Crypto
Giấy phép 2
Definition
Permit2 là một hợp đồng thông minh được xây dựng bởi Uniswap cho phép người dùng cấp và sử dụng các phê duyệt token ERC-20 thông qua chữ ký với thời hạn và an toàn, linh hoạt hơn…
Permit2 là gì?
Permit2 là một hợp đồng thông minh hệ thống từ Uniswap Labs chuẩn hóa cách mà ví và ứng dụng xử lý việc phê duyệt token cho ERC-20 token, bao gồm cả các phê duyệt được tạo ra bởi các giao dịch onchain và các phê duyệt được tạo ra bởi các chữ ký offchain.
Thay vì mỗi token thực hiện logic “permit” riêng của nó (hoặc buộc người dùng phải phê duyệt mỗi ứng dụng mới), Permit2 cung cấp một lớp phê duyệt chung với các tính năng như thời gian hết hạn, nonce và quyền hạn theo lô. Bởi vì nhiều sự cố rút ví bắt đầu với việc người dùng không biết đã cấp phê duyệt nguy hiểm, Permit2 thường được thảo luận trong bối cảnh lừa đảo ví crypto và cách để tránh chúng.
Ở cấp độ cao, Permit2 nằm giữa ví của bạn và ứng dụng muốn di chuyển token của bạn. Bạn có thể ủy quyền chi tiêu theo hai cách chính: (1) thiết lập một khoản trợ cấp onchain (tương tự như một phê duyệt ERC-20 bình thường, nhưng được ghi lại trong Permit2), hoặc (2) ký một thông điệp có kiểu mà Permit2 có thể xác minh onchain để tạo hoặc cập nhật một khoản trợ cấp.
Khác với các phê duyệt không giới hạn truyền thống có thể kéo dài trong nhiều năm, quyền hạn của Permit2 có thể bao gồm giới hạn số tiền và thời gian hết hạn, và chúng sử dụng nonce để giảm rủi ro phát lại. Nó cũng hỗ trợ việc nhóm lại, vì vậy một chữ ký duy nhất có thể bao phủ nhiều token hoặc nhiều quyền hạn.
Uniswap Permit2
Trong hệ sinh thái Uniswap, Permit2 thường được sử dụng để đơn giản hóa các giao dịch hoán đổi và các hành động nhiều bước khác mà một ứng dụng cần quyền truy cập tạm thời vào các token.
Quy trình điển hình là: bạn ký một thông điệp Permit2 cho phép một người chi tiêu cụ thể (thường là một hợp đồng router) chi tiêu tối đa một số lượng xác định của một token cho đến một thời hạn, và sau đó router thực hiện giao dịch hoán đổi và kéo các token thông qua Permit2. Điều này giảm thiểu việc phê duyệt lặp lại trên các router Uniswap khác nhau và có thể làm cho việc phê duyệt nhất quán hơn trên các token không hỗ trợ phép gốc.
Quan trọng là, nó thay đổi những gì bạn nên tìm kiếm trong các thông báo ví: bạn có thể đang ký một quyền cho phép ảnh hưởng đến các khoản cho phép Permit2 thay vì bản đồ cho phép của chính token.
EIP-2612 cho phép
EIP-2612 là tiêu chuẩn “permit” được sử dụng rộng rãi cho phép một token ERC-20 chấp nhận chữ ký offchain để thiết lập hạn mức của nó (do đó bạn không cần một giao dịch phê duyệt riêng biệt). Vấn đề là EIP-2612 phải được triển khai bởi mỗi hợp đồng token, và các triển khai có thể khác nhau (hoặc không tồn tại).
Permit2 bổ sung điều này bằng cách cung cấp một trải nghiệm kiểu permit toàn cầu, không phụ thuộc vào token: chữ ký được xác minh bởi hợp đồng Permit2, chứ không phải bởi chính token. Về mặt khái niệm, EIP-2612 cập nhật hạn mức bên trong hợp đồng token, trong khi Permit2 cập nhật hạn mức bên trong Permit2.
