Token approval ir revoke — saugumo higiena
Kodėl ši pamoka svarbi
Kiekviena kartą kai jungiesi prie DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → protokolo, tu duodi leidima (approval) smart contract naudoti tavo tokenus. Jei tas protokolas būtų nulaužtas — tokenas gali būti pavogtas. Reguliarus approval tikrinimas — kaip ranku plovimas: paprasta, bet gelbsti.
Kas yra token approval?
Kai nori naudoti DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → protokolą (pvz. OrcaOrcaSolana DEX su concentrated liquidity (Whirlpool). Mūsų LP strategijos pagrindas Solana tinkle.Skaityti pamoką →, Uniswap, Aave), jis prašo leidimo:
„Leisk man naudoti tavo 100 USDCUSDCUSD stablecoin (Circle). Reguliuojamas, audituojamas kas mėnesį. Mūsų pagrindinis stablecoin ir paskolos asset Kamino/Aave strategijose.Skaityti pamoką → šiam sandoriui"
Tu patvirtini — ir protokolas gali naudoti tavo tokenus. Tai normalu ir būtina DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → veikimui.
Problema: kai kurie protokolai prašo unlimited approval — leidimo naudoti VISUS tavo tokenus, VISADA, be laiko ribojimo.
Limited vs Unlimited approval
| Tipas | Ka reiškia | Rizika |
|---|---|---|
| Limited (pvz. 100 USDCUSDCUSD stablecoin (Circle). Reguliuojamas, audituojamas kas mėnesį. Mūsų pagrindinis stablecoin ir paskolos asset Kamino/Aave strategijose.Skaityti pamoką →) | Protokolas gali naudoti tik 100 USDCUSDCUSD stablecoin (Circle). Reguliuojamas, audituojamas kas mėnesį. Mūsų pagrindinis stablecoin ir paskolos asset Kamino/Aave strategijose.Skaityti pamoką → | Žema — net jei nulaužtas, max 100 USDCUSDCUSD stablecoin (Circle). Reguliuojamas, audituojamas kas mėnesį. Mūsų pagrindinis stablecoin ir paskolos asset Kamino/Aave strategijose.Skaityti pamoką → |
| Unlimited (max uint256) | Protokolas gali naudoti VISUS tavo tokenus BET KADA | Aukšta — jei nulaužtas, viskas prarasta |
Kodėl protokolai prašo unlimited?
Patogumo dėl — kad nereikėtų tvirtinti kiekvieną kartą is naujo. Bet tai sukuria nuolatinę rizika. Gerausia praktiką — duoti tik tiek kiek reikia.
Kaip patikrinti savo approval'us
Ethereum / Arbitrum ETH
Eik i revoke.cash
Atidaryk naršyklee revoke.cash — tai nemokamas įrankis approval tikrinimui.
Prisijunk su MetaMask
"Connect Wallet" → MetaMask → patvirtink prisijungima.
Pasirink tinkla
Virssuje pasirink "Ethereum" arba "Arbitrum" — priklausomai kur naudoji DeFi.
Perziureek approval sąrašą
Matysi visus protokolus kuriems davei leidima. Kiekvieno eiluteeje: tokenas, protokolas, leistas kiekis.
Atsssaukk nereikalingus
Prie kiekvieno approval yra "Revoke" mygtukas. Spausk ji noreedamas atsaukti leidima. Reikes sumoketi mazaa gas fee.
Solana SOL
Eik i Solscan
Atidaryk solscan.io ir ieskok savo pinigiines adreso.
Rask "Token Accounts" skiltii
Cia matysi visus tokenus ir ju delegatus (approval atitikmuo Solanoje).
Tikrink delegatus
Jei tokenas turi "delegate" — reiškia kažkam davei leidima ji naudoti.
Panaikink per piniginė
Jupiter Wallet / Phantom → tokeno nustatymai → "Revoke delegate".
