Cripto
Revogar Aprovação
Definição
Revogar a aprovação é o ato de cancelar a permissão anteriormente concedida a uma carteira para que um contrato ou endereço gaste seus tokens ou mova seus NFTs.
O que é revogar aprovação?
Revogar aprovação significa remover uma permissão onchain previamente concedida que permite a um terceiroendereço (geralmente umsmart contract) transferirativos da sua carteira sob as regras de um padrão de token. Em cadeias EVM, isso geralmente se refere a cancelar umapermissão ERC-20 ou desativar umNFTpermissão do operador, para que o “gastador” aprovado não possa mais mover seus tokens ou NFTs sem uma nova autorização.
É um hábito fundamental em como proteger sua carteira de criptomoedas, pois as aprovações podem persistir muito depois que você para de usar um aplicativo, e podem ser abusadas se o contrato aprovado for comprometido ou se você cair em phishing de aprovação.
Revogar aprovação de token
Para revogar a aprovação de token, você envia uma transação que atualiza a permissão que você concedeu anteriormente durante a aprovação do token. Para tokens ERC-20, essa permissão é uma “cota” registrada no contrato do token, mapeando sua carteira para um endereço de gastador e um valor máximo que ele pode transferir via `transferFrom`.
Revogar normalmente significa definir essa cota como zero (ou um número menor) chamando a função `approve(spender, newAmount)` do token a partir da sua carteira. Após a confirmação da transação, o gastador não pode retirar mais do que a nova cota, razão pela qual reduzi-la a 0 é a maneira mais limpa de cancelar completamente o acesso.
Revogar cota
Revogar cota é a frase comum para cancelar o limite restante de um gastador ERC-20. Mecanicamente, o contrato do token armazena o valor da cota, e aplicativos DeFi dependem disso para executar trocas, depósitos ou reembolsos sem pedir que você assine cada transferência.
Se você uma vez aprovou uma quantidade “ilimitada”, o gastador pode continuar transferindo até que você mude esse número—mesmo meses depois—desde que o código do gastador (ou chaves, se for um EOA) possa iniciar `transferFrom`. Revogar a cota redefine esse valor armazenado, razão pela qual é uma resposta chave quando você está pesquisando como revogar aprovações maliciosas após interagir com um dApp desconhecido.
Revoke.cash
Revoke.cash é uma interface popular que ajuda você a revisar e revogar aprovações em tokens e coleções de NFT, gerando as transações onchain corretas para sua carteira assinar.
Em vez de encontrar manualmente cada contrato de token e endereço de gastador, você conecta sua carteira, inspeciona as cotas e permissões de operador existentes e, em seguida, envia transações de revogação (por exemplo, definindo cotas ERC-20 para 0 ou desabilitando operadores “aprovar para todos” de NFT).
Ferramentas como essa são úteis porque as aprovações estão espalhadas por muitos contratos, e o risco nem sempre é óbvio—especialmente após o phishing de aprovação, onde um site malicioso engana você para aprovar um gastador que você não pretendia confiar.
Remover aprovação
Remover aprovação é essencialmente a mesma ação que revogar, mas vale a pena notar que “aprovação” pode significar permissões diferentes dependendo do tipo de ativo. Para NFTs ERC-721 e ERC-1155, você pode ter aprovado um único ID de token para um endereço específico, ou pode ter concedido uma permissão ampla de operador (frequentemente chamada de “aprovar para todos”) que permite que um operador transfira qualquer NFT daquela coleção.
Remover a aprovação significa enviar uma transação para limpar a aprovação específica ou para desativar a permissão do operador. Como as aprovações de operadores de NFT podem ser abrangentes, é inteligente remover aprovações que você não precisa mais, particularmente para marketplaces ou agregadores que você não usa ativamente.
Por que revogar a aprovação é importante
Revogar a aprovação é importante porque as aprovações são uma das poucas maneiras que um terceiro pode mover ativos da sua carteira sem uma nova assinatura a cada vez. Embora as aprovações possibilitem experiências suaves em DeFi e NFTs, elas também ampliam sua superfície de ataque: um protocolo comprometido, um endereço de gastador malicioso ou um fluxo de assinatura enganoso podem transformar uma aprovação antiga em uma perda real.
Auditar regularmente e revogar permissões não utilizadas limita o raio de explosão, reduz o impacto de explorações de contratos e complementa outras melhores práticas, como usar carteiras separadas e verificar assinaturas—hábitos que pertencem a qualquer guia prático sobre como proteger sua carteira de criptomoedas.
Perguntas frequentes
O que significa revogar aprovação em cripto?
Significa cancelar uma permissão que sua carteira concedeu anteriormente a outro endereço para mover seus tokens ou NFTs. Em cadeias EVM, isso geralmente é feito definindo uma autorização ERC-20 para 0 ou desativando a aprovação de um operador de NFT. Depois que é revogado, o gastador não pode transferir ativos sob essa antiga permissão.
Como revogo a aprovação de um token ERC-20?
Você revoga enviando uma transação onchain para o contrato do token que altera a autorização para o endereço do gastador, tipicamente para zero. Muitas carteiras e ferramentas de gerenciamento de aprovação geram essa transação para você. Você ainda pagará taxas de rede porque é uma mudança de estado na blockchain.
Revogar aprovação devolve meus tokens?
Não—revogar apenas muda permissões; não move fundos de volta para sua carteira porque os tokens nunca saíram. Se os tokens já foram transferidos usando a aprovação, revogar impede transferências adicionais, mas não pode desfazer as anteriores. A recuperação depende então da situação específica e das contrapartes.
É seguro usar revoke.cash para remover aprovações?
Revoke.cash é amplamente utilizado como uma interface para ajudar você a criar as transações de revogação corretas, mas a segurança ainda depende de verificar se você está no site legítimo e revisar o que você assina. A revogação real acontece onchain no contrato do token ou NFT. Sempre verifique os endereços dos gastadores e evite assinar aprovações inesperadas.
Por que as dApps pedem aprovações ilimitadas?
Aprovações ilimitadas reduzem a fricção ao evitar transações de aprovação repetidas para ações futuras, como trocas ou depósitos. O trade-off é o risco: se o gastador for explorado ou malicioso, pode transferir até o valor aprovado. Uma abordagem mais segura é aprovar apenas o que você precisa e revogar permissões quando terminar.