Đối với người dùng, cả hai có thể cảm thấy tương tự (“ký để phê duyệt”), đó là lý do tại sao việc hiểu về lừa đảo chữ ký vàlừa đảo phê duyệtlà rất quan trọng: một chữ ký vẫn có thể cấp quyền chi tiêu có ý nghĩa nếu bạn phê duyệt người chi tiêu sai hoặc ký một thông điệp mà bạn không hiểu.
Tại sao permit2 lại quan trọng
Permit2 quan trọng vì nó làm cho việc phê duyệt trở nên có thể kiểm soát và đồng nhất hơn trong toàn bộ hệ sinh thái ERC-20: các ứng dụng có thể yêu cầu quyền hạn theo thời gian và số lượng, và người dùng có thể tránh việc để phê duyệt rộng mở không giới hạn.
Nó cũng giúp các nhà phát triển giảm bớt sự phức tạp bằng cách nhóm các quyền hạn lại và hỗ trợ các token không có EIP-2612, điều này có thể cải thiện trải nghiệm người dùng mà không buộc người dùng phải thực hiện nhiều giao dịch. Tuy nhiên, Permit2 không loại bỏ rủi ro—kẻ tấn công vẫn có thể lừa người dùng cấp quyền cho những người chi tiêu độc hại, và các thông báo ký kết gây nhầm lẫn có thể cho phép lừa đảo phê duyệt hoặc lừa đảo chữ ký.
Bài học thực tiễn cho các trò lừa đảo ví tiền điện tử và cách tránh chúng là coi bất kỳ yêu cầu phê duyệt hoặc chữ ký nào như một quyết định an ninh: xác minh người chi tiêu.địa chỉ, giới hạn số lượng, ưu tiên thời hạn, và thu hồi quyền truy cập mà bạn không còn cần nữa.
Frequently Asked Questions
Permit2 được sử dụng để làm gì?
Permit2 được sử dụng để quản lý quyền chi tiêu ERC-20 một cách nhất quán trên nhiều token và ứng dụng. Nó cho phép phê duyệt thông qua chữ ký, hỗ trợ nhóm và cho phép quyền hạn có thời gian và số lượng giới hạn.
Permit2 có giống như EIP-2612 permit không?
Không. EIP-2612 được triển khai bên trong các hợp đồng token riêng lẻ để thiết lập mức cho phép của token đó thông qua chữ ký, trong khi Permit2 là một hợp đồng riêng biệt ghi lại các mức cho phép trong hệ thống của nó. Cả hai đều có thể giảm nhu cầu về các giao dịch phê duyệt riêng biệt, nhưng chúng hoạt động ở các lớp khác nhau.
Permit2 có làm cho việc phê duyệt an toàn hơn không?
Có, vì nó hỗ trợ thời hạn, nonce và các quyền hạn chi tiết hơn so với mẫu “phê duyệt vô hạn” thông thường. Tuy nhiên, nó không ngăn chặn lừa đảo nếu người dùng ký một quyền cho một người chi tiêu độc hại.
Permit2 có thể làm cạn kiệt ví của tôi không?
Permit2 bản thân nó là một cơ chế phê duyệt, không phải là kẻ trộm, nhưng bất kỳ hệ thống phê duyệt nào cũng có thể bị lạm dụng nếu bạn cấp quyền cho người chi tiêu sai. Nếu bạn ký hoặc thiết lập một mức cho phép cho phép một hợp đồng độc hại, hợp đồng đó có thể chuyển token lên đến giới hạn đã phê duyệt.
Làm thế nào để tôi bảo vệ bản thân khi ký một tin nhắn Permit2?
Kiểm tra địa chỉ người chi tiêu, giữ số lượng ở mức thấp nhất có thể, và ưu tiên thời hạn ngắn. Hãy cẩn thận với các yêu cầu chữ ký bất ngờ và thu hồi các quyền mà bạn không còn cần để giảm thiểu rủi ro.
