最近一个长期悬而未决的问题,——[DApp越权",在以太坊社区再次被提及,各大媒体、钱包、DApp项目都参与了讨论。作为主流以太坊钱包的ImToken,一直对这一问题保持着高度的关注,同时进行深入的探讨和研究,寻找更合理的解决方案。
当用户与涉及数字资产的DApp互动时,他们首先需要批准。他们为什么要批准这次行动?让';让我们来看一个典型的案例:
Alice想在大院里存100Dai。,获得不错的收入。
那么爱丽丝需要将戴授权给复利借款合同,这样借款合同才有能力转让爱丽丝戴';的资产。以便将来可以完成Dai和cDai(复合贷款凭证)之间的原子交换。[XY002][XY001]为了避免用户重复授权,DAPP开发者通常会默认设置智能合约授权的最大令牌数。。但是,这样的处理方式也明显暴露了风险。如果智能合约存在漏洞或者合约管理器是邪恶的,那么用户';的令牌将会丢失,这是由"DApp越权"。
";DaPP越权"是技术界长期存在的公共问题,目前DeFi的兴起改变了安全性和易用性之间的平衡,所以我们需要重新考虑这个问题。要解决这个问题,钱包、DApp开发者和用户需要多方参与。,共同提高。
首先,我们会从源头上切断用户资产被恶意转移的可能。
DApp浏览器是一个开放式浏览器。用户可以直接访问货架上的应用程序,或者输入URL来访问任何DApp。。我们会对存在潜在问题的应用进行风险提示,避免用户上当受骗。
其次当DApp请求用户';的钱包地址,需要用户确认';的授权,从而避免了用户的隐私';美国的地址被泄露,以便有问题的DApp可以利用它。
最后当DApp要求用户对令牌进行授权时,imToken也会给出明确的授权信息,让用户清楚了解授权上下文,甚至可以进一步编辑授权数量,降低授权风险。
注:授权功能将于近期推出
此外,imToken还在DApp浏览器中提供了与令牌授权管理相关的DApp。打开DApp浏览器并找到"批准的区域"在"工具"。,点击进入,轻松管理已授权的第三方DApp权限,随时关闭不再使用的应用权限,保护自己的资产。
除了上述处理方案,imToken还将进一步优化授权管理。。支持批量签名功能,鼓励DApp通过按需授权方式调用合同。
关于批量签名,我们即将上线的ETH加油站可以帮助用户通过一个"交易确认"。,避免过度授权的问题。
imToken非常乐意与您讨论,寻求更好的解决方案。如果你有什么想法,请随时和我们交流。
参考链接
[1
[2
[3
[4]
以上是对imToken如何处理DApp过度授权问题的解读。详情有关imToken's回应DApp过度授权,请关注dadaqq.coM其他相关文章(www.dadaqq.coM)!
本站提醒投资有风险,入市需谨慎。此内容不作为投资理财建议。