作者:NEST爱好者_CryptoV12有关「授权」操作,很多以太坊新用户在第一次操作智能合约遇到时都是一头雾水。不明白什么是授权,更不明白为什么授权还要发起一笔交易,而且交易本身没有携带任何资产,同时还要去支付一笔矿工费。本篇文章,我们将从技术的角度为大家解读一下「授权」操作的本质。用户在与以太坊智能合约进行Token资产交互时,首先要进行授权操作。那么,为什么要有授权操作呢?
欧科云链集团正式启动区块链科普行动“星途计划”:欧科云链集团于4月26日,正式宣布启动了区块链科普行动——“星途计划”,行动包括将在全国范围展开系列沙龙,加大力度推进区块链科普进机关、进国企、进校园等,联合政府部门、行业协会等共同构建起更加完善和有效的区块链科普教育生态,与此同时,直击区块链科普现存痛点,推出简单易懂的“秒懂区块链”公益短视频课。
该计划旨在全维度推动社会建立对产业更清晰的认知,与“鲲鹏计划”一道助力数字经济及区块链产业本身健康发展夯实“人才”和“产业认知”两大基础。[2021/4/26 20:59:37]
人民数字FINTECH推出区块链科普动画:人民日报数字传播发布微博称,人民数字FINTECH出品《趣味科普|区块链动画》。[2020/3/31]
我们举一个NEST预言机矿工报价的案例:Bob是一名NEST预言机报价矿工,他在参与ETH/USDT价格预言机报价时,需要按照自己的报价数据往报价合约中同时转入ETH和USDT资产,这里假设是10ETH和1600USDT,去进行一次报价操作。那么Bob首先要将USDT资产进行一次授权操作,授权给NEST预言机的报价合约,让报价合约拥有操作Bob钱包中USDT资产的权限,以便在报价生命周期内有验证者吃单时顺利执行涉及到USDT资产的交易逻辑。这里的授权本质上也是一笔链上交易,需要用户支付矿工费。目的是为了告诉USDTToken合约,目标智能合约A拥有支配我钱包X数量USDT资产的权限。然后,当目标合约A内需要去进行USDT交易的时候,它就会主动去从USDTToken合约中获取不高于X数量的USDT资产。但在上面这个案例中又出现了另一个疑惑,为什么在报价过程中,只有USDT这类的ERC20Token需要进行授权操作,而ETH不需要呢?技术解析:因为ETH作为以太坊网络原生资产,在向目标智能合约转账时,以太坊网络底层强制要求目标合约要有确定的接收方法,所以交易本身可以携带ETH资产到目标合约中;而ERC20Token在向目标合约转账时,只是更改ERC20Token合约本身的账本信息,目标合约不会收到任何通知。所以,ETH在与智能合约进行价值交互时不需要像ERC20Token那样进行授权操作。准确来说,授权操作有2步:第1步:授权交易本身。是为了告诉某ERC20Token合约,将来可能会有目标智能合约地址A来我的钱包账户取走X数量的该Token资产;第2步:交易执行本身。当目标合约A中的逻辑执行需要进行该Token交易时,合约A会去主动去触发ERC20Token取走X数量的该Token的转账交易;反之,如果没有涉及到该Token的交易,即使已经授权了,也不会真实发生资产交易。简而言之,授权操作之后,不一定会执行Token交易,只是对目标合约A保留了这样一个资金操作权限。
声音 | 上海股交所总经理:区块链想要大规模发展要做好社会科普工作:金色财经报道,上海股交所总经理张云峰表示,区块链当前还处于一个“概念”的阶段,距离成熟应用,影响到百姓的日常生活还有很长的路要走。对于“区块链”和其会带来的社会和经济效果,沈阳应当持审慎的态度。区块链想要大规模发展,一方面要做好这项复杂技术的社会科普工作,加快社会大众对区块链的了解。另一方面,要充分发挥市场的作用,让企业用实实在在的技术创新,赋能实体经济的发展。[2019/11/17]
金色财经独家分析 监管机构、媒体、业界提示风险 区块链科普道阻且长:新华社今日发文表示,近来“区块链”类案件频发,不法分子以“投资虚拟货币周期短、收益高、风险低”为借口,取用户信任并诱使其转账进行投资。无独有偶,同日消息,腾讯手机管家安全专家也提醒此类风险,并从技术上提出防建议。在美国,监管机构警示加密货币欺诈现象普遍承诺高收益而不披露潜在风险。金色财经独家分析,不法分子假借新技术之名进行,一方面是抓住民众趋利的心理,一方面反映出区块链科普的欠缺。区块链是新兴科技和底层技术并有改变社会生产关系的潜力,应该进行系统性的科普教育,当前,部分大学已经开始设置了区块链课程,但对于普通民众仍然有科普的需求,人们应该了解到系统和正确的知识,不仅要了解区块链的好,也要明确局限和弊端,以在高收益的诱惑下,保持清醒客观。[2018/4/11]
很多智能合约开发者为了避免用户反复进行授权操作,一般会默认设置授权最大数量的Token给到目标智能合约。很显然,这种处理方式是存在一定风险的,如果智能合约出现漏洞或合约管理员作恶,那么用户的Token资产将存在丢失的风险,这就是「过度授权」带来的问题。无论是在NESTDAPP中还是imToken钱包中,我们都会经常遇到这个问题。
为了解决「过度授权」的问题,NESTDAPP设有授权管理页面,如果矿工自己预期短时间内不会参与NEST预言机报价,那么他可以进行「取消授权」操作,消除已有授权所带来的安全问题;imToken钱包也采取了一些措施,比如每次授权都会“明确授权信息”,以及设有授权管理专有DAPP,让用户自由管理自己的已有授权。跳过授权操作的可行性方案:通过在ERC20Token合约中实现特定的转账逻辑,即转账的同时强行调用目标合约的一个方法,可以避免现在的授权操作。但是为了保持Token合约的纯粹性,主流ERC20Token并没有实现该功能。参考资料:1、imToken如何应对DApp过度授权问题?2、NEST去中心化价格预言机综述
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。