Ka atsaukti, o ka palikti?
| Situacija | Veiksmas | Kodėl |
|---|---|---|
| Protokolas kurio nebeenaudoji | Atsaukti | Nėra priezasties laikyti rizika |
| Nezinoomas protokolas | Atsaukti SKUBIAI | Gali būti phishing |
| Aktyviai naudojamas (OrcaOrcaSolana DEX su concentrated liquidity (Whirlpool). Mūsų LP strategijos pagrindas Solana tinkle.Skaityti pamoką →, Aave) | Palikti (arba sumazzinti) | Reikees is naujo tvirtinti |
| Unlimited approval senam protokolui | Atsaukti | Pakeisti i limited kai prireiks |
Kada tikrinti approval'us?
Reguliari higiena
Rekomenduojama tikrinti approval'us siomis situacijomis:
| Kada | Kodėl |
|---|---|
| Po kiekvieno naujo protokolo | Patikrink ka tiksliai patvirtinai |
| Kas savaitė | Reguliari higiena — kaip slaptazzodzzio keitimas |
| Po hack žinios | Jei kazkuris protokolas buvo nulaužtas — skubiai atsaukk |
| Prieš didesni pervedima | Sumazzink rizika prieš perkeliant kapittala |
Kiek kainuoja revoke?
| Tinklas | Revoke kaina | Pastaba |
|---|---|---|
| SolanaSolanaGreita blokų grandinė (<1s, <$0.01 gas). Kamino, Orca, Meteora ekosistema.Skaityti pamoką → SOL | < $0.01 | Beveik nemokama |
| ArbitrumArbitrumEthereum Layer 2 tinklas. Pigesnės ir greitesnės transakcijos nei Ethereum mainnet.Skaityti pamoką → ETH | $0.10 - $0.50 | Pigu |
| EthereumEthereumBlokų grandinė su smart contracts. Naudojame Aave (lending) ir Uniswap (LP).Skaityti pamoką → mainnet ETH | $2 - $15 | Priklauso nuo gas kainos |
Ar verta moketi už revoke?
Taip — $0.50 už revoke yra nieko palyginus su rizika prarasti $1,000+ jei protokolas būtų nulaužtas su tavo unlimited approval.
Approval saugumo checklist
| # | Taisyklee | Statusas |
|---|---|---|
| 1 | Tikrink approval'us kas savaitė | ☐ |
| 2 | Atsaukk senuu protokolu leidiimus | ☐ |
| 3 | Naudok limited approval kai imanoma | ☐ |
| 4 | Po naujo protokolo — patikrink ka patvirtinai | ☐ |
| 5 | Po hack žinios — isskart tikrink | ☐ |
| 6 | Naudok atskirą piniginė eksperimentams | ☐ |
Praktiniss pavyzdys: approval valdymas musuu strategijoje
Solana strategija (Kamino + Orca) SOL
Ethereum strategija (Aave + Uniswap) ETH
| Protokolas | Tokenai | Approval tipas | Veiksmas |
|---|---|---|---|
| Aave | ETH, USDCUSDCUSD stablecoin (Circle). Reguliuojamas, audituojamas kas mėnesį. Mūsų pagrindinis stablecoin ir paskolos asset Kamino/Aave strategijose.Skaityti pamoką → | Unlimited (default) | Svarstyti sumažinti |
| Uniswap V3 (Permit2) | USDCUSDCUSD stablecoin (Circle). Reguliuojamas, audituojamas kas mėnesį. Mūsų pagrindinis stablecoin ir paskolos asset Kamino/Aave strategijose.Skaityti pamoką →, ETH | Permit2 sistema | Tikrinti Permit2 approval |
| Seni/nebenaudojami | Bet kurie | Bet koks | Atsaukti |
Santrauka
- Approval = leidimas protokolui naudoti tavo tokenus
- Unlimited approval = nuolatinę rizika — net jei protokolas saugus siandien
- revoke.cash (ETH) ir Solscan (SOLSOLSolana tinklo natyvus tokenas. Naudojamas gas mokėjimams ir kaip collateral.Skaityti pamoką →) — tikrinimo įrankiai
- Tikrink kas savaitė ir po kiekvieno naujo protokolo
- Atsaukk visą ka nebenaudoji
- Kaina mazza — apsauga didele