早在一年多前，毕集特种安全实验室曾经写过一篇文章《以太坊DeFi 生态当前最大的安全隐患》，其中提到目前DeFi项目方对用户的合同授权要求过高，已经成为以太坊最大的安全隐患。

一年多过去了，超合同授权的隐患仍未消除。相反，随着EVM兼容多个公共链，危机已经蔓延到了每一个地方。再加上许多盗钱者对授权机制的使用，合同授权已经从一个潜在的安全隐患变成了一种日常的资产盗窃形式。

什么是合同授权

顾名思义，就是将你的资产控制权授予他人。授权合同的初衷是为了让项目合同“更方便的操纵用户的资产”，因为如果你不授权，他们真的动不了你的资产，所以无法进行互换、跑马圈地等一系列操作。这在DeFi中很常见。

这里有点像生活APP向你要自动扣费的权利。比如钱会在你打了车之后自动扣除，你什么都不需要做。一般来说，自动扣款的功能会有额度限制，所以小资产的操作风险可控，真的相当方便。但在区块链世界，几乎所有的DeFi项目都在毫无节制地要求用户授权，甚至要求无限授权。大多数用户其实并不知道，这种简化的操作已经将资产的所有权以成本价分享给了项目方，所以无限制的合同授权也可以用更直白的方式来翻译。

“从现在开始，这种货币的所有余额将由我负责。你同意吗？”

无限合同授权的风险

风险是显而易见的，因为项目方有权支配你的资产，所以一旦它作恶，你的资产就不再是你的资产了。除此之外，你的资产将很难幸免于项目方所有者密钥的泄露，合同被“黑客”攻击的漏洞等等。

可以说，授权之后，你的资产的安全性取决于项目方的技术水平和道德水平。我是一条鱼，我是一把刀。

如何抵御合同授权风险

以太坊这样的庞然大物，短时间内通过代码彻底解决相关隐患并不现实；

我们不能希望每一份合同背后的所有项目在道德上都是完美的；

我们只能量力而行来抵御合同授权的风险，重点是以下几个方面：

第一招：不要授权不熟悉的项目合同

目前主流的DeFi项目通常都是开源的，都经过完整的代码审核，风险相对较低，而每一个不熟悉的合同都是巨大的风险。目前每天都有层出不穷的新合同产生，骗取用户授权。

第二招：区分地址参加不同的DeFi项目

如果一个地址参加了多个DeFi项目并获得授权，这就相当于你的地址上有多个曝光。如果任何一个项目有风险，那么你的资产也会有损失的风险。

用不同的地址参与高风险、低风险、超高风险的项目并做笔记，这样即使一个项目出了问题，也只能影响到这个地址的资产，其他地址的资产依然安全。多个地址是隔离风险的有效手段。(听说有一种钱包比专用钱包可以创建1000个地址，而且只需要一套助记符就可以保存)

第三招：按需授权，有限授权项目。

降低授权额度也是降低风险暴露的有效手段。如果需要将1000个USDT转换成ETH，最好只授权1000个USDT。

2022蓑衣网小编

第四招：定期检查授权，收回风险授权

相比于专用钱包的网络版5.0047，用户可以在这里查看自己的授权物品、币种、额度，实时收回授权。目前有ETH、BSC、HECO、OKT、MATIC、FTM等。受到支持。

在此感谢DEBANK对特别授权检测功能的支持。

第五招：提前输钱

这一招虽然不推荐，但确实是很多人用来抵御偷币的主要手段。 所以你没有被偷不是因为你做得足够好，而仅仅是因为你的钱少了。

所以如果是授权比较多的地址，后期会有大量资产(如果有的话)转入，最好在此之前完成授权回收。

以上是比特专用钱包防御DeFi授权风险的详细内容，只需五招。更多关于比特专用钱包的信息，请关注coir.com其他相关文章！