优惠论坛

标题: 关于Permit 授权(转) [打印本页]

作者: 935a 时间: 2023-9-1 11:39
标题: 关于Permit 授权(转)

Permit 是在 EIP-2612 中提出的一个优化方案，用于改进 ERC-20 标准代币的交互方式。使用ERC-20 标准下进行 Approve 代币授权，需要支付 ETH 作为 Gas 费用。而通过 Permit 的方法，用户可以在链下私钥授权生成一个签名，拥有这个签名的人（如智能合约）可以直接调用 Permit 功能，从而进行代币转移，无需用户再支付 Approve 授权的 Gas 费用。

然而，EIP-2612 是 ERC-20 的扩展，所以 Permit 功能仅适用于新代币，现有的 ERC-20 代币无法从中受益。为了解决这个问题，Uniswap 提出了 Permit2 的标准，思路调用 ERC-20 Approve 来授权 Permit2 合约的操作权限。

慢雾提到，Permit 比 Approve 授权钓鱼更加危险，毕竟只要窃取到了签名就获得了授权。例如 DEX 里的挂单功能，只需要用户对某个消息进行签名，用户就可以在不支付Gas 的情况下将资产委托给 DEX 处理，但如果这个 DEX 是个钓鱼网站，伪造了恶意消息让用户签名，用户的资产就有可能丢失。Permit 签名作为链下行为，用户也很难注意到自己的签名是否已经泄露。

对于钱包来说，不仅需要可以解析 Permit 签名信息，为了避免钓鱼网站，也需要清晰展示来源网站，通过 Logo 和 URL，帮助用户判断其是否经过社区认证，是不是存在未知风险。

签名合约交互的场景

像是 Uniswap、Sushi、Tokenlon、OpenSea 和跨链桥等常见 DApp ，钱包也需要支持所见即所签，可以展示交易完成后预计的代币数量增加和减少的变化情况，帮助用户判断该笔交互是否符合预期，也可以从根源避免出现零元购的风险。

作者: 22301 时间: 2023-9-1 12:49
授权的事情，那是很关键的了。

作者: rainwang 时间: 2023-9-1 17:37
这里的新概念，恐怕一天一个的，一年也介绍不完吧

作者: 赚钱小样 时间: 2023-9-2 13:39
看来也是很重要的事情的了

作者: 爱美的女人 时间: 2023-9-3 18:32
授权了的话是会更安全吧

作者: yubuluowang 时间: 2023-9-4 07:54
这样的授权有必要了解的

作者: 韩少 时间: 2023-9-5 20:45
确实也是感觉非常有必要的

欢迎光临优惠论坛 (https://www.tcelue.co/)