Approbations de jetons Ethereum

Les approbations de tokens sont les autorisations on-chain que vous accordez aux contrats intelligents afin qu'ils puissent déplacer ou utiliser vos tokens sans vous demander à chaque fois. Elles permettent aux applications décentralisées d'effectuer des tâches automatiquement, comme le prêt, le trading ou la finalisation d'une vente d'NFT. Par défaut, aucun contrat ne peut toucher à vos actifs sans autorisation explicite de votre portefeuille. Les approbations peuvent être limitées à un montant défini ou être illimitées pour un token ou une collection d'NFT spécifique. L'approbation est enregistrée sur la blockchain et coûte des frais de gas, c’est donc une transaction en soi. La méthode d'approbation originale pour les tokens ERC-20 nécessitait un appel d'approbation on-chain et avait des inconvénients. Chaque approbation est une transaction séparée et doit être réinitialisée ou recomplétée lorsqu'elle est épuisée. Les approbations illimitées ont fait gagner du temps mais amplifiaient les risques, car un contrat compromis pouvait vider tous les tokens approuvés de ce type. Des normes ultérieures ont introduit des signatures de type permis qui vous permettent de signer des approbations hors chaîne. Ces permis réduisent les étapes on-chain et peuvent diminuer les frais pour les utilisateurs tout en permettant des expirations et des limites. De plus, de nouveaux contrats de permis universels étendent ces avantages aux tokens qui manquent de support de permis natif et ajoutent des fonctionnalités comme des expirations intégrées, des approbations par lots et des révocations groupées. Un cas particulier est la monnaie native de la chaîne comme l'ETH, qui n'est pas un token ERC-20 et ne peut donc pas être approuvé directement. Les utilisateurs le transforment en une représentation ERC-20 pour permettre aux contrats de le gérer. Les risques des approbations incluent des contrats malveillants, des contrats exploités ou buggés, des pages de phishing qui vous trompent pour approuver la mauvaise adresse, et des transferts de propriété d'un contrat qui changent qui peut agir avec vos approbations précédentes. Un contrat auquel vous avez fait confiance peut interagir plus tard avec un contrat compromis et exposer vos fonds indirectement. Pour rester en sécurité, faites des recherches de base avant de connecter votre portefeuille. Vérifiez l'adresse exacte du contrat et recherchez des signes clairs de légitimité. Utilisez des approbations petites ou limitées pour des applications inconnues. Segmentez vos actifs entre plusieurs portefeuilles afin que vos avoirs à long terme restent hors ligne dans un coffre et que les fonds du quotidien vivent dans un portefeuille séparé. Révoquez les approbations dont vous n'avez plus besoin avec des outils on-chain qui vous permettent d'auditer et de supprimer les autorisations. Révoquer coûte des frais de gas parce que c'est une action on-chain, mais cela peut arrêter d'autres pertes. En résumé, les approbations de tokens alimentent une expérience Web3 fluide et exigent également un soin actif. Traitez les approbations comme des clés de pièces dans une maison. Ne les remettez que lorsque cela est nécessaire, et reprenez-les lorsque vous partez.