Viena no Web3 iezīmēm ir nodrošināt lietotājiem pilnīgu kontroli pār privātumu un to, kā viņi mijiedarbojas ar tās platformām. Uzziniet, kā pārvaldīt apstiprinājumus un atļaujas pakalpojumā MetaMask.
Pat ja jūsu pieredze mijiedarbībā ar blokķēdēm, piemēram, Ethereum, aprobežojas ar vienkāršu darījumu nosūtīšanu starp makiem, jūs būsiet apstiprinājis, pilnvarojis vai parakstījis savu darījumu. Tas vienkārši nozīmē, ka jūs apstiprināt tā iesniegšanu blokķēdē.
Tas pats process attiecas arī uz mijiedarbību ar dapps pakalpojumā Web3: ir daudz, ko piekrist, apstiprināt un atļaut. Bet kas īsti ir ietverts MetaMask apstiprinājumā?
Lai izjauktu šo jautājumu, mums vispirms ir jāaptver daži kriptogrāfijas galvenie aspekti.
Atslēgas un kriptogrāfija: kas ir apstiprināšana?
Visas jūsu kriptogrāfijas darbības ir balstītas uz publiskās atslēgas kriptogrāfiju. Būtībā katram makam ir atbilstoša publiskā un privātā “atslēga”, kas tiek ģenerēta, izveidojot maku. Iedomājieties durvis, kurās ir jāatslēdz aizbīdnis un jāpagriež fiksators, lai iekļūtu, katrai no tām izmantojot citu atslēgu. Ar vienu atslēgu jūs nekur nenovedīsit — jums ir nepieciešams pāris.
Lai gan tas ir pārāk vienkāršots, mēs varam pieņemt šo hipotētisko durvju izaicinājumu un piemērot līdzīgu loģiku jūsu kriptovalūtu makam. Darījuma veikšanai ir nepieciešamas gan jūsu privātā, gan publiskā atslēga: privātā atslēga, lai jūs pierādītu, ka darījāt jūs, un publiskā atslēga, lai saņēmējs pārbaudītu izcelsmi. Lūk, kā tas darbojas:
Jūs nolemjat nosūtīt marķierus kontaktpersonai.
Tā kā jūs zināt adresāta maka adresi, jums ir viņa publiskā atslēga — pirmā ir vienkārši otrās jaukta (šifrēta) versija. Darījuma šifrēšanai tiek izmantota publiskā atslēga.
Saņēmējs, privātās atslēgas turētājs, saņem darījumu. Tā kā viņu atslēgas pieder kopā, tikai atbilstošā privātā atslēga, kas ir tikai viņiem pieder, var atšifrēt darījumu, ko nosūta viņu publiskā atslēga.
Līdz šim viss ir labi: mēs esam noskaidrojuši, kā privāto un publisko atslēgu pāri mijiedarbojas, lai atbalstītu blokķēdes darījumus. Tomēr, lai šīs zināšanas izmantotu apstiprinājumiem/parakstiem, mēs mainām atslēgu lomas: tā vietā sūtītājs šifrē ziņojumu ar savu privāto atslēgu. Tā kā citi var viegli uzzināt sūtītāja publisko atslēgu (savu maka adresi), atslēgas var apvienot, lai atšifrētu ziņojumu, pārbaudot sūtītāja identitāti. Tikai atbilstošs atslēgu pāris atklās ziņojuma saturu, kas nozīmē, ka neviens nevar apstrīdēt izcelsmi.
Sava veida paraksta uzdruka uz katra darījuma garantē nemainīgumu, un neviens cits kā jūs – jūsu privātās atslēgas turētājs – nevarēs jūs krāpnieciski atdarināt.
Dapp atļaujas
Pirmais no diviem galvenajiem apstiprinājuma veidiem, ar ko jūs saskarsities, ir pirmo reizi savienot savu maku ar dapp — vai tas būtu DeFi, pakalpojums, piemēram, Etherscan, vai NFT tirgus.
Tas ietver dapp atļaujas piešķiršanu izgūt jūsu maka adresi, un tas ir priekšnoteikums mijiedarbībai ar platformu. Tas arī izskaidro, kāpēc jūs to redzēsit kā “atļauja” vai “atļaujas”; lietvārdi, kas apraksta tieši to, ko jūs darāt. Dažos gadījumos dapps aicina automātiski piešķirt atļauju; citiem ir jānoklikšķina uz pogām ar apzīmējumu “savienot” vai līdzīgas.
Jūsu atļaujas došana mūsu gadījumā izskatīsies apmēram šādi:
Token apstiprinājums
Neatkarīgi no tā, vai esat pieredzējis kriptovalūtu lietotājs vai pilnīgs iesācējs, lai mijiedarbotos ar jebkuru viedo līgumu — tādu, kurā darbojas dapps (tostarp DeFi, blokķēdes spēles, NFT pirkumi), jums ir jāapstiprina tā piekļuve jūsu žetoniem.
