如何撤销智能合约代币授权

metamask 发布于 2026-04-13 阅读 206

本文介绍了如何撤销代币授权(token approvals),这是指允许DApp访问并移动你钱包中的代币。文章区分了撤销授权与断开钱包连接的不同,并提供了多种撤销授权的方法:使用区块浏览器的授权检查功能(如Etherscan、BscScan、Polygonscan)、第三方工具(如Revoke.cash、Unrekt.net等)或通过MetaMask覆盖现有授权交易。同时提醒撤销授权需要支付gas费,并建议用户定期检查授权以防止黑客攻击或诈骗,特别是无限额授权的风险。

注意:智能合约授权不同于简单地将钱包连接到 dapp。关于如何断开钱包与 dapp 的连接,请见此处

智能合约/代币授权,也称为批准,指的是你允许 dapp 代表你访问和移动你钱包中的代币。例如,当你使用去中心化交易所(DEX)时,你需要签署一个授权,允许其智能合约取出代币以完成你请求的交易。虽然这听起来本身就有风险,但请记住,给予 dapp 至少一些授权总是必要的。如果你想使用 Web3,就无法避免它们。

危险

撤销授权与断开应用连接:有何区别?

很容易混淆这两个过程,但它们有本质区别:

  • 断开钱包与 dapp 的连接涉及取消其查看你的公共地址和代币余额的权限,并根据你最初同意的内容,阻止其发起交易(尽管执行它们)和查看过去活动。详见我们的文章
  • 撤销批准/授权意味着 dapp 不能再访问你钱包的内容并移动它们。

参见:我们的Twitter 线程涵盖了这两个操作之间的区别,以及我们的代币授权文章

如何撤销授权?

注意

在 MetaMask 投资组合中撤销代币授权

我们在 MetaMask 投资组合中添加了一个功能,允许你直接在 dapp 内查看授权并提交撤销交易。支持以太坊主网、Polygon 和 BNB 链。要了解更多,请见我们的单独文章此处

好消息是有几种方法可以跟踪你现有的授权并轻松撤销:

  • 前往你所用网络的区块浏览器的'授权检查器'部分。例如,EtherscanBscScanPolygonscan 都有代币授权检查功能。

  • 使用平台如:

  • 使用 MetaMask 通过发送与先前授权相同代币详情和 nonce 的新授权交易来覆盖现有代币授权。详见我们的文章了解如何操作。

警告

Gas 费

由于代币授权在链上进行,撤销授权也必须在链上进行。这意味着每次撤销都需要支付 Gas 费。

看,我们知道这种情况:总有一个新 dapp 值得尝试。唯一的问题是这可能会迅速积累一大堆代币授权,让你更容易受到黑客或诈骗的攻击。因此,养成定期检查代币授权的习惯(例如每月)并清除掉任何你不满意的授权是个好主意。

不幸的是,代币授权是黑客和诈骗者常用的攻击方式:前者有时可以在智能合约代码中定位并利用漏洞(例如,这发生在 Wormhole,一个以太坊 <-> Solana 桥上),后者可能通过 rugpull 发生。

这是因为代币授权通常请求对你的代币的无限访问权限。如果黑客或欺诈性的智能合约所有者能够利用这一点,他们理论上可以耗尽你钱包中已授权访问的代币。为此,MetaMask 允许你自定义代币权限

要更深入地了解代币授权和 dapp 权限,请查看我们的博客文章,或上述 Revoke 应用创建者的这篇文章

  • 原文链接: support.metamask.io/more...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论