메타 마스크에서 토큰 승인을 "취소"한다는 것은 무엇을 의미합니까?

메타 마스크의 토큰 승인 이해

이더 리움 또는 EVM 호환 블록 체인에서 분산 응용 프로그램 (DAPP)과 상호 작용할 때 사용자는 종종 스마트 계약에 대한 권한을 부여하여 토큰에 액세스해야합니다. 이 프로세스는 토큰 승인 이라고합니다. 토큰을 승인함으로써, 당신은 분산 된 교환, 수율 농업 플랫폼 또는 대출 프로토콜과 같은 특정 계약을 허용하여 특정 금액의 토큰을 대신하여 일정량을 지출 할 수 있습니다. 이 메커니즘은 개인 키가 매번 참여할 필요없이 스왑, 스테이 킹 또는 예금과 같은 거래를 가능하게하는 데 필수적입니다.

승인은 블록 체인에 기록되며 소비되거나 수동으로 취소 될 때까지 활성 상태로 유지됩니다. Uniswap과 같은 덱스에 대해 100 USDC를 승인하면 그 계약은 앞으로 언제든지 해당 금액까지 인출 할 수 있습니다. 의도 한 거래를 완료하지 않더라도 승인은 지속됩니다. DAPP가 손상되거나 더 이상 신뢰하지 않으면 잠재적 인 보안 위험이 발생합니다.

왜 토큰 승인을 철회합니까?

사용하지 않거나 구식 승인을 유지하면 지갑을 무단 거래에 노출시킬 수 있습니다. 악의적 인 행위자는 관련 계약을 통제 할 때 자금을 배수하기 위해 오래된 승인을 활용할 수 있습니다. 예를 들어, 한 번 상호 작용 한 프로젝트가 현명한 계약 취약성을 겪는 경우, 공격자는 기존 수당을 사용하여 전송을 트리거 할 수 있습니다.

토큰 승인을 취소하면 이전에 부여한 지출 허가가 제거됩니다. 취소 후, 계약은 높은 수당이 있더라도 더 이상 토큰에 접근 할 수 없습니다. 이 조치는 활성 권한의 수를 최소화하여 지갑의 보안을 향상시킵니다. 더 이상 사용하지 않는 계약 또는 더 이상 신뢰하지 않는 프로젝트에 대한 승인을 철회하는 것이 특히 중요합니다.

메타 마스크에서 토큰 승인을 철회하는 방법

메타 마스크는 지갑 앱 내에서 직접 승인을 취소하기위한 내장 인터페이스를 제공하지 않습니다. 그러나 Etherescan (Ethereum) 또는 BSCSCAN (Binance Smart Chain)과 같은 신뢰할 수있는 타사 도구를 사용하여 이러한 수당을 관리하고 취소 할 수 있습니다.

토큰 승인을 취소하려면 :

• Etherscan.io 로 이동하여 오른쪽 상단 코너의 'Connect Wallet'옵션을 사용하여 지갑을 연결하십시오.
• 연결되면 일반적으로 도구 또는 지갑의 프로필 영역에서 발견되는 토큰 승인 섹션으로 이동하십시오.
• 이 도구는 주소와 관련된 모든 활성 토큰 승인을 나열합니다.
• 액세스를 취소하려는 계약 또는 DAPP를 찾으십시오.
• 특정 승인 옆의 취소 버튼을 클릭하십시오.
• 프롬프트가있을 때 메타 마스크의 거래를 확인하십시오.

이 프로세스는 토큰 계약의 approve() 함수를 호출하는 블록 체인 트랜잭션을 보냅니다. 거래에는 블록 체인의 쓰기 작업이므로 소량의 가스가 필요합니다.

승인을 관리하기 위해 타사 도구를 사용합니다

여러 플랫폼은 토큰 승인을 관리하기위한 사용자 친화적 인 인터페이스를 제공합니다. Revoke.cash 는 가장 인기 있고 안전한 옵션 중 하나입니다. Ethereum, Polygon, Arbitrum 및 Binance Smart Chain을 포함한 여러 네트워크를 지원합니다.

Revoke.cash를 사용하려면 :

• Revoke.Cash를 방문하고 '지갑 연결'을 클릭하십시오.
• 사용 가능한 옵션에서 메타 마스크를 선택하십시오.
• 연결되면 사이트에 모든 활성 토큰 승인이 표시됩니다.
• 토큰, 계약 또는 네트워크로 승인을 필터링 할 수 있습니다.
• 취소하려는 승인에 대해 Revoke를 클릭하십시오.
• 확인하기 전에 메타 마스크에서 트랜잭션 세부 정보를 검토하십시오.

