# 进入区块链的大门 — — 取消钱包授权（第五讲）

By [I'm Lucio](https://paragraph.com/@imlucio) · 2022-05-02

---

前面我们有讲到不同钱包的使用方法，和如何访问Dapp。对于经常访问Dapp和使用DeFi应用的人们来说，若想在DeFi协议上使用代币，‘’代币授权‘’是经常性的步骤。

什么是代币授权？
--------

以太坊链、EVM链（BSC/HECO/OKExChain/Polygon等）和波场链上的Dapp大都涉及到合约操作，授权即表示允许该合约地址提取用户的代币。Dapp需要访问代币才能需要对其操作。比如你想在uniswap卖掉WBTC，则需要‘’Approve‘’ Uniswap的智能合约访问你钱包内WBTC的权限，然后才能通过第二笔交易把WBTC转换成其他代币。在钱包上面，你可以看到该授权。为了提升用户体验，减少授权次数，Dapp会要求无限授权，即该智能合约有权对钱包内的某个币种有不限量的转移权限。

![](https://storage.googleapis.com/papyrus_images/c823ccb2dd60439f9e43ee8bc65c5c1c1dbd35a2f84f00eb7b764ef65b0057b8.jpg)

对于靠谱的知名平台，如uniswap等，不会恶意操作转移用户的钱包资产。如果该Dapp一开始就是恶意的，则该钱包对于已经授权该平台的所有币种都有极大的安全隐患。即便是成熟的项目，也有可能存在漏洞而被攻击者利用。所以一旦用户给Dapp授权，钱包的该代币就会陷入风险。

虽然硬件钱包可以保护私钥，并且没有人能绕过硬件钱包窃取私钥。但是无法防范‘approve’上的安全隐患。

如何防范授权风险
--------

最重要的就是不要在不靠谱的Dapp平台授权代币，某些平台可能会在授权后仅仅几小时内便对用户的代币进行操作。

其次，用户需要定期的清除授权。因为就算是成熟靠谱的项目，也有被攻击者利用漏洞的可能。为了保障钱包内代币的安全，则需要定期清除过去的授权。

如何清除授权
------

*   访问ETH allowance 网站：[https://ethallowance.com/](https://ethallowance.com/)
    
*   访问 ETH allowance，连接小狐狸钱包，上面会显示已经授权的智能合约列表
    

![](https://storage.googleapis.com/papyrus_images/e2bf4434117e7adffa161ad8bd594764cf973004199ab6db1251b0ba1d60f776.png)

*   选择要取消授权的平台/合约，点击Revoke，若想取消全部授权，则点击上面的revoke all
    
*   在钱包里确认取消授权的交易。交易确认后，该智能合约则无法对用户钱包内的代币进行操作和访问，可以避免掉授权的风险。
    

对于喜欢用Debank的朋友来说，通过Debank来取消授权也是很快捷的。Debank 官网：[https://debank.com/](https://debank.com/)

*   进入Debank后，链接钱包，切换到对应的网络
    
*   点击账户详情，再点击授权管理，就可以看到还在提供授权的Dapp或智能合约。
    
*   对于想要取消授权的合约，则在后面点击取消授权，交易确认后，该合约的授权则被取消，该智能合约则无法对用户钱包内的代币进行操作和访问，可以避免掉授权的风险。
    

![](https://storage.googleapis.com/papyrus_images/1ea713233ff5a3a2e6d88451e734cdc98d23957d76a6893baa5001c643419ebd.jpg)

以上就是钱包授权和取消授权的步骤。用户时刻要保证资金的安全，尽可能的规避风险，避免因小失大。

Written by: Lucio Lyu

Twitter: [@imLucio\_eth](https://twitter.com/imLucio_eth)

---

*Originally published on [I'm Lucio](https://paragraph.com/@imlucio/zwAI64MofsJcc5DGhQXf)*