# 토큰 전송 승인이란 무엇이며, 어떤 위험이 수반되나요?

### **ERC20 토큰 승인이란 무엇인가요?** <a href="#id-43d0" id="id-43d0"></a>

ETH의 대부분의 DApp은 컨트랙트 작업을 포함하므로, 승인 작업은 사용자가 실제로 컨트랙트가 주소의 특정 양의 토큰에 접근할 수 있도록 허용하는 것입니다.

**예를 들어,**

계정 A에는 10,000개의 토큰이 있습니다. 계정 B에는 토큰이 없고, 계정 C에도 토큰이 없습니다.

그렇다면 계정 A가 B에게 100개의 토큰을 계정 C로 전송하도록 위임하려면 어떻게 해야 할까요?

먼저, 계정 A와 B는 위임 관계를 수립해야 합니다. 사용자는 계정 A에 로그인하여 approve(b,100)을 실행해야 하며, 결과는 다음과 같습니다: \_allowed\[A]\[B]=100token

그런 다음, 계정 B에 로그인하여 transferFrom(A,C,100)을 실행해야 합니다. 계정 B는 위임된 발신자이며, 가스는 이 계정에서 차감됩니다. 따라서 전송된 토큰 양은 \_allowed\[A]\[B] 수준 이하여야 합니다.

**결론적으로, 이것이 B를 통해 A에서 C로 전송이 이루어지는 방식입니다.**

![](https://2635091210-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MYDTQZz8SAKtEV8VeYE%2Fuploads%2FEZVE7MmNlfOwkE2EWI0f%2FWhat%20is%20Token%20Transfer%20Approval%2C%20and%20What%20Risk%20Does%20it%20Involve%3F.png?alt=media\&token=7aed8dfa-4ea1-4a6d-845d-7838dd4252ea)

### 프로세스에 포함될 수 있는 위험 <a href="#fcf9" id="fcf9"></a>

프로세스 중, 사용자가 악성 컨트랙트로 전송을 승인하면, 해당 컨트랙트가 사용자의 토큰을 사용하여 담보로 사용하거나 기타 악의적인 행위를 할 수 있음을 의미합니다.

**ETH의 DeFi는 이미 대중에게 널리 인정받고 있으며, Uniswap, Curve, Balancer와 같은 잘 알려진 프로젝트가 있습니다. 이러한 도구들은 사용 편의성과 강력한 기능을 가지며, 토큰을 쉽게 상장할 수 있습니다. 그러나 이러한 기능으로 인해 이러한 도구가 악의적인 행위자들의 온상이 될 수 있습니다. 따라서 ERC20 토큰 교환(특히 일부 새로운 토큰)을 수행할 때마다 프로세스에는 어느 정도의 위험이 수반됩니다. TP 지갑의 새 버전이 적절한 시기에 도입되었습니다 — 새로 추가된 \[작업]과 \[승인된 양]은 명백히 중요합니다.** 위에서 언급한 바와 같이, 전송을 승인하는 것은 계약에 서명하는 것과 같습니다. TokenPocket에서 컨트랙트에서 사용할 수 있는 토큰의 최대 양이 X이고, 필요한 양이 X보다 큰 경우 두 번째 승인 권한이 트리거됩니다.