当前位置：主页 > 区块链 > 钱包知识 > imToken应对DApp过度授权问题

一文解读imToken如何应对DApp过度授权问题?

2021-11-30 15:50:13 | 来源： | 作者：佚名

这篇文章主要介绍了一文解读imToken如何应对DApp过度授权问题?的相关资料，希望这篇关于imToken应对DApp过度授权问题的文章，能够帮助到各位投资者对imToken有一个更加全面深入的了解。

近日，一个存在已久的开放问题 ——「DApp 过度授权」在以太坊社区中被重新提及，各大媒体、钱包以及 DApp 项目方都参与了这次讨论。imToken 作为主流的以太坊钱包，对该问题始终保持着高度关注，同时在深入地探讨与研究中寻找更加合理的解决方案。

什么是「DApp 过度授权」？

用户与 DApp 进行涉及数字资产的交互时，首先需要授权（approve），为什么要授权操作呢？我们举一个典型的案例：

Alice 希望在 Compound 上存款 100 Dai，获得不错的收益。
那么 Alice 需要将 Dai 授权给 Compound 借贷合约，让借贷合约拥有转移 Alice Dai 资产的能力，以便后续可以完成 Dai 与 cDai（Compound 借贷凭证）的原子兑换。

DApp 开发者为了避免用户反复授权，一般会默认设置授权最大数量的代币给智能合约。但这样的处理也明显暴露风险，如果智能合约出现漏洞或合约管理员作恶，那么用户的代币将存在丢失的风险，这就是「DApp 过度授权」带来的问题。

「DApp 过度授权」是技术社区存在已久的公开问题，而当前 DeFi 的兴起改变了安全和易用间的平衡，对此我们需要重新考虑这个问题。而想要解决它，需要钱包, DApp 开发者与用户多方参与，共同改进。

imToken目前是如何应对的？

访问DApp

首先，我们会从源头掐断恶意转移用户资产行为发生的可能。

DApp 浏览器是一个开放的浏览器，用户可以直接访问上架应用，也可以输入 URL 访问任意 DApp。我们会针对存在潜在问题的应用给予风险提示，以免用户上当受骗。

一文解读imToken如何应对DApp过度授权问题?

访问钱包地址

其次，当 DApp 请求用户钱包地址时需要经过用户授权确认，以免用户地址隐私泄漏，让有问题的 DApp 有机可乘。

一文解读imToken如何应对DApp过度授权问题?

授权转账数量

最后，当 DApp 要求用户代币授权时，imToken 也会给予明确的授权信息，以便用户清晰了解授权上下文，甚至进一步编辑授权数量，降低授权风险。

注：授权功能将于近期上线

一文解读imToken如何应对DApp过度授权问题?

授权管理DApp

此外，imToken 还在 DApp 浏览器中提供了代币授权管理的相关 DApp，打开 DApp 浏览器，在「工具」类目下找到「Approved Zone」，点击进入即可轻松管理已授权的第三方 DApp 权限，随时关闭不再使用的应用权限，保护自己的资产安全。

更长远考虑

近期 imToken 除了以上的处理方案，也会针对授权管理问题进行更深入地优化。将通过支持批量签名功能，来鼓励 DApp 通过按需授权的方法调用合约。

关于批量签名，我们即将上线的 ETH 加油站就可以帮助用户通过一次「交易确认」完成授权和代币兑换，避免过度授权的问题。

一文解读imToken如何应对DApp过度授权问题?

imToken 非常乐意与大家一起探讨，寻求更好的解决方案。如果你有任何想法，欢迎跟我们沟通。

参考链接

[1]https://www.coindesk.com/long-festering-defi-dapp-bug-still-not-fixed-by-industry

[2]https://zengo.com/badapprove-defi-security/

[3]https://medium.com/argenthq/argent-solving-dapps-dirty-secret-3ddb4f741a6

[4]https://medium.com/ethex-market/erc20-approve-allow-explained-88d6de921ce9

以上就是一文解读imToken如何应对DApp过度授权问题?的详细内容，更多关于imToken应对DApp过度授权问题的资料请关注脚本之家其它相关文章！

免责声明：本文只为提供市场讯息，所有内容及观点仅供参考，不构成投资建议，不代表本站观点和立场。投资者应自行决策与交易，对投资者交易形成的直接或间接损失，作者及本站将不承担任何责任。！

