क्रिप्टो
Permit2: नई क्रिप्टो सुविधा से लेनदेन में आसानी
परिभाषा
Permit2 एक Uniswap द्वारा निर्मित स्मार्ट कॉन्ट्रैक्ट है जो उपयोगकर्ताओं को हस्ताक्षरों के माध्यम से समाप्ति तिथियों के साथ ERC-20 टोकन अनुमतियाँ देने और उपयोग करने की अनुमति देता है, जो अधिक सुरक्षित और लचीला है…
permit2 क्या है?
Permit2 एक स्मार्ट कॉन्ट्रैक्ट प्रणाली है जो Uniswap लैब्स से है जो वॉलेट और ऐप्स के लिए टोकन अनुमोदन को मानकीकृत करती है ERC-20 टोकन के लिए, जिसमें ऑनचेन लेनदेन द्वारा बनाए गए अनुमोदन और ऑफचेन हस्ताक्षरों द्वारा बनाए गए अनुमोदन शामिल हैं। प्रत्येक टोकन द्वारा अपनी “अनुमति” लॉजिक को लागू करने के बजाय (या उपयोगकर्ताओं को हर नए ऐप को अनुमोदित करने के लिए मजबूर करने के बजाय), Permit2 एक साझा अनुमोदन परत प्रदान करता है जिसमें समाप्ति, नॉनस और बैच अनुमतियों जैसी सुविधाएँ होती हैं। क्योंकि कई वॉलेट-ड्रेनिंग घटनाएँ उपयोगकर्ताओं द्वारा अनजाने में खतरनाक अनुमोदन देने से शुरू होती हैं, Permit2 अक्सर क्रिप्टो वॉलेट धोखाधड़ी और उनसे बचने के तरीकों के संदर्भ में चर्चा की जाती है।
उच्च स्तर पर, Permit2 आपके वॉलेट और उस ऐप के बीच बैठता है जो आपके टोकन को स्थानांतरित करना चाहता है। आप खर्च को अधिकृत करने के दो मुख्य तरीकों से कर सकते हैं: (1) ऑनचेन एक भत्ता सेट करें (जो सामान्य ERC-20 अनुमोदन के समान है, लेकिन Permit2 में रिकॉर्ड किया गया है), या (2) एक टाइप की गई संदेश पर हस्ताक्षर करें जिसे Permit2 ऑनचेन सत्यापित कर सकता है ताकि एक भत्ता बनाया या अपडेट किया जा सके। पारंपरिक अनलिमिटेड अनुमोदनों के विपरीत जो वर्षों तक बने रह सकते हैं, Permit2 अनुमतियाँ एक राशि सीमा और एक समाप्ति समय शामिल कर सकती हैं, और वे पुनःप्रयोजन जोखिम को कम करने के लिए नॉनसेस का उपयोग करती हैं। यह बैचिंग का भी समर्थन करता है, इसलिए एकल हस्ताक्षर कई टोकन या कई अनुमतियों को कवर कर सकता है।
Uniswap Permit2
Uniswap पारिस्थितिकी तंत्र में, Permit2 स्वैप और अन्य बहु-चरण क्रियाओं को सरल बनाने के लिए सामान्यतः उपयोग किया जाता है जहाँ एक ऐप को टोकनों तक अस्थायी पहुँच की आवश्यकता होती है। सामान्य प्रवाह है: आप एक Permit2 संदेश पर हस्ताक्षर करते हैं जो एक विशिष्ट खर्च करने वाले (अक्सर एक राउटर अनुबंध) को एक निर्धारित राशि तक एक टोकन खर्च करने की अनुमति देता है जब तक कि एक समय सीमा न हो, और फिर राउटर स्वैप को निष्पादित करता है और Permit2 के माध्यम से टोकन खींचता है। यह विभिन्न Uniswap राउटरों के बीच पुनरावृत्त अनुमोदनों को कम करता है और उन टोकनों के बीच अनुमोदनों को अधिक सुसंगत बना सकता है जो स्वदेशी अनुमतियों का समर्थन नहीं करते। महत्वपूर्ण रूप से, यह आपके वॉलेट प्रॉम्प्ट में देखने के लिए जो चीज़ें हैं, उन्हें बदलता है: आप एक अनुमति पर हस्ताक्षर कर सकते हैं जो Permit2 भत्तों को प्रभावित करती है न कि टोकन के अपने भत्ता मैपिंग को।
EIP-2612 अनुमति
EIP-2612 व्यापक रूप से उपयोग किया जाने वाला “अनुमति” मानक है जो एक ERC-20 टोकन को एक ऑफचेन हस्ताक्षर स्वीकार करने की अनुमति देता है ताकि इसका भत्ता सेट किया जा सके (इसलिए आपको एक अलग अनुमोदन लेनदेन की आवश्यकता नहीं है)। पकड़ यह है कि EIP-2612 को प्रत्येक टोकन अनुबंध द्वारा लागू किया जाना चाहिए, और कार्यान्वयन भिन्न होते हैं (या मौजूद नहीं होते)। Permit2 इसे एक सार्वभौमिक, टोकन-निष्पक्ष अनुमति-शैली अनुभव प्रदान करके पूरा करता है: हस्ताक्षर Permit2 अनुबंध द्वारा सत्यापित किया जाता है, न कि स्वयं टोकन द्वारा। वैचारिक रूप से, EIP-2612 टोकन अनुबंध के भीतर भत्तों को अपडेट करता है, जबकि Permit2 Permit2 के भीतर भत्तों को अपडेट करता है। उपयोगकर्ताओं के लिए, दोनों समान महसूस कर सकते हैं (“अनुमोदन के लिए हस्ताक्षर करें”), यही कारण है कि हस्ताक्षर फ़िशिंग औरअनुमोदन फ़िशिंगमहत्वपूर्ण है: एक हस्ताक्षर अभी भी महत्वपूर्ण खर्च करने की शक्ति प्रदान कर सकता है यदि आप गलत खर्च करने वाले को अनुमोदित करते हैं या एक संदेश पर हस्ताक्षर करते हैं जिसे आप नहीं समझते।
