> For the complete documentation index, see [llms.txt](https://help.tokenpocket.pro/cn/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.tokenpocket.pro/cn/wallet-operation/protocol/what-is-7702-smart-authorization.md).

# 什么是 7702 智能授权

### 7702 智能授权机制说明 <a href="#id-7702-smart-authorization" id="id-7702-smart-authorization"></a>

7702 智能授权是钱包账户能力升级后的重要应用方向之一。它使普通钱包账户能够具备更灵活的权限管理能力，让用户可以在明确确认的前提下，为 DApp 设置资产、额度、时间和使用方式等授权规则。

在传统钱包交互中，用户通常需要对每一次链上操作进行单独确认和签名。这种方式简单直观，但在订阅、定投、链游、DeFi 自动化策略、AI Agent 等高频或持续性场景中，容易造成频繁打断，也难以满足自动化执行的需求。

7702 智能授权的核心价值，是让钱包从“每次操作都需要用户手动确认”，逐步升级为“用户预先设定规则，DApp 在规则范围内执行操作”。

需要强调的是，智能授权并不意味着将钱包完全交给 DApp，也不代表 DApp 可以获得无限权限。相反，它的重点在于建立更加清晰的权限边界：用户先确认授权规则，DApp 只能在规则允许的范围内执行操作。

***

### 一、7702 智能授权是什么？ <a href="#what-is-7702-smart-authorization" id="what-is-7702-smart-authorization"></a>

7702 智能授权可以理解为一种基于钱包账户能力升级的授权机制。

在用户确认后，钱包可以为特定 DApp 创建一组受限制的授权规则。这些规则会明确约定：

* 授权对象是谁；
* 可以操作哪些资产；
* 最多可以使用多少额度；
* 授权从什么时候开始；
* 授权到什么时候结束；
* 额度是一次性使用，还是按照时间规则逐步开放；
* DApp 可以在什么条件下自动执行操作。

在授权生效期间，DApp 只能按照这些规则执行操作。只要超出授权对象、资产范围、额度限制或时间范围，就无法继续使用该授权。

因此，7702 智能授权本质上不是“放开权限”，而是“规则化授权”。

它将过去较为单一的授权方式，升级为可配置、可限制、可管理的权限体系。

***

### 二、为什么钱包需要支持智能授权？ <a href="#why-smart-authorization" id="why-smart-authorization"></a>

随着链上应用的发展，用户和 DApp 的交互方式正在发生变化。

过去，大多数操作都是一次性的。例如转账、兑换、授权某个代币，用户每次确认即可完成。但现在，越来越多的应用需要更连续、更自动化的交互能力。

常见场景包括：

* 定投：按照固定时间和金额自动买入资产；
* 订阅：按月或按周期自动支付服务费用；
* 链游：在一定预算内自动购买道具或领取奖励；
* DeFi 策略：在用户设定条件下自动复投、调仓或执行策略；
* AI Agent：在用户授权的预算范围内自动完成任务；
* 持续服务：如 API、算力、存储、带宽等按时间或用量计费的服务。

这些场景有一个共同特点：用户希望减少重复确认，但又不希望失去对资产权限的控制。

如果仍然采用传统方式，用户需要频繁打开钱包、确认交易、完成签名，体验会比较繁琐。如果直接给 DApp 过高或无限权限，又可能带来较大的资产风险。

智能授权提供了一种折中方案：用户可以提前设定明确规则，让 DApp 在规则范围内自动执行，同时避免无限制访问资产。

***

### 三、智能授权和传统授权有什么区别？ <a href="#smart-vs-traditional-authorization" id="smart-vs-traditional-authorization"></a>

传统授权更多关注“是否允许某个合约使用某种资产”，而智能授权进一步增加了时间、额度、频率和执行条件等限制。

<table><thead><tr><th valign="middle">对比项</th><th>传统授权</th><th>7702 智能授权</th></tr></thead><tbody><tr><td valign="middle">授权方式</td><td>通常针对资产或合约授权</td><td>可针对对象、资产、额度、时间和规则进行授权</td></tr><tr><td valign="middle">操作体验</td><td>多数操作需要逐次确认</td><td>可在用户设定规则内自动执行</td></tr><tr><td valign="middle">权限范围</td><td>容易出现大额或长期授权</td><td>可设置更精细的权限边界</td></tr><tr><td valign="middle">时间控制</td><td>通常较弱或不明显</td><td>可设置生效时间、失效时间、周期和释放规则</td></tr><tr><td valign="middle">适用场景</td><td>一次性转账、兑换、授权</td><td>订阅、定投、链游、AI Agent、自动化策略等</td></tr><tr><td valign="middle">风险控制</td><td>依赖用户逐次判断</td><td>依赖授权规则的合理设置</td></tr></tbody></table>

