Aprovação de Token

O que é aprovação de token?

A aprovação de token é uma permissão que você concede a partir da sua carteira que autoriza um “gastador” específico endereço (geralmente um smart contract) a mover uma certa quantidade de um token que você possui. É um bloco de construção fundamental do DeFi porque a maioria dos aplicativos não pode retirar tokens diretamente da sua carteira sem o seu consentimento explícito.

As aprovações são separadas de trocas ou depósitos: você pode aprovar hoje e o contrato pode gastar até a quantidade aprovada quando você interagir com ele. Compreender as aprovações também é uma parte prática de como proteger sua carteira de cripto, porque uma aprovação arriscada pode ser abusada mesmo que você nunca assine outra transferência de token.

Aprovação de token cripto

Nos fluxos de aprovação de token cripto, a aprovação é tipicamente o primeiro passo antes que um aplicativo possa fazer qualquer coisa com seus tokens. Por exemplo, quando você usa um DEX, protocolo de empréstimo, ou rendimentoo cofre, o contrato do aplicativo precisa de permissão para mover seu USDC,DAI, ou outrostokens ERC-20do seu endereço para o protocolo.

Você concede essa permissão assinando uma transação de “aprovação” em sua carteira, que registra uma autorização na blockchain. Depois disso, o protocolo pode chamar uma função que transfere tokens de você para ele mesmo (ou outro contrato) como parte de uma transação posterior que você inicia. Como as aprovações persistem até serem alteradas, é prudente revogar periodicamentea aprovaçãopara contratos que você não usa mais.

Aprovação ERC-20

A aprovação ERC-20 refere-se ao mecanismo padrão definido pela interface de token ERC-20: um proprietário chama `approve(spender, amount)` para definir quantos tokens o gastador pode usar, e o gastador usa `transferFrom(owner, recipient, amount)` para mover tokens dentro desse limite. O contrato do token rastreia essa permissão como uma autorização identificada por (proprietário, gastador).

Importante, a aprovação não move fundos por si só; ela apenas define as regras para o que o gastador pode fazer depois. Muitas carteiras e dApps mostram isso como “Permitir que este aplicativo gaste seu token.” Para reduzir surpresas, use ferramentas de simulação de transações quando disponíveis para que você possa visualizar o que uma ação de acompanhamento provavelmente fará com seus tokens aprovados.

Aprovação ilimitada

A aprovação ilimitada é quando você aprova um número muito grande (geralmente o valor máximo uint256) para que o dApp não precise que você aprove novamente para ações futuras. Isso melhora a conveniência—uma aprovação pode cobrir muitas trocas, depósitos ou reembolsos—mas aumenta o raio de explosão se o contrato do gastador for malicioso, comprometido ou se você aprovou o endereço errado.

Aprovações ilimitadas também são um alvo comum paraphishing de aprovação, onde um site engana você para aprovar um gastador que pode posteriormente drenar tokens sem precisar de outra assinatura. Um hábito mais seguro é aprovar apenas o que você pretende usar, ou usar aprovações ilimitadas apenas com contratos altamente confiáveis e depois revogar a aprovação quando terminar.

Limite

O limite é o registro on-chain de quanto um gastador ainda pode gastar do saldo de um proprietário para um determinado token. Pense nisso como um limite de gastos pré-pago: se você definir um limite de 500 tokens e o gastador usar 120 via `transferFrom`, o limite restante se torna 380 (a menos que o token use um padrão não padrão).

Limites são específicos para tokens e específicos para gastadores, então aprovar um roteador DEX para USDC não o aprova para DAI, e aprovar um contrato não aprova outro. Mudar um limite também é uma mudança de estado que custagás, e alguns tokens historicamente tiveram casos extremos ao atualizar um limite não zero diretamente.

Praticamente, a principal conclusão é tratar os limites como permissões permanentes que você deveauditar, especialmente após interagir com novos dApps.

Por que a aprovação de tokens é importante

A aprovação de tokens é importante porque é a camada de permissão que torna os aplicativos nãocustodiaisutilizáveis: os protocolos podem executar ações em várias etapas (troca, depósito, reembolso, reequilíbrio) sem assumir a custódia da sua carteira.

Ao mesmo tempo, as aprovações são um dos prompts de carteira mais mal compreendidos, e os erros podem ser caros—especialmente com aprovações ilimitadas ou quando os usuários caem em phishing de aprovação. Uma boa higiene inclui verificar o endereço do gastador, usar simulação de transação para entender o que uma transação provavelmente fará e revisar regularmente e revogar aprovações para contratos antigos.

Se você está desenvolvendo hábitos mais seguros em torno de como proteger sua carteira de criptomoedas, gerenciar aprovações de tokens é um dos passos de maior impacto que você pode dar.