什麼是ERC20代幣授權:
ETH上的DApp大都涉及到合約操作,所以在授權的時候,是授權某個合約地址可以操作地址中多少代幣;
例如:
A賬號有10000個token代幣,B賬號沒有token代幣,C賬號也沒有token代幣!
那麼:A賬號 委託 B賬號 轉給C賬號 100個token代幣 怎麼來實現呢?
首先:A賬號 和 B賬號建立一種委託關聯,登入A賬戶執行approve(b,100)方法結果為:結果:_allowed[A][B] = 100token
然後:在執行登入B賬戶執行transferFrom(A,C,100),這裡的B就是委託賬號傳送者,gas從B扣,必須確保token數量小於_allowed[A][B]
總結來說: 就是A轉入C,但是要經過B的賬號來傳送交易!
可能存在什麼風險:
在操作過程中,如果將代幣轉賬授權都授權給一個惡意的合約,那就相當於這個合約可以把你的代幣拿去做抵押或者其它惡意操作。(參考上述案例)
以太坊上的DeFi已被廣大使用者所熟知,例如辨識度很高的Uniswap、Curve、Banlancer等工具,這類工具的操作便捷、功能強大,而且上線代幣也非常方便,所以這就會導致可能會有一些惡意的人來透過這些平臺作惡,所以在我們每次執行ERC20代幣兌換的時候(尤其是一些新代幣)都可能會存在風險。所以TP錢包新版本中的【操作型別】和【授權數量】顯得尤為重要。(授權一次ERC20代幣的操作,相當於簽訂了一份協議,協議規定的可以使用的代幣數量上限是X,如果需要再次請求大於X數量時會觸發二次授權操作,這一切透過TP錢包都可以很直觀的檢視的。)
作者:Token Pocket,來源:https://www.tokenpocket.pro/
更多以太坊內容,請訪問《以太坊100問》