从用户角度看，智能授权不是简单减少签名次数，而是把“重复确认”转化为“规则确认”。

用户需要重点判断的不再是每一次操作本身，而是这组授权规则是否合理。

***

### 四、智能授权通常包含哪些内容？ <a href="#authorization-components" id="authorization-components"></a>

一次完整的智能授权，通常会包含以下几类信息：

| 授权内容 | 含义                     |
| ---- | ---------------------- |
| 授权对象 | 被授权的 DApp、合约或服务        |
| 授权资产 | DApp 可以使用的代币或资产类型      |
| 授权额度 | DApp 最多可以使用的资产数量       |
| 生效时间 | 授权从何时开始可用              |
| 失效时间 | 授权在何时结束                |
| 使用方式 | 额度是一次性使用、按周期刷新，还是随时间释放 |
| 执行条件 | DApp 需要满足哪些规则才能执行操作    |

这些信息共同决定了 DApp 能够在什么范围内使用授权。

例如，一个授权规则可能是：

某个 DApp 可以在未来 7 天内，每天最多使用 10 USDT，用于执行用户确认过的自动化任务。

在这个例子中，授权对象、资产、额度、周期和有效期都被明确限制。DApp 不能使用其他资产，也不能超过每天 10 USDT，更不能在 7 天后继续使用该授权。

***

### 五、为什么“时间设置”很重要？ <a href="#why-time-settings-matter" id="why-time-settings-matter"></a>

在智能授权中，时间设置是权限控制的关键部分。

因为自动化授权并不只是解决“能不能使用资产”的问题，还需要解决“什么时候可以使用”和“可以持续使用多久”的问题。

如果没有时间限制，授权可能长期保持有效。即使单次额度不高，也可能因为持续时间过长而形成较大的累计风险。

因此，合理的时间设置可以帮助用户控制授权范围，降低长期授权带来的不确定性。

常见的时间设置包括：

* 生效时间：授权从什么时候开始；
* 失效时间：授权到什么时候结束；
* 周期规则：额度是否按小时、按天、按周或按月刷新；
* 释放速度：额度是否按时间逐步释放；
* 总上限：在整个授权期间最多可以使用多少资产。

对于用户来说，理解这些时间规则非常重要。它决定了 DApp 可以在多长时间内、以多快速度、使用多少资产。

***

### 六、什么是周期性授权？ <a href="#periodic-authorization" id="periodic-authorization"></a>

周期性授权是智能授权中的一种常见时间规则。

它指的是 DApp 在每个固定周期内，只能使用用户设定的额度。进入下一个周期后，额度会根据规则重新计算。

例如：

用户授权某个 DApp 每天最多使用 10 USDT，有效期为 30 天。

这表示：

* DApp 每天最多只能使用 10 USDT；
* 当天未使用的额度不会自动累计到未来周期，具体以授权规则为准；
* DApp 不能一次性提前使用未来多天的额度；
* 授权到期后，DApp 不能继续使用该授权。

周期性授权适合固定频率、固定预算的场景，例如：

* 每日定投；
* 每周自动执行策略；
* 每月订阅扣费；
* 链游每日消费预算；
* 自动化工具按周期完成小额任务。

用户在签署周期性授权时，应重点关注三个问题：

1. 周期多长\
   额度是每小时刷新、每天刷新，还是每月刷新。周期越短，额度恢复频率越高。
2. 每个周期额度是多少\
   每天 10 USDT 和每天 1000 USDT，对资产风险的影响完全不同。
3. 授权持续多久\
   即使单周期额度较低，如果授权持续很久，累计可使用金额也可能较高。

例如，每天 10 USDT 看起来额度不高，但如果授权有效期为 365 天，理论上的长期累计额度可能达到 3650 USDT。

因此，周期性授权不只要看“单次额度”，还要结合周期和有效期一起判断。

***

### 七、什么是流式授权？ <a href="#streaming-authorization" id="streaming-authorization"></a>

流式授权是另一种重要的时间规则。

它指的是授权额度不会一次性全部开放，而是按照设定速度，随着时间逐步释放，直到达到总上限。

例如：

用户授权某个 DApp 最多使用 100 USDT，并设置为每小时释放 1 USDT。

这表示：

* DApp 一开始不能直接使用全部 100 USDT；
* 可用额度会随着时间逐步增加；
* 当累计释放额度达到 100 USDT 后，不会继续增加；
* 如果 DApp 使用速度超过额度释放速度，就无法继续使用更多额度。

