近日，一個(gè)存在已久的開放問題 ——「DApp 過度授權(quán)」在以太坊社區(qū)中被重新提及，各大媒體、錢包以及 DApp 項(xiàng)目方都參與了這次討論。imToken 作為主流的以太坊錢包，對(duì)該問題始終保持著高度關(guān)注，同時(shí)在深入地探討與研究中尋找更加合理的解決方案。

什么是「DApp 過度授權(quán)」？

用戶與 DApp 進(jìn)行涉及數(shù)字資產(chǎn)的交互時(shí)，首先需要授權(quán)（approve），為什么要授權(quán)操作呢？我們舉一個(gè)典型的案例 ：

• Alice 希望在 Compound 上存款 100 Dai，獲得不錯(cuò)的收益。
• 那么 Alice 需要將 Dai 授權(quán)給 Compound 借貸合約，讓借貸合約擁有轉(zhuǎn)移 Alice Dai 資產(chǎn)的能力，以便后續(xù)可以完成 Dai 與 cDai（Compound 借貸憑證）的原子兌換。

DApp 開發(fā)者為了避免用戶反復(fù)授權(quán)，一般會(huì)默認(rèn)設(shè)置授權(quán)最大數(shù)量的代幣給智能合約。但這樣的處理也明顯暴露風(fēng)險(xiǎn)，如果智能合約出現(xiàn)漏洞或合約管理員作惡，那么用戶的代幣將存在丟失的風(fēng)險(xiǎn)，這就是「DApp 過度授權(quán)」帶來的問題。

「DApp 過度授權(quán)」是技術(shù)社區(qū)存在已久的公開問題，而當(dāng)前 DeFi 的興起改變了安全和易用間的平衡，對(duì)此我們需要重新考慮這個(gè)問題。而想要解決它，需要錢包, DApp 開發(fā)者與用戶多方參與，共同改進(jìn)。

imToken目前是如何應(yīng)對(duì)的？

訪問DApp

首先，我們會(huì)從源頭掐斷惡意轉(zhuǎn)移用戶資產(chǎn)行為發(fā)生的可能。

DApp 瀏覽器是一個(gè)開放的瀏覽器，用戶可以直接訪問上架應(yīng)用，也可以輸入 URL 訪問任意 DApp。我們會(huì)針對(duì)存在潛在問題的應(yīng)用給予風(fēng)險(xiǎn)提示，以免用戶上當(dāng)受騙。

訪問錢包地址

其次，當(dāng) DApp 請(qǐng)求用戶錢包地址時(shí)需要經(jīng)過用戶授權(quán)確認(rèn) ，以免用戶地址隱私泄漏，讓有問題的 DApp 有機(jī)可乘。

授權(quán)轉(zhuǎn)賬數(shù)量

最后，當(dāng) DApp 要求用戶代幣授權(quán)時(shí)，imToken 也會(huì)給予明確的授權(quán)信息，以便用戶清晰了解授權(quán)上下文，甚至進(jìn)一步編輯授權(quán)數(shù)量，降低授權(quán)風(fēng)險(xiǎn)。

注：授權(quán)功能將于近期上線

授權(quán)管理DApp

此外，imToken 還在 DApp 瀏覽器中提供了代幣授權(quán)管理的相關(guān) DApp，打開 DApp 瀏覽器，在「工具」類目下找到「Approved Zone」，點(diǎn)擊進(jìn)入即可輕松管理已授權(quán)的第三方 DApp 權(quán)限，隨時(shí)關(guān)閉不再使用的應(yīng)用權(quán)限，保護(hù)自己的資產(chǎn)安全。

更長遠(yuǎn)考慮

近期 imToken 除了以上的處理方案，也會(huì)針對(duì)授權(quán)管理問題進(jìn)行更深入地優(yōu)化。將通過支持批量簽名功能，來鼓勵(lì) DApp 通過按需授權(quán)的方法調(diào)用合約。

關(guān)于批量簽名，我們即將上線的 ETH 加油站就可以幫助用戶通過一次「交易確認(rèn)」完成授權(quán)和代幣兌換，避免過度授權(quán)的問題。

imToken 非常樂意與大家一起探討，尋求更好的解決方案。如果你有任何想法，歡迎跟我們溝通。

參考鏈接

[1]https://www.coindesk.com/long-festering-defi-dapp-bug-still-not-fixed-by-industry

[2]https://zengo.com/badapprove-defi-security/

[3]https://medium.com/argenthq/argent-solving-dapps-dirty-secret-3ddb4f741a6

[4]https://medium.com/ethex-market/erc20-approve-allow-explained-88d6de921ce9

以上就是一文解讀imToken如何應(yīng)對(duì)DApp過度授權(quán)問題?的詳細(xì)內(nèi)容，更多關(guān)于imToken應(yīng)對(duì)DApp過度授權(quán)問題的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

你可能感興趣的文章

• 

  最全imtoken錢包使用教程,imtoken錢包如何使用?

