Subscribe to I'm Lucio
I'm Lucio进入区块链的大门 — — 网页插件钱包(第三讲)
我们前面讲到了加密货币钱包的概览,上一讲是关于imtoken钱包的使用。本讲的主要内容是Metamask。metamask 有两个版本,一个是在谷歌浏览器chrome的以太坊钱包插件,也是最常用的,另一个是手机的app。这里主要讲最常用的chrome浏览器插件版。 1. 下载谷歌浏览器:https://www.google.com/chrome/ 记住一定要在官网下载,或者在有保障的平台下载,不要下载未知源头下载的谷歌浏览器。 2. 下载metamask的chrome浏览器插件 metamask的官方网站为https://metamask.io/ 点击下载,然后选择Chrome, Install metamask for chrome 这个时候就会跳转到chrome商店然后添加插件到chrome浏览器就可以了。 安装完成后,浏览器的插件栏会出现metamask小狐狸图标,安装完成可以开始使用。 3. 开始使用生成钱包根据引导一步一步走,点击”开始使用”2. 导入或者创建 根据你的钱包习惯,喜欢用自己老的钱包去作为metamask钱包的话,可以直接用助记词导入钱包,在metamas...
I'm Lucio进入区块链的大门 — — 硬件钱包的使用(第四讲)
我们前面讲到了加密货币钱包的概览,imtoken和metamask的使用。本讲的主要内容是硬件钱包 — ledger nano X的使用。 为什么选择Ledger? Ledger是法国的硬件钱包品牌,是目前销量最大的硬件钱包。产品经过了市场和安全机构的验证,使用方便。Ledger目前有三款产品,是ledger nano S,Ledger nano S plus 和 ledger nano X。Ledger nano S 只能连接电脑端并且最多安装3个币种的app。Ledger nano X 可以连接电脑端,并且可以通过蓝牙连接手机端。存储空间大,可以同时安装几十个app。因为Ledger nano X可以连接手机,适合对于操作频繁的用户购买。Ledger nano S plus则是 Ledger nano S的升级款,也可以同时安装几十个app,但是无法通过蓝牙与手机连接。在这里我推荐用户购买ledger nano S plus 或者ledger nano X,用户可以按需购买。为了保证安全,这里硬件设备只推荐从官网购买,因为无法判定其他经销商的真伪。避免因为买到假的硬件钱包或者...
I'm LucioCanto — an EVM-compatible Layer 1 blockchain built in Cosmos SDK with free DeFi
Abstract:Project Analysis: With TVL suddenly increasing by US$80 million in 8 days, CANTO, a new public chain, is quickly coming into the spotlight. This report analyzes the value of CANTO from the team, tokenomics, design, and technical perspectives.Source: DefillamaI. What is Canto?The first iteration of Canto is a permissionless general-purpose blockchain running the Ethereum Virtual Machine (EVM). It was built to deliver on the promise of DeFi — that through a post-traditional financial m...
<100 subscribers
I'm Lucio进入区块链的大门 — — 网页插件钱包(第三讲)
我们前面讲到了加密货币钱包的概览,上一讲是关于imtoken钱包的使用。本讲的主要内容是Metamask。metamask 有两个版本,一个是在谷歌浏览器chrome的以太坊钱包插件,也是最常用的,另一个是手机的app。这里主要讲最常用的chrome浏览器插件版。 1. 下载谷歌浏览器:https://www.google.com/chrome/ 记住一定要在官网下载,或者在有保障的平台下载,不要下载未知源头下载的谷歌浏览器。 2. 下载metamask的chrome浏览器插件 metamask的官方网站为https://metamask.io/ 点击下载,然后选择Chrome, Install metamask for chrome 这个时候就会跳转到chrome商店然后添加插件到chrome浏览器就可以了。 安装完成后,浏览器的插件栏会出现metamask小狐狸图标,安装完成可以开始使用。 3. 开始使用生成钱包根据引导一步一步走,点击”开始使用”2. 导入或者创建 根据你的钱包习惯,喜欢用自己老的钱包去作为metamask钱包的话,可以直接用助记词导入钱包,在metamas...
I'm Lucio进入区块链的大门 — — 硬件钱包的使用(第四讲)
我们前面讲到了加密货币钱包的概览,imtoken和metamask的使用。本讲的主要内容是硬件钱包 — ledger nano X的使用。 为什么选择Ledger? Ledger是法国的硬件钱包品牌,是目前销量最大的硬件钱包。产品经过了市场和安全机构的验证,使用方便。Ledger目前有三款产品,是ledger nano S,Ledger nano S plus 和 ledger nano X。Ledger nano S 只能连接电脑端并且最多安装3个币种的app。Ledger nano X 可以连接电脑端,并且可以通过蓝牙连接手机端。存储空间大,可以同时安装几十个app。因为Ledger nano X可以连接手机,适合对于操作频繁的用户购买。Ledger nano S plus则是 Ledger nano S的升级款,也可以同时安装几十个app,但是无法通过蓝牙与手机连接。在这里我推荐用户购买ledger nano S plus 或者ledger nano X,用户可以按需购买。为了保证安全,这里硬件设备只推荐从官网购买,因为无法判定其他经销商的真伪。避免因为买到假的硬件钱包或者...
I'm LucioCanto — an EVM-compatible Layer 1 blockchain built in Cosmos SDK with free DeFi
Abstract:Project Analysis: With TVL suddenly increasing by US$80 million in 8 days, CANTO, a new public chain, is quickly coming into the spotlight. This report analyzes the value of CANTO from the team, tokenomics, design, and technical perspectives.Source: DefillamaI. What is Canto?The first iteration of Canto is a permissionless general-purpose blockchain running the Ethereum Virtual Machine (EVM). It was built to deliver on the promise of DeFi — that through a post-traditional financial m...
