上发送一笔交易。建议优先撤销那些带有“无限授权”标识的合约, 这些合约来自不知名的小平台。操作完成之后, 那个DApp倘若再想动用你的币, 就会由于没有授权而导致交易失败, 如此一来也就彻底解决了“自动授权”所带来的隐患。

日常使用中的预防习惯

倒不如从起始之际就培育成良好习惯, 而非于事故之后进行弥补挽救。每当有新的DApp予以连接之时, 于弹出的授权请求当中, 务必要看清楚“授权额度”这一项目。存在许许多多的DApp会默认勾选“无限”, 你得依靠手动操作将其转变为你此次操作所需要的具体数值。比如说你仅仅计划交易0.1个ETH, 那就仅仅授权0.1个, 而并非给予一个极大的数字。另外, 要定期去查看你的授权列表——建议每个月最少查看一次。那些你仅使用过一两次的“土狗”项目, 或者未知的小游戏, 其合约很可能已然不再维护, 甚至已然变成恶意合约, 一旦发觉这类授权, 应立刻予以撤销。此外, 不要在任何并非官方的渠道下载比特派钱包安装包, 同时亦要警惕假冒的“更新提示”。钱包自身的安全机制可靠, 然而真正的风险常常起因于用户自己对于授权管理的疏忽。