  這篇文章主要介紹了最全imtoken錢包使用教程,imtoken錢包如何使用的相關(guān)資料，希望這篇關(guān)于imtoken錢包使用教程的文章，能夠幫助到各位投資者對(duì)imtoken錢包有一個(gè)更加全面…

  2024-02-10
• 

  手把手教你把幣從交易所提到錢包

  這篇文章主要介紹了手把手教你把幣從交易所提到錢包的相關(guān)資料,希望這篇關(guān)于把幣從交易所提到錢包的文章，能夠幫助到各位投資者對(duì)imToken錢包有一個(gè)更加全面深入的了解?！?/p> 2021-11-30

• 

  imToken錢包和比特派錢包有什么區(qū)別?

  這篇文章主要介紹了imToken錢包和比特派錢包有什么區(qū)別的相關(guān)資料，希望這篇關(guān)于imToken和比特派錢包有什么區(qū)別的文章，能夠幫助各位投資者對(duì)imToken錢包和比特派錢包有一…

  2021-11-30
• 

  如何在SushiSwap買幣?在SushiSwap買幣操作教程

  這篇文章主要介紹了如何在SushiSwap買幣?在SushiSwap買幣操作教程的相關(guān)資料，希望小編的這篇關(guān)于一文學(xué)會(huì)在SushiSwap買幣的文章，能夠幫助各位投資者對(duì)SushiSwap這一平臺(tái)…

  2021-11-29
• 

  常用多鏈錢包有哪些?多鏈錢包哪個(gè)好用?

  這篇文章主要介紹了常用多鏈錢包有哪些?多鏈錢包哪個(gè)好用?的相關(guān)資料，希望小編的這篇關(guān)于常用多鏈錢包盤點(diǎn)的文章，能夠幫助各位投資者對(duì)多鏈錢包的種類有一個(gè)更加全面透徹…

  2023-11-29
• 

  imToken錢包怎么提現(xiàn)人民幣？imToken錢包提現(xiàn)人民幣教程

  這篇文章主要介紹了imToken錢包怎么提現(xiàn)人民幣？imToken錢包提現(xiàn)人民幣教程的相關(guān)資料,需要的朋友可以參考下，imToken是一款移動(dòng)端的比特幣錢包，目前支持多種幣種，比如目…

  2023-06-27
• 

  imToken錢包教程 如何一鍵添加數(shù)字資產(chǎn)?

  這篇文章主要介紹了imToken錢包教程 如何一鍵添加數(shù)字資產(chǎn)的相關(guān)資料，希望這篇關(guān)于如何一鍵添加數(shù)字資產(chǎn)的文章，能夠使大家對(duì)imToken錢包的使用有個(gè)更加深入的了解。 …

  2021-11-24
• 

  導(dǎo)入助記詞后, 發(fā)現(xiàn)生成的錢包地址和之前的地址不一樣, 是怎么回事?

  這篇文章主要介紹了導(dǎo)入助記詞后, 發(fā)現(xiàn)生成的錢包地址和之前的地址不一樣, 是怎么回事的相關(guān)資料，希望這篇關(guān)于imToken錢包地址的文章，能夠使大家對(duì)imToken錢包的使用有個(gè)…

  2021-11-24
• 

  imToken教程 在導(dǎo)入助記詞時(shí),輸入提示無效是什么原因?

  這篇文章主要介紹了imToken教程 在導(dǎo)入助記詞時(shí),輸入提示無效是什么原因的相關(guān)資料，希望這篇關(guān)于導(dǎo)入助記詞時(shí),輸入提示無效是什么原因的文章，能夠使大家對(duì)imToken錢包的…

  2021-11-24
• 

  如何使用Etherscan(快遞查詢工具) imToken錢包使用教程

  這篇文章主要介紹了如何使用Etherscan(快遞查詢工具) imToken錢包使用教程的相關(guān)資料，希望這篇關(guān)于如何使用Etherscan(快遞查詢工具) 的文章，能夠使大家對(duì)imToken錢包的使…

  2021-11-24