승인에 대해
승인이란 무엇인가요?
승인은 다른 계정(일반적인 개인 계정이거나 계약 계정일 수 있음)이 사용자의 허가 없이 자산을 제어할 수 있도록 허용하는 것입니다. 따라서 승인은 매우 위험한 행동입니다.
왜 승인이 필요한가요?
ETH 네트워크를 예로 들어보면, ETH는 네이티브 자산이므로 대상 스마트 계약으로 전송할 때 ETH를 대상 계약으로 가져갑니다; 비네이티브 자산인 ERC20 토큰이 대상 계약으로 전송될 때는 ERC20 토큰 자체의 원장만 변경되고 대상 계약은 어떤 알림도 받지 않으므로, 승인은 ERC20 토큰 계약에 승인된 계정이 앞으로 내 자산을 전송할 수 있다고 알리는 것입니다. 동시에 승인은 ETH, BSC, HECO, TRON, Matic, OEC, Fantom 및 이더리움과 주소 형식이 일치하는 모든 블록체인 네트워크(즉, EVM 호환 공용 체인)에 널리 존재합니다.
지갑 사용 과정에서 어떤 상황에서 승인을 사용하나요?
일반적인 전송은 지갑 사용 과정에서 승인을 요구하지 않습니다; 계약과의 상호작용(DApp, DeFi 등)이 관련될 때만 계약이 승인을 받아야 할 때 승인 작업이 수행됩니다. 따라서 지갑 사용 과정에서 다음과 같은 인터페이스가 나타나면 승인에 대해 묻는 것입니다. 더욱 신중해야 하며 현재 방문하고 있는 링크가 안전하고 신뢰할 수 있는지 확인해야 합니다. 그렇지 않다면 작업을 중단하세요!!
승인이 얼마나 위험한가요?
승인은 제3자가 사용자의 허가 없이 자산을 제어할 수 있게 하는 것으로, 사용자의 허가 없이 모든 자산을 전송할 수 있다는 의미입니다. 따라서 승인은 매우 위험합니다. 승인을 만났을 때 더욱 신중하세요! 코드가 검증되고 오픈소스인지, 코드 감사가 있는지, 팀이 신뢰할 수 있는지 등을 반드시 판단하세요!
승인을 관리/취소하는 방법은?
이 튜토리얼을 따르세요: https://help.tokenpocket.pro/kr/security-knowledge/security-measure/cancel-malicious-authorization
승인 사기를 방지하는 방법
알 수 없는 출처의 DApp을 사용하지 말고, 오픈소스가 없는 DApp을 사용하지 말고, 감사 보고서가 없는 DApp과 신뢰할 수 없는 팀의 DApp을 사용하지 마세요.
DeBank, Cointool 등의 도구를 정기적으로 사용하여 승인을 취소하세요;
새 지갑을 만드세요. 승인 및 기타 작업이 완료된 후 토큰을 새 지갑 주소로 전송하면 승인 기록이 없어 상대적으로 안전합니다(주의: 승인 취소가 절대적으로 안전하다는 의미는 아니며, 완전한 정리를 보장할 수 있는 시장의 도구는 없습니다.)
Last updated