Token Onayı

Token onayı nedir?

Token onayı, cüzdanınızdan belirli bir "harcayıcıya" yetki verdiğiniz bir izindir adres (genellikle bir akıllı sözleşme) sahip olduğunuz bir token'ın belirli bir miktarını hareket ettirmesine izin verir. Bu, DeFi'nin temel yapı taşlarından biridir çünkü çoğu uygulama, açık onayınız olmadan cüzdanınızdaki token'ları doğrudan çekemez.

Onaylar, takas veya yatırımlardan ayrıdır: bugün onay verebilir ve sözleşme daha sonra sizinle etkileşimde bulunduğunuzda onaylanan miktara kadar harcama yapabilir. Onayları anlamak, kripto cüzdanınızı güvence altına almanın pratik bir parçasıdır çünkü riskli bir onay, başka bir token transferi imzalamadığınızda bile kötüye kullanılabilir.

Token onayı kripto

Token onayı kripto akışlarında, onay genellikle bir uygulamanın token'larınızla herhangi bir şey yapabilmesi için ilk adımdır. Örneğin, bir DEX, borç verme protokolü veya getiri kasası kullandığınızda, uygulamanın sözleşmesinin USDC'nizi hareket ettirmek için izne ihtiyacı vardır, DAI, veya diğer ERC-20 token'lar adresinizden protokole. Bu izni, cüzdanınızdaki bir “onayla” işlemini imzalayarak verirsiniz; bu işlem zincirde bir izin kaydeder.

Bundan sonra, protokol, başlattığınız sonraki bir işlem kapsamında sizden kendisine (veya başka bir sözleşmeye) token transfer eden bir fonksiyonu çağırabilir. Onaylar değiştirilmeye kadar devam ettiğinden, artık kullanmadığınız sözleşmeler için periyodik olarak onayı iptal etmek akıllıca bir davranıştır.

ERC-20 onayı

ERC-20 onayı, ERC-20 token arayüzü tarafından tanımlanan standart mekanizmayı ifade eder: bir sahip, harcayıcıya ne kadar token kullanma izni verileceğini belirlemek için `approve(spender, amount)` çağrısını yapar ve harcayıcı daha sonra bu limit içinde token taşımak için `transferFrom(owner, recipient, amount)` kullanır. Token sözleşmesi bu izni (sahip, harcayıcı) anahtarıyla bir izin olarak takip eder.

Önemli olan, onayın kendiliğinden fonları hareket ettirmediğidir; yalnızca harcayıcının daha sonra ne yapabileceği için kuralları belirler. Birçok cüzdan ve dApp, bunu “Bu uygulamanın token'ınızı harcamasına izin verin.” olarak gösterir. Sürprizleri azaltmak için, onaylı token'larınızla bir takip eyleminin ne yapacağını önizlemek için mevcut olduğunda işlem simülasyon araçlarını kullanın.

Sınırsız onay

Sınırsız onay, çok büyük bir sayıyı (genellikle maksimum uint256 değeri) onayladığınızda gerçekleşir, böylece dApp gelecekteki eylemler için tekrar onay almanıza gerek kalmaz. Bu, bir onayın birçok takas, mevduat veya geri ödeme için geçerli olmasını sağladığı için kullanım kolaylığını artırır; ancak harcayıcı sözleşme kötü niyetli, tehlikeye girmişse veya yanlış bir adresi onayladıysanız, patlama alanını artırır.

Sınırsız onaylar ayrıca, bir sitenin sizi başka bir imza gerektirmeden token'ları boşaltabilecek bir harcayıcıyı onaylamaya kandırdığı onay oltalama için de yaygın bir hedeftir. Daha güvenli bir alışkanlık, yalnızca kullanmayı düşündüğünüzü onaylamak veya sınırsız onayları yalnızca yüksek güvenilir sözleşmelerle kullanmak ve işiniz bittiğinde onayı iptal etmektir.

İzin

İzin, bir harcayıcının belirli bir token için bir sahibin bakiyesinden ne kadar harcayabileceğini gösteren zincir üzerindeki kayıttır. Bunu, ön ödemeli bir harcama limiti gibi düşünün: 500 token'lık bir izin belirlediyseniz ve harcayıcı `transferFrom` ile 120 token kullandıysa, kalan izin 380 olur (token standart bir model kullanmıyorsa).

İzinler token'a özgü ve harcayıcıya özgüdür, bu nedenle USDC için bir DEX yönlendiricisini onaylamak, DAI için onaylamak anlamına gelmez ve bir sözleşmeyi onaylamak, başka bir sözleşmeyi onaylamaz. İzni değiştirmek de gaz maliyeti olan bir durum değişikliği olup, bazı token'lar tarihsel olarak sıfırdan farklı bir izni doğrudan güncellerken kenar durumları yaşamıştır.

Pratikte, anahtar çıkarım, izinleri denetlemeniz gereken sürekli izinler olarak ele almaktır, özellikle yeni dApp'lerle etkileşimde bulunduktan sonra.

Token onayı neden önemlidir

Token onayı önemlidir çünkü bu, saklama dışı uygulamaların kullanılabilir hale gelmesini sağlayan izin katmanıdır: protokoller, cüzdanınızı devralmadan çok adımlı işlemleri (değiş tokuş, yatırma, geri ödeme, yeniden dengeleme) gerçekleştirebilir. Aynı zamanda, onaylar en çok yanlış anlaşılan cüzdan istemlerinden biridir ve hatalar maliyetli olabilir - özellikle sınırsız onaylar ile kullanıcılar onay dolandırıcılığına düştüğünde.

İyi hijyen, harcayıcı adresini kontrol etmeyi, bir işlemin muhtemelen ne yapacağını anlamak için işlem simülasyonu kullanmayı ve eski sözleşmeler için onayları düzenli olarak gözden geçirip iptal etmeyi içerir. Kripto cüzdanınızı güvence altına almak için daha güvenli alışkanlıklar geliştiriyorsanız, token onaylarını yönetmek alabileceğiniz en yüksek etki yaratan adımlardan biridir.