隨著DeFi的火爆,一般的區塊鏈老手用戶肯定不止一次對DeFi項目進行授權了,每當使用一個新的DApp,都需要授權這個DApp花費你的代幣。除了流程繁瑣之外,每次授權都還要支付不菲的手續費。很多用戶為了省錢省事,每次授權都是提供無限期授權,結果不知道哪天,突然發現自己的錢被人轉走了,而原因并不是因為私鑰被盜,而是因為圖方便給DeFi合約進行了無限授權,為什么會有無限授權?有沒有解決方案?
為什么要有ERC20授權?
有了以太坊上的原生代幣ETH,你就可以將ETH發送至該智能合約,同時調用智能合約功能。這是通過所謂的可支付函數實現的。但是,由于ERC20代幣本身就是智能合約,以太坊無法通過直接將智能合約代幣發送到智能合約來調用其函數。原因是這個轉賬是在ERC20代幣合約上發生的,不在DeFi合約。
加密貨幣交易員Ledger錢包遭入侵 被盜超過10萬枚ERC-20代幣:8月14日,一名加密貨幣交易員發推表示,有黑客入侵其Ledger加密錢包,盜走了超過10萬枚ERC-20代幣。此外,該名交易員表示,他的賬戶處于安全狀態,因為上周他剛剛對賬戶密碼進行了重置。[2020/8/14]
那么如果想要合約來調用ERC20應該怎么辦?ERC20標準中,提供了一個讓智能合約使用transferFrom()函數代表用戶轉移代幣的方案。為了激活這個功能,需要用戶授權智能合約轉移代幣的權限。
授權后,用戶就可以將代幣“存入”智能合約,進行DeFi應用的使用了。
動態 | 數據:Gods Unchained交易量激增 致ERC 721代幣轉移量再創新高:區塊鏈研究平臺CoinMetrics數據顯示,截至11月19日,ERC 721代幣轉移量再創新高,較11月12日的高點(86.4萬)上漲了近330%,達到了370萬。ERC 721代幣的轉移量飆升主要與以太坊集換式卡牌游戲God’s Unchained近期交易量激增有關,其在一周內交易了660萬張游戲卡。相比之下,自2017年推出以來,一度大熱的加密貓(CryptoKitties)一共才售出470萬張游戲卡。根據CoinMetrics 11月12日發布的報告,ERC 721標準代幣的總轉移量超過50萬,超過了ERC 20標準代幣和ETH轉移量。這種激增也是歸因于Gods Unchained的增長。該游戲的24小時交易量為383035 NFT,7天交易量為2869150 NFT。(CoinGape)[2019/11/20]
比如,用戶將USDT“存入”Aave來賺取利息,首先需要授權Aave合約可以從用戶的錢包中取出USDT。然后再調用Aave合約函數,指定想要存入USDT的數量。然后,Aave合約使用transferFrom()函數從你的錢包中取出相應數量的USDT完成轉賬。
公告 | 火幣全球站關閉AE舊幣(ERC-20)充幣業務:據火幣全球站官方公告,AE已換鏈完成,截至目前,舊幣(ERC-20)已陸續被兌換成新幣(主鏈)。火幣全球站決定將于新加坡時間2019年8月15日18:00永久關閉 AE舊幣(ERC-20)充值業務,但新幣(主鏈)的充值和提幣業務不受影響。[2019/8/15]
無限ERC20授權的問題
授權使用DeFi時,你就可以選擇將這個幣種單次授權,即僅同意本次轉賬,或者進行無限授權,讓合約能夠在未來不限次的有權操作你錢包內的這種代幣。
聲音 | 趙東:RenrenBit將于今日16:00開放??LEO/USDT LEO/USDT-ERC2交易:Dgroup創始人趙東在微博中表示:RenrenBit將于O5月20日16:00開放??LEO/USDT LEO/USDT-ERC2交易,并于2019年5月20日 14:00平臺發幣。Bifinex是LEO的唯一官方交易平臺,RenrenBit將通過API高速實盤直連的方式,第一時間幫助用戶實現LEO自由交易!Bitfinex官方暫不支持LEO充提,在其開放后,RenrenBit將第一時間同步開放!
