象征性批准的风险有多大？

Question

令牌审批究竟是如何工作的？因为他们要付煤气费，所以我想他们一定会被储存在区块链上。

比方说，我赞成把我所有的eth都花掉。这是否意味着一个中央实体可以访问我地址上的所有ethereum，而不需要(实质上绕过)我的私钥来签署任何交易？在这种情况下，区块链是否只是检查批准，而不是检查事务是否已用正确的私钥签署？或者它仅仅是对任何web3应用程序准备事务的授权，但它仍然需要我的确认？

如果在任何时候都不需要额外的确认就可以使用我的eth，这是否意味着任何人如果非法侵入uniswap，就会在任何批准使用uniswap的钱包上访问所有已批准的令牌吗？

如果我要批准把我所有的eth花在一个诈骗网站上，我用来确认批准的地址会被泄露，还是所有与我的私钥相关的地址都会被泄露？

如果这个诈骗网站会试图偷我的硬币，他们是否需要我为他们所做的每一次偷窃确认交易？或者，至少我必须登录到我的钱包(在我的情况下)，因为任何偷窃企图成功？

如果我用像trezor这样的硬件钱包呢。如果我批准把我所有的硬币花在一个诈骗网站上，他们会试图偷它，他们会需要我手动确认我钱包上的东西吗？即使在我的硬件钱包没有连接的时候，他们也能偷吗？

最后，我是否可以手动更改我批准使用的令牌的最大数量(例如在Metamask中)？因为它常常是无限的。

Answer 1

是的，设置对您的令牌的批准可以让您批准的人使用它们，就好像它们在那里一样。因此，如果你允许1 1ETH统一使用，那么uniswap就可以代表您使用该1 1ETH，而不需要您签署任何tx或类似的东西。至于你关于uniswap在理论上被黑的问题，理论上说是的，如果黑客能够访问您批准的令牌的地址，那么他们可以做uniswap所能做的事情，正如前面所说的，就是在不需要您任何干预的情况下使用您批准的金额。

是的，只有您批准的地址才会被泄露，并且只有您批准的地址才能代表您使用令牌。

一旦您批准您的令牌--您批准的人不再需要您的任何形式的验证，他们就可以使用他们批准的任何金额。不管你用的是什么钱包。

是的，您可以更改您正在批准的金额，当您单击“批准”时，您将在元问询中看到“查看完整的事务详细信息”，当您单击此按钮时，它将显示用户建议您允许的金额，并允许您设置自定义的折扣金额。

你可以查查谁和你在这里允许的东西，https://etherscan.io/tokenapprovalchecker

Answer 2

在接受的答复中增加一些澄清:津贴只适用于ETH 20/ETH 721/ETH 1155代币，而不适用于ETH。因此，要将DAI换成ETH，在Uniswap上，您需要批准Uniswap的津贴来花掉您的DAI，但是要将ETH交换给DAI，您不需要任何补贴。

我在2020年在我的博客上写了一篇文章，更详细地介绍了津贴是如何工作的，为什么它们是必要的，为什么它们也可能是危险的：无限ERC20免税额被认为是有害的。