如何撤销智能合约授权(保障安全)
通过移除危险的代币授权来保护你的加密资产。这是每位 DeFi 用户都应重视的基础安全措施。
为什么这很重要
已有超过 20 亿美元因被利用的代币授权而被盗。如果你曾使用过 DEX、跨链桥或 DeFi 协议,你很可能仍有处于激活状态的授权,可能让你的资金面临风险。
什么是代币授权?
当你与 DeFi 协议交互时,你必须授予它们转移你代币的权限。这种权限称为 allowance 或 approval。
运作方式
- 1你想在 Uniswap 上将 USDC 兑换为 ETH
- 2Uniswap 请求授权访问你的 USDC
- 3你签署一笔授权交易
- 4Uniswap 现在可以使用你的 USDC 进行兑换
问题所在
大多数协议为了方便都会请求无限授权。这意味着:
- 该合约可以转走你所有代币
- 授权会一直持续,直到你主动撤销
- 如果协议被黑,攻击者将获得完全访问权限
- 大多数用户会忘记旧授权的存在
为什么无限授权很危险
并非所有授权的风险都相同。以下是评估你风险敞口的方法。
Unlimited Approval
Contract can spend infinite tokens
Large Amount Approval
High value approval to less-known contracts
Old Unused Approval
Approval to contracts you no longer use
Trusted Protocol Approval
Limited approval to verified protocols
如何检查你的授权
使用这些可信工具查看和管理你的代币授权。
Revoke.cash
100+ chains
- Free to use
- Multi-chain support
- Batch revocations
- Browser extension
Etherscan Token Approval
Ethereum + L2s chains
- Official tool
- Detailed history
- ERC-20/721/1155
- Transaction details
分步撤销指南
选择你偏好的工具,并按照步骤撤销危险授权。
访问 Revoke.cash
前往官方网站
- Navigate to revoke.cash in your browser
- Ensure you are on the official site (check URL)
- The site works without connecting wallet initially
连接你的钱包
连接 MetaMask 或其他钱包
- Click "Connect Wallet" button
- Select your wallet provider (MetaMask, WalletConnect, etc.)
- Approve the connection request
选择网络
选择要检查的区块链
- Click the network selector dropdown
- Choose Ethereum, Polygon, Arbitrum, or other chain
- Repeat for each network you have used
查看授权
检查所有有效授权
- Wait for the page to load all approvals
- Sort by value at risk or date
- Identify unlimited or suspicious approvals
撤销不需要的授权
移除有风险的权限
- Click "Revoke" next to each unwanted approval
- Confirm the transaction in your wallet
- Pay the gas fee to complete revocation
确认撤销
确认授权已被移除
- Wait for transaction confirmation
- Refresh the page to verify removal
- The approval should no longer appear in the list
Gas 成本说明
撤销授权需要支付 gas。以下是各网络的预估成本。
Ethereum
$2-15
1-5 min
Polygon
$0.01-0.05
< 30 sec
Arbitrum
$0.10-0.50
< 1 min
Optimism
$0.05-0.30
< 1 min
BSC
$0.05-0.20
< 30 sec
Base
$0.01-0.10
< 1 min
专业提示:节省 Gas
在周末或 UTC 清晨撤销授权,gas 费用通常会低 30-50%。可使用 Etherscan Gas Tracker 等 gas 跟踪工具找到更合适的时机。
何时应撤销授权
了解何时应采取行动来保护你的资产。
After using a new DeFi protocol
New protocols carry higher risk of exploits
When you stop using a protocol
No need to maintain exposure to unused contracts
After interacting with NFT mints
NFT contracts often request broad approvals
Monthly security audit
Regular maintenance prevents forgotten risks
After news of protocol hack
Immediate action needed if you used the protocol
Before large token transfers
Clean slate before moving significant funds
代币授权最佳实践
遵循这些准则,尽量降低你的风险敞口。
使用精确金额
只授权交易所需的精确金额,不要授予无限额度。
签名前先检查
务必仔细阅读授权请求。使用像 Rabby 这样会显示风险警告的钱包。
定期审查
每月检查一次你的授权。为定期审查设置日历提醒。
使用独立钱包
将主要资产保存在冷钱包中。DeFi 操作使用资金有限的热钱包。
验证合约
只与已验证的合约交互。检查合约是否经过审计。
使用后撤销
在使用完某个协议后立即撤销授权,尤其是新协议。
常见问题
关于代币授权与撤销的常见问题。