Crypto
Hủy bỏ phê duyệt
Definition
Hủy bỏ phê duyệt là hành động hủy bỏ quyền cho phép mà ví đã cấp trước đó cho một hợp đồng hoặc địa chỉ để chi tiêu token của bạn hoặc di chuyển NFT của bạn.
Phê duyệt thu hồi là gì?
Phê duyệt thu hồi có nghĩa là loại bỏ quyền truy cập trên chuỗi đã được cấp trước đó cho phép một bên thứ bađịa chỉ(thường là mộthợp đồng thông minh) chuyểntài sảntừ ví của bạn theo các quy tắc của một tiêu chuẩn token.
Trên các chuỗi EVM, điều này thường đề cập đến việc hủy bỏ mộtsự cho phép ERC-20hoặc vô hiệu hóa mộtNFTquyền truy cập của người điều hành, vì vậy “người chi tiêu” được phê duyệt không thể di chuyển token hoặc NFT của bạn mà không có sự ủy quyền mới.
Đây là một thói quen cốt lõi trong việc bảo mật ví tiền điện tử của bạn vì các phê duyệt có thể tồn tại lâu sau khi bạn ngừng sử dụng một ứng dụng, và chúng có thể bị lạm dụng nếu hợp đồng được phê duyệt bị xâm phạm hoặc nếu bạn bị mắc bẫylừa đảo phê duyệt..
Hủy phê duyệt token
Để hủy phê duyệt token, bạn gửi một giao dịch cập nhật quyền mà bạn đã cấp trước đó trong quá trình phê duyệt token. Đối với các token ERC-20, quyền đó là một “khoản cho phép” được ghi lại trong hợp đồng token, ánh xạ ví của bạn đến địa chỉ người chi tiêu và số tiền tối đa mà nó có thể chuyển qua `transferFrom`.
Hủy phê duyệt thường có nghĩa là đặt khoản cho phép đó về 0 (hoặc một số nhỏ hơn) bằng cách gọi hàm `approve(spender, newAmount)` của token từ ví của bạn. Sau khi giao dịch được xác nhận, người chi tiêu không thể rút nhiều hơn khoản cho phép mới, đó là lý do tại sao việc giảm xuống 0 là cách sạch nhất để hoàn toàn hủy bỏ quyền truy cập.
Hủy khoản cho phép
Hủy khoản cho phép là cụm từ phổ biến để hủy bỏ giới hạn còn lại của người chi tiêu ERC-20. Về mặt cơ học, hợp đồng token lưu trữ giá trị khoản cho phép, và các ứng dụng DeFi dựa vào nó để thực hiện các giao dịch hoán đổi, gửi tiền hoặc hoàn trả mà không cần yêu cầu bạn ký từng giao dịch chuyển.
Nếu bạn đã từng phê duyệt một số lượng “không giới hạn”, người chi tiêu có thể tiếp tục chuyển cho đến khi bạn thay đổi số đó—ngay cả nhiều tháng sau—miễn là mã của người chi tiêu (hoặc khóa, nếu đó là EOA) có thể khởi động `transferFrom`. Hủy khoản cho phép sẽ đặt lại giá trị đã lưu trữ, đó là lý do tại sao đây là một phản ứng quan trọng khi bạn đang nghiên cứu cách hủy bỏ các phê duyệt độc hại sau khi tương tác với một dApp không rõ nguồn gốc.
Revoke.cash
Revoke.cash là một giao diện phổ biến giúp bạn xem xét và hủy phê duyệt trên các token và bộ sưu tập NFT bằng cách tạo ra các giao dịch onchain chính xác để ví của bạn ký.
Thay vì tìm từng hợp đồng token và địa chỉ người chi tiêu một cách thủ công, bạn kết nối ví của mình, kiểm tra các khoản cho phép và quyền truy cập hiện có, và sau đó gửi các giao dịch hủy bỏ (ví dụ: đặt các khoản cho phép ERC-20 về 0 hoặc vô hiệu hóa các “người điều hành phê duyệt cho tất cả” NFT).
Các công cụ như thế này rất hữu ích vì các phê duyệt được phân tán trên nhiều hợp đồng, và rủi ro không phải lúc nào cũng rõ ràng—đặc biệt là sau khi bị lừa đảo phê duyệt, nơi một trang web độc hại lừa bạn phê duyệt một người chi tiêu mà bạn không có ý định tin tưởng.
