# 授权(Approve)一文详解!
**什么是授权(Approve)?**
授权(Approve),就是允许另外一个账号(可以是普通的个人账号,也可以是智能合约账号),在不通知你的前提下,使用你的部分资产。
因此,该操作存在非常大的安全隐患!
{% embed url="" %}
**为什么要授权(Approve)?**
用以太坊网络举例,由于ETH是原生资产,在向目标智能合约转账的时候,本身会携带ETH资产到目标合约中;而非原生资产ERC20代币在向目标合约转账时,只是更改ERC20代币合约本身的账本信息,目标合约不会收到任何通知,因此approve操作是告知ERC20代币合约,将来某授权账号可以划转我的资产。
而授权(Approve)操作广泛的存在于ETH,BSC,HECO,波场(TRON),Polygon(Matic),OEC,Fantom,以及所有地址格式与以太坊一致的区块链网络中(即EVM兼容公链)。
**在使用钱包的过程中都有哪些场景会用到授权(Approve)?**
在使用钱包的过程中,普通的转账并不会用到approve操作; 一般情况下,只有涉及到和合约交互(DApp、DeFi等),需要对合约进行授权的时候,才会进行授权(Approve)操作。
所以,当你在使用钱包的过程中,出现以下界面的时候,就是在向你询问授权(Approve)操作,那就一定要多加小心,多次确认当前你访问的链接是否是安全、可信的,才可以继续操作!
授权(Approve),是允许第三方在不通知你的前提下,划转你的资产。往最严重的情况说,就是对方在你不知道的情况下,可以把你的某个资产全部转走。因此,如果你给一些不明来历的第三方应用进行授权,是存在着巨大的安全隐患的! 所以,遇到授权(Approve)的时候,一定要多加小心!一定要确定对方代码是否开源,对方是否有做代码审计,对方团队是否是可信任的等等!
**怎么管理/取消授权(Approve)?**
请点击链接按照教程操作:
**如何防范Approve骗局?**
1.不要参与来路不明的DApp,不要参与没有开源的DApp,不要参与没有审计报告的DApp,不要参与匿名团队的DApp,不要轻信社区传播的任何项目。
2.定期使用DeBank,Cointool等清理授权工具进行授权清理;
3.创建新的钱包,在授权等操作完成后,将Token转到新的钱包地址,该地址由于没有授权历史所以较为安全.
(注:授权清理也不意味着绝对安全,目前市面上没有任何工具可以保障完全清理干净)
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.tokenpocket.pro/cn/security-knowledge/protective-measures/about-approve.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.