流式授权适合连续服务、按时间计费或逐步执行的场景，例如：

* API、算力、存储、带宽等持续服务；
* AI Agent 按预算逐步执行任务；
* 自动化订阅或长期服务；
* 奖励、工资或补贴按时间释放；
* 长期策略在一段时间内分阶段使用资金。

用户在签署流式授权时，应重点关注四个问题：

1. 初始额度是多少\
   有些流式授权可能在授权开始时就有一部分额度可用。
2. 释放速度有多快\
   每秒释放、每分钟释放、每小时释放，风险差异很大。释放速度越快，DApp 可使用额度增长越快。
3. 总上限是多少\
   即使额度是逐步释放，也要确认整个授权期间最多可能使用多少资产。
4. 授权什么时候结束\
   如果没有明确结束时间，或持续时间过长，需要谨慎确认。

流式授权的优势是可以避免一次性开放全部额度，但它并不代表没有风险。用户仍然需要重点关注释放速度、总上限和有效期。

***

### 八、周期性授权与流式授权的区别 <a href="#periodic-vs-streaming-authorization" id="periodic-vs-streaming-authorization"></a>

周期性授权和流式授权都属于带有时间规则的智能授权，但它们控制额度的方式不同。

| 对比项  | 周期性授权           | 流式授权                     |
| ---- | --------------- | ------------------------ |
| 核心逻辑 | 按固定周期刷新额度       | 按时间逐步释放额度                |
| 关注重点 | 每个周期最多能用多少      | 释放速度和总上限                 |
| 常见表达 | 每天最多使用 10 USDT  | 每小时释放 1 USDT，最多 100 USDT |
| 适合场景 | 定投、订阅、链游预算、周期策略 | 持续服务、按时间计费、AI Agent 预算   |
| 风险判断 | 看周期、单周期额度、有效期   | 看初始额度、释放速度、总上限、结束时间      |

简单来说：

周期性授权更适合“固定时间、固定预算”的任务。

流式授权更适合“持续服务、逐步释放”的任务。

***

### 九、智能授权是否安全？ <a href="#is-smart-authorization-safe" id="is-smart-authorization-safe"></a>

智能授权本身是一种权限控制能力，它的安全性取决于用户确认的授权规则是否合理，以及 DApp 是否可信。

从机制上看，智能授权并不是无限授权。DApp 只能在用户确认的规则内执行操作。只要超出授权对象、资产范围、额度限制或时间范围，操作就无法继续执行。

但从实际使用角度看，用户仍需要谨慎判断授权内容。因为一旦用户签署了某个授权，DApp 就可以在授权范围内自动执行操作，不一定需要每一步都再次弹出确认。

因此，签名前的重点不是只看“是否授权”，而是要看清楚“授权了什么”。

用户应重点确认：

* 授权对象是否可信；
* 授权资产是否正确；
* 授权额度是否合理；
* 授权时间是否过长；
* 周期规则是否符合预期；
* 释放速度是否过快；
* 总上限是否可以接受；
* 授权内容是否能够理解。

如果授权内容不清晰，或者与当前操作目的不一致，建议拒绝签名。

***

### 十、哪些情况需要特别谨慎？ <a href="#risk-warning" id="risk-warning"></a>

在使用智能授权时，如果出现以下情况，建议用户谨慎处理：

* 授权对象不是当前正在使用的 DApp；
* 授权资产不是本次操作预期使用的代币；
* 授权额度明显高于实际需求；
* 授权有效期过长；
* 周期额度较高，且刷新频率较快；
* 流式授权的释放速度过快；
* 总上限明显偏高；
* 授权没有明确结束时间；
* 用户无法理解本次授权的具体含义。

尤其需要注意的是，智能授权适合提高自动化操作效率，但不适合在不了解 DApp 或不了解授权规则的情况下随意签名。

对于不熟悉、不常用或可信度不明确的 DApp，建议设置较短的授权时间和较低的额度，或直接拒绝授权。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://help.tokenpocket.pro/cn/wallet-operation/protocol/what-is-7702-smart-authorization.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.