トークン許可を取り消すことは、必見のセキュリティ慣行です

今日の世界では、悪意のある俳優には、資金への不正アクセスを得るためのさまざまな方法があります。ほとんどのユーザーの鎧の主要なチンクの1つは、許可です。

In the burgeoning realm of cryptocurrency, where malicious actors are constantly devising new ways to gain unauthorized access to funds, security remains a paramount concern. As we navigate this evolving landscape, it’s crucial to be aware of the common pitfalls that users often fall prey to.

悪意のある俳優が絶えず資金への不正アクセスを得るための新しい方法を常に考案している暗号通貨の急成長している領域では、セキュリティは依然として最も重要な懸念事項です。この進化する風景をナビゲートするとき、ユーザーがしばしば餌食になる一般的な落とし穴を認識することが重要です。

One major chink in the armor of most crypto users is an excess of permissions. Many users inadvertently grant too many permissions to platforms they barely use, or worse yet, malicious apps disguised as legitimate ones.

ほとんどの暗号ユーザーの鎧の1つの主要なチンクは、過剰な権限です。多くのユーザーは、かろうじて使用するプラットフォームにあまりにも多くのアクセス許可を許可しています。

Once these permissions are granted, they tend to linger long after they’re needed, leaving the user’s wallet vulnerable to unnecessary risk.

これらの許可が付与されると、必要な後も長く残る傾向があり、ユーザーのウォレットは不必要なリスクに対して脆弱になります。

To fully appreciate the importance of revoking old token permissions, let’s first understand what they are and how they work.

古いトークンの許可を取り消すことの重要性を完全に理解するために、まずそれらが何であり、どのように機能するかを理解しましょう。

What Are Token Permissions?

トークン許可とは何ですか？

When you connect your crypto wallet (e.g., MetaMask) to a dApp (decentralized application) like a decentralized exchange or a lending platform, you’re asked to approve a transaction.

Cryptoウォレット（メタマスクなど）を分散型交換や貸出プラットフォームなどのDAPP（分散型アプリケーション）に接続すると、トランザクションを承認するよう求められます。

This "approval" isn't just about agreeing to a swap or deposit; it's also about giving that dApp permission to access your tokens. Sometimes these permissions are set to an unlimited amount.

この「承認」は、スワップやデポジットに同意するだけではありません。それはまた、あなたのトークンにアクセスするためにそのDAPP許可を与えることでもあります。これらの権限が無制限の金額に設定される場合があります。

The process of granting token permissions occurs through smart contracts, which require your signature (e.g., MetaMask's password) to transfer your tokens in transactions like trading, staking, borrowing, or lending.

トークン許可を付与するプロセスは、スマートコントラクトを通じて発生します。スマートコントラクトは、署名（メタマスクのパスワードなど）が取引、ステーキング、借り入れ、貸出などのトークンを転送する必要があります。

However, unlike traditional bank accounts, you need to manually revoke these permissions later; they don't expire on their own. This means that even if you’re done using the dApp, it could still access your tokens.

ただし、従来の銀行口座とは異なり、後でこれらの許可を手動で取り消す必要があります。彼らは自分で期限切れになりません。これは、DAPPを使用していたとしても、トークンにアクセスできることを意味します。

In any scenario where the dApp gets hacked (or was even malicious from the start), your funds are at risk.

DAPPがハッキングされる（または最初から悪意があった）シナリオでは、あなたの資金は危険にさらされています。

Granting token permissions is like giving the plumber the keys to your house to fix a sink. When this task is done, you need to retrieve the keys. If you don'

トークン許可を付与することは、シンクを修理するために配管工に家に鍵を与えるようなものです。このタスクが完了したら、キーを取得する必要があります。あなたがしないなら」