当前位置：主页 > 区块链 > 钱包知识 > imToken应对DApp过度授权问题

一文解读imToken如何应对DApp过度授权问题?

2021-11-30 15:50:13 | 来源： | 作者：佚名

这篇文章主要介绍了一文解读imToken如何应对DApp过度授权问题?的相关资料，希望这篇关于imToken应对DApp过度授权问题的文章，能够帮助到各位投资者对imToken有一个更加全面深入的了解。

近日，一个存在已久的开放问题 ——「DApp 过度授权」在以太坊社区中被重新提及，各大媒体、钱包以及 DApp 项目方都参与了这次讨论。imToken 作为主流的以太坊钱包，对该问题始终保持着高度关注，同时在深入地探讨与研究中寻找更加合理的解决方案。

什么是「DApp 过度授权」？

用户与 DApp 进行涉及数字资产的交互时，首先需要授权（approve），为什么要授权操作呢？我们举一个典型的案例：

Alice 希望在 Compound 上存款 100 Dai，获得不错的收益。
那么 Alice 需要将 Dai 授权给 Compound 借贷合约，让借贷合约拥有转移 Alice Dai 资产的能力，以便后续可以完成 Dai 与 cDai（Compound 借贷凭证）的原子兑换。

DApp 开发者为了避免用户反复授权，一般会默认设置授权最大数量的代币给智能合约。但这样的处理也明显暴露风险，如果智能合约出现漏洞或合约管理员作恶，那么用户的代币将存在丢失的风险，这就是「DApp 过度授权」带来的问题。

「DApp 过度授权」是技术社区存在已久的公开问题，而当前 DeFi 的兴起改变了安全和易用间的平衡，对此我们需要重新考虑这个问题。而想要解决它，需要钱包, DApp 开发者与用户多方参与，共同改进。

imToken目前是如何应对的？

访问DApp

首先，我们会从源头掐断恶意转移用户资产行为发生的可能。

DApp 浏览器是一个开放的浏览器，用户可以直接访问上架应用，也可以输入 URL 访问任意 DApp。我们会针对存在潜在问题的应用给予风险提示，以免用户上当受骗。

一文解读imToken如何应对DApp过度授权问题?

访问钱包地址

其次，当 DApp 请求用户钱包地址时需要经过用户授权确认，以免用户地址隐私泄漏，让有问题的 DApp 有机可乘。

一文解读imToken如何应对DApp过度授权问题?

授权转账数量

最后，当 DApp 要求用户代币授权时，imToken 也会给予明确的授权信息，以便用户清晰了解授权上下文，甚至进一步编辑授权数量，降低授权风险。

注：授权功能将于近期上线

一文解读imToken如何应对DApp过度授权问题?

授权管理DApp

此外，imToken 还在 DApp 浏览器中提供了代币授权管理的相关 DApp，打开 DApp 浏览器，在「工具」类目下找到「Approved Zone」，点击进入即可轻松管理已授权的第三方 DApp 权限，随时关闭不再使用的应用权限，保护自己的资产安全。

更长远考虑

近期 imToken 除了以上的处理方案，也会针对授权管理问题进行更深入地优化。将通过支持批量签名功能，来鼓励 DApp 通过按需授权的方法调用合约。

关于批量签名，我们即将上线的 ETH 加油站就可以帮助用户通过一次「交易确认」完成授权和代币兑换，避免过度授权的问题。

一文解读imToken如何应对DApp过度授权问题?

imToken 非常乐意与大家一起探讨，寻求更好的解决方案。如果你有任何想法，欢迎跟我们沟通。

参考链接

[1]https://www.coindesk.com/long-festering-defi-dapp-bug-still-not-fixed-by-industry

[2]https://zengo.com/badapprove-defi-security/

[3]https://medium.com/argenthq/argent-solving-dapps-dirty-secret-3ddb4f741a6

[4]https://medium.com/ethex-market/erc20-approve-allow-explained-88d6de921ce9

以上就是一文解读imToken如何应对DApp过度授权问题?的详细内容，更多关于imToken应对DApp过度授权问题的资料请关注脚本之家其它相关文章！

免责声明：本文只为提供市场讯息，所有内容及观点仅供参考，不构成投资建议，不代表本站观点和立场。投资者应自行决策与交易，对投资者交易形成的直接或间接损失，作者及本站将不承担任何责任。！

