随着 DeFi 的火爆,一般的区块链老手用户肯定不止一次对 DeFi 项目进行授权了,每当使用一个新的 DApp,都需要授权这个 DApp 花费你的代币。除了流程繁琐之外,每次授权都还要支付不菲的手续费。很多用户为了省钱省事,每次授权都是提供无限期授权,结果不知道哪天,突然发现自己的钱被人转走了,而原因并不是因为私钥被盗,而是因为图方便给 DeFi 合约进行了无限授权,为什么会有无限授权?有没有解决方案?
为什么要有 ERC20 授权?
有了以太坊上的原生代币 ETH,你就可以将 ETH 发送至该智能合约,同时调用智能合约功能。这是通过所谓的可支付函数(payable funtion)实现的。但是,由于 ERC20 代币本身就是智能合约,以太坊无法通过直接将智能合约代币发送到智能合约来调用其函数。原因是这个转账是在 ERC20 代币合约上发生的,不在 DeFi 合约。
美国SEC将于12月2日的公开会议上开展关于加密和数字资产的小组讨论:11月25日消息,美国证券交易委员会(SEC)宣布将于当地时间12月2日的投资者咨询会议上展开关于题为“在新技术面前,帮助确保投资者保护和市场完整性”的加密和数字资产的小组讨论。此前,11月15日,委员会宣布该会议将向公众开放,小组成员和主持人将远程参加。
据悉,加密货币小组的讨论议程将集中涵盖数字资产的监管框架,市场结构问题和定义新兴技术的风险。其他议题预计将包括区块链技术、基于加密货币的交易所交易基金ETF和稳定币。一半的小组成员都从事区块链的具体工作,包括摩根州立大学Earl G. Graves商业和管理学院教授兼副院长及区块链和金融技术研究中心的创始主任Ali Emdad、Onramp Invest首席执行官Tyrone Ross、Gemini公司首席法律官Sydney Schaub、区块链协会执行董事Kristin Smith。该小组的其余成员由著名的法律教授和金融市场专家组成。
会议中专门用于加密货币小组讨论的部分定于美国东部时间上午10:45至下午12:45(北京时间12月2日23:45—12月3日01:45)进行。整个会议将在美国证券交易委员会的网站上进行网络直播。[2021/11/25 7:10:19]
那么如果想要合约来调用 ERC20 应该怎么办?ERC20 标准中,提供了一个让智能合约使用 transferFrom() 函数代表用户转移代币的方案。为了激活这个功能,需要用户授权智能合约转移代币的权限。
马来西亚BCMG Genesis推出比特币基金:3月9日消息,总部位于马来西亚的BCMG Genesis已正式推出比特币基金(BGBF-I)。根据官方声明,该基金是为了应对东南亚对机构加密产品日益增长的需求而推出的,IBH投资银行担任该基金的主要顾问。(Cointelegraph)[2021/3/9 18:28:16]
授权后,用户就可以将代币“存入”智能合约,进行 DeFi 应用的使用了。
比如,用户将 USDT “存入” Aave 来赚取利息,首先需要授权 Aave 合约可以从用户的钱包中取出 USDT。然后再调用 Aave 合约函数,指定想要存入 USDT 的数量。然后,Aave 合约使用 transferFrom() 函数从你的钱包中取出相应数量的 USDT 完成转账。
无限 ERC20 授权的问题
授权使用 DeFi 时,你就可以选择将这个币种单次授权,即仅同意本次转账,或者进行无限授权,让合约能够在未来不限次的有权操作你钱包内的这种代币。
在目前 DeFi 依托的以太坊网络底层不完善的前提下,对 DeFi 合约进行无限授权,是能有有效提高 DeFi 使用体验的一种方式。避免了每次使用前都要进行授权的麻烦,以及每次交易前授权造成的 GAS 消耗。设置无限授权后,用户只需要同意一次,之后存款时就不会再重复这一过程。
但是,该设置存在很大的弊端。因为用户授予的,不仅仅是操作转入合约部分代币的权利,而是这个钱包中这个代币的支配权。
也就是说一旦合约留有后门,或者遭到黑客攻击,那么不仅是存入 DeFi 项目中的代币,我们自身钱包里的相应代币也将受到威胁。而由于这个授权是由自身私钥签名授权的,因此一旦遭到攻击,即便使用冷钱包,也不能防止自身财产被盗。
怎样防范风险?
