Den Dolda Bakdörren: Varför du måste återkalla (Revoke)
Sammanfattning: Att koppla bort (Disconnect) din plånbok från en webbplats hindrar INTE den webbplatsen från att ta dina pengar. De flesta dApps ber om "Obegränsad Tillåtelse" att spendera dina tokens. Denna guide förklarar hur du använder Revoke.cash för att stänga dessa vidöppna dörrar.
1. Parkeringsvaktsanalogin
Föreställ dig att du går till en restaurang och ger dina nycklar till parkeringsvakten (Valet). Du förväntar dig att han ska parkera bilen och ta tillbaka den.
Men i DeFi, när du handlar på en sida som Uniswap, lämnar du inte bara över nycklarna. Du skriver ofta under ett kontrakt som säger:
"Jag tillåter den här föraren att ta min bil när som helst, sälja den och behålla pengarna. För alltid."
Detta kallas en Obegränsad Tillåtelse (Unlimited Allowance).
Utvecklare gör detta för bekvämlighetens skull, så att du inte behöver underteckna för varje transaktion. Men om webbplatsen blir hackad (eller blir illvillig) kan de använda denna tillåtelse för att tömma din plånbok, även om du inte har loggat in på flera år.
2. Myten: "Koppla bort plånbok"
Många användare tänker: "Jag klickade 'Disconnect' i MetaMask, så jag är säker."
Fel.
Att koppla bort hindrar bara webbplatsen från att se ditt saldo. Det annullerar inte tillåtelsen du undertecknade. "Unlimited Approval" förblir aktivt i blockkedjan för alltid tills du återkallar det (Revoke).
3. Lösningen: Revoke.cash
Du måste utföra en "Säkerhetsrevision" av din plånbok.
Steg 1: Skanna din plånbok
Gå till Revoke.cash.
(Kom ihåg Bokmärkesregeln: Kontrollera URL:en!)
Anslut din plånbok (Ledger/MetaMask).
Steg 2: Sök efter "Unlimited"
Du kommer att se en lista över alla webbplatser du någonsin använt.
Titta på kolumnen Allowance (Tillåtelse).
- Om det står "Unlimited USDT" eller ett enormt nummer som 1.15e+59, är det en risk.
- Om "Spender" (Spenderare) är en webbplats du inte använder längre, är det en Hög Risk.
Steg 3: Återkalla (Revoke)
Klicka på knappen "Revoke".
Du måste betala en liten gasavgift (vanligtvis $1-$5). Denna transaktion berättar för blockkedjan: “Riv kontraktet. Den här webbplatsen får inte röra mina pengar längre.”
Mer info: Var kommer dessa godkännanden ifrån? Ofta via Ice Phishing eller en komprometterad Frontend i Supply Chain.
Slutsats
God säkerhetshygien innebär att "Återkalla" rättigheter från alla appar du inte aktivt använder. Lås ytterdörren och se till att bakdörren också är stängd.
Relaterade Artiklar
Supply Chain Poison: När pålitliga uppdateringar blir skadlig kod
Du laddade inte ner något konstigt. Du uppdaterade bara Ledger-appen... Och det var då pengarna försvann. Skräcken med en Supply Chain Attack.
Pappersskölden (The Paper Shield): Hur du säkerhetskopierar din Seed Phrase korrekt
Skärmdumpar är katastrofala. Molnet är någon annans dator. Det enda säkra sättet att lagra dina privata nycklar är 'Stål' och 'Papper'.
The Long Con: Psykologin bakom 'Pig Butchering'
Hon sms:ade inte fel nummer. Och hon är inte kär i dig. En djupdykning i 'Sha Zhu Pan', den grymmaste bluffen i krypto, och hur du känner igen manuset.