Czym są zatwierdzenia w blockchainie i jak nimi zarządzać?
Opublikowano: 2025-02-06 04:51
1. Czym są zatwierdzenia w blockchainie?
Zatwierdzenia w blockchainie odnoszą się do uprawnień udzielanych adresowi zewnętrznemu (EOA), zdecentralizowanej aplikacji (dApp) lub smart kontraktowi w celu wydawania tokenów, przesyłania ich lub wykonywania określonych działań za ich pomocą w Twoim imieniu.
Na przykład gdy wchodzisz w interakcję ze zdecentralizowaną giełdą lub protokołem pożyczkowym, może być konieczne zatwierdzenie smart kontraktu do obsługi Twoich tokenów podczas transakcji.
2. Jak zarządzać zatwierdzeniami w blockchainie?
Możesz wyświetlić listę zatwierdzeń w blockchainie, które zostały autoryzowane z poziomu aplikacji Binance.
1. Zaloguj się do aplikacji Binance i przejdź do portfela Binance. Wybierz [Aktywa] – [Zatwierdzenia].
2. Zobaczysz wszystkie ryzykowne zatwierdzenia wykryte przez system. Dotknij opcji [Odwołaj] na każdej z nich, aby wyświetlić szczegóły.
3. Zobacz szczegóły transakcji. Jeżeli ją rozpoznajesz, dotknij opcji [Potwierdź], aby ją zatwierdzić.
4. Możesz też zeskanować poniższy kod QR za pomocą aplikacji Binance, aby wyświetlić wszystkie zatwierdzone uprawnienia.
3. Jakie są możliwe zagrożenia związane z udzielaniem zatwierdzeń w blockchainie?
Niektóre zatwierdzenia mogą stać się ryzykowne z następujących powodów:
Zatwierdzenia EOA: udzielenie zgody na EOA (adres zewnętrzny) jest bardzo ryzykowne, ponieważ oznacza przekazanie innemu portfelowi lub adresowi prawa własności do aktywów w Twoim portfelu. Mogą one uzyskiwać dostęp do Twoich aktywów i zarządzać nimi teraz oraz w przyszłości, dopóki zatwierdzenie nie wygaśnie lub nie osiągnie ustalonego limitu.
Przyznanie nieograniczonego dostępu: przyznanie stronie zewnętrznej nieograniczonego lub szerokiego dostępu do Twoich tokenów może prowadzić do utraty aktywów. Te uprawnienia pozostają aktywne nawet wtedy, gdy projekt nie jest już utrzymywany, przez co narażają Twoje aktywa na ryzyko.
Na przykład jeśli zatwierdzona wartość jest „nieograniczona”, strona zewnętrzna będzie miała wieczysty dostęp do określonego tokena, dopóki ręcznie nie odwołasz dostępu do niego.
Binance ograniczyło użytkownikom możliwość przyznawania wieczystego dostępu w niektórych blockchainach, takich jak BNB Chain i Ethereum, i pracuje nad rozszerzeniem tego limitu na większą liczbę blockchainów, aby poprawić bezpieczeństwo portfeli.
Zhakowana aplikacja dApp / zhakowany smart kontrakt lub oszustwa phishingowe: jeśli autoryzowane przez Ciebie aplikacja dApp lub smart kontrakt zostaną zhakowane lub są złośliwe, Twoje aktywa mogą zostać wykorzystane lub utracone.
Oszustwa związane z opłatami sieciowymi / opłatami gas: oszuści czasami tworzą fałszywe zatwierdzenia niektórych umów. Gdy próbujesz cofnąć te zatwierdzenia, zostaje naliczona wysoka opłata sieciowa. Kontrakty te są zaprojektowane tak, aby wykorzystywać zebrane opłaty do wykonywania innych transakcji w tle, często tworząc nowe tokeny. Pamiętaj, że koszt cofnięcia zatwierdzenia jest zwykle bardzo niski. Zawsze należy zachować ostrożność, jeśli cofnięcie zatwierdzenia wymaga wyjątkowo wysokiej opłaty.
4. Jakie są najczęstsze ryzykowne sposoby zatwierdzania?
Oszustwa phishingowe: hakerzy mogą tworzyć fałszywe strony internetowe, aby nakłonić użytkownika do udzielenia pozwolenia na korzystanie z nieuczciwych aplikacji dApp lub smart kontraktów. Mogą następnie używać tych uprawnień do przenoszenia aktywów i zarządzania nimi bez jego zgody.
Zhakowane lub porzucone projekty: jeśli zatwierdzone przez Ciebie smart kontrakt albo aplikacja zostaną zhakowane lub nie będą już utrzymywane, a Ty dałeś(-aś) im nieograniczony dostęp do swoich tokenów, Twoje aktywa mogą być zagrożone.
Projekty z niezweryfikowanymi lub ukrytymi kodami: zachowaj ostrożność przy zatwierdzaniu projektów z ukrytymi lub niezweryfikowanymi kodami. Trudniej jest dowiedzieć się, co zrobią z przyznanymi im uprawnieniami.
5. Dlaczego system wypłat ostrzega mnie przed ryzykownymi zatwierdzeniami?
Kiedy wypłacasz środki z Binance Exchange na adres blockchain, na stronie wypłaty możesz zobaczyć ostrzeżenie o ryzykownym zatwierdzeniu. Oznacza to, że istnieje ryzyko, że adres odbiorczy zostanie oznaczony jako niebezpieczny, a każdy przelew może spowodować utratę zdeponowanych środków przez adres odbiorczy.
Aby chronić swoje aktywa, możesz:
cofnąć zatwierdzenie i/lub
zatrzymać wypłatę.
6. Co się stanie, jeśli zignoruję ostrzeżenie o ryzykownym zatwierdzeniu?
Jeśli nadal wypłacasz aktywa na adres oznaczony jako ryzykowny, może dojść do przeniesienia aktywów z portfela bez Twojej zgody. Dlatego zdecydowanie zalecamy, aby nie ignorować żadnych ostrzeżeń o ryzykownym zatwierdzeniu oraz regularnie przeglądać i odwoływać niepotrzebne zatwierdzenia.
7. Jak chronić się przed ryzykownymi zatwierdzeniami?
Sprawdź przed zatwierdzeniem: zawsze sprawdzaj szczegóły projektu przed przyznaniem mu uprawnień. Unikaj zatwierdzania kontraktu z ukrytym kodem, ponieważ nie będziesz w stanie określić jego przeznaczenia.
Ustaw limity zatwierdzeń: jeśli to możliwe, unikaj przyznawania nieograniczonych zatwierdzeń. Należy określić ograniczony termin i/lub kwotę zatwierdzenia.
Regularnie przeglądaj i cofaj zatwierdzenia: regularnie przeglądaj zatwierdzenia. Odwołaj zatwierdzenia, jeśli projekt nie jest już utrzymywany lub staje się podejrzany.
Bądź na bieżąco: korzystaj z aplikacji Binance, aby otrzymywać aktualizacje o nowych zagrożeniach lub podejrzanych kontraktach i aplikacjach dApp.
8. Jak dowiedzieć się więcej o bezpieczeństwie blockchaina?
Zespół Binance Security regularnie publikuje artykuły edukacyjne i często zadawane pytania, aby pomóc Ci zidentyfikować możliwe zagrożenia oraz chronić Twoje aktywa. Więcej informacji można znaleźć w poniższych artykułach:
