如何撤銷授權智慧型合約與你的加密資產互動
本指南會教你如何檢視所有你已授權存取自身資產的智慧型合約列表,以及如何取消授權。
有時惡意開發者會在智慧型合約開後門,以存取與該智慧型合約互動的不知情使用者的資金。 這樣的平台通常會要求使用者授予使用無限量代幣的權限,以嘗試在未來節省少量的燃料,但這會帶來更高的風險。
對於你錢包中的代幣,一旦平台擁有無限存取權限後,即使你將資金從該平台提取到你的錢包,該平台仍然可以使用其中所有代幣。 不法者們仍然可以存取你的資金並提取到他們的錢包中,而你將無法做任何恢復操作。
唯一的保護措施是避免使用未經測試的新專案,只授權你所需的權限,或者定期撤銷存取權限。 所以,你會怎麼做呢?
步驟 1:使用撤銷存取工具
有幾個網站可以讓你查看和撤銷連接到你地址的智慧型合約。 訪問以下網站並連接你的錢包:
- Ethallowance(opens in a new tab)(以太坊)
- Etherscan(opens in a new tab)(以太坊)
- Cointool(opens in a new tab)(多種網路)
- Revoke(opens in a new tab)(多種網路)
- Unrekt(opens in a new tab)(多種網路)
- EverRevoke(opens in a new tab)(多種網路)
步驟 2:連接你的錢包
進入網站後,點擊「連接錢包」。 網站也會提示你連接你的錢包。
確保你的錢包和網站使用的是同一網路。 你會看到與所選網路相關的智慧型合約。 例如,如果你連接的是以太坊主網,那你將只能看到以太坊合約,而来自其他鏈,如 Polygon 的合约不會在此出現。
步驟 3:選擇一個你想要撤銷的智慧型合約
你會看到所有可存取你的代幣和支出額度的合約。 從中找到你想要撤銷的合約。
如果你不知道要選擇哪一個,你可以撤銷全部合約。 這並不會產生任何影響,但是在下一次與這些合約互動時,你必須重新授權。
步驟 4:撤銷對資產的存取權限
點擊「撤銷」後,你的錢包將收到一條新的交易提示。 這是正常的。 你需要為此支付一筆「撤銷費」才能成功撤銷。 根據網路的不同,處理時間需要一分鐘到數分鐘。
我們建議你在幾分鐘後刷新撤銷工具,並再次連接你的錢包來確認被撤銷的合約是否已從清單中移除。
我們建議你永遠不要讓專案無限制地存取你的代幣,並定期撤銷所有代幣存取權限。 撤銷代幣存取權限永遠不會導致資金損失,尤其是使用上面列出的工具時。常見問題
撤銷代幣存取權限是否也會終止質押、聯合質押、借貸等操作?
不會,它不會影響你的任何「去中心化金融」策略。 你的持倉和所獲得的酬勞等都會保持不變。
從專案中斷開錢包連接和撤銷資金使用權限是否相同?
不相同,如果你從該專案中斷開你的錢包連接,但你已經授予代幣存取權限,他們仍然可以使用那些代幣。 你需要撤銷相關權限。
合約訪問權限何時會過期?
合約訪問權限並沒有到期日。 如果你授予合約訪問權限,即使在多年後,它們仍然可以被使用。
為什麼專案會設置無限的代幣存取權限?
專案經常這麼做是為了最小化所需的請求次數,這也意味著使用者只需批准一次並支付一次交易費。 雖然這麼做很方便,但是使用者在未經時間考驗或審核的網站上隨意授予存取權限很危險。 一些錢包允許你手動限制授權的代幣數量來降低你的風險。 請向你的錢包供應商查詢更多相關資訊。