AI News CryptoTRADE THE NEWS

Crypto

Aprobación de Token

Definition

La aprobación de tokens es un permiso de billetera que permite a un contrato inteligente gastar una cantidad específica de tus tokens en tu nombre.

¿Qué es la aprobación de tokens?

La aprobación de tokens es un permiso que otorgas desde tu billetera que autoriza a un “gastador” específicodirección (generalmente un smart contract) a mover una cierta cantidad de un token que posees. Es un componente fundamental de DeFi porque la mayoría de las aplicaciones no pueden extraer tokens directamente de tu billetera sin tu consentimiento explícito.

Las aprobaciones son distintas de los intercambios o depósitos: puedes aprobar hoy y el contrato puede gastar más tarde hasta la cantidad aprobada cuando interactúas con él. Entender las aprobaciones también es una parte práctica de cómo asegurar tu billetera de criptomonedas, porque una aprobación arriesgada puede ser abusada incluso si nunca firmas otra transferencia de tokens.

Aprobación de tokens cripto

En los flujos de aprobación de tokens cripto, la aprobación es típicamente el primer paso antes de que una aplicación pueda hacer algo con tus tokens. Por ejemplo, cuando usas un DEX, un protocolo de préstamos, o rendimiento la bóveda, el contrato de la aplicación necesita permiso para mover tu USDC, DAI, u otros tokens ERC-20 de tu dirección al protocolo.

Concedes ese permiso al firmar una transacción de “aprobar” en tu billetera, que escribe una asignación en la cadena. Después de eso, el protocolo puede llamar a una función que transfiere tokens de ti a sí mismo (o a otro contrato) como parte de una transacción posterior que inicias. Debido a que las aprobaciones persisten hasta que se cambian, es prudente revocar periódicamente la aprobación para contratos que ya no usas.

aprobación ERC-20

La aprobación ERC-20 se refiere al mecanismo estándar definido por la interfaz de token ERC-20: un propietario llama a `approve(spender, amount)` para establecer cuántos tokens se le permite usar al gastador, y el gastador luego usa `transferFrom(owner, recipient, amount)` para mover tokens dentro de ese límite. El contrato de token rastrea este permiso como una asignación clave por (propietario, gastador).

Es importante destacar que la aprobación no mueve fondos por sí misma; solo establece las reglas para lo que el gastador puede hacer más tarde. Muchas billeteras y dApps muestran esto como “Permitir que esta aplicación gaste tu token.” Para reducir sorpresas, utiliza herramientas de simulación de transacciones cuando estén disponibles para que puedas previsualizar lo que es probable que haga una acción de seguimiento con tus tokens aprobados.

Aprobación ilimitada

La aprobación ilimitada es cuando apruebas un número muy grande (a menudo el valor máximo de uint256) para que la dApp no necesite que apruebes nuevamente para acciones futuras. Esto mejora la conveniencia: una aprobación puede cubrir muchos intercambios, depósitos o reembolsos, pero aumenta el radio de explosión si el contrato del gastador es malicioso, está comprometido o si aprobaste la dirección incorrecta.

Las aprobaciones ilimitadas también son un objetivo común paraphishing de aprobación, donde un sitio te engaña para que apruebes un gastador que puede drenar tokens sin necesidad de otra firma. Un hábito más seguro es aprobar solo lo que pretendes usar, o utilizar aprobaciones ilimitadas solo con contratos de alta confianza y luego revocar la aprobación cuando hayas terminado.

Asignación

La asignación es el registro en la cadena de cuánto puede gastar un gastador del saldo de un propietario para un token dado. Piénsalo como un límite de gasto prepagado: si estableces una asignación de 500 tokens y el gastador utiliza 120 a través de `transferFrom`, la asignación restante se convierte en 380 (a menos que el token utilice un patrón no estándar).

Las asignaciones son específicas de cada token y de cada gastador, por lo que aprobar un enrutador DEX para USDC no lo aprueba para DAI, y aprobar un contrato no aprueba otro. Cambiar una asignación también es un cambio de estado que cuestagasy algunos tokens históricamente tuvieron casos excepcionales al actualizar una asignación no nula directamente.

Prácticamente, la conclusión clave es tratar las asignaciones como permisos permanentes que deberíasauditoría, especialmente después de interactuar con nuevas dApps.

Por qué importa la aprobación de tokens

La aprobación de tokens importa porque es la capa de permiso que hace que las aplicaciones nocustodiales sean utilizables: los protocolos pueden ejecutar acciones de múltiples pasos (intercambiar, depositar, reembolsar, reequilibrar) sin tomar custodia de tu billetera.

Al mismo tiempo, las aprobaciones son uno de los mensajes de billetera más malinterpretados, y los errores pueden ser costosos, especialmente con aprobaciones ilimitadas o cuando los usuarios caen en el phishing de aprobación.

Una buena higiene incluye verificar la dirección del gastador, usar simulaciones de transacciones para entender lo que probablemente hará una transacción y revisar y revocar regularmente la aprobación de contratos antiguos. Si estás construyendo hábitos más seguros sobre cómo asegurar tu billetera de criptomonedas, gestionar las aprobaciones de tokens es uno de los pasos de mayor impacto que puedes tomar.

Frequently Asked Questions

¿Cómo funciona la aprobación de tokens?

Tu billetera firma una transacción de aprobación que establece un límite para una dirección de gastador específica en un contrato de token específico. Más tarde, ese gastador puede llamar a una función como transferFrom para mover tokens hasta el límite restante. La aprobación persiste hasta que la cambies o la revoques.

¿Es la aprobación de tokens lo mismo que enviar tokens?

No. Una aprobación solo otorga permiso; no transfiere tokens por sí misma. Los tokens se mueven más tarde cuando el gastador aprobado utiliza ese permiso, típicamente como parte de una acción de dApp que inicias.

¿Qué es una aprobación de token ilimitada y es segura?

Una aprobación ilimitada establece el límite a un valor muy grande para que no necesites aprobar nuevamente. Es conveniente pero más arriesgada porque un gastador malicioso o comprometido podría drenar ese token sin más aprobaciones. Úsala solo con contratos de confianza y revócala cuando termines.

¿Cómo revoco la aprobación de tokens?

Puedes revocar la aprobación estableciendo el límite para ese gastador de nuevo a 0 (o a una cantidad menor) usando tu billetera o una herramienta de gestión de aprobaciones. Esto requiere una transacción en la cadena y gas. Después de revocar, el gastador ya no puede transferir tokens usando el antiguo límite.

¿Qué es el phishing de aprobación en cripto?

El phishing de aprobación es una estafa donde un sitio te engaña para que apruebes una dirección de gastador que puede luego retirar tus tokens. Debido a que las aprobaciones pueden ser ilimitadas y persistentes, el atacante puede no necesitar que firmes una transferencia después. Siempre verifica al gastador y usa simulación de transacciones cuando sea posible.

Related Terms

Approval Phishing

Approval phishing is a crypto scam that tricks you into granting a smart contract permission to move your tokens or NFTs from your wallet.

Revoke Approval

Revoke approval is the act of cancelling a wallet’s previously granted permission for a contract or address to spend your tokens or move your NFTs.

ERC-20

ERC-20 is the standard set of rules that makes Ethereum-based tokens work consistently across wallets, exchanges, and smart contracts.

Aprobación de tokens: Definición, límites y riesgos