Crypto
Revocar Aprobación
Definition
Revocar la aprobación es el acto de cancelar el permiso previamente otorgado a una billetera para que un contrato o dirección gaste tus tokens o mueva tus NFTs.
¿Qué es revocar la aprobación?
Revocar la aprobación significa eliminar un permiso en cadena previamente otorgado que permite a un tercerodirección(a menudo uncontrato inteligente) transferiractivosde tu billetera bajo las reglas de un estándar de token. En las cadenas EVM, esto generalmente se refiere a cancelar unaasignación ERC-20o deshabilitar unNFTpermiso del operador, por lo que el “gastador” aprobado ya no puede mover tus tokens o NFTs sin una nueva autorización.
Es un hábito fundamental en cómo asegurar tu billetera de criptomonedas porque las aprobaciones pueden persistir mucho después de que dejes de usar una aplicación, y pueden ser abusadas si el contrato aprobado se ve comprometido o si caes en el phishing de aprobación.phishing de aprobación.
Revocar la aprobación del token
Para revocar la aprobación del token, envías una transacción que actualiza el permiso que otorgaste previamente durante la aprobación del token. Para los tokens ERC-20, ese permiso es una “asignación” registrada en el contrato del token, mapeando tu billetera a una dirección de gastador y a una cantidad máxima que puede transferir a través de `transferFrom`.
Revocar típicamente significa establecer esa asignación a cero (o a un número menor) llamando a la función `approve(spender, newAmount)` del token desde tu billetera. Después de que la transacción se confirme, el gastador no puede retirar más que la nueva asignación, por lo que reducirla a 0 es la forma más limpia de cancelar completamente el acceso.
Revocar asignación
Revocar asignación es la frase común para cancelar el límite restante de un gastador ERC-20. Mecánicamente, el contrato del token almacena el valor de la asignación, y las aplicaciones DeFi dependen de ello para ejecutar intercambios, depósitos o reembolsos sin pedirte que firmes cada transferencia.
Si alguna vez aprobaste una cantidad “ilimitada”, el gastador puede seguir transfiriendo hasta que cambies ese número, incluso meses después, siempre que el código del gastador (o las claves, si es un EOA) pueda iniciar `transferFrom`. Revocar la asignación restablece ese valor almacenado, por lo que es una respuesta clave cuando investigas cómo revocar aprobaciones maliciosas después de interactuar con una dApp desconocida.
Revoke.cash
Revoke.cash es una interfaz popular que te ayuda a revisar y revocar aprobaciones a través de tokens y colecciones de NFT generando las transacciones en cadena correctas para que tu billetera las firme.
En lugar de buscar manualmente cada contrato de token y dirección de gastador, conectas tu billetera, inspeccionas las asignaciones y permisos de operador existentes, y luego envías transacciones de revocación (por ejemplo, estableciendo asignaciones ERC-20 a 0 o deshabilitando operadores de “aprobar para todos” de NFT).
Herramientas como esta son útiles porque las aprobaciones están dispersas en muchos contratos, y el riesgo no siempre es obvio, especialmente después del phishing de aprobación, donde un sitio malicioso te engaña para que apruebes un gastador en el que no tenías intención de confiar.
Eliminar aprobación
Eliminar aprobación es esencialmente la misma acción que revocar, pero vale la pena señalar que “aprobación” puede significar diferentes permisos dependiendo del tipo de activo.
Para los NFTs ERC-721 y ERC-1155, podrías haber aprobado un ID de token específico a una dirección concreta, o podrías haber otorgado un permiso de operador amplio (a menudo llamado “aprobar para todos”) que permite a un operador transferir cualquier NFT de esa colección. Eliminar la aprobación significa enviar una transacción para anular la aprobación específica o desactivar el permiso de operador.
Dado que las aprobaciones de operadores de NFT pueden ser amplias, es inteligente eliminar las aprobaciones que ya no necesitas, particularmente para mercados o agregadores que no utilizas activamente.
Por qué revocar la aprobación es importante
Revocar la aprobación es importante porque las aprobaciones son una de las pocas formas en que un tercero puede mover activos de tu billetera sin una nueva firma cada vez. Si bien las aprobaciones permiten experiencias fluidas en DeFi y NFT, también amplían tu superficie de ataque: un protocolo comprometido, una dirección de gastador malicioso o un flujo de firma engañoso pueden convertir una aprobación antigua en una pérdida real.
Auditar y revocar regularmente permisos no utilizados limita el radio de explosión, reduce el impacto de los exploits de contrato y complementa otras mejores prácticas como usar billeteras separadas y verificar firmas, hábitos que pertenecen a cualquier guía práctica sobre cómo asegurar tu billetera de criptomonedas.
Frequently Asked Questions
¿Qué significa revocar aprobación en cripto?
Significa cancelar un permiso que tu billetera otorgó previamente a otra dirección para mover tus tokens o NFTs. En las cadenas EVM, esto generalmente se hace estableciendo una asignación ERC-20 a 0 o deshabilitando la aprobación de un operador de NFT. Después de ser revocada, el gastador no puede transferir activos bajo ese antiguo permiso.
¿Cómo revoco la aprobación de un token ERC-20?
La revocas enviando una transacción en cadena al contrato del token que cambia la asignación para la dirección del gastador, típicamente a cero. Muchas billeteras y herramientas de gestión de aprobaciones generan esta transacción por ti. Aún así, pagarás tarifas de red porque es un cambio de estado en la blockchain.
¿Revocar la aprobación devuelve mis tokens?
No, revocar solo cambia los permisos; no mueve fondos de vuelta a tu billetera porque los tokens nunca salieron. Si los tokens ya fueron transferidos usando la aprobación, revocar evita transferencias adicionales pero no puede deshacer las pasadas. La recuperación depende entonces de la situación específica y las contrapartes.
¿Es seguro usar revoke.cash para eliminar aprobaciones?
Revoke.cash es ampliamente utilizado como una interfaz para ayudarte a crear las transacciones de revocación correctas, pero la seguridad aún depende de verificar que estés en el sitio legítimo y revisar lo que firmas. La revocación real ocurre en cadena en el contrato del token o NFT. Siempre verifica las direcciones de los gastadores y evita firmar aprobaciones inesperadas.
¿Por qué las dApps piden aprobaciones ilimitadas?
Las aprobaciones ilimitadas reducen la fricción al evitar transacciones de aprobación repetidas para acciones futuras como intercambios o depósitos. El compromiso es el riesgo: si el gastador es explotado o malicioso, puede transferir hasta la cantidad aprobada. Un enfoque más seguro es aprobar solo lo que necesitas y revocar permisos cuando hayas terminado.
