# 승인에 대해

### **승인이란 무엇인가요?**

승인은 다른 계정(일반적인 개인 계정이거나 계약 계정일 수 있음)이 <mark style="color:red;">사용자의 허가 없이 자산을 제어할 수 있도록 허용하는 것</mark>입니다. 따라서 승인은 매우 위험한 행동입니다.

{% embed url="<https://www.youtube.com/watch?v=iIvBlgOgjJA>" %}

### **왜 승인이 필요한가요?**

ETH 네트워크를 예로 들어보면, ETH는 네이티브 자산이므로 대상 스마트 계약으로 전송할 때 ETH를 대상 계약으로 가져갑니다; 비네이티브 자산인 ERC20 토큰이 대상 계약으로 전송될 때는 ERC20 토큰 자체의 원장만 변경되고 대상 계약은 어떤 알림도 받지 않으므로, 승인은 ERC20 토큰 계약에 승인된 계정이 앞으로 내 자산을 전송할 수 있다고 알리는 것입니다. 동시에 승인은 ETH, BSC, HECO, TRON, Matic, OEC, Fantom 및 이더리움과 주소 형식이 일치하는 모든 블록체인 네트워크(즉, EVM 호환 공용 체인)에 널리 존재합니다.

### 지갑 사용 과정에서 어떤 상황에서 승인을 사용하나요?

일반적인 전송은 지갑 사용 과정에서 승인을 요구하지 않습니다; 계약과의 상호작용(DApp, DeFi 등)이 관련될 때만 계약이 승인을 받아야 할 때 승인 작업이 수행됩니다. 따라서 지갑 사용 과정에서 다음과 같은 인터페이스가 나타나면 승인에 대해 묻는 것입니다. <mark style="color:red;">더욱 신중해야 하며 현재 방문하고 있는 링크가 안전하고 신뢰할 수 있는지 확인해야 합니다. 그렇지 않다면 작업을 중단하세요!!</mark>

<figure><img src="https://2635091210-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MYDTQZz8SAKtEV8VeYE%2Fuploads%2FW1RW8F4R2pIuPUvkOZ9S%2FAbout%20Approve%402x.png?alt=media&#x26;token=be06dec4-9fc0-4dae-ba6a-d57f1949b6a9" alt=""><figcaption></figcaption></figure>

### 승인이 얼마나 위험한가요?

<mark style="color:red;">승인은 제3자가 사용자의 허가 없이 자산을 제어할 수 있게 하는 것으로, 사용자의 허가 없이 모든 자산을 전송할 수 있다는 의미입니다.</mark> 따라서 승인은 매우 위험합니다. 승인을 만났을 때 더욱 신중하세요! 코드가 검증되고 오픈소스인지, 코드 감사가 있는지, 팀이 신뢰할 수 있는지 등을 반드시 판단하세요!

### 승인을 관리/취소하는 방법은?

이 튜토리얼을 따르세요: <https://help.tokenpocket.pro/kr/security-knowledge/security-measure/cancel-malicious-authorization>

### 승인 사기를 방지하는 방법

1. 알 수 없는 출처의 DApp을 사용하지 말고, <mark style="color:red;">오픈소스가 없는</mark> DApp을 사용하지 말고, <mark style="color:red;">감사 보고서가 없는</mark> DApp과 <mark style="color:red;">신뢰할 수 없는 팀</mark>의 DApp을 사용하지 마세요.
2. DeBank, Cointool 등의 도구를 정기적으로 사용하여 승인을 취소하세요;
3. 새 지갑을 만드세요. 승인 및 기타 작업이 완료된 후 토큰을 새 지갑 주소로 전송하면 승인 기록이 없어 상대적으로 안전합니다(주의: 승인 취소가 절대적으로 안전하다는 의미는 아니며, 완전한 정리를 보장할 수 있는 시장의 도구는 없습니다.)