近协议如何用近钱包来处理安全？

Question

在使用近钱包URL登录后，用户可以对区块链进行任意数量的事务处理，而无需每次询问权限(这不像使用元问询)。如果应用程序在未经用户许可的情况下进行未经授权的交易，比如侵入用户的所有资金，该怎么办？近邻协议如何解决这一问题？

Answer 1

它的工作方式是，当应用程序首先从钱包请求访问时，它会向用户的帐户添加一个访问密钥，该密钥只允许与该应用程序交互。该应用程序保留私钥，以用户的名义发送交易。这里有两件事要注意：

1. 访问密钥对gas有一个允许限制，并且每次发送事务时都会减少。因此，此访问密钥不能无限期地用于耗尽用户帐户的资金。
2. 对于涉及令牌转移的事务，用户仍然必须通过钱包确认它。

关于访问密钥https://docs.near.org/docs/roles/integrator/integrating#access-keys的更多信息

Answer 2

您可以调整您的帐户安全性，协议是灵活的，说您可以确认每一个交易使用您的硬件钱包。这可能有助于获得一个概念：https://docs.near.org/docs/concepts/account