Token approval ir revoke — saugumo higiena
Kodėl ši pamoka svarbi
Kiekviena kartą kai jungiesi prie DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → protokolo, tu duodi leidima (approval) smart contract naudoti tavo tokenus. Jei tas protokolas būtų nulaužtas — tokenas gali būti pavogtas. Reguliarus approval tikrinimas — kaip ranku plovimas: paprasta, bet gelbsti.
Kas yra token approval (leidimas)?
Approval — tavo leidimas protokolui naudoti tavo tokenus. Revoke — to leidimo atšaukimas.
Kai nori naudoti DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → protokolą (pvz. OrcaOrcaSolana DEX su concentrated liquidity (Whirlpool). Mūsų LP strategijos pagrindas Solana tinkle.Skaityti pamoką →, UniswapUniswapEthereum concentrated liquidity protokolas (V3/V4). Solana atitikmuo — Orca.Skaityti pamoką →, AaveAaveEthereum lending protokolas (v3). Mūsų strategijoje: ETH collateral → USDC paskola.Skaityti pamoką →), jis prašo leidimo:
„Leisk man naudoti tavo 100 USDCUSDCUSD stablecoin (Circle). Reguliuojamas, audituojamas kas mėnesį. Mūsų pagrindinis stablecoin ir paskolos asset Kamino/Aave strategijose.Skaityti pamoką → šiam sandoriui"
Tu patvirtini — ir protokolas gali naudoti tavo tokenus. Tai normalu ir būtina DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → veikimui.
Problema: kai kurie protokolai prašo unlimited approval — leidimo naudoti VISUS tavo tokenus, VISADA, be laiko ribojimo.
Limited vs Unlimited approval
| Tipas | Ką reiškia | Rizika |
|---|---|---|
| Limited (pvz. 100 USDCUSDCUSD stablecoin (Circle). Reguliuojamas, audituojamas kas mėnesį. Mūsų pagrindinis stablecoin ir paskolos asset Kamino/Aave strategijose.Skaityti pamoką →) | Protokolas gali naudoti tik 100 USDCUSDCUSD stablecoin (Circle). Reguliuojamas, audituojamas kas mėnesį. Mūsų pagrindinis stablecoin ir paskolos asset Kamino/Aave strategijose.Skaityti pamoką → | Žema — net jei nulaužtas, max 100 USDCUSDCUSD stablecoin (Circle). Reguliuojamas, audituojamas kas mėnesį. Mūsų pagrindinis stablecoin ir paskolos asset Kamino/Aave strategijose.Skaityti pamoką → |
| Unlimited (max uint256) | Protokolas gali naudoti VISUS tavo tokenus BET KADA | Aukšta — jei nulaužtas, viskas prarasta |
Kodėl protokolai prašo unlimited?
Patogumo dėl — kad nereikėtų tvirtinti kiekvieną kartą iš naujo. Bet tai sukuria nuolatinę riziką. Geriausia praktika — duoti tik tiek, kiek reikia.
Kaip patikrinti savo approval'us
Ethereum / Arbitrum ETH
Eik į revoke.cash
Atidaryk naršyklėje revoke.cash — tai nemokamas įrankis approval tikrinimui.
Prisijunk su MetaMask
"Connect Wallet" → MetaMask → patvirtink prisijungimą.
Pasirink tinklą
Viršuje pasirink „Ethereum" arba „Arbitrum" — priklausomai kur naudoji DeFi.
Peržiūrėk approval sąrašą
Matysi visus protokolus, kuriems davei leidimą. Kiekvieno eilutėje: tokenas, protokolas, leistas kiekis.
Atšauk nereikalingus
Prie kiekvieno approval yra „Revoke" mygtukas. Spausk jį norėdamas atšaukti leidimą. Reikės sumokėti mažą gas fee.
Solana SOL
Eik į Solscan
Atidaryk solscan.io ir ieškok savo piniginės adreso.
Rask „Token Accounts" skiltį
Čia matysi visus tokenus ir jų delegatus (approval atitikmuo Solanoje).
Tikrink delegatus
Jei tokenas turi „delegate" — reiškia kažkam davei leidimą jį naudoti.
Panaikink per piniginę
Jupiter Wallet → tokeno nustatymai → „Revoke delegate".
Ką atšaukti, o ką palikti?
| Situacija | Veiksmas | Kodėl |
|---|---|---|
| Protokolas, kurio nebenaudoji | Atšaukti | Nėra priežasties laikyti riziką |
| Nežinomas protokolas | Atšaukti SKUBIAI | Gali būti phishing |
| Aktyviai naudojamas (OrcaOrcaSolana DEX su concentrated liquidity (Whirlpool). Mūsų LP strategijos pagrindas Solana tinkle.Skaityti pamoką →, AaveAaveEthereum lending protokolas (v3). Mūsų strategijoje: ETH collateral → USDC paskola.Skaityti pamoką →) | Palikti (arba sumažinti) | Reikės iš naujo tvirtinti |
| Unlimited approval senam protokolui | Atšaukti | Pakeisti į limited, kai prireiks |
Kada tikrinti approval'us?
