当前位置:主页 > 区块链 > 钱包知识 > 防御 DeFi 授权风险

比特派钱包防御 DeFi 授权风险,只需五招

2021-12-03 12:20:13 | 来源: | 作者:佚名
这篇文章主要介绍了比特派钱包防御 DeFi 授权风险,只需五招的相关资料,希望这篇关于防御 DeFi 授权风险的文章,能够使大家对比特派钱包有个更加深入的了解。

早在一年多以前,比特派安全实验室曾经写过一篇《 以太坊DeFi 生态当前最大的安全隐患》,其中提到了 当前 DeFi 项目方过度向用户索取合约约授权已是以太坊上最大的安全隐患。

一年多的时间过去了,过度合约授权的隐患不仅未消除,反而随着多个公链均兼容EVM后,危机四处蔓延。加之很多盗币者对授权机制的加以利用,合约授权已从安全隐患变成了每天都在发生的资产被盗形式。

什么是合约授权

顾名思义,就是将你资产的支配权授予给他人。合约授权的初衷是使项目方合约来“能更方便的操纵用户的资产”,因为你不授权他们确实不能不能碰你的资产分毫,也就无法进行DeFi里常见的 SWAP、STAKING等等一系列操作。

这里有点像生活类 APP 向你索要自动扣款支付权限,比如你打完车后钱自动扣走不需要你做任何操作。通常来说,自动扣款这项功能都会有一个额度限制,因此小额资产这样操作风险可控并且确实还挺方便的。但在区块链世界,几乎所有的 DeFi 项目方都在无节制地向用户索要授权,甚至索要无限授权。大多数用户其实还并不知道,这简化操作换来的是代价将资产的的所有权都已经共享给项目方了,所以无限合约授权也可以有个更直白的翻译,

“从现在开始,这个币的所有余额都归我管了,请问你是否同意?”

无限合约授权的风险

风险已显而易见,因为项目方有权限可以支配你的资产,所以一旦其作恶,你的资产就不再是你的资产,另外项目方的owner key 泄漏以及合约有漏洞被“黑客”攻击等等,你的资产也很难幸免于难。

可以说授权之后,你的资产安全依赖于项目方的技术水平与道德水准,我为鱼肉,人为刀俎。

怎样抵御合约授权的风险

对于以太坊这样的庞然大物,想在短期内通过代码彻底解决相关隐患不太现实;

我们也不能寄希望每个合约背后的项目方都是道德完美的人;

我们只能做好自己可以做的来抵御合约授权的风险,重点有以下几个方面:

第一招:不向陌生的项目合约进行授权

目前主流的 DeFi 项目通常代码开源并且经过了完备的代码审计,风险相对较低,而每一个陌生的合约都是风险巨大的,目前每天都有源源不的新合约是为骗取用户授权而创建。

第二招:区分地址来参与不同 DeFi 项目

如果是一个地址参与了多个DeFi项目并进行了授权,这相当于你的地址上有多个风险敞口,如果有任何一个项目有风险,那么你的资产也都会面临着丢失的风险。

用不同的地址来分别参与高风险、低风险、超高风险的项目并做好备注,这样即使某个项目出问题,也仅仅可以影响此地址上的资产,其他地址上的资产还是安全的,多地址是将风险隔离的有效手段。(听说有个比特派钱包单个钱包可以创建1000个地址,并且只需一组助记词保管)

第三招:按需授权,对项目进行有限授权。

降低授权额度也是降低风险敞口的有效手段。假如你需要将1000个USDT兑换成ETH,那么最好是只授权 1000 USDT的额度。

比特派钱包防御 DeFi 授权风险,只需五招

第四招:定期进行授权检测并回收风险授权

比特派钱包与上线了5.0047版本上线了授权检测工具,用户可以在这里检测到自己授权的项目、币种、额度,可以实时地回收授权,目前已经支持ETH、BSC、HECO、OKT、MATIC、FTM、xDAI、AVAX链的授权检测与回收,小白用户也可以亲手捍卫自己的资产安全。

