科普：以太坊合約交互中的“授權”究竟是什么？_TOK

作者：NEST愛好者_CryptoV12有關「授權」操作，很多以太坊新用戶在第一次操作智能合約遇到時都是一頭霧水。不明白什么是授權，更不明白為什么授權還要發起一筆交易，而且交易本身沒有攜帶任何資產，同時還要去支付一筆礦工費。本篇文章，我們將從技術的角度為大家解讀一下「授權」操作的本質。用戶在與以太坊智能合約進行Token資產交互時，首先要進行授權操作。那么，為什么要有授權操作呢？

火幣推出《一分鐘讀懂DeFi》系列科普視頻:據官方消息，8月24日，火幣推出《一分鐘讀懂DeFi》系列科普視頻，并與微博財經合作冠名播出，布道DeFi認知，助力行業發展《一分鐘讀懂DeFi》是由火幣成長學院打造的業內首個系統全面講解DeFi的系列科普動畫，繼推出《區塊鏈100問》后的再續佳作。《一分鐘讀懂DeFi》系列動畫對DeFi的發展進行系統梳理，適合想要由淺入深、全面系統了解區塊鏈DeFi的人們輕松了解DeFi。目前視頻已由火幣網官方微博發布。[2020/8/24]

動態 | 鏈客社區聯合北京交通廣播推出區塊鏈技術科普節目:12月11日15:15—16:00，區塊鏈技術社區——鏈客區塊鏈技術社區將聯合北京交通廣播FM103.9從零開始為大眾科普解碼區塊鏈技術，蜻蜓FM及北京廣播網同期進行全球直播。首期做客嘉賓為鏈客區塊鏈技術社區創始人郄建軍和百度區塊鏈產品負責人于雅楠。[2019/12/11]

我們舉一個NEST預言機礦工報價的案例：Bob是一名NEST預言機報價礦工，他在參與ETH/USDT價格預言機報價時，需要按照自己的報價數據往報價合約中同時轉入ETH和USDT資產，這里假設是10ETH和1600USDT，去進行一次報價操作。那么Bob首先要將USDT資產進行一次授權操作，授權給NEST預言機的報價合約，讓報價合約擁有操作Bob錢包中USDT資產的權限，以便在報價生命周期內有驗證者吃單時順利執行涉及到USDT資產的交易邏輯。這里的授權本質上也是一筆鏈上交易，需要用戶支付礦工費。目的是為了告訴USDTToken合約，目標智能合約A擁有支配我錢包X數量USDT資產的權限。然后，當目標合約A內需要去進行USDT交易的時候，它就會主動去從USDTToken合約中獲取不高于X數量的USDT資產。但在上面這個案例中又出現了另一個疑惑，為什么在報價過程中，只有USDT這類的ERC20Token需要進行授權操作，而ETH不需要呢？技術解析：因為ETH作為以太坊網絡原生資產，在向目標智能合約轉賬時，以太坊網絡底層強制要求目標合約要有確定的接收方法，所以交易本身可以攜帶ETH資產到目標合約中；而ERC20Token在向目標合約轉賬時，只是更改ERC20Token合約本身的賬本信息，目標合約不會收到任何通知。所以，ETH在與智能合約進行價值交互時不需要像ERC20Token那樣進行授權操作。準確來說，授權操作有2步：第1步：授權交易本身。是為了告訴某ERC20Token合約，將來可能會有目標智能合約地址A來我的錢包賬戶取走X數量的該Token資產；第2步：交易執行本身。當目標合約A中的邏輯執行需要進行該Token交易時，合約A會去主動去觸發ERC20Token取走X數量的該Token的轉賬交易；反之，如果沒有涉及到該Token的交易，即使已經授權了，也不會真實發生資產交易。簡而言之，授權操作之后，不一定會執行Token交易，只是對目標合約A保留了這樣一個資金操作權限。

動態 | 新浪財經：官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息，“1025新政”滿月，一個月間，官媒對區塊鏈的態度風向已轉。據11月初的一項統計，七家黨媒在新政一周內發布了65篇直接相關報道，當時文章中的關鍵詞是數據、產業、安全、創新等，大量文章偏向于科普區塊鏈的概念以及應用介紹，提醒警惕虛擬貨幣炒作的僅有3篇。近期，官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計，新華網、人民網收錄轉載的，以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章，自10月25日到11月25日午間，共28篇；其中，11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開：厘清區塊鏈和虛擬貨幣的關系，說明二者概念不等；打擊偽“區塊鏈”騙局，或是虛擬貨幣騙局揭露；提醒民眾，區塊鏈不能成為炒作的噱頭，更不是行騙的招牌，需警惕此類活動，理性投資。[2019/11/26]

聲音 | 中科院姚建銓：要加快推進區塊鏈與物聯網融合的科普 培訓:據新華網消息，日前，在區塊鏈與物聯網融合發展峰會上，中國科學院院士姚建銓說，關注區塊鏈技術里面的大數據，跟區塊鏈技術結合起來進行測量和檢測，能更好地提升激光清洗技術。姚建銓建議，無錫今后要加快推進區塊鏈與物聯網融合的科普、培訓，正確引導廣大人民群眾對技術的認知；同時，建立專業、權威，但又普適、成套的理論體系和標準，以此切入區塊鏈的實際應用。[2018/9/18]

很多智能合約開發者為了避免用戶反復進行授權操作，一般會默認設置授權最大數量的Token給到目標智能合約。很顯然，這種處理方式是存在一定風險的，如果智能合約出現漏洞或合約管理員作惡，那么用戶的Token資產將存在丟失的風險，這就是「過度授權」帶來的問題。無論是在NESTDAPP中還是imToken錢包中，我們都會經常遇到這個問題。

為了解決「過度授權」的問題，NESTDAPP設有授權管理頁面，如果礦工自己預期短時間內不會參與NEST預言機報價，那么他可以進行「取消授權」操作，消除已有授權所帶來的安全問題；imToken錢包也采取了一些措施，比如每次授權都會“明確授權信息”，以及設有授權管理專有DAPP，讓用戶自由管理自己的已有授權。跳過授權操作的可行性方案：通過在ERC20Token合約中實現特定的轉賬邏輯，即轉賬的同時強行調用目標合約的一個方法，可以避免現在的授權操作。但是為了保持Token合約的純粹性，主流ERC20Token并沒有實現該功能。參考資料：1、imToken如何應對DApp過度授權問題？2、NEST去中心化價格預言機綜述

Tags：區塊鏈TOKTOKENKEN區塊鏈幣在哪個平臺交易IDD TokenFSP TokenPFT Token

比特幣價格今日行情