CryptoBase — Tutoriel d'inscription et d'utilisation de Binance
ZH EN ES FR JA KO TW
Opérations on-chain

Comment verifier et revoquer les approbations de tokens - Protegez les actifs de votre portefeuille

· 16 min de lecture
Decouvrez ce que sont les approbations de tokens, pourquoi les verifier regulierement et comment revoquer les approbations risquees avec Revoke.cash et Etherscan.

L'approbation de tokens (Token Approval) est la permission que vous accordez a un contrat intelligent pour utiliser des tokens specifiques dans votre portefeuille. De nombreuses operations DeFi et NFT necessitent des approbations, mais si vous approuvez un contrat malveillant ou laissez des approbations inactives non revoquees trop longtemps, vos actifs pourraient etre en danger de vol. Avant d'utiliser des outils on-chain, il est recommande d'apprendre les bases sur le site officiel de Binance, et d'obtenir l'application officielle Binance. Les utilisateurs Apple peuvent consulter le guide d'installation iOS pour gerer leurs actifs en securite.

Graphique de trading crypto

Que signifie l'approbation de tokens ?

Quand vous echangez de l'USDT contre de l'ETH sur Uniswap, le contrat Uniswap ne peut pas acceder directement a votre USDT — il a besoin que vous l'"approuviez" d'abord. C'est ce que fait l'approbation de tokens.

L'essence d'une approbation est de dire a la blockchain : "J'autorise cette adresse de contrat a utiliser jusqu'a X quantite d'un certain token." Les types courants d'approbation incluent :

  • Approbation limitee : N'approuve qu'une quantite specifique ; vous devez re-approuver une fois epuisee
  • Approbation illimitee : Approuve le contrat pour utiliser tout votre solde de ce token (la plupart des DApps demandent une approbation illimitee par defaut)
  • Approbation NFT individuelle : Permet au contrat de transferer un NFT specifique
  • Approbation de tous les NFT (SetApprovalForAll) : Permet au contrat de transferer tous les NFT d'une collection specifique

Les approbations illimitees sont pratiques (pas besoin d'approuver a chaque fois) mais plus risquees — si le contrat est pirate ou est lui-meme malveillant, tous vos tokens de ce type pourraient etre draines.

Comment verifier toutes les approbations dans votre portefeuille ?

Plusieurs outils permettent de verifier les approbations de tokens :

Utiliser Revoke.cash

  1. Allez sur revoke.cash
  2. Connectez votre portefeuille ou entrez votre adresse
  3. Selectionnez la blockchain a verifier (Ethereum, BSC, Polygon, etc.)
  4. La page listera tous les enregistrements d'approbation, incluant :
    • L'adresse du contrat approuve
    • Le type de token approuve
    • La quantite approuvee (limitee/illimitee)
    • L'heure d'approbation

Utiliser Etherscan

  1. Allez sur etherscan.io/tokenapprovalchecker
  2. Entrez votre adresse de portefeuille
  3. Verifiez les approbations ERC-20, ERC-721 (NFT) et ERC-1155 separement

Autres outils

  • DeBank : Affiche les approbations a haut risque dans l'apercu du portefeuille
  • Rabby Wallet : Dispose de fonctions integrees de gestion des approbations
  • Explorateurs de chaines : BscScan, PolygonScan, etc. ont tous des Approval Checkers similaires

Comment revoquer les approbations de tokens risquees ?

Etapes pour revoquer via Revoke.cash :

  1. Ouvrez revoke.cash et connectez votre portefeuille
  2. Examinez la liste des approbations et identifiez celles a revoquer
  3. Trouvez l'approbation cible et cliquez sur le bouton "Revoke" a droite
  4. MetaMask affichera une confirmation de transaction — cliquez sur confirmer
  5. Attendez la confirmation de la transaction on-chain et l'approbation sera revoquee

Revoquer une approbation necessite de petits frais de Gas — c'est un cout necessaire pour les operations on-chain.

Etapes pour revoquer via Etherscan :

  1. Trouvez l'approbation a revoquer dans l'Approval Checker
  2. Cliquez sur "Revoke"
  3. Connectez votre portefeuille et confirmez la transaction

Quelles approbations sont a haut risque ?

