Phê duyệt Blockchain là gì và làm cách nào để quản lý?

1. Phê duyệt blockchain là gì?

Phê duyệt blockchain đề cập đến các quyền bạn cấp cho địa chỉ thuộc sở hữu bên ngoài (EOA), ứng dụng phi tập trung (dApp) hoặc hợp đồng thông minh để thay mặt bạn chi tiêu, chuyển hoặc thực hiện các hành động cụ thể với token của bạn.

Ví dụ: Khi tương tác với một sàn giao dịch phi tập trung hoặc một giao thức cho vay, bạn có thể cần phê duyệt hợp đồng thông minh để xử lý các token của mình trong quá trình giao dịch.

2. Làm cách nào để quản lý các phê duyệt blockchain của tôi?

Bạn có thể xem danh sách các phê duyệt blockchain mà bạn đã ủy quyền từ ứng dụng Binance.

1. Đăng nhập vào ứng dụng Binance và truy cập Ví Binance của bạn. Chọn [Tài sản] - [Phê duyệt].

2. Bạn sẽ thấy toàn bộ phê duyệt có rủi ro mà hệ thống phát hiện. Nhấn vào [Thu hồi] trên mỗi thẻ để xem chi tiết.

3. Xem chi tiết giao dịch. Nếu bạn nhận ra giao dịch, hãy nhấn vào [Xác nhận] để phê duyệt. 

4. Ngoài ra, bạn có thể quét mã QR bên dưới bằng ứng dụng Binance để xem tất cả các quyền đã được phê duyệt.

3. Những rủi ro tiềm ẩn khi cấp phép blockchain là gì?

Một số phê duyệt có thể gây ra rủi ro vì những lý do sau:

• Phê duyệt EOA: Việc phê duyệt EOA (địa chỉ sở hữu bên ngoài) rất rủi ro vì phê duyệt này có nghĩa là bạn đang trao quyền sở hữu tài sản trong ví của mình cho một ví hoặc địa chỉ khác. Họ có thể truy cập và quản lý tài sản của bạn ngay lúc này và trong tương lai cho đến khi phê duyệt hết hạn hoặc đạt đến giới hạn đã thiết lập.
• Cấp quyền truy cập không giới hạn: Việc cấp cho bên ngoài quyền truy cập không giới hạn hoặc mở rộng vào token của bạn có thể khiến bạn mất tài sản. Các ủy quyền này vẫn hoạt động ngay cả khi dự án không còn được duy trì, khiến tài sản của bạn gặp rủi ro.
  • Ví dụ: Nếu giá trị được phê duyệt là "không giới hạn", họ sẽ có quyền truy cập vĩnh viễn vào token được chỉ định cho đến khi bạn thu hồi quyền truy cập vào token đó theo cách thủ công.
  • Binance đã hạn chế người dùng cấp quyền truy cập vĩnh viễn trên một số blockchain, chẳng hạn như BNB Chain và Ethereum, đồng thời đang nỗ lực mở rộng giới hạn này sang nhiều blockchain hơn để tăng cường an toàn cho ví.
• Lừa đảo dApp/hợp đồng thông minh hoặc lừa đảo tấn công giả mạo: Nếu bạn ủy quyền cho dApp hoặc hợp đồng thông minh độc hại hay bị tấn công, tài sản của bạn có thể bị mất hoặc bị khai thác.
• Lừa đảo phí mạng/phí gas: Đôi khi, kẻ lừa đảo tạo ra các phê duyệt giả mạo đối với một số hợp đồng nhất định. Khi bạn cố gắng thu hồi các phê duyệt này, họ sẽ tính phí mạng cao. Các hợp đồng này được thiết kế nhằm sử dụng phí thu được để thực hiện các giao dịch khác trong nền, thường là tạo ra các token mới. Hãy nhớ rằng, chi phí để thu hồi phê duyệt thường rất thấp. Luôn thận trọng nếu việc thu hồi phê duyệt yêu cầu một khoản phí cao bất thường.

