比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

DeFi 代幣的安全授權與用戶繁瑣體驗_DAP

Author:

Time:1900/1/1 0:00:00

DeFi興起的今日,用戶從中心化平臺轉到去中心化平臺交易與體驗,就算你是?DeFi深度用戶,你肯定被這個繁瑣的流程折磨過無數次了。每當你使用一個新的dApp,你都需要授權這個dApp花費你的代幣。

跟傳統金融行業類比一下,這個流程有點類似于辦理直接借記,授權你的供電商每月從你的銀行賬戶上扣除電費。

但是,與密碼學貨幣行業不同的是,傳統金融行業的直接借記業務只面向少數可信公司。這類公司不太會欺騙消費者,即使偶爾發生欺騙消費者的行為,消費者也可以提出異議,由銀行充當調停者。密碼學貨幣行業沒有這類工具。一些dApp是由匿名開發者構建的,沒有為受騙用戶設立的爭議機制。一旦在區塊鏈上完成付款,就無法撤銷。

代幣授權是什么?它是如何運作的?

以太坊區塊鏈上的大多數代幣,如USDC和DAI,都采用ERC20標準。ERC20代幣實際上是智能合約,包含不同的方法,如?transferFrom?和?burn。用戶調用這些方法,應用就會對代幣做相應的操作。

資管公司Arca將450枚ETH轉入Arbitrum,并已買入總計40萬美元的RDNT與DPX:金色財經報道,鏈上數據顯示,約1小時前,數字資產管理公司Arca把450枚ETH(76.5萬美元)橋接至Arbitrum網絡,并分別買入42.2萬枚RDNT(約12.5萬美元)和757枚DPX(約28.5萬美元),平均購買價格分別為0.27美元和360美元。

截至發稿,該地址共持有價值542.1萬美元的GMX、77.4萬美元的DPX、68.8萬美元的SYN以及49.1萬美元的RDNT等。[2023/2/23 12:24:31]

其中一種方法是?approve。任何你想要使用的dApp都需要訪問你的ERC20代幣才能對其進行操作。例如,如果你想要在?Aave?中存入USDC,你首先需要授予AavedApp的智能合約訪問USDC的權限,然后才能通過第二筆交易將USDC存入Aave。你可以在你的以太坊錢包用戶界面上看到該授權。雖然授權可用量從理論上來說是靈活的,但是大多數dApp會默認要求無限量授權,以此簡化用戶體驗,并盡可能減少用戶使用該應用所需進行的交易次數。

加密交易平臺Uphold要求法院駁回Cred對其的訴訟指控:1月12日消息,加密交易平臺Uphold否認欠加密借貸平臺Cred的清算信托約7.84億美元,并提出動議要求駁回Cred于2022年6月對該公司提起的訴訟中的所有罪名。Uphold稱Cred清算信托對其的指控不連貫、結論性和陰謀性,敦促特拉華州破產法院駁回這些指控,并表示與Cred的破產無關。

此前報道,去年6月Cred的清算信托起訴Uphold并索賠7.84億美元,稱其推出的產品CredEarn導致Cred在2020年破產。[2023/1/12 11:08:08]

這里存在的一個安全問題是,大多數用戶認為他們的授權是針對某個交易,而且是限量的,但是在大多數情況下,用戶實際上授予了dApp永久訪問他們持有的某種代幣的權限,而且是不限量的。因此,如果dApp出現安全問題或從一開始就是惡意的,攻擊者就可以將濫用這種授權來盜取dApp用戶持有的全部已授權代幣,而無需經過用戶同意。這種攻擊可以在將來的任意時刻發起,即使是在用戶使用過dApp的若干年后。

FTX旗下日本金融科技公司Liquid:正在開發退款網頁,將返還用戶資金:金色財經報道,FTX旗下日本金融科技公司Liquid宣布將返還用戶資金并且發布了相關計劃。根據聲明顯示,退款流程將特定于持有FTX Japan和Liquid Japan賬戶的用戶,相關委托支持將會通過Liquid Japan網頁版進行提款,用戶可以從平臺上查詢自己的FTX Japan余額,目前相關網頁正在開發中。(The Block)[2022/12/30 22:15:55]

