APP:代币授权：密码学货币行业用户体验的最大障碍_Wrapped BIND

编者按：本文来自以太坊爱好者，作者：EmanuelCoen，翻译&校对：闵敏&阿剑，Odaily星球日报经授权转载。如果你是DeFi深度用户，你肯定被这个繁琐的流程折磨过无数次了。每当你使用一个新的dApp，你都需要授权这个dApp花费你的代币。

-Metamask上的授权界面-跟传统金融行业类比一下，这个流程有点类似于办理直接借记，授权你的供电商每月从你的银行账户上扣除电费。但是，与密码学货币行业不同的是，传统金融行业的直接借记业务只面向少数可信公司。这类公司不太会消费者，即使偶尔发生消费者的行为，消费者也可以提出异议，由银行充当调停者。密码学货币行业没有这类工具。一些dApp是由匿名开发者构建的，没有为受用户设立的争议机制。一旦在区块链上完成付款，就无法撤销。代币授权是什么？它是如何运作的？

华尔街日报：软银正考虑推出其第三支愿景基金:金色财经报道，软银正考虑推出其第三支愿景基金，除该方案外，软银还考虑向现有基金之一投入额外资金，以代替新基金的启动。关于该决策的决定，预计将在未来几个月内作出。软银据称有超过600亿美元的现金和等价物。（华尔街日报）[2022/9/14 13:29:45]

以太坊区块链上的大多数代币，如USDC和DAI，都采用ERC20标准。ERC20代币实际上是智能合约，包含不同的方法，如transferFrom和burn。用户调用这些方法，应用就会对代币做相应的操作。其中一种方法是approve。任何你想要使用的dApp都需要访问你的ERC20代币才能对其进行操作。例如，如果你想要在Aave中存入USDC，你首先需要授予AavedApp的智能合约访问USDC的权限，然后才能通过第二笔交易将USDC存入Aave。你可以在你的以太坊钱包用户界面上看到该授权。虽然授权可用量从理论上来说是灵活的，但是大多数dApp会默认要求无限量授权，以此简化用户体验，并尽可能减少用户使用该应用所需进行的交易次数。这里存在的一个安全问题是，大多数用户认为他们的授权是针对某个交易，而且是限量的，但是在大多数情况下，用户实际上授予了dApp永久访问他们持有的某种代币的权限，而且是不限量的。因此，如果dApp出现安全问题或从一开始就是恶意的，攻击者就可以将滥用这种授权来盗取dApp用户持有的全部已授权代币，而无需经过用户同意。这种攻击可以在将来的任意时刻发起，即使是在用户使用过dApp的若干年后。如何保护自己？好消息是，你可以保护自己免受这类威胁。在下一节中，我们将探讨的是，当你使用Metamask等标准以太坊钱包时，如何保障你的代币的安全性，并介绍了一些可以通过定制方法与dApp交互的钱包。1.如何手动撤销代币授权

《华尔街日报》社论抨击美SEC针对现货比特币ETF申请存在“双标”等情况:7月7日消息，《华尔街日报》编辑委员会公开抨击美国SEC主席Gary Gensler拒绝批准现货比特币ETF（exchange-traded products）。

《华尔街日报》7月6日发表了一篇措辞强硬的评论文章，指出由Gensler领导的美国SEC在处理比特币相关ETP的申请时，与更传统的资产和其他大宗商品的处理方式明显不一致。

到目前为止，SEC已经拒绝了所有比特币现货ETP申请，包括上周Grayscale和Bitwise的两项申请，这导致Grayscale对SEC采取了法律行动。

这些一致的拒绝也让SEC委员Hester Peirce认为，Gensler对现货加密ETP的抵制“成为传奇”，因为SEC已经批准了数个比特币期货ETP，这些ETP的成本要比现货ETP高得多，对投资者来说也包括更大的风险。Peirce还质疑为什么ETP产品在美国没有获得批准，而在其他地方却已经获得了批准。

编辑委员会还注意到Gensler采用的双管齐下的方法，这使得现货比特币产品几乎不可能获得批准。这包括要求ETP发起人证明大量比特币交易发生在一个受监管的市场上，或者基础市场必须“在传统市场的保护之外对操纵具有独特的抵抗力”。

而Gensler“充分意识到”第一个标准根本无法满足，因为目前几乎所有的比特币交易都发生在不受监管的加密交易所。

第二项标准对于发起人来说也是极其困难的，因为美国SEC在没有“解释如何满足”的情况下，“武断地建立”了针对比特币现货ETP的更高标准。（Cointelegraph）[2022/7/7 1:57:45]

如果你想手动撤销授权，你需要使用TokenAllowanceChecker之类的工具。这类工具可以连接到你的钱包，并扫描整个区块链来寻找所有与你的以太坊地址有关的dApp授权。然后，你就可以编辑授权：将授权可用量设定为0从而取消授权，或者设定为你能接受的量。授权修改是通过与各个ERC20代币合约交互来实现的。

