چطور دست رسی یک قرارداد هوشمند را به دارایی های خود ممنوع کنیم
این راهنما، نحوۀ مشاهده لیست تمام قراردادهای هوشمندی را که به آنها اجازۀ دسترسی به وجوه خود را دادهاید، و چگونگی لغو آنها را به شما آموزش میدهد.
بعضی وقتها توسعهدهندگان خرابکار، درهای پشتی را برای ورود به قراردادهای هوشمند ایجاد میکنند که امکان دسترسی به منابع مالی کاربران ناآگاه قراردادهای هوشمند را فراهم میکنند. آنچه اغلب اتفاق میافتد این است که چنین پلتفرمهایی از کاربران اجازه میخواهند تا تعداد نامحدودی توکن را بهمنظور صرفهجویی در مقدار اندکی گس در آینده خرج کنند، اما این اجازه با افزایش ریسک همراه است.
هنگامی که یک پلتفرم حق دسترسی نامحدود به یک توکن در کیف پول شما را داشته باشد، میتواند همۀ توکنها را خرج کند، حتی اگر شما وجوه خود را از پلتفرم آنها به کیف پول شخصی خود منتقل کرده باشید. عوامل خرابکار همچنان میتوانند با دسترسی به وجوه شما، آنها را به کیف پول خود منتقل کنند بدون اینکه هیچگونه حق بازیابی برای شما باقی بگذارند.
تنها راه محافظت این است که از پروژههای جدید آزمایشنشده استفاده نکنید، فقط موارد مورد نیاز را تأیید کنید یا بهطور منظم دسترسیها را لغو کنید. اما، چگونه این کار را انجام دهید؟
مرحلۀ 1: از ابزارهای لغو دسترسی استفاده کنید
چندین وبسایت به شما این امکان را میدهند که قراردادهای هوشمند متصل به آدرس خود را مشاهده و لغو کنید. به وبسایت رجوع کنید و کیف پول خود را متصل کنید:
- Ethallowance(opens in a new tab) (اتریوم)
- Etherscan(opens in a new tab) (اتریوم)
- Cointool(opens in a new tab) (شبکه های گوناگون)
- Revoke(opens in a new tab) (شبکه های گوناگون)
- Unrekt(opens in a new tab) (شبکه های گوناگون)
- EverRevoke(opens in a new tab) (شبکه های گوناگون)
مرحلۀ 2: کیف پول خود را متصل کنید
پس از ورود به وبسایت، روی «Connect wallet» کلیک کنید. وبسایت باید از شما بخواهد که کیف پول خود را متصل کنید.
اطمینان حاصل کنید که از یک شبکه یکسان در کیف پول و وبسایت خود استفاده میکنید. تنها قراردادهای هوشمند مربوط به شکبه انتخاب شده را خواهید دید. به عنوان نمونه، اگر به شبکۀ اصلی اتریوم متصل شوید، فقط قراردادهای اتریوم را خواهید دید، نه قراردادهای زنجیرههای دیگر مانند پالیگان (Polygon).
مرحلۀ 3: قرارداد هوشمندی را که میخواهید لغو کنید انتخاب کنید
باید تمام قراردادهایی را که اجازۀ دسترسی به توکنهای شما را دارند، و حد مجاز خرج کردن آنها را بینید. موردی را که قصد دارید لغو کنید پیدا کنید.
اگر نمیدانید کدام قرارداد را باید انتخاب کنید، میتوانید همۀ قراردادها را لغو کنید. هیچ مشکلی برای شما ایجاد نخواهد کرد، فقط دفعۀ بعد که خواستید از هر یک از این قراردادها استفاده کنید، ناگزیرید دوباره مجموعۀ جدیدی از مجوزها را اعطا کنید.
مرحله 4: دسترسی به پولهای خود را لغو کنید
پس از کلیک روی دکمۀ لغو، انتظار میرود که یک پیشنهاد تراکنش جدید را در کیف پول خود مشاهده کنید. این مسئله قابل انتظار است. برای لغو موفقیتآمیز میبایست هزینهای بپردازید. بسته به شبکه، ممکن است پردازش آن از یک تا چند دقیقه طول بکشد.
توصیه میکنیم پس از چند دقیقه، ابزار لغو را بازآوری کنید و کیف پول خود را دوباره متصل کنید تا مجدداً بررسی شود که آیا قرارداد لغوشده از فهرست حذف شده است یا خیر.
توصیه میکنیم هرگز به هیچ پروژهای اجازۀ دسترسی نامحدود به توکنهای خود را ندهید و همۀ دسترسیهای مجاز توکن را بهطور منظم لغو کنید. لغو دسترسی توکن هرگز نباید منجر به از دست دادن پولها شود، بهخصوص اگر از ابزارهای مذکور در بالا استفاده میکنید.پرسشهای متداول
آیا لغو دسترسی به توکن، سهامگذاری، ادغام، وام دادن و غیره را نیز متوقف میکند؟
خیر، این کار هیچیک از استراتژیهای دیفای شما را تحت تاثیر قرار نمیدهد. شما در موقعیتهای قبلی خود باقی خواهید ماند و به دریافت پاداش و غیره ادامه میدهید.
آیا قطع اتصال کیف پول از یک پروژه، با حذف مجوز استفاده از وجوه من همراه است؟
خیر، اگر اتصال کیف پول خود را از پروژه قطع کنید، اما مجوزهای دسترسی به توکن را اعطا کرده باشید، آنها همچنان میتوانند از آن توکنها استفاده کنند. باید آن دسترسی را لغو کنید.
مجوز قرارداد چه زمانی منقضی میشود؟
مجوزهای قرارداد هیچ تاریخ انقضای مشخصی ندارند. اگر مجوزهای قرارداد را اعطا کنید، حتی سالها بعد از اعطا هم قابل استفادهاند.
چرا پروژهها مجوز دسترسی نامحدود به توکن تعیین میکنند؟
پروژهها اغلب این کار را برای به حداقل رساندن تعداد درخواستهای مورد نیاز انجام میدهند، به این معنی که عمل تایید و پرداخت هزینۀ تراکنش تنها یک بار از سوی کاربر انجام میشود. اگرچه دسترسی نامحدود کارها را راحت میکند، اما بیاحتیاطی در عمل «تایید» در سایتهایی که با گذشت زمان ثابت نشده یا ممیزی نشدهاند، میتواند برای کاربران خطرناک باشد. برخی از کیف پولها برای کم کردن ریسک، به شما این امکان را میدهند که مقدار توکنهای تاییدشده را به صورت دستی محدود کنید. برای کسب اطلاعات بیشتر با خدماتدهندۀ کیف پول خود تماس بگیرید.