Share Dialog
Share Dialog
前面我们有讲到不同钱包的使用方法,和如何访问Dapp。对于经常访问Dapp和使用DeFi应用的人们来说,若想在DeFi协议上使用代币,‘’代币授权‘’是经常性的步骤。
以太坊链、EVM链(BSC/HECO/OKExChain/Polygon等)和波场链上的Dapp大都涉及到合约操作,授权即表示允许该合约地址提取用户的代币。Dapp需要访问代币才能需要对其操作。比如你想在uniswap卖掉WBTC,则需要‘’Approve‘’ Uniswap的智能合约访问你钱包内WBTC的权限,然后才能通过第二笔交易把WBTC转换成其他代币。在钱包上面,你可以看到该授权。为了提升用户体验,减少授权次数,Dapp会要求无限授权,即该智能合约有权对钱包内的某个币种有不限量的转移权限。
对于靠谱的知名平台,如uniswap等,不会恶意操作转移用户的钱包资产。如果该Dapp一开始就是恶意的,则该钱包对于已经授权该平台的所有币种都有极大的安全隐患。即便是成熟的项目,也有可能存在漏洞而被攻击者利用。所以一旦用户给Dapp授权,钱包的该代币就会陷入风险。
虽然硬件钱包可以保护私钥,并且没有人能绕过硬件钱包窃取私钥。但是无法防范‘approve’上的安全隐患。
最重要的就是不要在不靠谱的Dapp平台授权代币,某些平台可能会在授权后仅仅几小时内便对用户的代币进行操作。
其次,用户需要定期的清除授权。因为就算是成熟靠谱的项目,也有被攻击者利用漏洞的可能。为了保障钱包内代币的安全,则需要定期清除过去的授权。
访问ETH allowance 网站:https://ethallowance.com/
访问 ETH allowance,连接小狐狸钱包,上面会显示已经授权的智能合约列表
选择要取消授权的平台/合约,点击Revoke,若想取消全部授权,则点击上面的revoke all
在钱包里确认取消授权的交易。交易确认后,该智能合约则无法对用户钱包内的代币进行操作和访问,可以避免掉授权的风险。
对于喜欢用Debank的朋友来说,通过Debank来取消授权也是很快捷的。Debank 官网:https://debank.com/
进入Debank后,链接钱包,切换到对应的网络
点击账户详情,再点击授权管理,就可以看到还在提供授权的Dapp或智能合约。
对于想要取消授权的合约,则在后面点击取消授权,交易确认后,该合约的授权则被取消,该智能合约则无法对用户钱包内的代币进行操作和访问,可以避免掉授权的风险。
以上就是钱包授权和取消授权的步骤。用户时刻要保证资金的安全,尽可能的规避风险,避免因小失大。
Written by: Lucio Lyu
Twitter: @imLucio_eth
前面我们有讲到不同钱包的使用方法,和如何访问Dapp。对于经常访问Dapp和使用DeFi应用的人们来说,若想在DeFi协议上使用代币,‘’代币授权‘’是经常性的步骤。
以太坊链、EVM链(BSC/HECO/OKExChain/Polygon等)和波场链上的Dapp大都涉及到合约操作,授权即表示允许该合约地址提取用户的代币。Dapp需要访问代币才能需要对其操作。比如你想在uniswap卖掉WBTC,则需要‘’Approve‘’ Uniswap的智能合约访问你钱包内WBTC的权限,然后才能通过第二笔交易把WBTC转换成其他代币。在钱包上面,你可以看到该授权。为了提升用户体验,减少授权次数,Dapp会要求无限授权,即该智能合约有权对钱包内的某个币种有不限量的转移权限。
对于靠谱的知名平台,如uniswap等,不会恶意操作转移用户的钱包资产。如果该Dapp一开始就是恶意的,则该钱包对于已经授权该平台的所有币种都有极大的安全隐患。即便是成熟的项目,也有可能存在漏洞而被攻击者利用。所以一旦用户给Dapp授权,钱包的该代币就会陷入风险。
虽然硬件钱包可以保护私钥,并且没有人能绕过硬件钱包窃取私钥。但是无法防范‘approve’上的安全隐患。
最重要的就是不要在不靠谱的Dapp平台授权代币,某些平台可能会在授权后仅仅几小时内便对用户的代币进行操作。
其次,用户需要定期的清除授权。因为就算是成熟靠谱的项目,也有被攻击者利用漏洞的可能。为了保障钱包内代币的安全,则需要定期清除过去的授权。
访问ETH allowance 网站:https://ethallowance.com/
访问 ETH allowance,连接小狐狸钱包,上面会显示已经授权的智能合约列表
选择要取消授权的平台/合约,点击Revoke,若想取消全部授权,则点击上面的revoke all
在钱包里确认取消授权的交易。交易确认后,该智能合约则无法对用户钱包内的代币进行操作和访问,可以避免掉授权的风险。
对于喜欢用Debank的朋友来说,通过Debank来取消授权也是很快捷的。Debank 官网:https://debank.com/
进入Debank后,链接钱包,切换到对应的网络
点击账户详情,再点击授权管理,就可以看到还在提供授权的Dapp或智能合约。
对于想要取消授权的合约,则在后面点击取消授权,交易确认后,该合约的授权则被取消,该智能合约则无法对用户钱包内的代币进行操作和访问,可以避免掉授权的风险。
以上就是钱包授权和取消授权的步骤。用户时刻要保证资金的安全,尽可能的规避风险,避免因小失大。
Written by: Lucio Lyu
Twitter: @imLucio_eth
No comments yet