當(dāng)前位置：主頁(yè) > 區(qū)塊鏈 > 錢包知識(shí) > 防御 DeFi 授權(quán)風(fēng)險(xiǎn)

比特派錢包防御 DeFi 授權(quán)風(fēng)險(xiǎn),只需五招

2021-12-03 12:20:13 | 來(lái)源： | 作者：佚名

這篇文章主要介紹了比特派錢包防御 DeFi 授權(quán)風(fēng)險(xiǎn),只需五招的相關(guān)資料，希望這篇關(guān)于防御 DeFi 授權(quán)風(fēng)險(xiǎn)的文章，能夠使大家對(duì)比特派錢包有個(gè)更加深入的了解。

早在一年多以前，比特派安全實(shí)驗(yàn)室曾經(jīng)寫(xiě)過(guò)一篇《以太坊DeFi 生態(tài)當(dāng)前最大的安全隱患》，其中提到了當(dāng)前 DeFi 項(xiàng)目方過(guò)度向用戶索取合約約授權(quán)已是以太坊上最大的安全隱患。

一年多的時(shí)間過(guò)去了，過(guò)度合約授權(quán)的隱患不僅未消除，反而隨著多個(gè)公鏈均兼容EVM后，危機(jī)四處蔓延。加之很多盜幣者對(duì)授權(quán)機(jī)制的加以利用，合約授權(quán)已從安全隱患變成了每天都在發(fā)生的資產(chǎn)被盜形式。

什么是合約授權(quán)

顧名思義，就是將你資產(chǎn)的支配權(quán)授予給他人。合約授權(quán)的初衷是使項(xiàng)目方合約來(lái)“能更方便的操縱用戶的資產(chǎn)”，因?yàn)槟悴皇跈?quán)他們確實(shí)不能不能碰你的資產(chǎn)分毫，也就無(wú)法進(jìn)行DeFi里常見(jiàn)的 SWAP、STAKING等等一系列操作。

這里有點(diǎn)像生活類 APP 向你索要自動(dòng)扣款支付權(quán)限，比如你打完車后錢自動(dòng)扣走不需要你做任何操作。通常來(lái)說(shuō)，自動(dòng)扣款這項(xiàng)功能都會(huì)有一個(gè)額度限制，因此小額資產(chǎn)這樣操作風(fēng)險(xiǎn)可控并且確實(shí)還挺方便的。但在區(qū)塊鏈?zhǔn)澜?，幾乎所有?DeFi 項(xiàng)目方都在無(wú)節(jié)制地向用戶索要授權(quán)，甚至索要無(wú)限授權(quán)。大多數(shù)用戶其實(shí)還并不知道，這簡(jiǎn)化操作換來(lái)的是代價(jià)將資產(chǎn)的的所有權(quán)都已經(jīng)共享給項(xiàng)目方了，所以無(wú)限合約授權(quán)也可以有個(gè)更直白的翻譯，

“從現(xiàn)在開(kāi)始，這個(gè)幣的所有余額都?xì)w我管了，請(qǐng)問(wèn)你是否同意?”

無(wú)限合約授權(quán)的風(fēng)險(xiǎn)

風(fēng)險(xiǎn)已顯而易見(jiàn)，因?yàn)轫?xiàng)目方有權(quán)限可以支配你的資產(chǎn)，所以一旦其作惡，你的資產(chǎn)就不再是你的資產(chǎn)，另外項(xiàng)目方的owner key 泄漏以及合約有漏洞被“黑客”攻擊等等，你的資產(chǎn)也很難幸免于難。

可以說(shuō)授權(quán)之后，你的資產(chǎn)安全依賴于項(xiàng)目方的技術(shù)水平與道德水準(zhǔn)，我為魚(yú)肉，人為刀俎。

怎樣抵御合約授權(quán)的風(fēng)險(xiǎn)

對(duì)于以太坊這樣的龐然大物，想在短期內(nèi)通過(guò)代碼徹底解決相關(guān)隱患不太現(xiàn)實(shí);

我們也不能寄希望每個(gè)合約背后的項(xiàng)目方都是道德完美的人;

我們只能做好自己可以做的來(lái)抵御合約授權(quán)的風(fēng)險(xiǎn)，重點(diǎn)有以下幾個(gè)方面：

第一招：不向陌生的項(xiàng)目合約進(jìn)行授權(quán)

目前主流的 DeFi 項(xiàng)目通常代碼開(kāi)源并且經(jīng)過(guò)了完備的代碼審計(jì)，風(fēng)險(xiǎn)相對(duì)較低，而每一個(gè)陌生的合約都是風(fēng)險(xiǎn)巨大的，目前每天都有源源不的新合約是為騙取用戶授權(quán)而創(chuàng)建。