美联储暂时放松华尔街银行杠杆率规定 以应对美债市场流动性恶化局面:美联储将允许华尔街的银行提高杠杆，从而可以在新冠肺炎大流行期间很好应对美国国债严重缺乏流动性以及银行客户存款激增的局面。美联储周三声明称，随着银行获得“大量的客户存款流入”，其暂时放宽了对大型银行债务的一项关键限制--即所谓的杠杆率。在一年时间里，美国的大型银行将不再需要将其持有的美国国债和准备金添加到维持资本所需的资产篮子中，从而大大降低了对这些银行的资本金需求。美联储在声明中表示，此举旨在使银行“适当扩大资产负债表以继续充当金融中介机构，而不是允许银行增加资本分配。”美联储之所以做出这一决定，是因为“美国国债市场的流动性状况迅速恶化。”美联储估计，这项立即生效的政策变动，将使银行业整体的资本需求减少约2%，并将就这项规定开放45天的评论期。（金十）[2020/4/2]

华尔街分析师Thomas Lee支持人们长期持有比特币:据cnbc报道，Fundstrat Global Advisors的研究主管Thomas Lee在周三发布的报告中表示，如果投资者不在标准普尔500每年最好的十天内持有股票，那么其年化收益率将从9.2％下降至5.4％。同样的道理，“买入和持有”（或HODL）BTC是合理的，这是因为BTC每年都会有几天的收益达到全年收益。然而，几十年股票市场的历史走势分析是否适合波动更加剧烈的，历史不到十年的加密货币市场目前尚不清楚。Lee认为，投资者应该对比特币表示出耐心。他仍认为比特币年底价格目标将在20000美元至25000美元之间。[2018/3/29]

最好能够定期执行这一流程，取消你不打算再使用的dApp的授权。虽然这会花费你一点成本，因为每笔交易都需要在链上结算，但是从长期来看，你的钱包会给你应有的回报。建议：如果你想要节省gas成本，可以下载GasStationNetwork扩展程序插件来在你的浏览器上追踪gas价格。你可以等到gas成本较低时再编辑你的授权可用量。2.下一代以太坊钱包如何保护用户资金

一些已经推出的智能合约钱包也具备防护功能。智能合约钱包具有很强的灵活性，可以为用户提供定制化的智能合约交互方式。因此，许多智能合约钱包已实现定制化的授权方式，提高了用户体验和安全性。原生整合：以Argent为例

例如，Argent是移动端以太坊钱包，已经将一些核心DeFi应用原生整合到应用中，以便用户进行借贷、赚取收益和交易。这类钱包从智能合约层面整合了这些dApp，并确保用户在与这些dApp进行交互时，这些dApp只能得到实际请求量的授权。这一切都是在后台自动进行的，因此Argent用户甚至不知道授权交易的存在。

ArgentxWalletConnect

原生整合的一个缺点是不具备可扩展性，就像Argent一样。应用程序不可能原生整合每一个DeFi协议。对于大多数用户来说，Argent目前已经集成的应用可能足够了，但是重度DeFi用户使用每天都要使用十几个不同的dApp，不想局限于少数几个dApp。一个名为WalletConnect的标准可以解决这个问题。WalletConnect可以让用户将他们的移动钱包连接到web端应用，并通过移动钱包安全地签署交易。Argent实现了WalletConnect整合定制化，让用户能够轻松设置授权可用量。此外，如果Argent用户改变了想法，可以在Argent应用中一键取消对某个dApp应用的授权。由于大多数dApp都支持WalletConnect，该功能可以让Argent用户在尽情探索整个DeFi领域时享受极高的安全性。

批量交易和dApp密钥：以Authereum为例

另一个能够优雅处理授权的智能合约钱包是Authereum。Authereum基于web端，而且大多数以太坊dApp应用都支持。另外，Authereum采用传统的电子邮件和密码登录，因此可以在几秒内将你的钱包连接到dApp，用户体验类似传统应用，而且不需要牺牲安全性。

当用户需要与dApp交互时，Authereum会生成一个新的临时dApp密钥，用来签署特定dApp的交易。该dApp密钥只能执行有限的功能，另外Authereum会执行一些完整性检查。如果发起请求的域不是创建dApp密钥的域，Authereum可以拦截该交易或通知用户。最后，这些dApp密钥可以随时从Authereum钱包中删除。

将多个交易打包到一个交易内还有很多其它优点。其中一个优点是高效——批处理交易可以节约成本和时间。以太坊上的每个普通转账交易都需要消耗21,000gas。如果用户一次性打包10个交易，总共可以节省189,000gas。另外，用户可以尝试通过发送连续交易来节省时间。批处理交易的唯一问题是，dApp需要增加一些定制化的逻辑和UI流程来适当地处理交易。目前为止，只有1inch和Erasure等少数dApp支持这种交易模式，但是我们预期后续将有更多dApp支持该交易模式。结论

代币授权存在很大的安全隐患。如果我们想要改善密码学货币应用的用户体验和安全性，我们显然需要改进代币授权功能。Authereum和Argent之类的钱包可以通过创新的方式让dApp交互更加安全。遗憾的是，在很多情况下，这类交易模式需要dApp开发者进行额外的工作，因此用户需要耐心等待一段时间。无法采用上述解决方案的标准以太坊钱包至少应该让用户可以查看并编辑其dApp代币授权可用额。代币授权检查程序等工具很方便，但不是每个用户都知道它们。

标签：比特币APPDAPDAPP比特币多少美金一枚Wrapped BINDDAPPXDAPP币

比特币价格实时行情热门资讯