如何自定义代币批准并设置花费上限

tl;dr：MetaMask 允许你手动编辑 dapp 可以访问的代币数量。点击这里 直接跳转到操作方法。

代币授权的意义是什么？

当你与任何以某种方式涉及你持有的 ERC-20 代币的 dapp 交互时，你很可能需要批准它访问该代币的智能合约（同样适用于其他链上的 ERC-20 等价物，例如 BNB Chain 上的 BEP-20）。然后，当你决定向流动性池添加 1,000 个代币 A 和 1,000 个代币 B 时，dapp 已经获得了你的许可，可以直接从你的账户中取出所需数量的代币，你只需确认交易即可。

代币授权是针对单个代币的。这意味着，如果你已授予 dapp 访问你的 USDT 的授权，那么它只能访问 USDT。

在大多数情况下，代币授权的数量超过任何单笔交易所需是非常方便的；如果你每次想在 dapp 上进行交易都必须重新授予权限，那将很耗时。因此，预先批准一次性访问多个代币是一种让你的 web3 活动更加顺畅的便捷功能。

在 MetaMask 中自定义代币授权

为了保护你的控制权和自主权，并为你提供保护自己免受最常见的诈骗攻击向量之一侵害的工具，MetaMask 允许你自定义允许 dapp 访问的代币数量。

如何操作？当你遇到授予代币访问权限的请求时，将出现一个 MetaMask 批准窗口。查看下面的标签页，了解它在移动版和扩展版上的显示方式：

• 扩展版
• 移动版

当你被提示签署代币授权时，MetaMask 将显示以下屏幕，要求你为代币设置支出上限：

我们设计了此界面，以便让你更好地控制和了解你的代币授权，因为你始终会被提示输入一个首选限额，而不是直接使用 dapp 提议的金额。

你只需输入一个你觉得合适的金额。如果不确定，请参阅我们的关于代币授权的主要文章（又名批准）以获取更多背景信息。

点击铅笔图标编辑支出上限金额：

准备好后，点击“确认”完成操作。

任何需要代币批准的 dapp 交互都会弹出一个屏幕，显示“请求为你的 [代币] 设置支出上限”：

我们设计了此界面，以便让你更好地控制和了解你的代币授权，因为你始终会被提示输入一个首选限额，而不是直接使用 dapp 提议的金额（不过如果你愿意，仍然可以选择这个默认授权）。

你只需在“支出上限”字段中输入一个你觉得合适的金额。如果不确定，请参阅我们的关于代币授权的主要文章（又名批准）以获取更多背景信息。

你可以在以下选项中选择：

• 你选择的自定义值
• “最大值”，它会填入你账户中相关代币的余额
• “使用网站建议”，它会填入 dapp 建议的金额。

点击“下一步”进入该过程的第二个屏幕，在那里查看你的限额：

一旦你对交易条件满意，点击“批准”完成操作。

保持安全

代币授权是 web3 的重要组成部分，授予几乎无限的授权本身也并非问题：大多数情况下，它能让你的生活更轻松，并减少你支付的 Gas 费用（因为每次单独的批准都需要付费）。然而，dapp 很少能完全免受漏洞利用和黑客攻击，拥有无限的代币授权可能会使你面临盗窃风险。如果 dapp 的代码中存在漏洞，恶意行为者可能利用该漏洞，命令 dapp 在没有你请求的情况下提取你的资金。

同样，代币批准请求的来源网站也可能是恶意的。这是更常见的攻击形式：你访问一个看起来像其他更值得信赖的网站或品牌的网站，而这种信任被利用。在这些情况下，一旦你发送批准交易，你的代币就可能被盗。

为了防止自己成为受害者，你可以采用两种可能的方法：

1. 永远不要授予无限（天文数字般高）的授权。
2. 有时向受信任的网站授予无限授权，但要经常检查并撤销它们，以便随时了解谁和什么可以访问你的代币。

两种方法都可行，但选项 1 是最安全的。

此外，你应该始终对授予代币授权的任何网站进行尽职调查。有时，如果 dapp 本身是由恶意行为者部署以窃取你的资金，那么甚至无需利用漏洞，你也会成为受害者：一旦你在代币上点击“批准”，他们就可以耗尽你该代币的钱包。有关此主题的更多背景信息，请参阅我们的 Twitter 帖子。

有关代币批准的更多信息，以下是一些其他资源：

• 我们的深度博客文章
• 如何撤销智能合约授权/代币批准
• 什么是代币批准？

• 原文链接： support.metamask.io/conf...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～