4. Một số hình thức phê duyệt rủi ro phổ biến là gì?

• Lừa đảo tấn công giả mạo: Tin tặc có thể tạo các trang web giả mạo để lừa bạn cấp quyền cho các dApp hoặc hợp đồng thông minh gian lận. Sau đó, chúng có thể sử dụng các quyền này để di chuyển và quản lý tài sản của bạn mà không cần sự đồng ý của bạn.
• Dự án bị tấn công hoặc bị bỏ dở: Nếu một hợp đồng thông minh hoặc ứng dụng bạn đã phê duyệt bị tấn công hoặc không còn được duy trì và bạn đã cấp cho họ quyền truy cập không giới hạn vào token của mình, thì tài sản của bạn có thể gặp rủi ro.
• Dự án có mã ẩn hoặc chưa xác minh: Hãy thận trọng khi phê duyệt các dự án có mã ẩn hoặc chưa được xác minh. Thật khó để biết họ sẽ làm gì với các quyền mà bạn cấp cho họ.

5. Tại sao hệ thống rút tiền cảnh báo tôi về các phê duyệt rủi ro?

Khi bạn rút tiền từ Binance Exchange đến một địa chỉ blockchain, bạn có thể thấy cảnh báo phê duyệt rủi ro trên trang rút tiền. Điều này có nghĩa là có khả năng địa chỉ nhận đang bị gắn cờ là không an toàn và bất kỳ giao dịch chuyển tiền nào cũng có thể dẫn đến việc địa chỉ nhận mất số tiền đã nạp. 

Để bảo vệ tài sản của mình, bạn có thể:

• Thu hồi phê duyệt và/hoặc
• Dừng rút tiền.

6. Điều gì xảy ra nếu tôi bỏ qua cảnh báo phê duyệt rủi ro?

Nếu bạn tiếp tục rút tài sản về địa chỉ bị gắn cờ là rủi ro, tài sản của bạn có thể bị chuyển ra khỏi ví mà không cần sự đồng ý của bạn. Do đó, tối nhất là bạn không nên bỏ qua bất kỳ cảnh báo phê duyệt rủi ro nào và thường xuyên xem xét cũng như thu hồi các phê duyệt không cần thiết.

7. Làm cách nào để bảo vệ bản thân khỏi các phê duyệt rủi ro?

• Xem xét trước khi phê duyệt: Luôn kiểm tra thông tin chi tiết của dự án trước khi cấp quyền. Tránh phê duyệt hợp đồng có mã ẩn vì bạn sẽ không thể xác định mục đích của hợp đồng.
• Đặt giới hạn phê duyệt: Khi có thể, hãy tránh cấp phê duyệt không giới hạn. Chỉ định khoảng thời gian và/hoặc số tiền giới hạn để phê duyệt.
• Thường xuyên xem xét và thu hồi phê duyệt: Xem xét phê duyệt thường xuyên. Thu hồi phê duyệt nếu dự án không còn được duy trì hoặc có dấu hiệu đáng ngờ.
• Luôn cập nhật thông tin: Dùng ứng dụng Binance để nhận thông tin cập nhật về rủi ro mới hoặc hợp đồng hay dApp đáng ngờ.

8. Làm cách nào để tìm hiểu thêm về bảo mật blockchain?

Đội ngũ Binance Security thường xuyên đăng các bài viết phổ biến kiến thức và Câu hỏi thường gặp để giúp bạn nhận diện những rủi ro có thể xảy ra và bảo vệ tài sản của mình. Để biết thêm chi tiết, vui lòng truy cập: 

• Bảo mật ví Web3: Rủi ro khi phê duyệt giao dịch hợp đồng thông minh
• Bảo mật ví Web3: Rủi ro khi ký các tin nhắn trên blockchain
• Blog về tấn công giả mạo

Nếu bạn cần hỗ trợ thêm, vui lòng liên hệ với bộ phận chăm sóc khách hàng của chúng tôi.