1. 对于不交易的持仓资产可以选择取消授权
现在 DeFi 项目如同雨后春笋,不知不觉可能就会授权很多项目,这就加大了被盗风险,我们可以在 DeBank 上通过查询自身钱包地址的方式,查询授权的合约,然后及时取消高风险项目的授权。
2. 分号使用,交易完及时转出资产
即便是再靠谱的项目,也都存在被攻击的可能,因此,不要把鸡蛋放到同一个篮子里更加重要。
3. 考虑其他项目
既然以太坊底层无法改变,那么其他拥有灵活底层的公链,就成为了后续可以关注的对象。
比如推出了多原生代币功能的 QuarkChain。在 QuarkChain 主网中,多原生代币 (Multinative token) 在 QuarkChain 系统中和 QKC 基本是一样的地位,可以调用合约、跨链、在满足某些情况的条件下可以支付交易手续费,除了不能参与 QKC 网络治理,原生代币可以实现 QKC 所有的功能,包括跨链转账。大部分 Defi 面临的非原生资产不便利性问题都可以解决。而未来合约中,原生代币的功能,将做到和 QKC 完全一致,消除多原生代币应用的最后一层障碍。也就是说不需要授权,也就避免了无限授权的问题。
结语
代币授权存在很大的安全隐患。如果我们想要改善密码学货币应用的用户体验和安全性,我们显然需要改进代币授权功能。目前,最有潜力的就是多原生代币功能从底层解决授权问题带来的安全风险,不过目前 QuarkChain 公链上 DeFi 项目仍然较少,相信后续会有更大的爆发。
标签:DEFDEFINEARERC20DEFT币去中心化金融defi什么意思NEAR价格ethereum和erc20区别
近些年,数字支付领域发展迅速,科技巨头纷纷入局,引发了市场对数字货币的安全和数据保护的关注。数字货币的广泛使用是否会对货币主权和经济带来影响?作为回应,各国央行启动了各自的工作计划,对中央银行发行应用于零售的数字货币前景进行评估。本文在动态一般均衡模型下研究了中央银行数字货币的宏观经济效应。
6月25日,由PORiot共识联盟(中国),PORiot共识联盟(澳洲)主办,森和天下承办,由海南数米科技作为本次会议的指导单位,以PORioT技术分析为主题的2021《PORioT技术分析全球AMA会议》顺利召开! 中国流通行业管理与思想工作研究会副秘书长 ,数改专业委员会赵永亮主任。
各位币友下午好,您正在收看的是bbtv新闻频道和娱乐频道并期直播的午间节目《币点访谈》,今天是跌年跌月星期跌。
在Layer 2的第一篇的科普文章中,我们对比了不同以太坊2层扩容方案的优劣。随着Layer2的热潮升级,头部DEX们都采用了怎样的方案?本篇将带你了解,并会主要从3个角度流动性、交易体验和安全性,对比Layer 2上的DEX和CEX的大致表现。
背景介绍:加密货币已经成为区块链分布式账本技术最广泛的用途之一,去年 8 月,商业智能软件生产商 MicroStrategy 开始进军加密货币领域,其企业财务部买入了 2.5 亿美元的比特币作为主要储备资产。
目录一览 问题一:什么是非同质化代币(NFT)? 问题二:NFT 有哪些特点? 问题三:为什么要拥有 NFT? 问题四:如何购买 NFT? 问题五:如何参与 NFT 流动性挖矿? 问题六:如何确定购买的 NFT 是真品? 问题七:NFT 是最新出现的吗? 问题八:NFT 有哪些应用场景? 问题九:NFT 在游戏领域中有什么具体用例吗? 问题十:如何购买。
链资讯