TokenPocket授权这个东西, 讲得不好听些, 它就是一种“数字领域的自动扣除款项方面的协议”。
你进行了一次确认操作, 这就仿佛是把自己家中所用的钥匙复制出一份, 然后交到了陌生人手中, 随后人家想要在任何时候进入屋子拿走东西, 而你则根本没有办法阻拦住。
怎么找出那些隐藏的授权
打开你的TokenPocket,别急着点币。
寻得“发现”之处, 或是“DApp浏览器”那一栏, 而后滑动至最底部, 存在一个名为“授权管理”的功能。
点进去——好家伙,这一串列表够吓人的吧?
那些你老早就忘掉的土狗项目, 测试网, 甚至是你手把儿不小心点到的奇怪合约, 悉数在这儿安安稳稳地躺着呢。
别心疼,能关的全关了,一个也别留。
我曾目睹有人留存着Uniswap授权, 最终遭遇被盗取, 却还发问“我明明未曾进行转账呀”——这不是废话吗, 你给予了授权让他人替你去转账。
批量撤销还是单个取消
能够进行批量撤销授权的链上工具存在着一些, 像是DeBank, 又例如Revoke.cash。
但说实话,我更建议你一个个来。
为什么?
鉴于批量工具自身同样属于合约, 你给予其许可去施行你的授权行为, 这般行径不就如同是多此一举的荒谬之举吗?
万一那个工具本身就有后门呢?
选出那个显著存在问题的合约地址, 点击“撤销”, 进行确认签名, 如此便完成事情了。
慢是慢点,但踏实。
那些让你“一键清空”的,我反正不信。
查合约地址是不是正经项目
你授权前就该看看那个合约是啥玩意儿。
你去那种专门用于查看区块链相关信息的浏览器上面瞧一瞧, 就好比是在以太坊这个特定区块链环境下的Etherscan那样去看一下。
如果合约创建时间才三天,交易量全是空气,那你还敢授权?
别跟我说“朋友推荐的”,朋友的脑子又不长在你脖子上。
更为离谱的是, 连用来签订合约的代码都未曾进行开源, 这情形恰似和他人签订合同, 对方表明“条款我不会给你看, 然而你尽管签名就可以了”, 面对这般状况, 你居然还敢去签?

授权额度别乱设
有一些项目, 在让你进行授权之际, 默认情况下为你设置了一个被称作“无限额度”(unlimited)的东西。
这是最操蛋的设计。
你应当通过手动方式去更改成你此次所需要使用的数量, 举例来说就是0.1个ETH , 而并非直接给予别人开启那种 “ 随便拿 ”权限的做法。
那些致使你去授权具备无限额度的项目, 十有八九是打了不良的主意, 没能怀揣着善意。
正经DeFi项目至少会给你选项,而不是直接塞个无底洞给你。
冷钱包和热钱包分开
你要是玩得大,冷钱包别拿来乱授权。
每次授权都是风险敞口。
我结识到一位男性朋友, 在冷钱包当中存有几十万U, 然而呢仅是为了去争夺空投就对一个质量很差的合约进行了授权, 结果到了第二天所有的钱全部消失不见了。
热钱包里就放点零花钱,够你玩就行了。
冷钱包那个钥匙,越少人知道越好,越少授权越安全。
说到底,授权管理就是个“别懒”的活儿。
你懒一次,可能就白干好几年。
没有事情的时候, 就前往去进行核查检验, 瞅见不认识的, 直接将其消灭掉。
这年头,钱包安全靠不了别人,就靠你自己那根弦绷不绷得紧。
转载请注明出处:TP钱包官方网站,如有疑问,请联系()。
本文地址:https://m.chinaibfc.com/tpqb/4124.html