Gỡ bỏ phê duyệt
Gỡ bỏ phê duyệt về cơ bản là hành động tương tự như thu hồi, nhưng đáng lưu ý rằng "phê duyệt" có thể có nghĩa là các quyền khác nhau tùy thuộc vào loại tài sản. Đối với NFT ERC-721 và ERC-1155, bạn có thể đã phê duyệt một ID token cụ thể cho một địa chỉ nhất định, hoặc bạn có thể đã cấp quyền cho một nhà điều hành rộng rãi (thường được gọi là "phê duyệt cho tất cả") cho phép một nhà điều hành chuyển bất kỳ NFT nào từ bộ sưu tập đó.
Gỡ bỏ phê duyệt có nghĩa là gửi một giao dịch để xóa phê duyệt cụ thể hoặc để tắt quyền của nhà điều hành. Bởi vì các phê duyệt nhà điều hành NFT có thể rất rộng, nên việc gỡ bỏ các phê duyệt mà bạn không còn cần thiết là điều thông minh, đặc biệt là đối với các thị trường hoặc các nhà tổng hợp mà bạn không sử dụng thường xuyên.
Tại sao việc thu hồi phê duyệt lại quan trọng
Việc thu hồi phê duyệt quan trọng vì các phê duyệt là một trong số ít cách mà bên thứ ba có thể di chuyển tài sản từ ví của bạn mà không cần chữ ký mới mỗi lần. Trong khi các phê duyệt cho phép trải nghiệm DeFi và NFT mượt mà, chúng cũng mở rộng bề mặt tấn công của bạn: một giao thức bị xâm phạm, một địa chỉ chi tiêu độc hại, hoặc một luồng chữ ký lừa đảo có thể biến một phê duyệt cũ thành một tổn thất thực sự.
Thường xuyên kiểm tra và thu hồi các quyền không sử dụng giới hạn phạm vi thiệt hại, giảm tác động của các lỗ hổng hợp đồng, và bổ sung cho các thực hành tốt khác như sử dụng ví riêng biệt và xác minh chữ ký—những thói quen thuộc về bất kỳ hướng dẫn thực tiễn nào về cách bảo mật ví crypto của bạn.
Frequently Asked Questions
Hủy phê duyệt có nghĩa là gì trong crypto?
Nó có nghĩa là hủy bỏ một quyền mà ví của bạn đã cấp cho một địa chỉ khác để di chuyển token hoặc NFT của bạn. Trên các chuỗi EVM, điều này thường được thực hiện bằng cách đặt hạn mức ERC-20 thành 0 hoặc vô hiệu hóa phê duyệt của nhà điều hành NFT. Sau khi bị hủy, người chi tiêu không thể chuyển tài sản theo quyền cũ đó.
Làm thế nào để tôi hủy phê duyệt token ERC-20?
Bạn hủy nó bằng cách gửi một giao dịch onchain đến hợp đồng token thay đổi hạn mức cho địa chỉ người chi tiêu, thường là về 0. Nhiều ví và công cụ quản lý phê duyệt tạo ra giao dịch này cho bạn. Bạn vẫn sẽ phải trả phí mạng vì đây là một thay đổi trạng thái trên blockchain.
Hủy phê duyệt có trả lại token của tôi không?
Không—hủy chỉ thay đổi quyền; nó không di chuyển tiền trở lại ví của bạn vì token chưa bao giờ rời đi. Nếu token đã được chuyển ra ngoài bằng cách sử dụng phê duyệt, việc hủy bỏ sẽ ngăn chặn các chuyển nhượng tiếp theo nhưng không thể hoàn tác các chuyển nhượng trước đó. Việc phục hồi sau đó phụ thuộc vào tình huống cụ thể và các bên liên quan.
Sử dụng revoke.cash để xóa phê duyệt có an toàn không?
Revoke.cash được sử dụng rộng rãi như một giao diện để giúp bạn tạo ra các giao dịch hủy phê duyệt chính xác, nhưng độ an toàn vẫn phụ thuộc vào việc xác minh bạn đang ở trên trang web hợp pháp và xem xét những gì bạn ký. Việc hủy thực tế xảy ra trên chuỗi trong hợp đồng token hoặc NFT. Luôn kiểm tra lại địa chỉ người chi tiêu và tránh ký những phê duyệt không mong đợi.
Tại sao dApps lại yêu cầu phê duyệt không giới hạn?
Phê duyệt không giới hạn giảm ma sát bằng cách tránh các giao dịch phê duyệt lặp đi lặp lại cho các hành động trong tương lai như hoán đổi hoặc gửi tiền. Sự đánh đổi là rủi ro: nếu người chi tiêu bị khai thác hoặc độc hại, họ có thể chuyển lên đến số tiền đã được phê duyệt. Một cách tiếp cận an toàn hơn là chỉ phê duyệt những gì bạn cần và hủy bỏ quyền khi bạn hoàn tất.
