AI News CryptoTRADE THE NEWS

ارز دیجیتال

پرمیت2

تعریف

پرمیت2 یک قرارداد هوشمند ساخته شده توسط یونی‌سواپ است که به کاربران اجازه می‌دهد تا با استفاده از امضاهایی با تاریخ انقضا و به صورت ایمن‌تر و انعطاف‌پذیرتر، مجوزهای توکن ERC-20 را اعطا و استفاده کنند…

پرمیس2 چیست؟

پرمیس2 یک قرارداد هوشمند سیستم از یونی سواپ لبز است که نحوه مدیریت تأیید توکن‌ها توسط کیف پول‌ها و برنامه‌ها را برای توکن‌های ERC-20 استاندارد می‌کند، از جمله تأییدهایی که توسط تراکنش‌های زنجیره‌ای ایجاد می‌شوند و تأییدهایی که توسط امضاهای خارج از زنجیره ایجاد می‌شوند.

به جای اینکه هر توکن منطق «پرمیس» خود را پیاده‌سازی کند (یا کاربران را مجبور کند هر برنامه جدیدی را تأیید کنند)، پرمیس2 یک لایه تأیید مشترک با ویژگی‌هایی مانند انقضا، نانس و مجوزهای دسته‌ای ارائه می‌دهد. از آنجا که بسیاری از حوادث تخلیه کیف پول با تأییدهای خطرناک که کاربران به‌طور ناخواسته می‌دهند شروع می‌شود، پرمیس2 اغلب در زمینه کلاهبرداری‌های کیف پول کریپتو و نحوه جلوگیری از آن‌ها مورد بحث قرار می‌گیرد.

در سطح بالا، پرمیس2 بین کیف پول شما و برنامه‌ای که می‌خواهد توکن‌های شما را جابجا کند قرار دارد. شما می‌توانید هزینه‌کرد را به دو روش اصلی مجاز کنید: (1) تعیین یک مجوز در زنجیره (مشابه یک تأیید عادی ERC-20، اما در پرمیس2 ثبت شده است)، یا (2) امضای یک پیام تایپ‌شده که پرمیس2 می‌تواند آن را در زنجیره تأیید کند تا یک مجوز ایجاد یا به‌روزرسانی کند.

بر خلاف تأییدهای نامحدود سنتی که می‌توانند سال‌ها باقی بمانند، مجوزهای پرمیس2 می‌توانند شامل محدودیت مقدار و زمان انقضا باشند و از نانس‌ها برای کاهش ریسک تکرار استفاده می‌کنند. همچنین از دسته‌بندی پشتیبانی می‌کند، بنابراین یک امضا می‌تواند شامل چندین توکن یا چندین مجوز باشد.

پرمیس2 یونی سواپ

در اکوسیستم یونی سواپ، پرمیس2 به‌طور معمول برای ساده‌سازی مبادلات و سایر اقدامات چند مرحله‌ای که یک برنامه به دسترسی موقت به توکن‌ها نیاز دارد، استفاده می‌شود. جریان معمول این است: شما یک پیام پرمیس2 را امضا می‌کنید که یک هزینه‌کننده خاص (معمولاً یک قرارداد روتر) را مجاز می‌کند تا تا مقدار معینی از یک توکن را تا یک مهلت هزینه کند، و سپس روتر مبادله را انجام می‌دهد و توکن‌ها را از طریق پرمیس2 می‌کشد.

این باعث کاهش تأییدهای تکراری در روترهای مختلف یونی سواپ می‌شود و می‌تواند تأییدها را در توکن‌هایی که مجوزهای بومی را پشتیبانی نمی‌کنند، سازگارتر کند. به‌طور مهم، این تغییر می‌دهد که شما باید به چه چیزی در درخواست‌های کیف پول توجه کنید: ممکن است شما در حال امضای مجوزی باشید که بر مجوزهای پرمیس2 تأثیر می‌گذارد نه نقشه‌برداری مجوز خود توکن.

پرمیس EIP-2612

EIP-2612 استاندارد «پرمیس» است که به‌طور گسترده‌ای استفاده می‌شود و به یک توکن ERC-20 اجازه می‌دهد تا یک امضای خارج از زنجیره را برای تعیین مجوز خود بپذیرد (بنابراین نیازی به یک تراکنش تأیید جداگانه نیست). نکته این است که EIP-2612 باید توسط هر قرارداد توکن پیاده‌سازی شود و پیاده‌سازی‌ها متفاوت است (یا وجود ندارد). پرمیس2 این را با ارائه یک تجربه مجوزی جهانی و مستقل از توکن تکمیل می‌کند: امضا توسط قرارداد پرمیس2 تأیید می‌شود، نه توسط خود توکن.

