Oggi, il giorno 21 di #KryptoSecure, imparerai come rivedere e revocare le approvazioni delle transazioni nel tuo portafoglio.
Revisionare significa semplicemente ispezionare qualcosa per apportarvi modifiche o prendere una decisione al riguardo.
Revocare significa revocare un'approvazione/autorizzazione in modo che una dapp non possa più accedere ai contenuti del tuo portafoglio e spostarli.
Revocando regolarmente le approvazioni attive riduci le possibilità di diventare vittima di exploit di approvazione. Ma sfortunatamente questo non può essere utilizzato per recuperare i fondi rubati.
Devi anche capire la differenza tra disconnessione e revoca, quando ti disconnetti da DApp interrompi solo lo stato di accesso automatico al portafoglio ma non significa che l'autorizzazione DApp viene annullata.
Una volta che una DApp o un sito web hanno diritti di accesso illimitati a un token sul tuo portafoglio, possono spendere tutti quei token anche se hai prelevato i tuoi fondi dalla loro piattaforma nel tuo portafoglio. Gli autori malintenzionati possono comunque accedere ai tuoi fondi e ritirarli nei loro portafogli senza che tu abbia alcuna possibilità di recupero.
Perché dovresti utilizzare Revisiona e revoca le approvazioni delle transazioni
Quando hai approvato qualsiasi transazione su un sito web o una dapp sospetti.
Quando i tuoi fondi vengono rubati e sei sicuro che la chiave privata non sia compromessa
Quando approvi la spesa illimitata di un particolare token o nft sul tuo portafoglio.
Prevenire è meglio che curare, è meglio rivedere periodicamente le transazioni e revocare quelle che sembrano sospette.
Come revocare l'accesso allo Smart Contract alle tue risorse crittografiche
Passaggio 1: utilizzare gli strumenti di revoca dell'accesso
Diversi siti Web ti consentono di visualizzare e revocare i contratti intelligenti collegati al tuo indirizzo. Visita il sito e collega il tuo portafoglio:
Ethallowance (solo Ethereum)
Etherscan (solo Ethereum)
Revoca (più reti)
Cointool (più reti)
Unrekt (più reti)
EverRevoke (più reti)
Passaggio 2: collega il tuo portafoglio
Una volta che sei sul sito web, fai clic su “Connetti portafoglio”. Il sito Web dovrebbe chiederti di connettere il tuo portafoglio.
Assicurati di utilizzare la stessa rete nel tuo portafoglio e nel tuo sito web. Vedrai solo i contratti intelligenti relativi alla rete selezionata. Ad esempio, se ti connetti a Ethereum Mainnet, vedrai solo i contratti Ethereum, non i contratti di altre catene come Polygon.
Passaggio 3: seleziona lo smart contract che desideri revocare
Dovresti vedere tutti i contratti a cui è consentito l'accesso ai tuoi token e il loro limite di spesa. Trova quello che desideri terminare.
Se non sai quale contratto scegliere, puoi revocarli tutti. Non ti creerà alcun problema, ma dovrai concedere una nuova serie di autorizzazioni la prossima volta che interagirai con uno di questi contratti.
Passaggio 4: revoca l'accesso ai tuoi fondi
Dopo aver fatto clic su revoca, dovresti vedere un nuovo suggerimento di transazione nel tuo portafoglio. Questo è prevedibile. Dovrai pagare la tariffa affinché la cancellazione abbia esito positivo. A seconda della rete, l'elaborazione può richiedere da uno a diversi minuti.
Ti consigliamo di aggiornare il sito di revoca dopo alcuni minuti e di collegare nuovamente il tuo portafoglio per ricontrollare se il contratto revocato è scomparso dall'elenco.
Ti consiglio di non consentire mai ai progetti l'accesso illimitato ai tuoi token e di revocare regolarmente l'accesso a tutte le quote di token.
La revoca dell'accesso ai token non dovrebbe mai comportare una perdita di fondi, soprattutto se si utilizzano gli strumenti sopra elencati.
Ma comunque DYOR, se necessario, l'utilizzo di uno qualsiasi degli strumenti dovrebbe essere a tua discrezione, anche se ho utilizzato Etherscan e Revoke.cash più volte.$ETH >$BTC >$ARB