了解 Trust Wallet 如何通过更安全的用户体验和工具为超过 2 亿用户解决代币授权风险。作者:Eve Lam,Trust Wallet 首席信息安全官。
潜伏在您钱包中的隐形风险
代币授权是 Web3 中最容易被忽视的威胁之一。每次您连接钱包并授权 dApp 访问您的代币时,您通常都在授予无限期访问权限。随着时间推移,这些授权在后台悄然累积。大多数用户甚至不知道它们的存在,事实上,根据 Revoke 的数据,自 2020 年以来,已有超过 4.75 亿美元因授权黑客攻击和漏洞被盗。在我们看来,这不仅仅是技术上的差距。这更像是用户体验的失败和安全盲点,对于即将进入 Web3 的下一波用户来说,这是他们本不应该承担的风险。
安全领先是任何钱包提供商的核心责任——拥有超过 1500 万月活跃用户和超过 2 亿次下载,这是 Trust Wallet 完全接受的责任。解决代币授权问题是这一承诺的一部分,确保为所有依赖我们的人提供更强大的保护,并帮助构建更安全的 Web3 生态系统。
为什么无限授权成为常态
当您使用去中心化应用程序 (dApp) 时,除非您通过代币授权交易给予许可,否则它无法移动您的代币。授权允许智能合约代表您花费代币。大多数 dApp 要求无限授权,这样您就不必每次都进行授权。一旦授予,这些授权会在链上保持活跃状态,直到您撤销它们。
这种便利是有代价的:代币授权默认是无声的、永久的且有风险的。用户在不知情的情况下给予 dApp 无限访问权限。钱包很少显示或解释这些权限。攻击者会利用它们——通常是在授权被授予很久之后。
授权风险如何随时间积累
现实世界的威胁通常遵循这些模式。恶意行为者可能会诱骗您向有害合约授予无限授权。如果您的钱包当时是空的,您可能看不到任何问题。之后,当您存入资金时,合约会立即耗尽它们。或者,一个曾经受信任的合约变得受损,将安全许可转变为危险的漏洞。
更令人担忧的是,在当今大多数钱包中,查看或管理代币授权并不容易。普通用户很难找出哪些合约可以访问他们的资产,更不用说评估哪些是高风险的了。
机会:以正确方式构建的原生工具
大多数钱包缺乏原生、用户友好的界面来审查和管理代币授权。有些依赖第三方工具或将权限深埋在设置中——如果有的话。因此,用户通常不知道哪些合约具有持续访问权限。
在 Trust Wallet,我们认识到这一差距——并且正在努力弥补它。这就是为什么代币授权管理在我们今年第四季度的路线图上:构建可扩展,精心设计,并以安全为先的精确度发布。我们的愿景是打造一个智能、以用户为中心的仪表板,将复杂的区块链权限简化为清晰、可操作的见解。
EIP-7702 如何帮助降低授权风险
减少用户需要进行的授权数量与良好管理它们同样重要。EIP-7702 旨在通过允许钱包在一个安全会话中模拟和预先批准所有必要操作来帮助解决这个问题。您只需签名一次,中继器就会在后台处理授权和预期交易。
使用 7702:
- 钱包模拟所有必需的授权和交易。
- 用户签署一个会话意图。
- 授权和操作一起执行。
- 减少"批准"弹窗,减少长期存在的无限授权。
简而言之,7702 简化了用户体验,同时减少了对风险性永久权限的需求。
将授权卫生重新思考为日常用户体验
控制代币授权应该感觉像人们为了在线安全而进行的其他常规检查一样自然。当这个过程集成到正常的钱包使用中时,效果最佳,而不是作为用户必须记住的单独任务。
Trust Wallet 正在构建功能,使这种维护变得容易:不引人注目的提醒以审查活跃的授权,对可能有风险或过时的合约的视觉提示,在不活动后自动过期访问的选项,以及一个清晰列出所有活跃权限的仪表板。当这些保障措施成为常规流程的一部分时,用户无需额外努力即可保持受保护状态。
钱包作为守护者,而不仅仅是界面
代币授权是一个更大问题的一部分:钱包如何更好地保护用户?
在 Trust Wallet,安全嵌入到我们构建的一切中。我们的安全扫描器主动检测已知的诈骗和恶意合约,在危险授权和 dApp 连接发生之前阻止它们。自 2023 年以来,我们已阻止超过 4.58 亿美元流向恶意合约,并帮助追回超过 200 万美元的被盗资金。
我们是第一个获得 ISO/IEC 27001 和 27701 认证的主要自托管钱包,符合国际公认的安全和隐私标准。
同样的原则将指导我们的代币授权工具:内置保护,而不是外加的。
展望未来:为下一个 2 亿用户构建
我们的责任不仅仅是维护我们已经构建的内容——还关乎为下一波 Web3 用户及其将面临的挑战做准备。这意味着继续推出减少摩擦和加强安全性的功能,例如更好的默认设置和更智能的自动化,我们扩展程序中的生物识别登录,使用 FlexGas 实现跨链简便性,以便可以使用用户已持有的代币支付 gas 费等。
考虑到我们已经讨论的一切,不言而喻,地平线上最重要的发展之一是我们的原生代币授权管理。这将让每个用户清楚地了解哪些合约可以访问他们的代币,突出潜在风险,并使撤销或调整权限变得快速简单。当与我们其他安全和可用性进步结合时,它将帮助确保更多数百万人能够更加自信地探索 Web3。
这种方法体现了我们的观点,即钱包不仅仅是工具,它们本质上是 Web3 伴侣。它们应该抽象复杂性,显示风险,并在不损害用户安全的情况下创造机会。
结束语
代币授权不应该是隐形的、永久的,或者是用户损失资金的原因。通过更智能的工具、更安全的默认设置和内置保护,我们可以使这种风险成为过去。在 Trust Wallet,我们正在为今天的用户和下一个 2 亿用户构建——因为这种规模带来了领导的责任。
敬请期待。一个更安全、更智能的钱包体验即将到来。
文章《您钱包中的隐藏危险:代币授权解析》首次发表于 BeInCrypto。
来源:https://beincrypto.com/hidden-danger-wallet-token-approvals-explained/
