O que são aprovações da blockchain e como geri-las?

1. O que são aprovações da blockchain?

As aprovações da blockchain referem-se às permissões que concedes a um endereço de propriedade externa (EOA), a uma aplicação descentralizada (dApp) ou a um contrato inteligente para gastares, transferires ou executares ações específicas com os teus tokens e em teu nome.

Por exemplo, quando interages com uma transação descentralizada (DEX) ou um protocolo de empréstimo, pode ser necessário aprovares um contrato inteligente para gerires os teus tokens durante as transações.

2. Como gerir as minhas aprovações da blockchain?

Podes ver uma lista das aprovações da blockchain que autorizaste na aplicação da Binance.

1. Inicia sessão na tua aplicação da Binance e acede à tua carteira Binance. Seleciona [Ativos] - [Aprovações].

2. Verás todas as aprovações arriscadas detetadas pelo sistema. Toca em [Revogar] em cada uma delas para veres os detalhes.

3. Vê os detalhes da transação. Se a reconheceres, toca em [Confirmar] para aprovares. 

4. Em alternativa, lê o código QR abaixo com a aplicação da Binance para veres todas as tuas permissões aprovadas.

3. Quais são os possíveis riscos de conceder aprovações de blockchain?

Algumas aprovações podem tornar-se arriscadas pelas seguintes razões:

• Aprovações de EOA: dar aprovação a um EOA (endereço de propriedade externa) é muito arriscado, pois significa que estás a transferir a propriedade dos ativos na tua carteira para outra carteira ou endereço. Essa carteira ou endereço passa a poder aceder aos teus ativos e geri-los até que a aprovação expire ou atinja um limite definido.
• Concessão de acesso ilimitado: conceder a uma parte externa acesso ilimitado ou amplo aos teus tokens pode levar à perda de ativos. Estas autorizações mantêm-se ativas mesmo que o projeto deixe de ser mantido, colocando os teus ativos em risco.
  • Por exemplo, se o valor aprovado for "ilimitado", as partes externas terão acesso perpétuo ao token especificado até que o revogues manualmente.
  • A Binance impôs limites aos utilizadores no que respeita à concessão de acesso perpétuo a algumas blockchains, como a BNB Chain e a Ethereum, e está a trabalhar para alargar esses limites a mais blockchains para uma melhor segurança da carteira.
• Fraudes de phishing ou dApp/contrato inteligente comprometido: se a dApp ou o contrato inteligente que autorizaste for pirateado ou malicioso, os teus ativos poderão ser explorados ou perdidos.
• Fraudes de taxas de rede/taxas de gás: por vezes, os burlões criam aprovações falsas em determinados contratos. E quando tentas revogar essas aprovações, cobram-te uma taxa de rede elevada. Esses contratos são concebidos para utilizar as taxas cobradas para realizar outras transações em segundo plano, criando frequentemente novos tokens. Não te esqueças de que o custo para revogar uma aprovação geralmente é muito baixo. Tem sempre cuidado caso a revogação de uma aprovação exija uma taxa invulgarmente elevada.

4. Quais são algumas vias de aprovação arriscadas comuns?

• Esquemas de phishing: os hackers podem criar sites falsos para te levarem a conceder permissões a DApps ou a contratos inteligentes fraudulentos. Podem então usar estas permissões para mover e gerir os teus ativos sem o teu consentimento.
• Projetos pirateados ou abandonados: se um contrato inteligente ou aplicação que aprovaste for pirateado ou já não for mantido e lhes tiveres concedido acesso ilimitado aos teus tokens, os teus ativos podem estar em risco.
• Projetos com códigos não verificados ou ocultos: tem cuidado com a concessão de aprovações a projetos com códigos ocultos ou não verificados. É mais difícil saber o que farão com as permissões que concedes a estes projetos.

5. Porque é que o sistema de levantamentos me avisa sobre aprovações arriscadas?

Ao levantares fundos da Binance Exchange para um endereço de blockchain, poderás ver um aviso de aprovação arriscada na página de levantamento. Isto significa que existe a possibilidade de o endereço de receção estar a ser sinalizado como inseguro e de qualquer transferência poder resultar na perda dos fundos depositados por parte do endereço de receção. 

Para proteger os teus ativos, podes proceder da seguinte forma:

• Revoga a aprovação e/ou
• Interrompe o levantamento.

6. O que acontece se eu ignorar um aviso de aprovação arriscada?

Se continuares a levantar ativos para um endereço sinalizado como arriscado, os teus ativos podem ser transferidos para fora da tua carteira sem o teu consentimento. Por conseguinte, recomendamos vivamente que não ignores quaisquer avisos de aprovação arriscada e que revejas e revogues regularmente aprovações desnecessárias.

7. Como me proteger de aprovações arriscadas?

• Revê antes de aprovares: verifica sempre os detalhes do projeto antes de lhe concederes permissões. Evita conceder aprovações a um contrato com código oculto, pois não será possível determinar a sua finalidade.
• Define limites de aprovação: evita conceder aprovações ilimitadas sempre que possível. Especifica um período e/ou valor limitado para a aprovação.
• Revê e revoga as aprovações regularmente: revê as tuas aprovações de forma regular. Revoga as aprovações nos casos em que o projeto já não é mantido ou se tornou suspeito.
• Mantém-te informado: utiliza a aplicação da Binance para receber atualizações sobre novos riscos ou contratos e dApps suspeitos.

8. Como aprender mais sobre a segurança de blockchain?

A equipa de segurança da Binance publica regularmente artigos educativos e perguntas frequentes para te ajudar a identificar possíveis riscos e a proteger os teus ativos. Para obteres mais detalhes, visita: 

• Segurança da carteira Web3: os riscos da aprovação de transações de contratos inteligentes
• Segurança da carteira Web3: os riscos da assinatura de mensagens de blockchain
• Blogues sobre phishing

Se precisares de ajuda, contacta a nossa assistência ao cliente.