随着DeFi的火爆,一般的区块链老手用户肯定不止一次对DeFi项目进行授权了,每当使用一个新的DApp,都需要授权这个DApp花费你的代币。除了流程繁琐之外,每次授权都还要支付不菲的手续费。很多用户为了省钱省事,每次授权都是提供无限期授权,结果不知道哪天,突然发现自己的钱被人转走了。而原因并不是因为私钥被盗,而是因为图方便给DeFi合约进行了无限授权,为什么会有无限授权?有没有解决方案?
为什么要有ERC20授权?
有了以太坊上的原生代币ETH,你就可以将ETH发送至该智能合约,同时调用智能合约功能。这是通过所谓的可支付函数实现的。但是,由于ERC20代币本身就是智能合约,以太坊无法通过直接将智能合约代币发送到智能合约来调用其函数。原因是这个转账是在ERC20代币合约上发生的,不在DeFi合约。
金色财经挖矿数据播报 | BCH今日全网算力上涨63.29%:金色财经报道,据蜘蛛矿池数据显示:
ETH全网算力181.497TH/s,挖矿难度2328.92T,目前区块高度10048477,理论收益0.00818598/100MH/天。
BTC全网算力120.329EH/s,挖矿难度16.10T,目前区块高度630028,理论收益0.00000780/T/天。
BSV全网算力1.635EH/s,挖矿难度0.34T,目前区块高度634556,理论收益0.00055048/T/天。
BCH全网算力2.624EH/s,挖矿难度0.38T,目前区块高度634749,理论收益0.00034293/T/天。[2020/5/12]
那么如果想要合约来调用ERC20应该怎么办?ERC20标准中,提供了一个让智能合约使用transferFrom()函数代表用户转移代币的方案。为了激活这个功能,需要用户授权智能合约转移代币的权限。
金色财经3月2日矿币数据播报:金色财经报道,据币印矿池数据显示:
主流币挖矿日收益分别为:BTC(¥0.98/T)、ZEC(¥0.35/T)、LTC(¥15.97/G)、BSV(¥1.03/T)、BCH(¥1.03/T)、DASH(¥0.06/G)。
当前热门矿机数据及净收益分别为:芯动T3+(BTC,¥24.11)、芯动A9(ZEC,¥11.87)、蚂蚁L3+(LTC,¥0.07)。[2020/3/2]
授权后,用户就可以将代币“存入”智能合约,进行DeFi应用的使用了。
比如,用户将USDT“存入”Aave来赚取利息,首先需要授权Aave合约可以从用户的钱包中取出USDT。然后再调用Aave合约函数,指定想要存入USDT的数量。然后,Aave合约使用transferFrom()函数从你的钱包中取出相应数量的USDT完成转账。
金色财经讯:11月11日上午4:30,据Bitstamp数据显示,比特币价格跌破6500美元,当前震荡回升,反弹至6639.98美元。[2017/11/12]
无限ERC20授权的问题
授权使用DeFi时,你就可以选择将这个币种单次授权,即仅同意本次转账,或者进行无限授权,让合约能够在未来不限次的有权操作你钱包内的这种代币。
在目前DeFi依托的以太坊网络底层不完善的前提下,对DeFi合约进行无限授权,是能有有效提高DeFi使用体验的一种方式。避免了每次使用前都要进行授权的麻烦,以及每次交易前授权造成的GAS消耗。设置无限授权后,用户只需要同意一次,之后存款时就不会再重复这一过程。
Merculet Japan株式会社正式在日本东京成立:今年4月,随着Merculet国际化区块链业务的拓展, Merculet Japan株式会社宣布正式在日本东京成立,Merculet 合伙人兼Merculet Japan株式会社CEO胡晓军(Stanley Hu)将从5月起常驻日本,负责日本区块链业务的开展与合作。日经BP社高级执行董事取缔役-藤田宪治,日经BP社日经商业周刊副主编小平和良与日经FinTech主编原隆等日经BP社相关高层纷纷发来贺电,期待Merculet在日本以及全球市场取得更广泛的合作和发展。据悉,Merculet日本网站也即将上线[2018/4/22]
但是,该设置存在很大的弊端。因为用户授予的,不仅仅是操作转入合约部分代币的权利,而是这个钱包中这个代币的支配权。
也就是说一旦合约留有后门,或者遭到黑客攻击,那么不仅是存入DeFi项目中的代币,我们自身钱包里的相应代币也将受到威胁。而由于这个授权是由自身私钥签名授权的,因此一旦遭到攻击,即便使用冷钱包,也不能防止自身财产被盗。
怎样防范风险?
1.对于不交易的持仓资产可以选择取消授权
现在DeFi项目如同雨后春笋,不知不觉可能就会授权很多项目,这就加大了被盗风险,我们可以在DeBank上通过查询自身钱包地址的方式,查询授权的合约,然后及时取消高风险项目的授权。
2.分号使用,交易完及时转出资产
即便是再靠谱的项目,也都存在被攻击的可能,因此,不要把鸡蛋放到同一个篮子里更加重要。
3.考虑其他项目
既然以太坊底层无法改变,那么其他拥有灵活底层的公链,就成为了后续可以关注的对象。
比如推出了多原生代币功能的QuarkChain。在QuarkChain主网中,多原生代币(Multinativetoken)在QuarkChain系统中和QKC基本是一样的地位,可以调用合约、跨链、在满足某些情况的条件下可以支付交易手续费,除了不能参与QKC网络治理,原生代币可以实现QKC所有的功能,包括跨链转账。大部分Defi面临的非原生资产不便利性问题都可以解决。而未来合约中,原生代币的功能,将做到和QKC完全一致,消除多原生代币应用的最后一层障碍。也就是说不需要授权,也就避免了无限授权的问题。
结语
代币授权存在很大的安全隐患。如果我们想要改善密码学货币应用的用户体验和安全性,我们显然需要改进代币授权功能。目前,最有潜力的就是多原生代币功能从底层解决授权问题带来的安全风险,不过目前QuarkChain公链上DeFi项目仍然较少,相信后续会有更大的爆发
标签:比特币MERCRC2ONI买比特币的人是不是都发财了Mercurity.financeitokenwallet转trc20需要手续费吗poloniex中文交易平台
目录一览 问题一:什么是非同质化代币?问题二:NFT有哪些特点?问题三:为什么要拥有NFT?问题四:如何购买NFT?问题五:如何参与NFT流动性挖矿?问题六:如何确定购买的NFT是真品?问题七:.
1.金色观察丨比特币遭遇“算力梦魇”后会一蹶不振吗?自6月19日四川省清退挖矿之后,比特币全网算力就一直在下跌.
金色财经区块链6月29日讯根据区块链安全公司BarracudaNetworks最新研究表明,自2020年10月数字货币市场“转牛”以来,与比特币相关的网络攻击数量已增加了近四倍,也就是说.
专注于加密货币的瑞士银行Sygnum宣布,其已成为世界上第一家允许其客户质押以太坊的银行。据7月6日的博客文章称,该公司的客户现在可以通过Sygnum的机构银行平台质押ETH,获得高达7%的年收.
本文内容由星空财经编译新加坡金融管理局总经理拉维梅农(RaviMenon)6月底参加由英国前央行行长马克卡尼(Mark?Carney)发起的在线论坛分享.
近一个半月3次天量借币做空,巨鲸赚钱了吗?几天前,有巨鲸在Bitfinex上借了超2.5万枚比特币。当时正值市场恐慌,2.5万枚比特币的动静备受关注.
区块见闻