当前位置:主页 > 区块链 > 钱包知识 > imToken应对DApp过度授权问题

一文解读imToken如何应对DApp过度授权问题?

2021-11-30 15:50:13 | 来源: | 作者:佚名
这篇文章主要介绍了一文解读imToken如何应对DApp过度授权问题?的相关资料,希望这篇关于imToken应对DApp过度授权问题的文章,能够帮助到各位投资者对imToken有一个更加全面深入的了解。

近日,一个存在已久的开放问题 ——「DApp 过度授权」在以太坊社区中被重新提及,各大媒体、钱包以及 DApp 项目方都参与了这次讨论。imToken 作为主流的以太坊钱包,对该问题始终保持着高度关注,同时在深入地探讨与研究中寻找更加合理的解决方案。

一文解读imToken如何应对DApp过度授权问题?

什么是「DApp 过度授权」?

用户与 DApp 进行涉及数字资产的交互时,首先需要授权(approve),为什么要授权操作呢?我们举一个典型的案例 :

  • Alice 希望在 Compound 上存款 100 Dai,获得不错的收益。
  • 那么 Alice 需要将 Dai 授权给 Compound 借贷合约,让借贷合约拥有转移 Alice Dai 资产的能力,以便后续可以完成 Dai 与 cDai(Compound 借贷凭证)的原子兑换。

DApp 开发者为了避免用户反复授权,一般会默认设置授权最大数量的代币给智能合约。但这样的处理也明显暴露风险,如果智能合约出现漏洞或合约管理员作恶,那么用户的代币将存在丢失的风险,这就是「DApp 过度授权」带来的问题。

「DApp 过度授权」是技术社区存在已久的公开问题,而当前 DeFi 的兴起改变了安全和易用间的平衡,对此我们需要重新考虑这个问题。而想要解决它,需要钱包, DApp 开发者与用户多方参与,共同改进。

imToken目前是如何应对的?

访问DApp

首先,我们会从源头掐断恶意转移用户资产行为发生的可能。

DApp 浏览器是一个开放的浏览器,用户可以直接访问上架应用,也可以输入 URL 访问任意 DApp。我们会针对存在潜在问题的应用给予风险提示,以免用户上当受骗。

一文解读imToken如何应对DApp过度授权问题?

访问钱包地址

其次,当 DApp 请求用户钱包地址时需要经过用户授权确认 ,以免用户地址隐私泄漏,让有问题的 DApp 有机可乘。

一文解读imToken如何应对DApp过度授权问题?

授权转账数量

最后,当 DApp 要求用户代币授权时,imToken 也会给予明确的授权信息,以便用户清晰了解授权上下文,甚至进一步编辑授权数量,降低授权风险。

注:授权功能将于近期上线

一文解读imToken如何应对DApp过度授权问题?

授权管理DApp

此外,imToken 还在 DApp 浏览器中提供了代币授权管理的相关 DApp,打开 DApp 浏览器,在「工具」类目下找到「Approved Zone」,点击进入即可轻松管理已授权的第三方 DApp 权限,随时关闭不再使用的应用权限,保护自己的资产安全。

更长远考虑

近期 imToken 除了以上的处理方案,也会针对授权管理问题进行更深入地优化。将通过支持批量签名功能,来鼓励 DApp 通过按需授权的方法调用合约。

关于批量签名,我们即将上线的 ETH 加油站就可以帮助用户通过一次「交易确认」完成授权和代币兑换,避免过度授权的问题。

一文解读imToken如何应对DApp过度授权问题?

imToken 非常乐意与大家一起探讨,寻求更好的解决方案。如果你有任何想法,欢迎跟我们沟通。

参考链接

[1]https://www.coindesk.com/long-festering-defi-dapp-bug-still-not-fixed-by-industry

[2]https://zengo.com/badapprove-defi-security/

[3]https://medium.com/argenthq/argent-solving-dapps-dirty-secret-3ddb4f741a6

[4]https://medium.com/ethex-market/erc20-approve-allow-explained-88d6de921ce9

以上就是一文解读imToken如何应对DApp过度授权问题?的详细内容,更多关于imToken应对DApp过度授权问题的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:imToken   DApp   钱包  

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 77389.92¥ 525175.73
    +0.73%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2115.16¥ 14353.68
    -0.25%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9989¥ 6.7786
    +0.02%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 662.01¥ 4492.46
    +0.48%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.359¥ 9.2223
    -0.08%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0007¥ 6.7908
    -0.02%
  • solana SOL Solana

    SOL

    Solana

    $ 85.9383¥ 583.18
    -0.55%
  • tron TRX 波场

    TRX

    波场

    $ 0.3666¥ 2.4877
    +1.08%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 63.3547¥ 429.93
    +0.73%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1026¥ 0.6962
    -0.29%

币圈快讯

  • 贝莱德分析师:沃什领导下美联储有望“一降”

    2026-05-25 17:29
    5月25日,贝莱德集团称,在美联储新主席沃什的领导下,美联储或许有足够的理由支持一次降息,而非加息。贝莱德亚太区全球固定收益业务主管NavinSaigal回应关于沃什任内加息概率的提问时表示:“如果非要我在加息和降息之间做出抉择,我认为实际上存在充分的因素来支持降息。”“展望未来,劳动力市场将面临一定的压力,这可能预示着美联储要么按兵不动,要么降息。”Saigal的上述言论与债券投资者的普遍预期形成了反差。这些投资者押注沃什将把维护美联储在抗击通胀方面的信誉置于优先地位,而非迎合美国总统特朗普对低利率的诉求。目前的定价显示,市场几乎确信美联储将在12月前上调利率。(金十)

  • 一枚沉睡约10.8年的以太坊预挖地址被激活

    2026-05-25 17:27
    5月25日,据WhaleAlert报道,一枚沉睡约10.8年的以太坊预挖地址被激活,转出约1ETH,起初持有约2,000枚ETH。该地址内资产当前市值约423万美元,而在2015年价值约为620美元。

  • 贝莱德分析师:沃什领导下美联储或支持降息

    2026-05-25 17:24
    贝莱德集团称,在美联储新主席沃什的领导下,美联储或许有足够的理由支持一次降息,而非加息。贝莱德亚太区全球固定收益业务主管NavinSaigal表示,劳动力市场将面临压力,这可能预示美联储要么按兵不动,要么降息。Saigal的言论与债券投资者的普遍预期形成反差,市场几乎确信美联储将在12月前上调利率。

  • 过去7天超2500万美元资产从其他链跨链至Solana

    2026-05-25 17:24
    过去7天内,超2500万美元资产从其他链跨链至Solana。

  • 今日BTC最大建仓由3690万多单领衔该巨鲸止损价设于73800美元

    2026-05-25 17:23
    据Hyperinsight监测显示,Hyperliquid上最大一笔BTC建仓,为0xebe开头巨鲸。其今晨以5倍杠杆做多476.4枚BTC,持仓价值约3690万美元,建仓均价约76,687美元,当前浮盈已达36.7万美元(+4.7%)。该巨鲸已同步设定止损价位于73,800美元,据测算,若BTC跌至该价位,仓位将以约137万美元亏损被动平仓,对应本金亏损率约18.8%。地址:0xebe837cd345469cbc5d6e1fd3d15ee5079ac885f。
    • 查看更多

区块链百科

最新资讯

更多