如何撤销 MetaMask 中的令牌批准以保持安全？

了解 MetaMask 中的令牌批准

1. 当与以太坊或其他 EVM 兼容区块链上的去中心化应用程序 (dApp) 交互时，用户通常会向智能合约授予代币批准。这些批准允许 dApp 代表您花费指定数量的代币。虽然方便，但如果不加以控制，它们会带来潜在的安全风险。

2. 每次您将 MetaMask 钱包连接到新平台（例如去中心化交易所、流动性挖矿协议或 NFT 市场）时，系统可能会提示您批准代币支出。此操作是不可逆转的，除非稍后手动撤销，因此监控哪些合约可以使用您的资金至关重要。

3. 如果恶意或受损的合约拥有批准权，它可以在无需您进一步确认的情况下耗尽您的代币。当使用鲜为人知的平台或成为诱骗用户签署有害交易的网络钓鱼攻击的受害者时，风险会增加。

4. 通过 Etherscan 等工具直接在链上执行撤销操作不需要任何费用，但某些接口可能会将撤销与附加功能捆绑在一起，并相应收取 Gas 费用。

5. 对主动批准的定期审核应成为标准加密卫生的一部分，特别是在参与跨多个网络的代币交换、流动性池或铸币活动之后。

使用内置工具撤销令牌批准的步骤

1. 打开 MetaMask 浏览器扩展程序并导航至界面右上角的“设置”菜单。从那里选择“安全和隐私”，您将在其中找到标有“令牌批准”的选项。

2. 单击此部分将显示您的钱包当前授予的所有代币配额的列表。每个条目都显示合约地址、代币符号和批准的金额。排序选项有助于快速识别高价值或无限制的批准。

3. 找到您想要撤销访问权限的特定合同。具有无限限额的合同通常会受到强调，因为与有限授权相比，其风险水平较高。

4. 选择所选合同旁边的“撤销”按钮。将生成需要燃气费才能执行的交易。确认钱包中的交易以完成撤销流程。

5. 确认后，该额度从列表中消失，表明智能合约不再拥有转让您代币的权限。如果需要，您可以稍后在重新使用该服务时重新批准。

使用第三方平台批量撤销

1. Revoke.cash 、EtherAuthority 和 DeBank 等服务提供了超出 MetaMask 原生功能的增强功能。这些平台允许用户同时查看、分析和撤销多个代币批准。

2. 访问Revoke.cash并连接您的 MetaMask 钱包。该网站会自动扫描您支持的链上的地址，包括以太坊、币安智能链、Polygon 和 Avalanche。

3. 加载后，仪表板将显示按代币类型和支出合约分组的每个活动批准。高风险条目根据未知地址或可疑部署模式等启发法进行标记。

4. 用户可以选择单独撤销，也可以使用“批量撤销”功能一次撤销多个权限。这节省了时间和累积的 Gas 成本，对于具有广泛交互历史的钱包尤其有利。

5. 一些平台提供模拟工具，显示如果每个合约存在恶意行为，将会暴露多少价值。这种透明度有助于就哪些津贴需要立即关注做出明智的决定。

常见问题解答

如果我撤销对合法协议的令牌批准，会发生什么？撤销批准会删除合同中的支出权利。如果您稍后想再次使用该服务（例如交换代币或存入池中），则必须重新批准该交易。撤销期间没有资金损失；仅阻止未来的自动传输。

有人可以仅仅因为我批准了合同就窃取我的代币吗？除非合约本身是恶意的或受到损害，否则仅获得批准并不会导致盗窃。然而，给予无限的配额会增加风险。利用该合约的攻击者可以立即提取大量资金，而不会触发新的警报。

令牌批准会随着时间的推移而过期吗？不会，令牌批准不会自动过期。它们无限期地保持活动状态，直到被用户明确撤销或被重置津贴的新批准交易覆盖。

使用 Revoke.cash 等第三方撤销网站是否安全？是的，像Revoke.cash这样的平台运行透明，不要求私钥或助记词。所有操作都通过您的钱包控制的签名交易发生在链上。请始终验证 URL，以避免为网络钓鱼而设计的假冒版本。