به‌طور مفهومی، EIP-2612 مجوزها را در داخل قرارداد توکن به‌روزرسانی می‌کند، در حالی که پرمیس2 مجوزها را در داخل پرمیس2 به‌روزرسانی می‌کند. برای کاربران، هر دو می‌توانند مشابه به نظر برسند (امضا برای تأیید)، که به همین دلیل درک فیشینگ امضا و فیشینگ تأیید بسیار مهم است: یک امضا می‌تواند هنوز قدرت هزینه‌کرد معناداری را اعطا کند اگر شما هزینه‌کننده اشتباهی را تأیید کنید یا پیامی را امضا کنید که نمی‌فهمید.

چرا پرمیس2 مهم است

پرمیس2 مهم است زیرا تأییدها را قابل کنترل‌تر و یکنواخت‌تر در سراسر منظر ERC-20 می‌کند: برنامه‌ها می‌توانند مجوزهای محدود به زمان و مقدار درخواست کنند و کاربران می‌توانند از باز گذاشتن تأییدهای وسیع جلوگیری کنند. همچنین به توسعه‌دهندگان کمک می‌کند تا با دسته‌بندی مجوزها و پشتیبانی از توکن‌هایی که EIP-2612 را ندارند، اصطکاک را کاهش دهند، که می‌تواند تجربه کاربری را بهبود بخشد بدون اینکه کاربران را مجبور به انجام چندین تراکنش کند. با این حال، پرمیس2 ریسک را از بین نمی‌برد—مهاجمان هنوز می‌توانند کاربران را فریب دهند تا به هزینه‌کنندگان مخرب مجوز دهند و درخواست‌های امضای گیج‌کننده می‌توانند فیشینگ تأیید یا فیشینگ امضا را فعال کنند. نتیجه عملی برای کلاهبرداری‌های کیف پول کریپتو و نحوه جلوگیری از آن‌ها این است که هر درخواست تأیید یا امضا را به‌عنوان یک تصمیم امنیتی در نظر بگیرید: آدرس هزینه‌کننده را تأیید کنید، محدودیت‌های مقدار را تعیین کنید، به انقضاها ترجیح دهید و مجوزهایی را که دیگر به آن‌ها نیاز ندارید، لغو کنید.[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

پرسش‌های متداول

Permit2 برای چه چیزی استفاده می‌شود؟

Permit2 برای مدیریت مجوزهای هزینه ERC-20 به‌طور یکسان در بسیاری از توکن‌ها و برنامه‌ها استفاده می‌شود. این امکان را فراهم می‌کند که تأییدیه‌ها از طریق امضاها انجام شود، از گروه‌بندی پشتیبانی می‌کند و اجازه می‌دهد مجوزهای محدود به زمان و مقدار ایجاد شود.

آیا Permit2 همان EIP-2612 permit است؟

خیر. EIP-2612 در داخل قراردادهای توکن فردی پیاده‌سازی شده است تا مجوز آن توکن را از طریق امضا تنظیم کند، در حالی که Permit2 یک قرارداد جداگانه است که مجوزها را در سیستم خود ثبت می‌کند. هر دو می‌توانند نیاز به تراکنش‌های تأیید جداگانه را کاهش دهند، اما در لایه‌های مختلف کار می‌کنند.

آیا Permit2 تأییدیه‌ها را ایمن‌تر می‌کند؟

می‌تواند، زیرا از انقضاها، نانس‌ها و مجوزهای دقیق‌تری نسبت به الگوی رایج "تأیید نامحدود" پشتیبانی می‌کند. با این حال، اگر کاربری مجوزی برای یک خرج‌کننده مخرب امضا کند، این سیستم از کلاهبرداری‌ها جلوگیری نمی‌کند.

آیا Permit2 می‌تواند کیف پول من را خالی کند؟

Permit2 خود یک مکانیزم تأیید است، نه یک دزد، اما هر سیستم تأییدی می‌تواند مورد سوءاستفاده قرار گیرد اگر شما مجوزهایی به خرج‌کننده نادرست بدهید. اگر شما مجوزی را امضا کنید یا مقداری را تنظیم کنید که یک قرارداد مخرب را مجاز می‌سازد، آن قرارداد ممکن است قادر به انتقال توکن‌ها تا حد مجاز باشد.

چگونه می‌توانم هنگام امضای یک پیام Permit2 از خودم محافظت کنم؟

آدرس خرج‌کننده را بررسی کنید، مقدار را تا حد ممکن پایین نگه دارید و انقضاهای کوتاه را ترجیح دهید. از درخواست‌های امضای غیرمنتظره احتیاط کنید و مجوزهایی را که دیگر به آن‌ها نیاز ندارید لغو کنید تا خطر را کاهش دهید.

اصطلاحات مرتبط

Approval Phishing

Approval phishing is a crypto scam that tricks you into granting a smart contract permission to move your tokens or NFTs from your wallet.

پرمیت2: تعریف، استفاده در یونی‌سواپ و ایمنی