Захист ваших цифрових активів: Посібник з перевірки та скасування транзакцій (День 21) #KryptoSecure

У цей 21-й день #KryptoSecure ми заглибимося у важливу практику перегляду та відкликання схвалень транзакцій у вашому криптовалютному гаманці.

Огляд передбачає ретельне вивчення транзакцій для прийняття обґрунтованих рішень або змін. Скасування, з іншого боку, означає відкликання раніше наданого схвалення, що запобігає децентралізованим додаткам (dApps) від доступу чи передачі вмісту вашого гаманця.

Постійно відкликаючи активні дозволи, ви мінімізуєте ризик стати жертвою експлойтів на основі дозволів. Однак важливо зазначити, що цей процес не може відновити кошти, які вже були вкрадені.

Важливо зрозуміти різницю між відключенням і відкликанням. У той час як відключення від dApp просто припиняє статус автоматичного входу вашого гаманця, це не анулює авторизацію dApp.

Якщо dApp або вебсайт отримує необмежені права доступу до токена у вашому гаманці, вони зберігають можливість використовувати всі ці токени, навіть якщо ви вивели свої кошти з їхньої платформи назад до свого гаманця. Це залишає вас вразливими для зловмисників, які можуть потенційно отримати доступ і вивести ваші кошти на свої власні гаманці, залишивши вас без можливостей для відновлення.

Чому важливі перегляд та скасування транзакцій

1. Після затвердження транзакції на потенційно підозрілому веб-сайті або dApp.

2. Коли ваші кошти були скомпрометовані, але ви впевнені, що ваш приватний ключ залишився в безпеці.

3. Після схвалення необмежених витрат для певного токена або NFT у вашому гаманці.

4. Як запобіжний захід, доцільно періодично переглядати свої транзакції та анулювати будь-які, що здаються підозрілими.

Кроки для відкликання доступу смарт-контракту до ваших цифрових активів

Крок 1: Використовуйте інструменти скасування

Декілька платформ дозволяють вам переглядати та скасовувати смарт-контракти, пов'язані з вашою адресою. Відвідайте один з цих веб-сайтів і підключіть свій гаманець:

• Центр безпеки Gate ( підтримує кілька мереж )
• Revoke.cash ( підтримує кілька мереж )
• Cointool ( підтримує кілька мереж )
• Unrekt (підтримує кілька мереж)
• EverRevoke ( підтримує кілька мереж )

Крок 2: Прив'яжіть ваш гаманець

Після доступу до обраного веб-сайту виберіть "Підключити гаманец". Ви повинні отримати запит на зв'язування вашого гаманця.

Переконайтеся, що ви використовуєте одну й ту ж мережу як у вашому гаманці, так і на веб-сайті. Ви побачите лише смарт-контракти, пов'язані з вибраною мережею. Наприклад, якщо ви підключені до Ethereum Mainnet, ви побачите лише контракти Ethereum, а не ті, що з інших мереж, таких як Polygon.

Крок 3: Виберіть смарт-контракт для відкликання

Ви побачите список контрактів, яким було надано доступ до ваших токенів, разом з їхніми лімітами витрат. Визначте той, який ви хочете припинити.

Якщо ви не впевнені, який контракт вибрати, ви можете скасувати всі з них. Це не викличе жодних проблем, але вам потрібно буде надати нові дозволи наступного разу, коли ви взаємодіятимете з будь-яким з цих контрактів.

Крок 4: Відкликати доступ до ваших коштів

Після натискання "анулювати" ви повинні побачити нову пропозицію транзакції у вашому гаманці. Це нормально. Вам потрібно буде сплатити комісію, щоб анулювання було оброблено успішно. Залежно від мережі, це може зайняти від хвилини до кількох хвилин.

Рекомендується оновити сайт відкликання через кілька хвилин і знову підключити ваш гаманець, щоб підтвердити, що відкликаний контракт було видалено зі списку.

Як найкраща практика, ніколи не надавайте проектам безмежний доступ до своїх токенів і регулярно відкликайте всі дозволи на доступ до токенів.

Скасування доступу до токена не повинно призводити до втрати коштів, особливо при використанні згаданих вище інструментів.

Однак завжди доцільно проводити власне дослідження перед використанням будь-якого інструменту. Хоча я особисто використовував Центр безпеки Gate та Revoke.cash кілька разів, рішення про використання будь-якого інструменту має бути на ваш розсуд.