Tag：imToken DApp 钱包

你可能感兴趣的文章

币圈快讯

ETH当前全网8小时平均资金费率为0.0017%
2026-06-13 08:00
据Coinglass数据显示，ETH当前全网8小时平均资金费率为0.0017%。当前主流交易所中，Binance费率为-0.0006%，OKX费率为-0.0014%，Bybit费率为-0.0007%，Gate费率为0.0056%。
BTC当前全网8小时平均资金费率为0.0043%
2026-06-13 08:00
据Coinglass数据显示，BTC当前全网8小时平均资金费率为0.0043%。当前主流交易所中，Binance费率为0.0054%，OKX费率为0.0009%，Bybit费率为0.0029%，Gate费率为0.0079%。
6月13日隔夜重要动态一览
2026-06-13 07:36
21:00-7:00关键词：SpaceX、SBF、马斯克、伊美谅解备忘录1.马斯克成为全球首位万亿富豪；2.SBF未能成功推翻欺诈定罪和25年监禁判决；3.伊朗外长：伊美谅解备忘录可能在几天内签署；4.马斯克在得州同步庆贺SpaceX高管现身纳斯达克敲钟；5.Ethena拟向Securitize代币化AAACLO基金投入2.5亿美元；6.特朗普：伊朗向“假新闻”泄露的条款与书面达成的协议条款毫无关系；7.马斯克亮相敲钟仪式：SpaceX目标是把人类送往月球、火星最终走向更遥远的星际；8.Kraken回应SpaceXIPO配额不足：仅部分完成用户订单，将上线SpaceX股票及代币化SPCXx交易。
美国多州总检察长联合调查OpenAI
2026-06-13 07:26
6月13日，据知情人士透露，美国多个州的总检察长已联合启动对OpenAI的调查。多位知情人士称，该人工智能企业于本周五收到一份范围广泛的传票，被要求提交各类运营及用户影响相关文件，涉及广告业务、用户活跃度与留存情况、消费者及健康数据管理、针对未成年人与老年群体的相关业务、深度学习模型、模型谄媚问题以及公司内部规章制度等多项内容。OpenAI发言人在声明中表示：“人工智能是一项新兴且强大的技术，我们始终致力于以合规稳妥的方式，让大众安全享受技术红利。我们重视各州总检察长提出的关切，并将积极配合相关部门开展工作。”本月，该公司已向美国证券交易委员会秘密提交首次公开募股（IPO）相关文件。（新浪财经）
美CFTC起诉新墨西哥州继续争夺体育预测市场监管权
2026-06-13 07:15
6月13日，美国CFTC向新墨西哥州联邦地区法院起诉州长MichelleLujanGrisham、总检察长RaúlTorrez等官员，试图阻止该州将博彩法规适用于预测市场平台。此前，新墨西哥州起诉Kalshi，指控其未经许可向州内居民提供体育博彩，并允许未达到该州21岁法定博彩年龄的用户参与。新墨西哥州总检察长表示，该州合法博彩只能在部落与州博彩协议或严格州监管框架下运营。CFTC则认为，Kalshi等平台提供的是受联邦监管的衍生品合约，而非州法下的博彩产品。CFTC主席MichaelSelig表示，新墨西哥州试图将州博彩法强加于受CFTC专属管辖的联邦衍生品交易所。过去几个月，CFTC已先后起诉威斯康星、伊利诺伊、亚利桑那、康涅狄格和纽约等多个州，以确立其对体育预测市场的监管权。该机构本周还提出更广泛的预测市场规则，整体上仍允许体育相关合约存在，显示联邦与州政府围绕预测市场和体育博彩边界的冲突正在升级。

一文解读imToken如何应对DApp过度授权问题?

什么是「DApp 过度授权」？