Mik azok a blokkláncjóváhagyások és hogyan kezeljük őket?

1. Mik azok a blokkláncjóváhagyások?

A blokkláncjóváhagyások azok az engedélyek, amelyeket egy külső tulajdonú címnek (EOA), decentralizált alkalmazásnak (DApp) vagy okosszerződésnek adsz, hogy a tokenjeidet a nevedben felhasználja, átutalja vagy bizonyos műveleteket hajtson végre velük.

Például, amikor egy decentralizált tőzsdét vagy egy hitelezési protokollt használsz, előfordulhat, hogy jóvá kell hagynod, hogy egy okosszerződés kezelhesse a tokenjeidet a tranzakciók során.

2. Hogyan kezelhetem a blokkláncjóváhagyásaimat?

A Binance alkalmazásban megtekintheted az engedélyezett blokkláncjóváhagyások listáját.

1. Jelentkezz be a Binance alkalmazásába, és nyisd meg a Binance-tárcádat. Lépj az [Eszközök] --> [Jóváhagyások] menüpontra.

2. Látni fogod az összes kockázatos jóváhagyást, amelyet a rendszer észlelt. Koppints a [Visszavonás] gombra az egyes jóváhagyásoknál a részletek megtekintéséhez.

3. Nézd meg a tranzakció részleteit. Ha felismered, koppints a [Megerősítés] gombra a jóváhagyáshoz. 

4. Vagy olvasd be az alábbi QR kódot a Binance App segítségével, hogy megtekinthesd az összes engedélyezett jóváhagyásod.

3. Milyen kockázatok merülhetnek fel a blokkláncjóváhagyások megadásakor?

Néhány jóváhagyás kockázatossá válhat az alábbi okokból:

• EOA jóváhagyások: Egy EOA (külső tulajdonú számla) jóváhagyása nagyon kockázatos, mivel ez azt jelenti, hogy egy másik tárcának vagy számlának tulajdonjogot adsz a tárcádban lévő eszközök felett. Most és a jövőben is hozzáférhetnek eszközeidhez és kezelhetik őket, amíg a jóváhagyás le nem jár, vagy el nem éri a megadott határt.
• Korlátlan hozzáférés biztosítása: Ha egy külső félnek korlátlan vagy széleskörű hozzáférést adsz a tokenjeidhez, az eszközvesztéshez vezethet. Ez a jogosultság aktív marad, még akkor is, ha már nem dolgoznak a projekten, ezzel kockázatot jelentve az eszközeidre.
  • Például, ha a jóváhagyott érték „korlátlan”, akkor az adott tokenhez folyamatos hozzáférésük lesz, amíg manuálisan vissza nem vonod az engedélyt.
  • A Binance korlátozta a felhasználókat abban, hogy bizonyos blokkláncokon, például a BNB Chainen és az Ethereumon, tartós hozzáférést adjanak, és dolgozik azon, hogy ezt a korlátozást további blokkláncokra is kiterjessze a tárcák biztonságának növelése érdekében.
• Kompromittált dApp/okosszerződés vagy adathalászat: Ha a jóváhagyott dAppot vagy okosszerződést feltörik vagy rosszindulatú, az eszközeidet ellophatják vagy elveszhetnek.
• Hálózati díjjal/gas díjjal kapcsolatos átverések: A csalók néha hamis jóváhagyásokat hoznak létre bizonyos szerződéseken. Amikor megpróbálod visszavonni ezeket a jóváhagyásokat, magas hálózati díjat számítanak fel. Ez a szerződés úgy van megtervezve, hogy a beszedett díjakat más tranzakciók végrehajtására használja a háttérben, gyakran új tokenek létrehozásával. Ne feledd, hogy a jóváhagyás visszavonásának költsége általában nagyon alacsony. Mindig legyél óvatos, ha egy jóváhagyás visszavonása szokatlanul magas díjjal jár.

4. Hol találkozhatok leggyakrabban kockázatos jóváhagyással?

• Adathalászati csalások: A hackerek hamis weboldalakat hozhatnak létre, hogy rávegyenek arra, hogy jogosultságokat adj csalárd dAppoknak vagy okosszerződéseknek. Ezután felhasználhatják ezeket az engedélyeket az eszközeid mozgatására és kezelésére a beleegyezésed nélkül.
• Feltört vagy magára hagyott projektek: Ha feltörnek egy okosszerződést vagy alkalmazást, amelyet jóváhagytál, vagy már nem foglalkoznak vele, és korlátlan hozzáférést adtál a tokenjeidhez, az eszközeid kockázatnak lehetnek kitéve.
• Olyan projektek, amelyek kódja nem ellenőrzött vagy rejtett: Légy óvatos, amikor olyan projekteknek adsz engedélyeket, amelyek rejtett vagy nem ellenőrzött kóddal rendelkeznek. Nehezebb megmondani, mit fognak tenni a nekik adott engedélyekkel.

5. Miért figyelmeztet a lehívási rendszer a kockázatos jóváhagyásokra?

Amikor pénzt hívsz le a Binance tőzsdéről egy blokklánccímre, kockázatos jóváhagyásra vonatkozó figyelmeztetést láthatsz a lehívási oldalon. Ez azt jelenti, hogy van esély arra, hogy a fogadó címet kockázatosnak jelölték, és bármilyen átutalás a befizetett összegek elvesztéséhez vezethet. 

Az eszközeid védelme érdekében a következőket teheted:

• Vond vissza az engedélyt, és/vagy
• Állítsd le a lehívást.

6. Mi történik, ha figyelmen kívül hagyom a kockázatos jóváhagyási figyelmeztetést?

Ha folytatod az eszközök lehívását egy kockázatosnak jelölt címre, az eszközeid kiutalásra kerülhetnek a tárcádból a beleegyezésed nélkül. Ezért erősen javasoljuk, hogy ne hagyd figyelmen kívül a kockázatos jóváhagyási figyelmeztetéseket, és rendszeresen ellenőrizd, valamint vond vissza a szükségtelen jóváhagyásokat.

7. Hogyan védekezhetek a kockázatos jóváhagyásokkal szemben?

• Jóváhagyás előtt ellenőrizz: Mindig ellenőrizd a projekt részleteit, mielőtt engedélyeket adnál nekik. Ne adj jóváhagyásokat olyan szerződéshez, amely rejtett kódot tartalmaz, mivel nem tudod meghatározni annak célját.
• Állíts be jóváhagyási limiteket: Ha lehetséges, kerüld a korlátlan jóváhagyások megadását. Határozz meg egy korlátozott időszakot és/vagy összeget a jóváhagyáshoz.
• Rendszeresen vizsgáld felül és vond vissza az engedélyeket: Rendszeresen vizsgáld felül az engedélyeket. Vonj vissza engedélyeket, ha a projekt leáll vagy gyanússá válik.
• Légy tájékozott: Használd a Binance alkalmazást, hogy frissítéseket kapj az új kockázatokról vagy gyanús szerződésekről és dAppokról.

8. Hogyan tudhatok meg többet a blokkláncbiztonságról?

A Binance biztonsági csapata rendszeresen közzétesz oktató cikkeket és GYIK-et, hogy segítsen a lehetséges kockázatok azonosításában és az eszközeid védelmében. További részletekért lásd: 

• Web3 tárcabiztonság: az okosszerződéses tranzakciók jóváhagyásának kockázatai
• Web3 tárcabiztonság: a blokkláncüzenetek aláírásának kockázatai
• Adathalász blogok

Ha további segítségre van szükséged, kérjük, lépj kapcsolatba az ügyfélszolgálatunkkal.