Aprobaciones de tokens de Ethereum

Las aprobaciones de tokens son los permisos en la cadena que das a los contratos inteligentes para que puedan mover o usar tus tokens sin preguntarte cada vez. Permiten que las aplicaciones descentralizadas realicen tareas automáticamente como prestar, comerciar o completar una venta de NFT. Por defecto, ningún contrato puede tocar tus activos sin permiso explícito de tu billetera. Las aprobaciones pueden limitarse a una cantidad específica o fijarse en ilimitadas para un token o colección de NFT específicos. Aprobar se registra en la blockchain y cuesta gas, por lo que es en sí misma una transacción. El método original de aprobación para tokens ERC-20 requería una llamada approve en la cadena y tenía desventajas. Cada aprobación es una transacción separada y debe ser reiniciada o complementada cuando se agote. Las aprobaciones ilimitadas ahorran tiempo pero amplifican el riesgo porque un contrato comprometido puede drenar todos los tokens aprobados de ese tipo. Posteriores estándares introdujeron firmas similares a permisos que te permiten firmar aprobaciones fuera de la cadena. Estos permisos reducen los pasos en la cadena y pueden disminuir las tarifas para los usuarios mientras permiten expiraciones y límites. Además, los contratos de permiso universal más nuevos extienden estos beneficios a tokens que carecen de soporte nativo de permisos y añaden funciones como expiraciones integradas, aprobaciones por lotes y revocaciones por lotes. Un caso especial es la moneda nativa de la cadena como ETH, que no es un token ERC-20 y, por lo tanto, no puede ser aprobada directamente. Los usuarios la envuelven en una representación ERC-20 para permitir que los contratos la gestionen. Los riesgos de las aprobaciones incluyen contratos maliciosos, contratos explotados o con errores, páginas de phishing que te engañan para aprobar la dirección incorrecta y transferencias de propiedad de un contrato que cambian quién puede actuar con tus aprobaciones previas. Un contrato en el que confiabas puede interactuar más tarde con un contrato comprometido y exponer tus fondos indirectamente. Para mantenerte seguro, haz una investigación básica antes de conectar tu billetera. Verifica la dirección exacta del contrato y busca señales claras de legitimidad. Utiliza aprobaciones pequeñas o limitadas para aplicaciones desconocidas. Segrega tus activos a través de múltiples billeteras para que las tenencias a largo plazo permanezcan fuera de línea en una caja fuerte y los fondos diarios vivan en una billetera separada. Revoca las aprobaciones que ya no necesites con herramientas en la cadena que te permitan auditar y eliminar permisos. Revocar cuesta gas porque es una acción en la cadena, pero puede detener más pérdidas. En resumen, las aprobaciones de tokens impulsan una experiencia fluida de Web3 y también exigen cuidado activo. Trata las aprobaciones como llaves de habitaciones en una casa. Solo entrégalas cuando sea necesario y recíbelas de vuelta cuando te vayas.