Kripto
Permit2: Yeni İzin Yönetim Sistemi
Tanım
Permit2, Uniswap tarafından oluşturulmuş bir akıllı sözleşmedir ve kullanıcıların ERC-20 token onaylarını imzalarla, son tarihli ve daha güvenli, daha esnek bir şekilde vermesine ve kullanmasına olanak tanır…
permit2 nedir?
Permit2, akıllı sözleşme sistemi olan Uniswap Labs tarafından geliştirilen, cüzdanların ve uygulamaların token onayı işlemlerini nasıl yönettiğini standartlaştıran bir sistemdir. ERC-20 tokenları için, onchain işlemlerle oluşturulan onaylar ve offchain imzalarla oluşturulan onaylar dahil.
Her token kendi “izin” mantığını uygulamak yerine (veya kullanıcıları her yeni uygulamayı onaylamaya zorlamak yerine), Permit2, son kullanma tarihleri, nonce'lar ve toplu izinler gibi özelliklerle paylaşılan bir onay katmanı sağlar.
Birçok cüzdan boşaltma olayı, kullanıcıların tehlikeli onaylar vermesini bilmeden gerçekleştirmesiyle başladığı için, Permit2 genellikle kripto cüzdan dolandırıcılıkları ve bunlardan nasıl kaçınılacağı bağlamında tartışılmaktadır.
Yüksek seviyede, Permit2 cüzdanınız ile token'larınızı hareket ettirmek isteyen uygulama arasında yer alır. Harcama yetkisini iki ana şekilde onaylayabilirsiniz: (1) onchain'de bir limit belirlemek (normal bir ERC-20 onayı gibi, ancak Permit2'de kaydedilir) veya (2) Permit2'nin onchain'de doğrulayabileceği bir yazılı mesaj imzalamak, böylece bir limit oluşturabilir veya güncelleyebilirsiniz.
Geleneksel sınırsız onayların yıllarca sürebileceği gibi, Permit2 izinleri bir miktar limiti ve bir son tarih içerebilir ve tekrar oynatma riskini azaltmak için nonce'lar kullanır. Ayrıca, birden fazla token veya birden fazla izin için tek bir imzanın geçerli olmasını sağlayan toplu işlemleri de destekler.
Uniswap Permit2
Uniswap ekosisteminde, Permit2 genellikle uygulamanın token'lara geçici erişim ihtiyacı duyduğu takaslar ve diğer çok adımlı işlemleri kolaylaştırmak için kullanılır. Tipik akış şudur: belirli bir harcayıcıyı (genellikle bir yönlendirici sözleşmesi) belirli bir miktar token harcaması için yetkilendiren bir Permit2 mesajı imzalarsınız ve ardından yönlendirici takası gerçekleştirir ve token'ları Permit2 aracılığıyla çeker.
Bu, farklı Uniswap yönlendiricileri arasında tekrar eden onayları azaltır ve yerel izinleri desteklemeyen token'lar arasında onayların daha tutarlı olmasını sağlar. Önemli olarak, cüzdan istemlerinde aramanız gereken şeyleri değiştirir: token'ın kendi onay haritalaması yerine Permit2 izinlerini etkileyen bir izni imzalıyor olabilirsiniz.
EIP-2612 izin
EIP-2612, bir ERC-20 token'ın izinlerini ayarlamak için bir offchain imzasını kabul etmesine olanak tanıyan yaygın olarak kullanılan "izin" standardıdır (bu sayede ayrı bir onay işlemi yapmanıza gerek kalmaz). Sorun şu ki, EIP-2612 her token sözleşmesi tarafından uygulanmalıdır ve uygulamalar değişiklik gösterebilir (veya mevcut olmayabilir).
Permit2, imzanın token tarafından değil, Permit2 sözleşmesi tarafından doğrulandığı evrensel, token bağımsız bir izin tarzı deneyimi sunarak bunu tamamlar. Kavramsal olarak, EIP-2612 izinleri token sözleşmesi içinde güncellerken, Permit2 izinleri Permit2 içinde günceller.
Kullanıcılar için, her ikisi de benzer hissedilebilir ("onaylamak için imzala"), bu nedenle imza oltalama ve onay oltalamasıkritik öneme sahiptir: yanlış harcayıcıyı onaylarsanız veya anlamadığınız bir mesajı imzalarsanız, bir imza hala anlamlı harcama gücü verebilir.
Neden permit2 önemlidir
Permit2, onayları daha kontrol edilebilir ve ERC-20 manzarası boyunca daha tutarlı hale getirdiği için önemlidir: uygulamalar zaman sınırlı, miktar sınırlı izinler talep edebilir ve kullanıcılar geniş onayları açık bırakmaktan kaçınabilir. Ayrıca, geliştiricilerin izinleri toplu olarak işlemesine ve EIP-2612'yi desteklemeyen token'ları desteklemesine yardımcı olarak UX'i geliştirebilir, kullanıcıları birden fazla işlem yapmaya zorlamadan.
Ancak, Permit2 riski ortadan kaldırmaz; saldırganlar hala kullanıcıları kötü niyetli harcayıcılara izin vermeye ikna edebilir ve kafa karıştırıcı imzalama istemleri onay oltalamasını veya imza oltalamasını mümkün kılabilir.
Kripto cüzdan dolandırıcılıkları için pratik bir ders ve bunlardan nasıl kaçınılacağı, herhangi bir onay veya imza talebini bir güvenlik kararı olarak ele almaktır: harcayıcının adresini doğrulayınmiktarları sınırlayın, son tarihleri tercih edin ve artık ihtiyaç duymadığınız izinleri iptal edin.
Sıkça Sorulan Sorular
Permit2 ne için kullanılır?
Permit2, birçok token ve uygulama arasında ERC-20 harcama izinlerini tutarlı bir şekilde yönetmek için kullanılır. İzinleri imzalarla etkinleştirir, toplu işlemleri destekler ve zaman sınırlı ve miktar sınırlı izinlere olanak tanır.
Permit2, EIP-2612 izinine eşdeğer mi?
Hayır. EIP-2612, o token'ın izinlerini imza ile ayarlamak için bireysel token sözleşmeleri içinde uygulanırken, Permit2 kendi sisteminde izinleri kaydeden ayrı bir sözleşmedir. Her ikisi de ayrı onay işlemlerine olan ihtiyacı azaltabilir, ancak farklı katmanlarda çalışırlar.
Permit2 onayları daha güvenli hale getirir mi?
Getirebilir, çünkü sürelere, nonce'lara ve yaygın "sonsuz onay" modelinden daha ayrıntılı izinlere destek verir. Ancak, bir kullanıcı kötü niyetli bir harcayıcı için bir izin imzalarsa dolandırıcılıkları önlemez.
Permit2 cüzdanımı boşaltabilir mi?
Permit2 kendisi bir onay mekanizmasıdır, hırsız değil, ancak herhangi bir onay sistemi, izinleri yanlış bir harcayıcıya verirseniz kötüye kullanılabilir. Kötü niyetli bir sözleşmeyi yetkilendiren bir izin imzalarsanız veya bir izin ayarlarsanız, o sözleşme onaylı limitler kadar token transfer edebilir.
Permit2 mesajını imzalarken kendimi nasıl korurum?
Harcayıcı adresini kontrol edin, miktarı mümkün olduğunca düşük tutun ve kısa süreli son tarihleri tercih edin. Beklenmedik imza taleplerine dikkat edin ve artık ihtiyaç duymadığınız izinleri iptal ederek maruziyeti azaltın.