比特派钱包防御 DeFi 授权风险,只需五招

在此感谢DEBANK对比特派授权检测功能的支持。

第五招:提前亏光

这招虽然不建议,但确实是很多人用来抵御盗币的主要手段。所以你没被盗不是因为你做的足够好,单纯就是你的钱比较少。

所以如果是有较多授权的地址,后续有大额资产(假设有)转入的话,最好在此之前完成一下授权的回收。

以上就是比特派钱包防御 DeFi 授权风险,只需五招的详细内容,更多关于比特派钱包的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:比特派   钱包   DeFi  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 87895.54¥ 619065.86
    +2.06%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2953.03¥ 20798.78
    +0.52%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9997¥ 7.041
    -0.01%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 872.24¥ 6143.36
    +2.41%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.9273¥ 13.5743
    +1.82%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0002¥ 7.0446
    +0.02%
  • solana SOL Solana

    SOL

    Solana

    $ 128.53¥ 905.26
    +2.25%
  • tron TRX 波场

    TRX

    波场

    $ 0.2807¥ 1.977
    +0.79%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.132¥ 0.9297
    +2.64%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.3871¥ 2.7264
    +1.07%

币圈快讯

  • GeeFi(GEE)旨在将您的数字资产与现实世界的消费连接起来并宣布推出其加密卡。

    2025-12-17 06:09
    GeeFi Tech宣布计划推出GeeFi加密卡,该产品旨在让用户能够直接通过GeeFi钱包在全球数百万个地点使用加密货币进行消费。此举旨在将数字资产与日常商业活动连接起来,提升GeeFi平台对其超过2400名投资者的实用性。该卡将与现有的非托管钱包以及即将推出的去中心化交易所(DEX)集成,并由通缩型代币GEE提供支持。该平台还提供高达55%年化收益率的质押奖励和5%的推荐奖励。

  • GameStop(GME):迈克尔·伯里解释他最大的失误

    2025-12-17 06:09
    自2018年开始投资GameStop (GME)的Michael Burry,在股价因网络热潮飙升至130美元之前便抛售了所有股份,理由是担心执行风险和门店状况。目前GME股价为22.09美元,接近52周低点,前景黯淡。分析师预测其股价有40%的下跌空间,Wedbush给出的目标价为13.5美元,原因是销售额下滑,以及市场对其比特币战略和长期增长前景持怀疑态度。

  • 特朗普将就美联储主席人选问题面试现任美联储理事沃勒

    2025-12-17 06:06
    据华尔街日报,知情人士透露,特朗普将于当地时间周三就美联储主席人选问题面试现任美联储理事沃勒。特朗普上周已面试了前美联储理事凯文·沃什。特朗普表示,沃什与哈塞特目前是他最青睐的两位候选人。今年以来,沃勒已成为美联储内部推动降息的主要声音。在美联储7月维持利率不变的会议上,沃勒投下反对票,支持降息。沃勒是最受经济学家青睐的美联储主席人选,在华尔街颇受好评,因其今年就降息提出的论点被认为逻辑清晰、立场一致,且被视为有能力弥合美联储内部日益扩大的分歧。他的几项降息论点已被现任主席鲍威尔采纳。沃勒将于北京时间周三晚上就经济前景发表讲话。

  • 马绍尔群岛通过Stellar区块链推出UBI计划

    2025-12-17 06:06
    马绍尔群岛通过Stellar区块链完成全球首个基于数字主权债券USDM1的全民基本收入(UBI)发放。USDM1为美元计价、每单位一对一抵押、全额由美国短期国债支持,通过专用数字钱包Lomalo即时向分散岛屿上的公民发放,取代传统现金。财政部称,该计划为财政分配项目而非货币发行。

  • Exodus与MoonPay合作推出美元稳定币

    2025-12-17 05:46
    Exodus与MoonPay合作推出完全储备的、以美元为支撑的稳定币,为其加密钱包应用程序中的自托管支付提供支持。该稳定币将支持ExodusPay,这是一项新功能,使用户无需依赖中心化交易所即可消费和发送数字美元。随着此次发布,Exodus加入了包括PayPal和Circle在内的少数几家支持稳定币产品的上市公司的行列。
    • 查看更多

区块链百科

最新资讯

更多