以太坊合约交互中的“授权”究竟是什么?

 空投币   2020-05-26  来源:互联网  0 条评论
优质活动 币圈快讯 平台公告 行情分析
最新羊毛 最新空投 链圈挖矿 活动线报
新币上市 币圈空投 国外项目 币链屋
提醒:本站内容均转自网络,仅用于开发者下载测试,请明辨风险,若涉资金安全及隐私,请谨慎!谨慎!再谨慎!一切风险自担,涉及资金交易及个人隐私务必小心并远离,切记千万别投资,勿上当受骗。《本站免责申明》

作者:NEST爱好者_CryptoV12

有关「授权」操作,很多以太坊新用户在第一次操作智能合约遇到时都是一头雾水。不明白什么是授权,更不明白为什么授权还要发起一笔交易,而且交易本身没有携带任何资产,同时还要去支付一笔矿工费。


本篇文章,我们将从技术的角度为大家解读一下「授权」操作的本质。


用户在与以太坊智能合约进行 Token 资产交互时,首先要进行授权(approve)操作。那么,为什么要有授权操作呢?


我们举一个 NEST 预言机矿工报价的案例 :


  • Bob 是一名 NEST 预言机报价矿工,他在参与 ETH/USDT 价格预言机报价时,需要按照自己的报价数据往报价合约中同时转入 ETH 和 USDT 资产,这里假设是 10 ETH 和 1600 USDT,去进行一次报价操作。 


  • 那么 Bob 首先要将 USDT 资产进行一次授权操作,授权给NEST预言机的报价合约,让报价合约拥有操作 Bob 钱包中 USDT 资产的权限,以便在报价生命周期内有验证者吃单时顺利执行涉及到 USDT 资产的交易逻辑。


  • 这里的授权本质上也是一笔链上交易,需要用户支付矿工费(Gas费)。目的是为了告诉 USDT Token 合约,目标智能合约 A 拥有支配我钱包 X 数量 USDT 资产的权限。然后,当目标合约 A 内需要去进行 USDT 交易的时候,它就会主动去从 USDT Token 合约中获取不高于 X 数量的 USDT 资产。


但在上面这个案例中又出现了另一个疑惑,为什么在报价过程中,只有 USDT 这类的 ERC20 Token 需要进行授权操作,而 ETH 不需要呢?


技术解析:因为 ETH 作为以太坊网络原生资产,在向目标智能合约转账时,以太坊网络底层强制要求目标合约要有确定的接收方法,所以交易本身可以携带 ETH 资产到目标合约中;而 ERC20 Token 在向目标合约转账时,只是更改 ERC20 Token 合约本身的账本信息,目标合约不会收到任何通知。


所以,ETH 在与智能合约进行价值交互时不需要像 ERC20 Token 那样进行授权操作。


准确来说,授权操作有 2 步:


第 1 步:授权交易本身。是为了告诉某 ERC20 Token 合约,将来可能会有目标智能合约地址 A 来我的钱包账户取走 X 数量的该 Token 资产;


第 2 步:交易执行本身。当目标合约 A 中的逻辑执行需要进行该 Token 交易时,合约 A 会去主动去触发 ERC20 Token 取走 X 数量的该 Token 的转账交易;反之,如果没有涉及到该 Token 的交易,即使已经授权了,也不会真实发生资产交易。


简而言之,授权操作之后,不一定会执行 Token 交易,只是对目标合约 A 保留了这样一个资金操作权限。


很多智能合约开发者为了避免用户反复进行授权操作,一般会默认设置授权最大数量的 Token 给到目标智能合约。很显然,这种处理方式是存在一定风险的,如果智能合约出现漏洞或合约管理员作恶,那么用户的 Token 资产将存在丢失的风险,这就是「过度授权」带来的问题。


无论是在 NEST DAPP 中还是 imToken 钱包中,我们都会经常遇到这个问题。




为了解决「过度授权」的问题,NEST DAPP 设有授权管理页面,如果矿工自己预期短时间内不会参与 NEST 预言机报价,那么他可以进行「取消授权」操作,消除已有授权所带来的安全问题;imToken 钱包也采取了一些措施,比如每次授权都会“明确授权信息”,以及设有授权管理专有 DAPP,让用户自由管理自己的已有授权。


跳过授权操作的可行性方案:通过在 ERC20 Token 合约中实现特定的转账逻辑,即转账的同时强行调用目标合约的一个方法,可以避免现在的授权操作。但是为了保持 Token 合约的纯粹性,主流 ERC20 Token 并没有实现该功能。


参考资料:

1、imToken 如何应对 DApp 过度授权问题?

https://mp.weixin.qq.com/s/c-_Lt8TuIqrgbK4fmmKT2A

2、NEST 去中心化价格预言机综述:

https://www.nestfans.com/wiki/nest_introduction

本文地址:http://bilianwu.com/51451.html
版权声明:项目均采集于互联网, 空投币 无法审核全面,且希望大家能赚钱,请谨慎切勿上当受骗!
温馨提示:★★★天上真会掉馅饼!天道酬勤,都是机会!不错过每个空投糖果!真假难以辨认,尽量0撸!
重要提醒:本站内容均转自互联网,请明辨各个项目风险,不构成投资建议,如涉及资金交易,请谨慎操作与自担风险!
《新人必看》 《本站免责申明》

评论已关闭!