Les approbations suivantes doivent etre revoquees en priorite :

  • Adresses de contrat non reconnues : Des contrats que vous ne vous souvenez pas avoir approuves
  • Approbations illimitees a des protocoles non majeurs : Les contrats de petits projets sont plus vulnerables aux attaques
  • DApps que vous n'utilisez plus : Des protocoles que vous avez cesse d'utiliser mais qui ont encore des approbations actives
  • Approbations illimitees pour des tokens de haute valeur : Les approbations illimitees pour les stablecoins comme USDT et USDC presentent le risque le plus eleve
  • SetApprovalForAll : Cette approbation permet au contrat de transferer tous vos NFT — assurez-vous que la partie approuvee est digne de confiance

Comment adopter de bonnes habitudes d'approbation ?

Voici des mesures a prendre au quotidien pour reduire le risque d'approbation :

  1. Utilisez des approbations limitees : N'approuvez que le montant necessaire — n'utilisez pas l'illimite par defaut
  2. Verifiez regulierement : Utilisez Revoke.cash pour examiner vos approbations hebdomadairement ou mensuellement
  3. Revoquez rapidement : Revoquez les approbations immediatement apres avoir fini avec une DApp
  4. Separez les portefeuilles : Utilisez un portefeuille dedie pour les nouveaux projets ; n'interagissez qu'avec des protocoles de confiance sur votre portefeuille principal
  5. Lisez les details de l'approbation : Quand MetaMask affiche une demande d'Approve, examinez attentivement le token et le montant

Interface d'application de portefeuille crypto

Questions frequentes

Puis-je encore utiliser la DApp apres avoir revoque son approbation ?

Apres revocation, la DApp ne peut plus utiliser vos tokens. Vous devrez re-approuver la prochaine fois. Cela n'affecte pas les actifs dans votre portefeuille.

Combien de Gas coute la revocation d'une approbation ?

Revoquer une approbation coute generalement 30 000-50 000 Gas. A un Gas Price de 30 Gwei, c'est environ 0,001-0,002 ETH. Bien que cela ait un cout, la depense est negligeable comparee au risque de vol d'actifs.

Quelle est la difference entre l'approbation de tokens et la connexion de portefeuille ?

Une connexion de portefeuille (Connect Wallet) permet seulement a la DApp de lire votre adresse et solde — aucun transfert d'actifs n'est implique. Une approbation de tokens (Approve) permet reellement au contrat d'utiliser vos actifs, la rendant beaucoup plus risquee.

Quelle est la difference entre Approve et Permit ?

Approve est une transaction on-chain qui necessite du Gas. Permit est une signature off-chain qui ne necessite pas de Gas mais accorde quand meme des permissions d'utilisation de tokens. Permit est plus subtil et peut etre signe involontairement par tromperie.

Je n'ai jamais verifie mes approbations — Est-il trop tard ?

Il n'est pas trop tard. Verifiez immediatement avec Revoke.cash et revoquez toutes les approbations inutiles. Si vous trouvez un grand nombre d'approbations suspectes, envisagez de transferer vos actifs vers un nouveau portefeuille.

Rappels de securite

  • N'approuvez jamais une adresse de contrat en laquelle vous n'avez pas confiance
  • Lors de l'utilisation de plateformes centralisees comme le site officiel de Binance, les approbations de tokens ne sont pas necessaires — les actifs sont en custody par la plateforme
  • Stockez les actifs de haute valeur dans un portefeuille materiel pour minimiser les interactions on-chain
  • Installez des plugins de securite comme Pocket Universe pour detecter automatiquement les demandes d'approbation malveillantes
  • Si vous decouvrez des approbations suspectes, revoquez immediatement et transferez vos actifs
  • Ne signez jamais de transaction ou message que vous ne comprenez pas

Articles connexes

Comment réclamer des airdrops en toute sécurité – Guide complet de la vérification au Claim 2026-03-29 Comment économiser les frais de Gas - Méthodes pratiques pour réduire les frais on-chain 2026-03-29 Comment utiliser Etherscan - Vérifier les transactions, adresses et contrats 2026-03-29 Comment utiliser un bridge cross-chain - Transferer des actifs entre blockchains 2026-03-29