Šis process, nedaudz nepārsteidzoši, tiek saukts par simbolisku apstiprinājumu. Tas, ko jūs šeit darāt, ir:
Ļauj viedajam līgumam piekļūt jūsu marķiera atlikumam. Uztveriet to kā "viedā līguma posmu". MetaMask šajā brīdī skaidri norādīs, cik lielu piekļuvi jūs nododat: daži dapps var norādīt ierobežotu skaitu marķieru, savukārt citi pieprasa neierobežotu piekļuvi.
Apstiprinot, ka vēlaties pabeigt attiecīgo darījumu: t.i., “blokķēdes posms”, kurā ļaujat viedajam līgumam iesniegt darījumu tīklā jūsu vārdā.
Pieņemsim, ka vēlaties veikt marķieru apmaiņu Uniswap, kas ir lielākā decentralizētā birža (DEX) pēc tirdzniecības apjoma. Pirmoreiz uzsākot mijmaiņas darījumu ar marķieru pāri, jums tiks lūgts apstiprināt viedos līgumus par ERC-20 marķieru pāri, kuru tirgojat (lai gan ne par pašu ETH, kam nav nepieciešams apstiprinājums). Lai gan tas notiek tikai pirmajā reizē, kad tirgojat šo pāri, nākamais solis, t.i., otrais solis iepriekš, būs jāveic katru reizi, un tas nozīmē, ka Uniswap protokoli veiks jūsu darījumu pēc pieprasījuma.
Šis process būs līdzīgs tālāk norādītajam.
Pirmkārt, platforma jums liks apstiprināt marķieri. Noklikšķiniet uz uzvednes, un MetaMask sāks darboties.
MetaMask parādīs jums marķiera līguma adresi, apstiprinot, ka tā pieprasa iespēju piekļūt jūsu līdzekļiem un pārvietot tos. Lai pārliecinātos, ka pieļaujat pareizu līgumu, ir vērts salīdzināt marķiera adresi ar to, kas norādīta dapp vietnē — to parasti var atrast palīdzības centrā, zināšanu bāzē vai dokumentos. Jums pat ir iespēja norādīt, cik tālu vēlaties saņemt šo atļauju — lai to izdarītu, nospiediet "Rediģēt atļauju".
Šī opcija ļauj precīzi redzēt, cik daudz piekļuves atļaujat. Šajā gadījumā Uniswap vēlas piekļūt praktiski neierobežotam stETH (1.1659) daudzumam, taču mēs varam ierobežot šo atļauju, ja nepieciešams, izmantojot lauku “Pielāgots tēriņu ierobežojums”.
Izmantojot šo funkciju, MetaMask ļauj jums kontrolēt jūsu pilnvaru apstiprinājumus — jums nekad nav akli jāļauj dapp piekļūt vairāk, nekā vēlaties, vai arī jāuzņemas nevēlams risks, lai izmēģinātu jaunu platformu.
Pašā tirdzniecības pieprasījumā tiek ievadīts jūsu atslēgu pāris: jūs parakstāt darījumu ar savu privāto atslēgu. Padomājiet par parakstīšanu uz punktētās līnijas ar pildspalvu; lai gan ar publiskās atslēgas kriptogrāfiju identitātes krāpšanas risks ir niecīgs. Mūsu piemērā piekrišana nozīmē, ka esat pilnvarojis Uniswap viedo līgumu pārvietot šo marķieri uz jūsu maku un no tā jūsu vārdā. Katru reizi, kad mēģināt uzsākt mijmaiņas darījumu, viedais līgums var pārbaudīt jūsu “ziņojumu” – t.i., norādījumu veikt mijmaiņas darījumu – un pārbaudīt, vai jūs kā vienīgā persona, kurai ir piekļuve jūsu privātajai atslēgai, bijāt autors.
Kā es varu pārvaldīt apstiprinājumus un atļaujas?
Viena no Web3 iezīmēm ir nodrošināt lietotājiem pilnīgu kontroli pār privātumu un to, kā viņi mijiedarbojas ar tās platformām. To atspoguļo MetaMask ar brīvības atņemšanu nesaistītais dizains. Tomēr tā principi attiecas uz citām iezīmēm; viena no tām ir iespēja skatīt un pārvaldīt dapp un viedo līgumu apstiprinājumus.
Savienoto vietņu skatīšana pakalpojumā MetaMask
MetaMask ietver vietējo funkciju, lai pārskatītu, kurām vietnēm ir pievienots jūsu maks. To sauc par “Savienotajām vietnēm” (kā jūs droši vien varat pateikt, mums nepatīk pārlieku sarežģīt). Līdzīgi vienkārša ir to noņemšanas metode.
Tiek skatīti pilnvaru apstiprinājumi
Etherscan nesen ieviesa marķieru apstiprinājumu pārbaudītāju, kas ļauj skatīt un atsaukt, labi... marķieru apstiprinājumus.
