返回加密资产
加密资产

钱包授权是什么?为什么签一次可能把币都送出去

链上交易里,真正危险的不只是转账,而是授权。很多丢币不是因为私钥泄露,而是用户给了恶意合约无限额度。本课讲清 Approve、Allowance 和撤销授权。

先分清两件事:签名和转账

在链上,你经常会看到钱包弹窗。

有些弹窗只是登录签名,有些弹窗是在授权合约使用你的代币,有些弹窗则是真正转账。

新手最危险的地方是:看见弹窗就点确认。

链上没有“客服撤回”。签错一次,资产可能直接没了。

什么是授权 Approve?

很多 DeFi 操作需要先授权。

例如你要用 USDC 兑换 ETH,交易所合约需要先得到许可,才能从你的钱包里使用 USDC。

这个许可叫 Approve,对应的额度叫 Allowance。

无限授权为什么危险?

很多 Dapp 为了方便,会默认请求“无限额度”。

这意味着:

你不是授权它用这一次的 100 USDC
你可能是授权它未来随时动用你钱包里的全部 USDC

如果这个合约有漏洞、前端被劫持,或者你授权的是假网站,风险就会放大。

三种常见丢币路径

场景发生了什么
假空投网站要你连接钱包并授权代币
钓鱼链接页面长得像官方 Dapp,但合约地址不同
旧授权未撤销你早就不用的合约仍有无限额度

很多人以为“我没有把助记词给别人,所以安全”。这不够。

安全使用授权的 5 个习惯

  • 优先只授权本次需要的额度。
  • 大额资产放冷钱包,日常交互用小钱包。
  • 不在社交媒体链接里直接连接钱包。
  • 定期用 Revoke.cashEtherscan Token Approval Checker 等工具检查授权。
  • 看不懂钱包弹窗,就先不要签。

答题

Q1. Approve 授权的作用是?
A. 允许合约使用某种代币额度 B. 一定是普通登录

Q2. 无限授权的主要风险是?
A. 合约未来可能动用更大额度 B. 手续费一定更低

Q3. 最稳妥的日常做法是?
A. 所有资产放同一个热钱包 B. 小钱包交互,大额资产隔离

参考答案

Q1: A Q2: A Q3: B


延伸阅读Ethereum.org — ERC-20 Approve · Revoke.cash · Etherscan Token Approval Checker

本内容仅用于教育目的,不构成投资建议。链上签名和授权不可逆,请谨慎操作。

早期体验

拿一份下单前检查表。

我们正在把这些指南做成可搜索的检查工具:查术语、看规则、算风险,先看懂再交易。