Что такое подтверждения на блокчейне и как ими управлять

1. Что такое подтверждения на блокчейне?

Это разрешения, которые вы предоставляете внешнему адресу (EOA), децентрализованному приложению (DApp) или смарт-контракту на расходование, перевод или выполнение определенных действий с вашими токенами от вашего имени.

Например, когда вы используете децентрализованную биржу или протокол кредитования, может возникнуть необходимость разрешить смарт-контракту обрабатывать ваши токены во время транзакций.

2. Как управлять подтверждениями на блокчейне?

Вы можете просмотреть список подтверждений, которые вы дали, в приложении Binance.

1. Войдите в приложение Binance и перейдите в кошелек. Нажмите Активы > Одобрения.

2. Вы увидите все рискованные подтверждения, обнаруженные системой. Нажмите Отозвать, чтобы посмотреть информацию о конкретном подтверждении.

3. Посмотрите детали транзакции. Если вы узнали ее, нажмите Одобрить. 

4. Вы также можете отсканировать QR-код ниже в приложении Binance, чтобы посмотреть все одобренные подтверждения.

3. Каковы возможные риски предоставления подтверждений на блокчейне?

Некоторые подтверждения могут стать рискованными по следующим причинам:

• Подтверждения для EOA. Рискованно давать подтверждения EOA (внешним адресам), поскольку это означает, что вы предоставляете право владения активами в вашем кошельке другому кошельку или адресу. Они могут получать доступ к вашим активам и управлять ими сейчас и в будущем, пока не истечет срок подтверждения или не будет достигнут установленный лимит.
• Предоставление неограниченного доступа. Предоставление внешней стороне неограниченного или расширенного доступа к вашим токенам может привести к потере активов. Эти разрешения остаются активными, даже если проект больше не поддерживается, что подвергает активы риску.
  • Например, если выдано неограниченное подтверждение, получатели будут иметь бессрочный доступ к указанному токену, пока вы вручную не отзовете его.
  • На Binance действуют ограничения для предоставления постоянного доступа к некоторым блокчейнам, таким как BNB Chain и Ethereum. В будущем планируется расширить список таких блокчейнов для повышения безопасности кошелька.
• Скомпрометированное DApp/смарт-контракт или фишинговое мошенничество. Если DApp или смарт-контракт, который вы авторизовали, взломаны или вредоносны, ваши активы могут быть использованы или потеряны.
• Мошенничество с сетевой комиссией или платой за газ. Иногда злоумышленники создают поддельные подтверждения для определенных контрактов. Когда пользователь пытается отозвать такие подтверждения, с него взимается высокая плата за подключение к сети. Такие контракты предназначены для использования собранных комиссий и выполнения за их счет других транзакций в фоновом режиме. При этом часто создаются новые токены. Помните, что стоимость отзыва подтверждения обычно очень низкая. Всегда будьте осторожны, если для этого с вас требуют подозрительно высокую плату.

4. Какими способами мошенники пытаются получить подтверждения?

• Фишинг. Хакеры могут создавать фейковые сайты, чтобы обманом получать разрешения на использование мошеннических DApp или смарт-контрактов. Затем они с помощью этих разрешений перемешают активы жертвы и управляют ими без ее согласия.
• Взломанные или заброшенные проекты. Если смарт-контракт или приложение, для которого выдано подтверждение, будут взломаны или перестанут поддерживаться, а пользователь предоставит им неограниченный доступ к своим токенам, активы могут оказаться под угрозой.
• Проекты с непроверенным или скрытым кодом. Будьте осторожны при предоставлении подтверждений проектам со скрытым или непроверенным кодом. Трудно понять, что они будут делать с подтверждениями, которые им предоставляют.

5. Почему система вывода предупреждает о рискованных подтверждениях?

При переводе средств с Binance на блокчейн-адрес на странице вывода может появиться предупреждение о рискованном подтверждении. Это означает, что адрес получателя может быть помечен как небезопасный, а перевод может привести к тому, что внесенные средства будут утеряны. 

Чтобы защитить свои активы, вы можете:

• отозвать подтверждение;
• остановить вывод.

6. Что произойдет, если я проигнорирую предупреждение о рискованном подтверждении?

Если вы продолжите выводить активы на адрес, помеченный как рискованный, активы могут быть переведены из кошелька без вашего согласия. Поэтому мы настоятельно рекомендуем не игнорировать предупреждения о рискованных подтверждениях и регулярно перепроверять и отзывать ненужные.

7. Как защититься от рискованных подтверждений?

• Проводите проверку. Всегда проверяйте детали проекта, прежде чем предоставлять ему подтверждение. Не давайте подтверждения контрактам со скрытым кодом, так как их цель невозможно определить.
• Устанавливайте лимиты подтверждения. По возможности не предоставляйте неограниченные подтверждения. Указывайте ограниченный период и/или сумму для подтверждений.
• Регулярно пересматривайте и отменяйте подтверждения. Отзывайте их, если проект больше не поддерживается или становится подозрительным.
• Следите за новостями. Узнавайте о новых рисках и подозрительных контрактах и приложениях в приложении Binance.

8. Как узнать больше о безопасности блокчейна?

Команда безопасности Binance регулярно публикует образовательные статьи и статьи с часто задаваемыми вопросами, чтобы помогать выявлять возможные риски и защитить активы. Дополнительные ресурсы: 

• Безопасность кошелька Web3: риски выдачи подтверждений для транзакций со смарт-контрактами
• Безопасность кошелька Web3: риски подписи сообщений на блокчейне
• Блоги о фишинге

Если вам нужна помощь, обратитесь в службу поддержки.