Permit2 क्यों महत्वपूर्ण है
Permit2 महत्वपूर्ण है क्योंकि यह अनुमोदनों को अधिक नियंत्रित और ERC-20 परिदृश्य में अधिक समान बनाता है: ऐप्स समय-सीमित, राशि-सीमित अनुमतियाँ मांग सकते हैं, और उपयोगकर्ता व्यापक अनुमोदनों को खुला छोड़ने से बच सकते हैं। यह डेवलपर्स को अनुमतियों को बैच करने और EIP-2612 की कमी वाले टोकनों का समर्थन करके घर्षण को कम करने में भी मदद करता है, जो उपयोगकर्ता अनुभव को बेहतर बना सकता है बिना उपयोगकर्ताओं को कई लेनदेन में मजबूर किए। यह कहा जा रहा है, Permit2 जोखिम को समाप्त नहीं करता है—हमलावर अभी भी उपयोगकर्ताओं को दुर्भावनापूर्ण खर्च करने वालों को अनुमतियाँ देने के लिए धोखा दे सकते हैं, और भ्रमित करने वाले हस्ताक्षर प्रॉम्प्ट अनुमोदन फ़िशिंग या हस्ताक्षर फ़िशिंग को सक्षम कर सकते हैं। क्रिप्टो वॉलेट धोखाधड़ी के लिए व्यावहारिक takeaway और उनसे कैसे बचें यह है कि किसी भी अनुमोदन या हस्ताक्षर अनुरोध को एक सुरक्षा निर्णय के रूप में मानें: खर्च करने वाले की सत्यापन करेंपता, राशि सीमित करें, समाप्तियों को प्राथमिकता दें, और अनुमतियों को रद्द करें जिनकी अब आपको आवश्यकता नहीं है।
अक्सर पूछे जाने वाले प्रश्न
Permit2 का उपयोग किस लिए किया जाता है?
Permit2 का उपयोग कई टोकनों और ऐप्स में एक सुसंगत तरीके से ERC-20 खर्च अनुमतियों का प्रबंधन करने के लिए किया जाता है। यह अनुमतियों को हस्ताक्षरों के माध्यम से सक्षम करता है, बैचिंग का समर्थन करता है, और समय-सीमित और मात्रा-सीमित अनुमतियों की अनुमति देता है।
क्या Permit2 EIP-2612 अनुमति के समान है?
नहीं। EIP-2612 को व्यक्तिगत टोकन अनुबंधों के भीतर लागू किया गया है ताकि उस टोकन की अनुमति को हस्ताक्षर के माध्यम से सेट किया जा सके, जबकि Permit2 एक अलग अनुबंध है जो अपनी प्रणाली में अनुमतियों को रिकॉर्ड करता है। दोनों अलग-अलग अनुमोदन लेनदेन की आवश्यकता को कम कर सकते हैं, लेकिन वे विभिन्न स्तरों पर काम करते हैं।
क्या Permit2 अनुमतियों को सुरक्षित बनाता है?
यह कर सकता है, क्योंकि यह समाप्तियों, नॉनस, और सामान्य "असीमित अनुमोदन" पैटर्न की तुलना में अधिक सूक्ष्म अनुमतियों का समर्थन करता है। हालाँकि, यदि कोई उपयोगकर्ता एक दुर्भावनापूर्ण खर्च करने वाले के लिए अनुमति पर हस्ताक्षर करता है, तो यह धोखाधड़ी को रोकता नहीं है।
क्या Permit2 मेरे वॉलेट को खाली कर सकता है?
Permit2 स्वयं एक अनुमोदन तंत्र है, चोर नहीं, लेकिन कोई भी अनुमोदन प्रणाली का दुरुपयोग किया जा सकता है यदि आप गलत खर्च करने वाले को अनुमतियाँ देते हैं। यदि आप एक अनुमति पर हस्ताक्षर करते हैं या सेट करते हैं जो एक दुर्भावनापूर्ण अनुबंध को अधिकृत करता है, तो वह अनुबंध अनुमोदित सीमाओं तक टोकन स्थानांतरित करने में सक्षम हो सकता है।
मैं Permit2 संदेश पर हस्ताक्षर करते समय खुद को कैसे सुरक्षित रखूं?
खर्च करने वाले के पते की जांच करें, राशि को व्यावहारिक रूप से कम रखें, और छोटे समाप्तियों को प्राथमिकता दें। अप्रत्याशित हस्ताक्षर अनुरोधों के प्रति सतर्क रहें और उन अनुमतियों को रद्द करें जिनकी अब आपको आवश्यकता नहीं है ताकि जोखिम को कम किया जा सके।