Revoke.cash를 사용하면 한 번의 거래에서 취소하고 승인 할 수 있습니다. 이는 서비스를 재입어를 다시 참여시키고 수당을 안전하게 재설정하려는 경우 유용합니다. 이 사이트는 오픈 소스 및 감사이며 권한 관리를위한 신뢰할 수있는 선택입니다.

파견되지 않은 승인의 보안 영향

파견되지 않은 승인은 즉각적인 위협이 아니지만 잠재적 인 공격 벡터를 나타냅니다. DAPP의 스마트 계약에 결함이 있거나 악의적으로 업그레이드되는 경우, 공격자는 기존 수당을 사용하여 토큰을 이체 할 수 있습니다. 손상된 플랫폼에 대한 휴면 승인으로 인해 사용자가 자금을 잃어버린 사건이있었습니다.

무제한 수당 (종종 USDT 또는 DAI에서 볼 수있는 무제한 수당)과 같은 고 부가가치 승인은 특히 위험합니다. 일부 DAPP는 반복 거래를 피하기 위해 무제한 승인을 요청하지만 노출이 증가합니다. 이러한 승인을 철회하면 공격 표면이 크게 줄어 듭니다.

특히 새로운 DAPP를 사용하거나 토큰 스왑에 참여한 후 정기적으로 적극적인 승인을 감사해야합니다. 일시적인 권한과 같은 토큰 승인을 치료하는 것은 (필요할 때만 그들을 감당하고 나중에 취소하는) 자기 지속적인 보안의 모범 사례입니다.

토큰 취소에 대한 일반적인 오해

일부 사용자는 메타 마스크 지갑에서 토큰을 제거하거나 DAPP와의 상호 작용을 중지하면 자동으로 승인이 취소된다고 생각합니다. 이것은 잘못되었습니다. View에서 토큰을 제거해도 수당이 취소되지는 않습니다 . 스마트 계약은 명시 적으로 취소 될 때까지 여전히 허가를 유지합니다.

다른 사람들은 승인을 철회하면 토큰이 소요될 것이라고 가정합니다. 이것은 거짓입니다. 취소는 지출 한도 만 0으로 설정합니다. 자금을 양도하거나 잠그지 않습니다. 유일한 비용은 블록 체인 거래의 가스 수수료입니다.

또 다른 오해는 승인이 시간이 지남에 따라 만료된다는 것입니다. 계약에 만료 메커니즘이 포함되어 있지 않은 경우 (대부분의 ERC-20 구현에서 RERE) 승인은 무기한으로 유지됩니다. 수동 취소는이를 제거하는 유일한 신뢰할 수있는 방법입니다.

자주 묻는 질문

한 번에 여러 승인을 철회 할 수 있습니까? 예, Revoke.cash와 같은 도구는 배치 취소를 허용합니다. 지갑을 연결 한 후 여러 승인을 선택하고 단일 트랜잭션을 제출하여 모두를 취소하여 가스 비용을 줄이고 시간을 절약 할 수 있습니다.

승인을 철회하는 것이 토큰 잔액에 영향을 미칩니 까? 아니요. 승인을 철회하면 특정 계약에 대한 지출 허가 만 변경됩니다. 토큰 잔액은 변경되지 않은 상태로 유지되며 자산을 완전히 제어 할 수 있습니다.

실수로 필요한 승인을 취소하면 어떻게됩니까? 다음으로 DAPP와 상호 작용할 때 항상 토큰을 다시 승인 할 수 있습니다. 원래의 조치 (예 : 스왑 또는 예금)를 시작하면 DAPP가 토큰을 다시 승인하라는 메시지가 표시됩니다.

타사 취소 도구를 사용하는 데 위험이 있습니까? 도구가 신뢰할 수없는 경우에만. Revoke.cash 또는 공식 블록 체인 탐험가와 같은 감사 된 오픈 소스 플랫폼을 항상 사용하십시오. 사이트에 개인 키나 종자 문구를 입력하지 마십시오. 메타 마스크를 통해 연결하는 것은 읽기 액세스 및 거래 서명을 요청하기 때문에 안전합니다.