代幣審批的風險是什麼?
令牌批准究竟是如何工作的?由於它們需要支付汽油費,我認為它們必須儲存在區塊鏈上。
假設,我批准 uniswap 花費我所有的 eth。這是否意味著中央實體可以訪問我地址上的所有乙太坊,而無需(基本上繞過)我的私鑰來簽署任何交易?在這種情況下,區塊鏈會不會只檢查批准,而不是檢查交易是否已使用正確的私鑰簽名?還是只是授權任何 web3 應用程序準備交易,但仍需要我的確認?
如果在任何時候都不需要額外的確認來花費我的 eth,這是否意味著任何黑客攻擊 uniswap 的人都可以訪問任何批准他們使用 uniswap 的錢包上的所有批准的代幣?
如果我批准將我所有的 eth 都花在詐騙網站上,那麼只有我用來確認批准的地址會被洩露,還是會洩露與我的私鑰關聯的所有地址?
如果這個詐騙網站試圖竊取我的硬幣,他們是否需要我為他們執行的每一次竊取嘗試確認交易?或者我是否至少必須登錄我的錢包(在我的情況下為 Metamask)才能成功進行任何竊取嘗試?
如果我使用像 trezor 這樣的硬體錢包會怎樣。如果我批准將我所有的硬幣花在一個詐騙網站上並且他們會試圖竊取它,他們是否需要我手動確認我錢包上的某些東西?即使我的硬體錢包沒有連接,他們也能竊取嗎?
最後,我可以手動更改我批准使用的最大代幣數量(例如在 Metamask 中)嗎?因為通常,它是無限的。
是的,為您的代幣設置批准可以讓您批准的任何人使用它們,就好像它們在那裡一樣。因此,如果您允許 1ETH 進行 uniswap,那麼 uniswap 可以代表您花費 1ETH,而無需您簽署任何 tx 或任何類似的東西。至於你關於 uniswap 在理論上被黑客入侵的問題,是的,如果黑客獲得了對你批准代幣的地址的訪問權限,那麼他們可以做 uniswap 可以做的事情,如前所述,即花費你批准的金額而無需你的任何干預。
是的,只有您批准的地址會被洩露,並且只有您批准的地址才能代表您使用代幣。
一旦您批准您的代幣,您批准的人就不再需要您的任何形式的驗證,他們可以花費他們批准的任何金額。無論您使用哪種錢包。
是的,您可以更改您批准的金額,當您點擊批准時,在元遮罩中您將看到“查看完整的交易詳細資訊”,當您點擊此按鈕時,它將顯示使用者提議您允許的金額並允許您設置自定義金額津貼
ps 你可以在這裡查看你允許誰和你允許什麼https://etherscan.io/tokenapprovalchecker