比特派钱包防御 DeFi 授权风险,只需五招

早在一年多以前,比特派安全实验室曾经写过一篇《 以太坊DeFi 生态当前最大的安全隐患》,其中提到了 当前 DeFi 项目方过度向用户索取合约约授权已是以太坊上最大的安全隐患。

一年多的时间过去了,过度合约授权的隐患不仅未消除,反而随着多个公链均兼容EVM后,危机四处蔓延。加之很多盗币者对授权机制的加以利用,合约授权已从安全隐患变成了每天都在发生的资产被盗形式。

顾名思义,就是将你资产的支配权授予给他人。合约授权的初衷是使项目方合约来“能更方便的操纵用户的资产”,因为你不授权他们确实不能不能碰你的资产分毫,也就无法进行DeFi里常见的 SWAP、STAKING等等一系列操作。

这里有点像生活类 APP 向你索要自动扣款支付权限,比如你打完车后钱自动扣走不需要你做任何操作。通常来说,自动扣款这项功能都会有一个额度限制,因此小额资产这样操作风险可控并且确实还挺方便的。但在区块链世界,几乎所有的 DeFi 项目方都在无节制地向用户索要授权,甚至索要无限授权。大多数用户其实还并不知道,这简化操作换来的是代价将资产的的所有权都已经共享给项目方了,所以无限合约授权也可以有个更直白的翻译,

“从现在开始,这个币的所有余额都归我管了,请问你是否同意?”

风险已显而易见,因为项目方有权限可以支配你的资产,所以一旦其作恶,你的资产就不再是你的资产,另外项目方的owner key 泄漏以及合约有漏洞被“黑客”攻击等等,你的资产也很难幸免于难。

可以说授权之后,你的资产安全依赖于项目方的技术水平与道德水准,我为鱼肉,人为刀俎。

对于以太坊这样的庞然大物,想在短期内通过代码彻底解决相关隐患不太现实;

我们也不能寄希望每个合约背后的项目方都是道德完美的人;

我们只能做好自己可以做的来抵御合约授权的风险,重点有以下几个方面:

第一招:不向陌生的项目合约进行授权

目前主流的 DeFi 项目通常代码开源并且经过了完备的代码审计,风险相对较低,而每一个陌生的合约都是风险巨大的,目前每天都有源源不的新合约是为骗取用户授权而创建。

第二招:区分地址来参与不同 DeFi 项目

如果是一个地址参与了多个DeFi项目并进行了授权,这相当于你的地址上有多个风险敞口,如果有任何一个项目有风险,那么你的资产也都会面临着丢失的风险。

用不同的地址来分别参与高风险、低风险、超高风险的项目并做好备注,这样即使某个项目出问题,也仅仅可以影响此地址上的资产,其他地址上的资产还是安全的,多地址是将风险隔离的有效手段。(听说有个比特派钱包单个钱包可以创建1000个地址,并且只需一组助记词保管)

第三招:按需授权,对项目进行有限授权。

降低授权额度也是降低风险敞口的有效手段。假如你需要将1000个USDT兑换成ETH,那么最好是只授权 1000 USDT的额度。

比特派钱包防御 DeFi 授权风险,只需五招

第四招:定期进行授权检测并回收风险授权

比特派钱包与上线了5.0047版本上线了授权检测工具,用户可以在这里检测到自己授权的项目、币种、额度,可以实时地回收授权,目前已经支持ETH、BSC、HECO、OKT、MATIC、FTM、xDAI、AVAX链的授权检测与回收,小白用户也可以亲手捍卫自己的资产安全。

比特派钱包防御 DeFi 授权风险,只需五招

在此感谢DEBANK对比特派授权检测功能的支持。

第五招:提前亏光

这招虽然不建议,但确实是很多人用来抵御盗币的主要手段。所以你没被盗不是因为你做的足够好,单纯就是你的钱比较少。

所以如果是有较多授权的地址,后续有大额资产(假设有)转入的话,最好在此之前完成一下授权的回收。

以上就是比特派钱包防御 DeFi 授权风险,只需五招的详细内容,更多关于比特派钱包的资料请关注币大师其它相关文章!

本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。
Tag:比特派   钱包   DeFi  

免责声明: 文章源于会员发布,不作为任何投资建议

如有侵权请联系我们删除,本文链接:https://www.sws100.com/qukuai/127166.html

(0)
句子百科句子百科
上一篇 2022年 12月 9日
下一篇 2022年 12月 9日

相关推荐

  • 云存储币(SC币)未来三个月走势

    大家好,句子百科网小编(sws100.com)下面围绕“云储币(SC币)未来3个月的走势”主题给大家详细介绍一下。 SC 币的未来发展前景是美好的,能够被广大用户大规模投入使用,成为知名云存储平台。 SC 能够使云存储的方式更加安全便捷,低成本运作。 SC 云储币设计目的就是为了打造一个高效的、经济的、去中心化的云存储分布式平。 SC币,又名为云储币,为Ne…

    区块链 2023年 4月 1日
  • 欧易交易所_官方下载

    欧易交易所是国内外知名虚拟货币交易平台,提供比特币、以太坊等上百种虚拟币的交易及投资。欧易交易所汇聚海量最新最火的数字资产,下载欧易手机app便可以随时随地轻松操作,最新资讯及时获取,有需要的朋友不妨试试。 欧易交易所下载简介 欧易交易所是目前国内最有影响力最坚挺的交易所,在国内其他交易所相继退出中国市场的情况下,欧易交易所初心不变,历经多次政策的调整下仍然…

    区块链 2023年 1月 5日
  • PGS币交易平台有哪些?

    PEGASUS协议是定位于服务社区的共识协议,通过去中心化的治理模型和零熵基金,缔造社区共识,打造低熵的良性生态。该项目2019年9月20日发行,代币总量100亿枚,上线了抹茶和虎符等3家交易所,看代币分配其社区80%生态20%,这也是个名声很臭的项目了。 项目方公开宣传说只拉盘不做事,所以代币价格从初始的0.009652元,一路拉到最高0.6元,即使到现在…

    区块链 2023年 1月 3日
  • 陀螺币是不是传销(陀螺币是什么东西是合法的吗)

    最近在微信里看朋友圈满屏轰炸陀螺世界小游戏平台收益炸裂的宣传,今天我带大家看看陀螺世界究竟是什么一种模式 一、陀螺世界是不是合法公司呢? 首先,陀螺世界是陀螺财经旗下的一个生态板块。陀螺财经是一个专注于区块链资讯、活动、新闻、价值项目报道的区块链媒体平台,我特意去天眼查看了该公司的工商注册信息,陀螺世界确实是该公司旗下的一个重要生态板块。 其次,陀螺世界平台…

    2023年 2月 10日
  • 欧易官方最新版下载

    欧易官方最新版下载简介: 欧易官方最新版是一款虚拟货币交易平台,提供比特币、以太坊等上百种数字币的交易及投资,包含了币币交易、法币交易、杠杆交易及合约交易等版块,用户通过这款软件能够实时了解到最新的行情,而且详细的图表数据也有利于用户进行分析交易,还有更多实用功能,有需要的朋友欢迎下载体验。 欧易官方最新版功能: 价格预警:自定义价格预警,实时关注市场价格变…

    区块链 2023年 1月 2日

联系我们

在线咨询: QQ交谈

邮件:k37759@foxmail.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信