第二招：區(qū)分地址來(lái)參與不同 DeFi 項(xiàng)目

如果是一個(gè)地址參與了多個(gè)DeFi項(xiàng)目并進(jìn)行了授權(quán)，這相當(dāng)于你的地址上有多個(gè)風(fēng)險(xiǎn)敞口，如果有任何一個(gè)項(xiàng)目有風(fēng)險(xiǎn)，那么你的資產(chǎn)也都會(huì)面臨著丟失的風(fēng)險(xiǎn)。

用不同的地址來(lái)分別參與高風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)、超高風(fēng)險(xiǎn)的項(xiàng)目并做好備注，這樣即使某個(gè)項(xiàng)目出問(wèn)題，也僅僅可以影響此地址上的資產(chǎn)，其他地址上的資產(chǎn)還是安全的，多地址是將風(fēng)險(xiǎn)隔離的有效手段。(聽(tīng)說(shuō)有個(gè)比特派錢包單個(gè)錢包可以創(chuàng)建1000個(gè)地址，并且只需一組助記詞保管)

第三招：按需授權(quán)，對(duì)項(xiàng)目進(jìn)行有限授權(quán)。

降低授權(quán)額度也是降低風(fēng)險(xiǎn)敞口的有效手段。假如你需要將1000個(gè)USDT兌換成ETH，那么最好是只授權(quán) 1000 USDT的額度。

比特派錢包防御 DeFi 授權(quán)風(fēng)險(xiǎn),只需五招

第四招：定期進(jìn)行授權(quán)檢測(cè)并回收風(fēng)險(xiǎn)授權(quán)

比特派錢包與上線了5.0047版本上線了授權(quán)檢測(cè)工具，用戶可以在這里檢測(cè)到自己授權(quán)的項(xiàng)目、幣種、額度，可以實(shí)時(shí)地回收授權(quán)，目前已經(jīng)支持ETH、BSC、HECO、OKT、MATIC、FTM、xDAI、AVAX鏈的授權(quán)檢測(cè)與回收，小白用戶也可以親手捍衛(wèi)自己的資產(chǎn)安全。

比特派錢包防御 DeFi 授權(quán)風(fēng)險(xiǎn),只需五招

在此感謝DEBANK對(duì)比特派授權(quán)檢測(cè)功能的支持。

第五招：提前虧光

這招雖然不建議，但確實(shí)是很多人用來(lái)抵御盜幣的主要手段。所以你沒(méi)被盜不是因?yàn)槟阕龅淖銐蚝?，單純就是你的錢比較少。

所以如果是有較多授權(quán)的地址，后續(xù)有大額資產(chǎn)(假設(shè)有)轉(zhuǎn)入的話，最好在此之前完成一下授權(quán)的回收。

以上就是比特派錢包防御 DeFi 授權(quán)風(fēng)險(xiǎn),只需五招的詳細(xì)內(nèi)容，更多關(guān)于比特派錢包的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

免責(zé)聲明：本文只為提供市場(chǎng)訊息，所有內(nèi)容及觀點(diǎn)僅供參考，不構(gòu)成投資建議，不代表本站觀點(diǎn)和立場(chǎng)。投資者應(yīng)自行決策與交易，對(duì)投資者交易形成的直接或間接損失，作者及本站將不承擔(dān)任何責(zé)任。！

Tag：比特派錢包 DeFi

你可能感興趣的文章

幣名
最新價(jià)格
24H漲幅
BTC
比特幣

$ 117266.14￥ 833351.82

+0.81%
ETH
以太坊

$ 4566.82￥ 32454.1

+1.37%
XRP
瑞波幣

$ 3.1166￥ 22.1481

+3.03%
USDT
泰達(dá)幣

$ 1.0002￥ 7.1079

+0.01%
BNB
幣安幣

$ 995.05￥ 7071.32

+4.45%
SOL
Solana

$ 245.87￥ 1747.27

+4.71%
USDC
USD Coin

$ 0.9995￥ 7.1029

-0.01%
DOGE
狗狗幣

$ 0.2807￥ 1.9947

+5.29%
TRX
波場(chǎng)

$ 0.3459￥ 2.4581

+1.38%
ADA
艾達(dá)幣

$ 0.9129￥ 6.4875

+4.68%

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

比特派錢包防御 DeFi 授權(quán)風(fēng)險(xiǎn),只需五招

什么是合約授權(quán)

無(wú)限合約授權(quán)的風(fēng)險(xiǎn)