时间:2023-08-25|浏览:224
DeFi是区块链上金融的重大创新,然而与中心化金融的银行相比,DeFi离钱太近,因此类似被授权导致资产被盗的事情可能会越来越多。银行有许多安全措施来保障资金安全,抢劫银行或攻击其系统都属于犯罪行为,这些都被刑法所规范,一般人都不敢轻举妄动。然而,在去中心化网络上,你甚至都不知道地址背后的主人是谁。根据"私钥即正义"的信条,只有持有私钥,才真正掌握资产。
以太坊的DeFi应用非常多,但只有一部分经过审计。这些应用需要用户授权,但可能存在过度授权的风险。什么是授权呢?授权本质上是一笔链上交易,需要用户支付矿工费(Gas费)。为了避免用户反复授权,Dapp开发者通常会默认设置授权最大数量的代币给智能合约。然而,这样处理明显存在风险。如果智能合约存在漏洞或合约管理员作恶,用户的代币就会遭受丢失的风险,这就是所谓的"Dapp过度授权"引发的问题。
你可以使用名叫"TokenAllowanceChecker"的工具来检查你的以太坊账号的授权情况,该工具使用dfuse的API进行检测,网址是:tac.dappstar.io。
DeFi是去中心化金融的简称,它在波场和EOS等公链上都得到了广泛应用。然而,由于对这两条公链的鲁棒性有所担忧,许多人不敢参与其DeFi项目。特别是EOS,公钥、私钥(还有OwnerKey和ActiveKey之分)以及账号的概念使得其更容易被攻击。如果EOS的私钥被泄漏,他人可以轻易修改公钥,进而控制账户内的资产。相比之下,以太坊和波场是不允许修改私钥的。
在授权方面,我有以下建议: 1. 在体验DeFi项目时,建议仔细查看授权所获得的权限。 2. 在体验DeFi项目时,优先选择经过审计的项目。 3. 建议使用知名度较高的钱包,例如MetaMask、imToken、TokenPocket。 4. 在体验DeFi项目时,最好使用全新的地址,对于大额资产最好使用硬件钱包。 5. 如果条件允许,可以考虑使用Trezor或Ledger等硬件钱包,结合MetaMask使用,许多高级用户都是这样操作的。 6. 如果是EOS账号,建议定期检查自己的权限是否存在问题。 7. 如果条件允许,可以考虑使用多签钱包来管理资产。以太坊、波场和EOS都支持多签,并且可以找到对应的客户端。
在DeFi世界中,赚取多少钱并不是最重要的,最核心的问题是确保你的数字资产建立在安全的前提下。希望你不要忽视这个根本问题。
- 结束 -
声明:编者在撰写本文时,并未购买任何数字货币资产。
#去中心化金融 #defi
用戶喜愛的交易所
已有账号登陆后会弹出下载