Tag：imToken DApp 钱包

你可能感兴趣的文章

币名
最新价格
24H涨幅
BTC
比特币

$ 88485.59¥ 618372.69

+1.18%
ETH
以太坊

$ 2974.79¥ 20789.02

+1.02%
USDT
泰达币

$ 0.9985¥ 6.9779

-0.01%
BNB
币安币

$ 861.4¥ 6019.8

+0.98%
XRP
瑞波币

$ 1.8697¥ 13.0662

+0.4%
USDC
USD Coin

$ 1.0009¥ 6.9946

+0.02%
SOL
Solana

$ 125.55¥ 877.39

+1.4%
TRX
波场

$ 0.2857¥ 1.9965

+0.18%
DOGE
狗狗币

$ 0.1231¥ 0.8602

-0.16%
ADA
艾达币

$ 0.3526¥ 2.4641

+0.17%

币圈快讯

马斯克承诺大幅提升X平台创始者收入奖励并标记Solana顾问负责处理
2025-12-31 13:14
马斯克在X平台发文回应社区用户提出X平台应该大幅提高创作者分成，甚至应该远高于YouTube等其他社媒平台，他表示：“让我们做这件事，但前提是要做好防止机制、钻规则漏洞、以及薅羊毛等违规行为。”值得一提的是，马斯克标记Solana顾问、X产品负责人NikitaBier负责处理此事，NikitaBier表示现在已经有了一个新方法可以剔除99%的欺诈内容。据悉，在过去几个月已有X用户反馈创作者奖励有所提高，主要原因是AI已经可以支撑大部分内容，只有肯花钱留住真实创作者的平台才有独特价值、能被信任的内容。
RuneSoul完成3000万美元战略融资全面转型Web3游戏聚合发射平台
2025-12-31 13:07
Web3 游戏生态项目 RuneSoul 正式宣布完成 3000 万美元战略融资。本轮资金将专项用于平台的底层架构重构与品牌战略升级，标志着 RuneSoul 从 GameFi 游戏项目向 Web3 游戏聚合发射平台（Aggregator & Launchpad）的正式跃迁。本次升级确立了 RuneSoul “连接器”的核心定位：供给端：赋能优质游戏开发者，提供低门槛的链改与发行支持；需求端：深度链接全球玩家、公会与流量渠道。RuneSoul 将致力于构建一套从资产发行、用户增长、激励机制、链上数据分析到最终结算的一站式全链路服务体系，旨在成为 Web3 领域的“Steam + 发行中台”。
A股数字货币概念午后震荡走强拉卡拉涨超10%
2025-12-31 13:05
A股午后数字货币概念震荡走强，拉卡拉涨超10%，御银股份触及涨停，长亮科技、翠微股份、广电运通、新开普均出现跟涨。
以太坊现货ETF昨日总净流入6783.66万美元九支ETF无一净流出
2025-12-31 13:01
根据SoSoValue数据，以太坊现货ETF昨日总净流入6783.66万美元。昨日单日净流入最多的以太坊现货ETF为灰度以太坊信托ETFETHE，单日净流入为5018.74万美元，目前ETHE历史总净流出达50.49亿美元。其次为灰度以太坊迷你信托ETFETH，单日净流入为1395.22万美元，目前ETH历史总净流入达15.2亿美元。截至发稿前，以太坊现货ETF总资产净值为179.94亿美元，ETF净资产比率（市值较以太坊总市值占比）达5.04%，历史累计净流入已达124亿美元。
比特币现货ETF昨日总净流入3.55亿美元持续7日净流出后转为净流入
2025-12-31 13:00
根据SoSoValue数据，比特币现货ETF昨日总净流入3.55亿美元。昨日单日净流入最多的比特币现货ETF为贝莱德(Blackrock)ETFIBIT，单日净流入为1.44亿美元，目前IBIT历史总净流入达621.92亿美元。其次为ArkInvest和21Shares的ETFARKB，单日净流入为1.1亿美元，目前ARKB历史总净流入达17.1亿美元。截至发稿前，比特币现货ETF总资产净值为1144.39亿美元，ETF净资产比率（市值较比特币总市值占比）达6.52%，历史累计净流入已达569.61亿美元。

一文解读imToken如何应对DApp过度授权问题?

什么是「DApp 过度授权」？