Tiklīdz pievienojat MetaMask un piešķirat Etherscan atļauju skatīt savu maku, tiek parādīts pilnvaru apstiprinājumu saraksts — vai esat pazīstams? Pēc tam varat pārbaudīt to pastāvīgo atbilstību un attiecīgi atsaukt. Noderīgi varat arī skatīt konkrēto iesaistīto īpašumu, apstiprināto personu (piemēram, kuru dapp, kas norādīta pēc nosaukuma) un marķieru skaitu, kuriem esat apstiprinājis piekļuvi.
Ir arī vairākas alternatīvas, tostarp apstiprināta.zone, atsaukšana un marķiera pielaides pārbaudītājs (TAC).
Nerunājiet taisni
Personīgā aģentūra, kas tiek piedāvāta ar brīvības atņemšanu nesaistīta maka, piemēram, MetaMask, pārvaldīšanu, ir abpusēji griezīgs zobens. Tāpat kā jūsu slepenās atkopšanas frāzes drošības saglabāšana ir jūsu personīgā atbildība un nepieciešama modrība pret krāpniekiem, jūs esat vienīgais, kurš var pārvaldīt dapp atļaujas un viedos līgumu apstiprinājumus. Savienojiet to ar to, cik viegli ir izveidot jaunu ERC-20 marķieri — rakstīšanas laikā ir aptuveni 485 000 marķieru — un riski kļūst ļoti acīmredzami. Lai gan lielākā daļa tiks veidota godprātīgi, jebkuru var radīt slikts aktieris.
Žetonu apstiprinājumi ir samērā izplatīts krāpniecības uzbrukuma vektors — vienkārši pārbaudiet vietni rekt.news, lai gūtu priekšstatu par mērogu, un šo Finematics rakstu, lai iegūtu iespaidu par metodēm. Kā minēts iepriekš, dapps ir jānorāda, cik marķieru viņi vēlas piekļūt. MetaMask, piemēram, nodrošinās, ka šī informācija tiek parādīta apstiprināšanas ekrānā pirms apstiprināšanas, sniedzot jums skaidrāku priekšstatu par to, uz ko jūs pierakstāties.
Piekļuves pieprasījumi no dapps var atšķirties no konkrētiem, ierobežotiem daudzumiem līdz pat pilnībā neierobežotiem, kur viedais līgums var iegūt no jūsu maka tik daudz, cik vien vēlas. Būtībā neierobežota piekļuve pati par sevi nav problēma vai sarkans karogs — daudzas cienījamas platformas, piemēram, lielākie DEX, to dara, lai pasargātu jūs no biežas atkārtotas apstiprināšanas, ja regulāri izmantojat dapp. Problēma rodas ar dapps, kas pieprasa neierobežotu piekļuvi jūsu marķieriem ar skaidru nolūku zagt.
Pirms apstiprināt viedā līguma piekļuvi jebkuram žetonu daudzumam, jums jāiziet garīgais kontrolsaraksts, lai novērtētu risku. Tiešsaistē bieži redzēsit pieminēto saīsinājumu “DYOR”: pirms piekļuves atļaušanas noteikti vajadzētu veikt savu izpēti. Piemēram:
Cik plaši pazīstams ir projekts?
Cik ilgi tas ir bijis?
Vai tai ir aktīvs kopienas kanāls Discord, Telegram vai Twitter?
Vai dapp izstrādātāji/īpašnieki ir caurspīdīgi un publiski pieejami, piem. Twitter vai Discord?
Vai nesen ir noticis drošības pārkāpums? Šeit ir vērts meklēt.
Vai viņi ir veikuši trešās puses viedo līgumu auditu?
Pārbaudiet līguma adresi bloku pārlūkā. Dažiem pētniekiem, piemēram, Etherscan, ir lietotāju vadīts ziņošanas mehānisms, kurā tiek atzīmētas krāpnieciskas adreses (līgumi vai maki). Pat ja tie nav atzīmēti, pārbaudiet, vai nav notikušas aizdomīgas darbības, piemēram, lielas naudas ieplūdes vai izplūde īsos laika periodos.
Apkopot:
Marķiera apstiprināšana ir ikdienišķs, būtisks mijiedarbības ar Web3 aspekts, nevis tikai žests, kas norāda piekrišanu. Daži galvenie punkti:
Publiskās atslēgas kriptogrāfija tiek izmantota, lai autentificētu jūsu atļaujas, mijiedarbojoties ar dapps.
Dapp atļaujas ietver atļauju dapps skatīt jūsu maka bilanci.
Tokenu apstiprināšana ietver atļauju dapp viedajam līgumam piekļūt noteiktam marķierim jūsu makā un to pārvietot.
Vienmēr izpētiet dapp akreditācijas datus un pārliecinieties, vai tie ir uzticami, pirms apstiprināt tā viedo līgumu.