Reguliari higiena
Rekomenduojama tikrinti approval'us šiomis situacijomis:
| Kada | Kodėl |
|---|---|
| Po kiekvieno naujo protokolo | Patikrink, ką tiksliai patvirtinai |
| Kas savaitę | Reguliari higiena |
| Po hack žinios | Jei kuris protokolas buvo nulaužtas — skubiai atšauk |
| Prieš didesnį pervedimą | Sumažink riziką prieš perkeldamas kapitalą |
Kiek kainuoja revoke?
| Tinklas | Revoke kaina | Pastaba |
|---|---|---|
| SolanaSolanaGreita blokų grandinė (<1s, <$0.01 gas). Kamino, Orca, Meteora ekosistema.Skaityti pamoką → SOL | < $0.01 | Beveik nemokama |
| ArbitrumArbitrumEthereum Layer 2 tinklas. Pigesnės ir greitesnės transakcijos nei Ethereum mainnet.Skaityti pamoką → ETH | $0.10–$0.50 | Pigu |
| EthereumEthereumBlokų grandinė su smart contracts. Naudojame Aave (lending) ir Uniswap (LP).Skaityti pamoką → mainnet ETH | $2–$15 | Priklauso nuo gas kainos |
Ar verta mokėti už revoke?
Taip — $0.50 už revoke yra nieko, palyginus su rizika prarasti $1,000+, jei protokolas būtų nulaužtas su tavo unlimited approval.
Approval saugumo patikrinimo sąrašas
| # | Taisyklė | Statusas |
|---|---|---|
| 1 | Tikrink approval'us kas savaitę | ☐ |
| 2 | Atšauk senų protokolų leidimus | ☐ |
| 3 | Naudok limited approval, kai įmanoma | ☐ |
| 4 | Po naujo protokolo — patikrink, ką patvirtinai | ☐ |
| 5 | Po hack žinios — iškart tikrink | ☐ |
| 6 | Naudok atskirą piniginę eksperimentams | ☐ |
Praktinis pavyzdys: approval valdymas mūsų strategijoje
Solana strategija (Kamino + Orca) SOL
Ethereum strategija (Aave + Uniswap) ETH
| Protokolas | Tokenai | Approval tipas | Veiksmas |
|---|---|---|---|
| AaveAaveEthereum lending protokolas (v3). Mūsų strategijoje: ETH collateral → USDC paskola.Skaityti pamoką → | ETH, USDCUSDCUSD stablecoin (Circle). Reguliuojamas, audituojamas kas mėnesį. Mūsų pagrindinis stablecoin ir paskolos asset Kamino/Aave strategijose.Skaityti pamoką → | Unlimited (default) | Svarstyti sumažinti |
| UniswapUniswapEthereum concentrated liquidity protokolas (V3/V4). Solana atitikmuo — Orca.Skaityti pamoką → V3 (Permit2) | USDCUSDCUSD stablecoin (Circle). Reguliuojamas, audituojamas kas mėnesį. Mūsų pagrindinis stablecoin ir paskolos asset Kamino/Aave strategijose.Skaityti pamoką →, ETH | Permit2 sistema | Tikrinti Permit2 approval |
| Seni/nebenaudojami | Bet kurie | Bet koks | Atsaukti |
Santrauka
- Approval = leidimas protokolui naudoti tavo tokenus
- Unlimited approval = nuolatinė rizika — net jei protokolas saugus šiandien
- revoke.cash (ETH) ir Solscan (SOLSOLSolana tinklo natyvus tokenas. Naudojamas gas mokėjimams ir kaip collateral.Skaityti pamoką →) — tikrinimo įrankiai
- Tikrink kas savaitę ir po kiekvieno naujo protokolo
- Atšauk viską, ko nebenaudoji
- Kaina maža — apsauga didelė
Approval auditas — kaip rankų plovimas: paprasta, greita ir apsaugo nuo didelių bėdų. Užtruks ~10 minučių.
Revoke transakcija kainuoja nedidelį gas mokestį — tai normalu. Bet jei koks nors įrankis prašo seed phrase — tai NE revoke įrankis, o sukčiai.
⚠️ Mokomės, ne investuojam: užduotys skirtos įgūdžiui, ne pelnui. Naudok tik mažas, „pamokos kainos“ sumas, kurias gali prarasti. Ne investicinis patarimas.