如何保護自己?好消息是,你可以保護自己免受這類威脅。在下一節中,我們將探討的是,當你使用Metamask等標準以太坊錢包時,如何保障你的代幣的安全性,并介紹了一些可以通過定制方法與dApp交互的錢包。

如何手動撤銷代幣授權

如果你想手動撤銷授權,你需要使用TokenAllowanceChecker之類的工具。這類工具可以連接到你的錢包,并掃描整個區塊鏈來尋找所有與你的以太坊地址有關的dApp授權。然后,你就可以編輯授權:將授權可用量設定為0從而取消授權,或者設定為你能接受的量。授權修改是通過與各個ERC20代幣合約交互來實現的。

Mark Cuban:希望比特幣下跌以便購入比特幣:金色財經報道,據Bitcoin Magazine發推表示,達拉斯小牛隊老板、億萬富翁Mark Cuban表示,“希望比特幣下跌,這樣我就能購入比特幣了”。[2022/12/26 22:07:08]

最好能夠定期執行這一流程,取消你不打算再使用的dApp的授權。雖然這會花費你一點成本,因為每筆交易都需要在鏈上結算,但是從長期來看,你的錢包會給你應有的回報。

建議:如果你想要節省gas成本,可以下載GasStationNetwork擴展程序插件來在你的瀏覽器上追蹤gas價格。你可以等到gas成本較低時再編輯你的授權可用量。

下一代以太坊錢包如何保護用戶資金

一些已經推出的智能合約錢包也具備防護功能。智能合約錢包具有很強的靈活性,可以為用戶提供定制化的智能合約交互方式。因此,許多智能合約錢包已實現定制化的授權方式,提高了用戶體驗和安全性。

陜西寶雞出臺元宇宙產業發展行動計劃,重塑數字產業經濟體系:12月13日消息,陜西省寶雞市數字經濟局聯合該市工信、科技、文旅等10個部門,出臺了《寶雞市元宇宙產業發展行動計劃(2023—2026年)》。寶雞將搶抓數字技術新機遇,促進數字化消費與服務業轉型升級,重塑數字產業經濟體系,奮力向“西北元宇宙第一城”目標邁進。

據介紹,行動計劃提出了“12463”戰略路徑,主要內容包括:打造“西北元宇宙第一城”,夯實“傳統與數字”兩大基礎設施,拓展“人才引培、研發創新、創業孵化及交易平臺”四類服務平臺,完善“重大項目、政策、科技、人才、金融、土地”六大產業發展要素支撐,打造“創新型創作者發展基地、數字人產業基地、寶雞特色元宇宙產業化基地”三大基地。(經濟日報)[2022/12/13 21:41:24]

原生整合:以?Argent?為例

例如,Argent是移動端以太坊錢包,已經將一些核心DeFi應用原生整合到應用中,以便用戶進行借貸、賺取收益和交易。

這類錢包從智能合約層面整合了這些dApp,并確保用戶在與這些dApp進行交互時,這些dApp只能得到實際請求量的授權。這一切都是在后臺自動進行的,因此Argent用戶甚至不知道授權交易的存在。

ArgentxWalletConnect

原生整合的一個缺點是不具備可擴展性,就像Argent一樣。應用程序不可能原生整合每一個DeFi協議。對于大多數用戶來說,Argent目前已經集成的應用可能足夠了,但是重度DeFi用戶使用每天都要使用十幾個不同的dApp,不想局限于少數幾個dApp。

一個名為WalletConnect的標準可以解決這個問題。WalletConnect可以讓用戶將他們的移動錢包連接到web端應用,并通過移動錢包安全地簽署交易。Argent實現了WalletConnect整合定制化,讓用戶能夠輕松設置授權可用量。此外,如果Argent用戶改變了想法,可以在Argent應用中一鍵取消對某個dApp應用的授權。由于大多數dApp都支持WalletConnect,該功能可以讓Argent用戶在盡情探索整個DeFi領域時享受極高的安全性。