LEO將成為iFinex生態系統中的核心組成部分,持有者可以在多個場景中使用,包括:Bitfinex交易費、Bitfinex放貸費、Bitfinex提現&充值手續費、Bitfinex衍生品taker fee。[2019/5/20]
在目前DeFi依托的以太坊網絡底層不完善的前提下,對DeFi合約進行無限授權,是能有有效提高DeFi使用體驗的一種方式。避免了每次使用前都要進行授權的麻煩,以及每次交易前授權造成的GAS消耗。設置無限授權后,用戶只需要同意一次,之后存款時就不會再重復這一過程。
但是,該設置存在很大的弊端。因為用戶授予的,不僅僅是操作轉入合約部分代幣的權利,而是這個錢包中這個代幣的支配權。
也就是說一旦合約留有后門,或者遭到黑客攻擊,那么不僅是存入DeFi項目中的代幣,我們自身錢包里的相應代幣也將受到威脅。而由于這個授權是由自身私鑰簽名授權的,因此一旦遭到攻擊,即便使用冷錢包,也不能防止自身財產被盜。
怎樣防范風險?
1.對于不交易的持倉資產可以選擇取消授權
現在DeFi項目如同雨后春筍,不知不覺可能就會授權很多項目,這就加大了被盜風險,我們可以在DeBank上通過查詢自身錢包地址的方式,查詢授權的合約,然后及時取消高風險項目的授權。
2.分號使用,交易完及時轉出資產
即便是再靠譜的項目,也都存在被攻擊的可能,因此,不要把雞蛋放到同一個籃子里更加重要。
3.考慮其他項目
既然以太坊底層無法改變,那么其他擁有靈活底層的公鏈,就成為了后續可以關注的對象。
比如推出了多原生代幣功能的QuarkChain。在QuarkChain主網中,多原生代幣(Multinativetoken)在QuarkChain系統中和QKC基本是一樣的地位,可以調用合約、跨鏈、在滿足某些情況的條件下可以支付交易手續費,除了不能參與QKC網絡治理,原生代幣可以實現QKC所有的功能,包括跨鏈轉賬。大部分Defi面臨的非原生資產不便利性問題都可以解決。而未來合約中,原生代幣的功能,將做到和QKC完全一致,消除多原生代幣應用的最后一層障礙。也就是說不需要授權,也就避免了無限授權的問題。
結語
代幣授權存在很大的安全隱患。如果我們想要改善密碼學貨幣應用的用戶體驗和安全性,我們顯然需要改進代幣授權功能。目前,最有潛力的就是多原生代幣功能從底層解決授權問題帶來的安全風險,不過目前QuarkChain公鏈上DeFi項目仍然較少,相信后續會有更大的爆發。
白澤據悉,根據DefiLlama的數據,目前DeFi總鎖倉已經跌破1000億美元大關,頭部借貸項目AAVA、Comp的鎖倉量在一周內下跌了近23%.
1900/1/1 0:00:00比特幣價格在過去7天內大約下跌了22%,在6月第二次重新測試了31700美元的區域。據一些分析人士稱,造成負面表現的最緊迫的消息是,據說中國正在打擊場外交易的銀行賬戶.
1900/1/1 0:00:00軟件正在吞噬世界。馬克-安德森在2011年寫的那篇文章中描述了軟件原生公司是如何吞噬掉現有企業并徹底改變行業的.
1900/1/1 0:00:00短期內,穩定幣會使人們能夠以實際的方式進行交易,而長期穩定則使其他重要的金融功能如貸款和信貸得以實現.
1900/1/1 0:00:00盡管北京市第二輪數字人民幣紅包試點活動已過,但市民對數字人民幣的新鮮勁與參與熱情仍在。近日,北京商報記者走訪了東城區數字人民幣試點商戶,發現王府井商業街多家商戶均已支持數字人民幣支付,已有越來越.
1900/1/1 0:00:00掃一掃二維碼,即可知道公共場所安全監管是否到位;輸入關鍵字,就能快捷查詢政務信息;擔心自己發布到網絡上的原創作品被侵權,電子證據為知識產權保駕護航……這些與群眾生活密切相關的場景之所以能夠實現.
1900/1/1 0:00:00