# 区块链知识4:什么是钱包的无限授权 By [FAB公链讲解员小K](https://paragraph.com/@fab-k) · 2023-05-10 --- 上一篇文章中,我们详细的解释过钱包的基本信息,钱包是大多数生态、链游、DeFi的入口,因此,对用户来说,钱包的安全和方便使用是最关心的。大部分用户在钱包使用过程中会出现各种各样的问题,其中钱包的授权问题是最严重、最大的一个问题,尤其是近两年随着各种NFT、空投、零撸项目的火爆,钱包授权后资产被盗越发的多了起来。 今天,我们详细给大家说一下什么是钱包的无限授权,又如何解决? 什么是钱包无限授权? ---------- 我们去玩新项目的时候,大部分主要是以太坊或者二层链上的项目,经常会被页面提示,要先授权(Approve)。做了授权以后才能允许钱包里的币在项目中进行交易、质押、借贷等等各种交互。 一般我们在进行交易或操作时,只需要进行一次授权即可无需再次输入密码或确认。这样做确实可以改善用户的操作效率,但同时也大大提高了授权后的钱包安全风险。 目前市面上99%的项目在智能合约上编写这个授权功能的时候,都会把可操作性代币的数值设置成无限大,以便用户在日后交互中,不用每次都多一步授权的操作。然而,这也成了智能合约运行中一个最令人担忧的安全隐患之一,尤其是资金量大时被黑客盯上,或者项目方自己作恶。 无限授权就意味着,就算我们没有把我们的币放在协议里,所谓生态的项目方仍然有权限把币从我们自己同一个地址里调走。这个操作,并不需要我们用私钥签名,所以大家授权的时候一定谨慎小心、小心再小心。 无限授权的缺点 ------- 我们上面也说了,开启无限授权后,我们在进行交易或操作时只需进行一次授权即可完成后续操作,节省了大量输入密码或确认的步骤和时间,这就是无限授权最便利的地方。方便到你甚至不用打开钱包,也能帮你转币。“什么?不用打开钱包了也能转币?谁能转我的币?” 这就是问题所在,只要你做了授权,这个合约就可以不经你的许可,支配你所有的资产。记住,这跟你的私钥是如何保管的没有关系,哪怕你把你的私钥保管在硬件冷钱包里,放到冰箱里冻起来,该合约仍然能把你的币一扫而空。也就是下面我们说的无限授权的缺点: * 安全性下降。开启无限授权后,相当于用户把钱包的使用权限交了出去,那么用户的资产就面临被盗的风险,后果很严重。 * 操作失误风险增加。由于开启了无限授权,我们在进行交易或操作时不需要再次输入密码或确认,如果用户操作失误,比如将资产转错地址等,那么后果可能会更加严重。 如何保证钱包无限授权安全? ------------- 尽管授权有很大的安全问题,但是还是有很多人去操作,有些朋友可能是新人,也不怎么懂,也有一些是奔着零撸能赚大钱的想法去的,这种往往才很大的坑,因为你必须授权才能参与所谓的零撸,而一旦点击授权又往往都是无限授权,所以,大家一定要重视: 1. 注意手机安全。保持手机系统和APP处于最新状态,并定期清理手机缓存和垃圾文件。 2. 设置复杂密码。设置一组强度较高的密码,并避免使用生日、电话号码等容易猜测到的密码。 3. 不要将钱包助记词、私钥等信息泄露给他人。这些信息是用户数字资产安全的关键。 4. 定期备份钱包数据。在使用数字钱包时tp钱包无限授权,定期备份钱包数据可以帮助用户在手机丢失或损坏时快速恢复资产。 5. 最重要的,定期检查自己的钱包有没有一些不必要的授权,记得及时解除,尤其是使用TP钱包、imtoken的朋友,甚至metamask小狐狸、欧亿(OK)、币安钱包的用户也是一样。 最后,重点还要提醒大家几点,如果你在某个项目中开启了无限授权: * 当助记词泄露,无论有没有硬件钱包(冷钱包),币都会全部丢失; * 当过度授权,却没有及时取消,项目方作恶或被黑客攻击,无论有没有硬件钱包(冷钱包),币都会全部丢失; * 当项目方跑路或被黑客攻击导致跑路,无论有没有硬件钱包(冷钱包),币都会全部丢失。 大家务必要注意以上我提醒的这几点!!!不要觉得放在冷钱包就万事大吉了。 亿币钱包作为这个FAB生态的唯一入口,目前是不存在授权问题的,因为钱包、交易所、生态是有机的结合,方便用户的同时,极大的提高了安全性,杜绝了各种虚假的生态方,保护用户资产。 FAB公链大生态 ======== FAB公链已经有多个生态正式开始运行,包括各种链游、商城等等,再加上我们之前介绍的基于FAB打造的各种生态,未来也会有更多基于FAB公链开发的生态上线,我们社区也将继续给大家分享讲解,助力大家在区块链web3.0的时代,打造属于自己的商业版图。 1、去中心化钱包+去中心化交易所([exchangily.com](http://exchangily.com/) 所有交易手续费100%分红给亿币交易所代币EXG的持有人) 2、去中心化数字货币支付工具— Pay.cool支付,基于区块链的Web3.0时代的支付宝。 3、去中心化电商([madearn.com](http://madearn.com/)) 4、NFT交易平台([collectiongala.com](http://collectiongala.com/)) 5、去中心化溯源系统ID Dock(身份验证系统) 6、DeFi生态应用([Biswap.com](http://biswap.com/)) 7、链游平台([gamearm.com](http://gamearm.com/)) 8、去中心化供应链DSC地图(Dex供应链) 如果您觉得好,请推荐给您身边的朋友并关注,谢谢您的支持! 也欢迎大家关注或收藏咱们频道,未来也将呈现更多的知识、教程。 --- *Originally published on [FAB公链讲解员小K](https://paragraph.com/@fab-k/4)*