如果您曾经将加密钱包连接到DAPP,那么您可能批准了代币转移而没有再考虑。我知道我有。这只是过程的一部分,对吗?但这是我们大多数人没有意识到的事情:该批准可能没有到期日期。
它只是坐在那里。悄悄。而且,如果Dapp或它的智能合约曾经受到损害,那可能会很麻烦。显然,自2020年以来,由于这些经常被遗忘的批准,自2020年以来就被盗了4.75亿美元。这是一个惊人的数字。感觉不像一个简单的用户错误,而是我们所有人都在做事的基本缺陷。
永久许可的问题
那么,为什么这些无限的批准甚至存在呢?主要是为了方便。 DAPP要求无限制访问,因此您不必手动批准每个小型交易。目前更容易。但是,这种便利带有非常严重的,看不见的成本。
风险也不总是立即的。当您的钱包空了而忘记它时,您可能会批准一些东西。然后,几个月后,您存入了一些资金,而恶意演员或此后被黑客入侵的合同消耗了这项资金。令人恐惧的部分是,大多数钱包都无法轻松查看您随着时间的推移获得的权限。他们只是隐藏了。
在钱包中建立解决方案
一些人依靠第三方网站检查和撤销这些批准。那不是理想的。它不需要单独的工具或深入研究复杂的设置。它应该是基本钱包经验的一部分。
具有相当大量用户群的Trust Wallet显然正在直接将此功能直接烘烤到其产品中。目标是一个清晰的仪表板,您可以在其中看到每一个积极的批准,获取有关潜在风险的警告,并点击几下撤销访问权限。这种透明可能会改变一切。它将复杂的链级概念变成了普通人实际上可以管理的东西。
首先的批准较少
管理现有风险是一回事,但防止它们是另一回事。有一个名为EIP-7702的提案,旨在减少对这么多独立批准的需求。这个想法是将您实际想采取的权限和行动捆绑到一个安全的会话中。
您会签名一次,钱包将处理其余的。弹出窗口较少,永久性许可减少,链接悬挂。这是处理整个过程的更聪明的方法,该过程既有益于安全性和整体用户体验。
最后,这是使安全性的自然部分,即使用加密钱包,而不是额外的琐事。简单的提醒,清晰的视觉效果和易于使用的工具可以产生巨大的不同。对于进入Web3的下一波用户,这些内置保护并不是一个不错的选择 – 它们将是必不可少的。
关键词: