ERC20的无限授权：便利与安全的斗争

随着DeFi的普及，区块链用户现在需要多次授权DEFI项目，当用户想要使用新的DAPP时，您需要授权DAPP使用您的代币。

除了繁琐的流程外，每次授权都要支付很多费用。为了省钱省时，很多用户在需要时会选择无限授权。

因此，他们不知道什么时候突然发现自己的代币被转让了。原因不是因为私钥被盗，而是因为他们授予了DEFI合同无限的授权，为什么有无限授权？有解决办法吗？

为什么会有ERC20授权？

使用以太坊上的本机代币，您可以将ETH发送到智能合约并同时调用它。这是通过所谓的授权功能实现的。

但是，由于ERC20代币本身是智能合约，以太坊不能通过将智能合约代币发送到智能合约来直接调用它。原因是交易发生在ERC20代币合约上，而不是在DeFi合约上。

如果合同叫ERC20怎么办？ERC20标准为智能合约提供了一种解决方案，即使用transferfrom（）函数代表用户传递代币。为了激活此功能，用户需要授权智能合约来执行此操作。

授权后，用户可以将代币“存入”智能合约，使用WiFi应用。

例如，如果用户将USDT存入AAVE以赚取利息，则首先需要授权AAVE合同从用户的钱包中提取Usdt。

然后调用Aave Contract函数来指定用户想要存储的USDT的数量。然后，AAVE合同使用transferfrom（）函数从您的钱包中提取相应金额的Usdt来完成交易。

无限制的ERC20授权问题

在授权使用DEFI时，您可以选择授权一次，即只同意本次交易，也可以选择无限次，让合约在未来无限次操作您钱包中的代币。

目前，DEFI所依托的以太坊的基础设施还不完善。因此，WiFi合约的无限授权是改善WiFi体验的有效途径。

它避免了每次使用前授权的麻烦和每次交易前授权所产生的GAS FEE用。设置无限授权后，用户只需同意一次，即避免在以后的存款中重复这个过程。

然而，这种设置有很大的缺点。原因是，用户不仅授予对转让给合同的代币的操作权，而且授予对钱包中代币的控制权。

换言之，一旦合同遭到黑客攻击，不仅DEFI项目中存储的代币，我们自己钱包中的代币也将受到威胁。

因为这种授权是通过自己的私钥签名进行授权的，一旦遭到攻击，即使使用冷钱包也无法防止盗窃。

如何预防？

1、取消未翻译资产的授权

现在DeFi项目如雨后春笋般涌现，许多项目可能在不知情的情况下获得授权，这就增加了被盗的风险。我们可以通过查看钱包地址查看debank授权合同，然后取消对高风险项目的授权。

2、使用多个账户在交易后及时调出资产

即使是最可靠的项目也可能受到攻击。因此，更重要的是不要把所有的鸡蛋放在一个篮子里。

3、考虑其他平台

由于以太坊的基础设施是不可改变的，因此其他基础设施的柔性公链成为未来的选择。

例如，具有多本机代币功能的Quarkchain将是另一种选择。多本机代币与Quarkchain系统中的QKC状态相同。

在某些条件下，他们可以调用合同，跨链，并支付交易成本。

除了参与QKC网络治理外，多个本机代币还可以实现QKC的所有功能，包括跨链传输。

DEFI面临的大部分不便问题都可以解决。在未来的合同中，多本机代币的功能将与QKC完全相同，消除了多本机代币应用的最后一个障碍。也就是说，不需要授权，避免了无限授权的问题。

结论

代币授权具有很大的安全风险。要提高加密货币应用的用户体验和安全性，显然需要改进代币授权功能。

目前，多本机代币函数最有可能从根本上解决安全问题。然而，基于Quarkchain的DEFI项目仍然很少，我们相信未来会有一场大爆炸。