授权（Approve）一文详解！

什么是授权（Approve）？
授权(Approve)，就是允许另外一个账号（可以是普通的个人账号，也可以是智能合约账号），在不通知你的前提下，使用你的部分资产。
因此，该操作存在非常大的安全隐患！
为什么要授权（Approve）？
用以太坊网络举例，由于ETH是原生资产，在向目标智能合约转账的时候，本身会携带ETH资产到目标合约中；而非原生资产ERC20代币在向目标合约转账时，只是更改ERC20代币合约本身的账本信息，目标合约不会收到任何通知，因此approve操作是告知ERC20代币合约，将来某授权账号可以划转我的资产。
而授权（Approve)操作广泛的存在于ETH，BSC，HECO，波场（TRON），Polygon（Matic），OEC，Fantom，以及所有地址格式与以太坊一致的区块链网络中（即EVM兼容公链）。
在使用钱包的过程中都有哪些场景会用到授权（Approve）？ 
在使用钱包的过程中，普通的转账并不会用到approve操作； 一般情况下，只有涉及到和合约交互（DApp、DeFi等），需要对合约进行授权的时候，才会进行授权（Approve）操作。
所以，当你在使用钱包的过程中，出现以下界面的时候，就是在向你询问授权（Approve）操作，那就一定要多加小心，多次确认当前你访问的链接是否是安全、可信的，才可以继续操作！
授权（Approve），是允许第三方在不通知你的前提下，划转你的资产。往最严重的情况说，就是对方在你不知道的情况下，可以把你的某个资产全部转走。因此，如果你给一些不明来历的第三方应用进行授权，是存在着巨大的安全隐患的！ 所以，遇到授权（Approve）的时候，一定要多加小心！一定要确定对方代码是否开源，对方是否有做代码审计，对方团队是否是可信任的等等！
怎么管理/取消授权（Approve）？
请点击链接按照教程操作：https://help.tokenpocket.pro/cn/secirity-knowledge/protective-measures/cancel-malicious-authorization​
如何防范Approve骗局?
1.不要参与来路不明的DApp，不要参与没有开源的DApp，不要参与没有审计报告的DApp，不要参与匿名团队的DApp，不要轻信社区传播的任何项目。 
2.定期使用DeBank,Cointool等清理授权工具进行授权清理; 
3.创建新的钱包，在授权等操作完成后，将Token转到新的钱包地址，该地址由于没有授权历史所以较为安全. 
（注：授权清理也不意味着绝对安全，目前市面上没有任何工具可以保障完全清理干净）
​

在Telegram上如何辨别真假群管理员以及群组？

如何查看/取消恶意Approve（授权）？

Last modified 4mo ago

Copy link