当前位置:主页 > 区块链 > 钱包知识 > imToken应对DApp过度授权问题

一文解读imToken如何应对DApp过度授权问题?

2021-11-30 15:50:13 | 来源: | 作者:佚名
这篇文章主要介绍了一文解读imToken如何应对DApp过度授权问题?的相关资料,希望这篇关于imToken应对DApp过度授权问题的文章,能够帮助到各位投资者对imToken有一个更加全面深入的了解。

近日,一个存在已久的开放问题 ——「DApp 过度授权」在以太坊社区中被重新提及,各大媒体、钱包以及 DApp 项目方都参与了这次讨论。imToken 作为主流的以太坊钱包,对该问题始终保持着高度关注,同时在深入地探讨与研究中寻找更加合理的解决方案。

一文解读imToken如何应对DApp过度授权问题?

什么是「DApp 过度授权」?

用户与 DApp 进行涉及数字资产的交互时,首先需要授权(approve),为什么要授权操作呢?我们举一个典型的案例 :

  • Alice 希望在 Compound 上存款 100 Dai,获得不错的收益。
  • 那么 Alice 需要将 Dai 授权给 Compound 借贷合约,让借贷合约拥有转移 Alice Dai 资产的能力,以便后续可以完成 Dai 与 cDai(Compound 借贷凭证)的原子兑换。

DApp 开发者为了避免用户反复授权,一般会默认设置授权最大数量的代币给智能合约。但这样的处理也明显暴露风险,如果智能合约出现漏洞或合约管理员作恶,那么用户的代币将存在丢失的风险,这就是「DApp 过度授权」带来的问题。

「DApp 过度授权」是技术社区存在已久的公开问题,而当前 DeFi 的兴起改变了安全和易用间的平衡,对此我们需要重新考虑这个问题。而想要解决它,需要钱包, DApp 开发者与用户多方参与,共同改进。

imToken目前是如何应对的?

访问DApp

首先,我们会从源头掐断恶意转移用户资产行为发生的可能。

DApp 浏览器是一个开放的浏览器,用户可以直接访问上架应用,也可以输入 URL 访问任意 DApp。我们会针对存在潜在问题的应用给予风险提示,以免用户上当受骗。

一文解读imToken如何应对DApp过度授权问题?

访问钱包地址

其次,当 DApp 请求用户钱包地址时需要经过用户授权确认 ,以免用户地址隐私泄漏,让有问题的 DApp 有机可乘。

一文解读imToken如何应对DApp过度授权问题?

授权转账数量

最后,当 DApp 要求用户代币授权时,imToken 也会给予明确的授权信息,以便用户清晰了解授权上下文,甚至进一步编辑授权数量,降低授权风险。

注:授权功能将于近期上线

一文解读imToken如何应对DApp过度授权问题?

授权管理DApp

此外,imToken 还在 DApp 浏览器中提供了代币授权管理的相关 DApp,打开 DApp 浏览器,在「工具」类目下找到「Approved Zone」,点击进入即可轻松管理已授权的第三方 DApp 权限,随时关闭不再使用的应用权限,保护自己的资产安全。

更长远考虑

近期 imToken 除了以上的处理方案,也会针对授权管理问题进行更深入地优化。将通过支持批量签名功能,来鼓励 DApp 通过按需授权的方法调用合约。

关于批量签名,我们即将上线的 ETH 加油站就可以帮助用户通过一次「交易确认」完成授权和代币兑换,避免过度授权的问题。

一文解读imToken如何应对DApp过度授权问题?

imToken 非常乐意与大家一起探讨,寻求更好的解决方案。如果你有任何想法,欢迎跟我们沟通。

参考链接

[1]https://www.coindesk.com/long-festering-defi-dapp-bug-still-not-fixed-by-industry

[2]https://zengo.com/badapprove-defi-security/

[3]https://medium.com/argenthq/argent-solving-dapps-dirty-secret-3ddb4f741a6

[4]https://medium.com/ethex-market/erc20-approve-allow-explained-88d6de921ce9

以上就是一文解读imToken如何应对DApp过度授权问题?的详细内容,更多关于imToken应对DApp过度授权问题的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:imToken   DApp   钱包  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 71881.11¥ 490732.33
    +5.06%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2240.65¥ 15296.91
    +7.64%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0006¥ 6.831
    +0.06%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3808¥ 9.4267
    +5.55%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 609.69¥ 4162.35
    +1.92%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0001¥ 6.8276
    -0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 84.2512¥ 575.18
    +6.58%
  • tron TRX 波场

    TRX

    波场

    $ 0.318¥ 2.1709
    +1.44%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.094578¥ 0.6456
    +4.35%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 39.4057¥ 269.02
    +9.23%

币圈快讯

  • 伊媒:若以色列对黎巴嫩的袭击持续伊朗将退出停火协议

    2026-04-08 22:23
    据金十援引伊朗塔斯尼姆通讯社报道,知情人士表示,若以色列对黎巴嫩的袭击持续,伊朗将退出停火协议。

  • Morph:稳定币年交易规模已达33万亿美元2030年将占据全球跨境支付约10%

    2026-04-08 22:13
    Morph发布稳定币现状最新报告指出,预计到2030年稳定币将占据全球跨境支付约10%。当前稳定币年交易规模已达33万亿美元,超过Visa与Mastercard合计的25.5万亿美元。稳定币在真实经济中的应用正持续扩大,其中约60%的资金流动由B2B支付驱动,企业在资金管理与采购等场景中的采用显著增长。Morph预测,到2026年稳定币年结算规模或将超过50万亿美元,2027年AI代理有望成为主要交易发起方,至2030年市场规模或达1.9万亿美元。

  • 易理华宣布成立AI基金OpenXLabs

    2026-04-08 22:09
    LiquidCapital(前LDCapital)创始人易理华宣布成立AI基金OpenXLabs,专注投资和协作AI项目。 易理华表示,曾经我觉得一级投资机会没有了,现在纠正这个想法,一级投资的黄金时代来了,AI时代给了顶级创始人一个巨大的机会,几个人就可以顶上千军,不需要管理,招聘,工资和找客户这些繁琐事情,只要你有想法和战略,创业公司在AI时代,和所有中型企业站在同一起跑线,我希望接下来一级投资分配的时间,跟优秀的AI创始人一起学习,优秀AI项目我愿意无回报协助,随时可以联系我,AI也给了我二次创业的机会和动力。

  • EF:拟出售5000枚ETH用于资助研发、拨款和捐赠

    2026-04-08 22:03
    以太坊基金会公告,将通过CoWSwap的TWAP功能将5000枚ETH转换为稳定币,是基金会持续资助研发、拨款和捐赠工作的一部分。

  • 若ETH跌破2126美元主流CEX累计多单清算强度将达17.78亿美元

    2026-04-08 22:00
    据Coinglass数据显示,若ETH跌破2,126美元,主流CEX累计多单清算强度将达17.78亿美元。反之,若ETH突破2,346美元,主流CEX累计空单清算强度将达10.61亿美元。
    • 查看更多

区块链百科

最新资讯

更多