imToken 如何应对 DApp 过度授权问题?

2020-03-26 13:05 栏目:经验之谈 来源:网络整理 查看()
最近,以太网广场社区再次提到了——“DApp过度授权”这一长期悬而未决的问题,所有主要媒体、钱包和DApp项目都参与了讨论。作为主流的以太网钱包,ImToken一直关注着这个问题,并通过深入的探讨和研究,寻找更合理的解决方案。 什么是“DApp过度许可”? 当用户与DApp进行涉及数字资产的互动时,他们首先需要得到批准。他们为什么要批准这项行动?让我们举一个典型的例子: 爱丽丝希望在这个大院里存100戴,并得到一个好的回报。 艾丽丝需要授权戴签订复合借款合同,使借款合同具有转移艾丽丝戴资产的能力,以便戴与cDai(复合借款凭证)之间的原子交换能够随后完成。 为了避免用户的重复授权,DApp开发商通常会默认设置智能合同的最大授权令牌数。然而,这种治疗也明显暴露了风险。如果智能合同存在漏洞,或者合同管理员做了坏事,用户的令牌就有丢失的风险,这就是“DApp越权”造成的问题。 “DApp过度许可”是科技界长期存在的公共问题。当前DeFi的兴起改变了安全性和易用性之间的平衡。我们需要重新考虑这个问题。为了解决这个问题,我们需要钱包、DApp开发商和用户以多种方式共同参与和改进。 imToken目前如何回应? 参观DApp 首先,我们将从源头上切断恶意转移用户资产的可能性。

DApp浏览器是一个开放的浏览器。用户可以直接访问现成的应用程序或输入网址访问任何DApp。我们将为有潜在问题的应用程序提供风险提示,以避免用户被欺骗。

imToken 如何应对 DApp 过度授权问题?

访问钱包地址 其次,当DApp请求用户的钱包地址时,需要由用户授权确认,以避免泄露用户的地址隐私,并允许有问题的DApp利用它。imToken 如何应对 DApp 过度授权问题?

授权转移数量 最后,当DApp要求用户对令牌进行授权时,imToken还会给出清晰的授权信息,使用户能够清楚地了解授权上下文,甚至进一步编辑授权数量,以降低授权风险。 注意:授权功能将于近期启动imToken 如何应对 DApp 过度授权问题?

DApp授权管理层 此外,imToken还为DApp浏览器中的令牌授权管理提供了相关的dapp。打开DApp浏览器,在“工具”类别下找到“批准区域”。单击enter可以轻松管理授权的第三方dapp权限,关闭任何时候都不再使用的应用程序权限,并保护资产的安全。 更长远的考虑 除了上述处理方案之外,在不久的将来,imToken还将针对授权管理问题进行进一步优化。将鼓励DApp通过支持批量签名功能的按需授权来调用合同。 关于批量签名,我们即将推出的ETH加油站可以通过“交易确认”帮助用户完成授权和令牌交换,避免过度授权的问题。

imToken 如何应对 DApp 过度授权问题?

imToken非常乐意与您讨论并寻求更好的解决方案。如果你有任何想法,请联系我们。 参考链接 [1]https:// [2]https://zengo . com/bada prove-defi-security/ [3]https://medium . com/argent HQ/argent-solution-dapps-dirty-secret-3db 4f 741 a 6 [4]https://medium . com/ethex-market/erc20-approve-allow-explained-88d 6 de 921 ce 9

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:币友交流QQ/WX群请联系客服加入!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发