批量交易和dApp密鑰:以Authereum為例

另一個能夠優雅處理授權的智能合約錢包是Authereum。Authereum基于web端,而且大多數以太坊dApp應用都支持。另外,Authereum采用傳統的電子郵件和密碼登錄,因此可以在幾秒內將你的錢包連接到dApp,用戶體驗類似傳統應用,而且不需要犧牲安全性。

當用戶需要與dApp交互時,Authereum會生成一個新的臨時dApp密鑰,用來簽署特定dApp的交易。該dApp密鑰只能執行有限的功能,另外Authereum會執行一些完整性檢查。如果發起請求的域不是創建dApp密鑰的域,Authereum可以攔截該交易或通知用戶。最后,這些dApp密鑰可以隨時從Authereum錢包中刪除。

將多個交易打包到一個交易內還有很多其它優點。其中一個優點是高效——批處理交易可以節約成本和時間。以太坊上的每個普通轉賬交易都需要消耗21,000gas。如果用戶一次性打包10個交易,總共可以節省189,000gas。另外,用戶可以嘗試通過發送連續交易來節省時間。

批處理交易的唯一問題是,dApp需要增加一些定制化的邏輯和UI流程來適當地處理交易。目前為止,只有1inch和Erasure等少數dApp支持這種交易模式,但是我們預期后續將有更多dApp支持該交易模式。

代幣授權存在很大的安全隱患。如果我們想要改善密碼學貨幣應用的用戶體驗和安全性,我們顯然需要改進代幣授權功能。Authereum和Argent之類的錢包可以通過創新的方式讓dApp交互更加安全。遺憾的是,在很多情況下,這類交易模式需要dApp開發者進行額外的工作,因此用戶需要耐心等待一段時間。

無法采用上述解決方案的標準以太坊錢包至少應該讓用戶可以查看并編輯其dApp代幣授權可用額。代幣授權檢查程序等工具很方便,但不是每個用戶都知道它們。

來源:金色財經

Tags:APPDAPPDAPRGEN免費挖以太坊幣的aPPDAPPT世界幣worldapp下載Argentine Football Association Fan Token

幣贏交易所
比特幣漲幅達到113%之后,為何億萬富翁們突然開始囤積比特幣?_BAS

近幾個月來,億萬富翁們不斷囤積比特幣(BTC)。繼PaulTudorJones之后,對沖基金經理StanleyDruckenmiller成為最新一位公開披露其比特幣投資的億萬富翁.

1900/1/1 0:00:00
MXC形象大使玉竹:我和抹茶的故事【火星POW’ER大會】_MXC

8月20日,由火星財經主辦的“POW’ER2019全球開發者大會”在北京舉行。大會邀請來自全球的70余位區塊鏈、5G、AI、云計算、大數據、物聯網等領域的技術領袖、專家學者、投資及研究機構負責人.

1900/1/1 0:00:00
陳允靜:11.11比特幣行情分析持續下跌或將出現轉機_META

每個人來到這個市場,目的不盡相同,不乏有人已經財務自由了,來到這里體驗刺激的,大部分人還是想通過交易,在承擔一定風險的同時來獲取穩定收益,交易只要不停止.

1900/1/1 0:00:00
幣圈先行者:11.12BTC午間行情分析及操作建議_KAN

幣圈沒有常勝的法則,只有合理的倉位和精準的策略和良好的心態才能站穩在這個市場。不必太糾結于當下,也不必太憂慮未來,經歷過一些事情的時候,眼前的風景已經和從前不一樣了.

1900/1/1 0:00:00
大財配資在線配資 午后3330點的得失是關鍵_NIX

周四市場上午呈現震蕩分化的格局,投資者可以看到,早盤滬指高開2點于3344點,創業板高開24點于2705點,開盤以后市場小幅沖高,創業板領漲,創業板最多漲接近1.50%左右,之后市場沖高回落.

1900/1/1 0:00:00
比特幣槍手:11.11比特幣行情分析水上金叉多頭將迎來爆發_TET

這個市場萬變不離其“宗”,宗之何在,市場的決定者要盈利,盈利的模式為宗,市場的參與者要虧錢,虧錢的模式為宗。投機存在的唯一目的就是讓70%的人輸錢給10%的人,其他的20%走過場.

1900/1/1 0:00:00
ads