Comment révoquer les autorisations du portefeuille – Tutoriel de gestion des autorisations de tokens

En interagissant avec les protocoles DeFi, DEX ou marchés NFT, vous devez souvent « autoriser » des contrats intelligents à utiliser vos tokens. Beaucoup d'utilisateurs oublient ces autorisations, ignorant le risque à long terme.

Qu'est-ce que l'autorisation de tokens ?

C'est la fonction approve d'ERC-20 permettant à un contrat de transférer une quantité de vos tokens. Le problème : beaucoup de DApps demandent une « autorisation illimitée », permanente et sans date d'expiration.

Pourquoi l'autorisation illimitée est-elle dangereuse ?

L'autorisation persiste même après avoir cessé d'utiliser la DApp. Si le contrat a une faille, vos tokens peuvent être transférés à votre insu.

Comment vérifier les autorisations ?

Revoke.cash : connecter le portefeuille → sélectionner le réseau → voir toutes les autorisations → révoquer directement.

Etherscan Token Approval : etherscan.io → « More » → « Token Approvals » → connecter le portefeuille.

DeBank : debank.com → saisir l'adresse → onglet « Approval » → support multi-chaînes.

Comment révoquer ?

1. Ouvrir Revoke.cash
2. Connecter le portefeuille
3. Trouver l'autorisation à révoquer
4. Cliquer sur « Revoke »
5. Confirmer et payer le Gas

Comment réduire le risque lors de l'autorisation ?

1. Définir des montants personnalisés : dans MetaMask, modifier pour utiliser uniquement le montant nécessaire
2. N'autoriser que des protocoles fiables
3. Révoquer après utilisation
4. Nettoyer périodiquement : au moins une fois par mois
5. Utiliser des adresses séparées pour les DApps à haut risque

Conseils de sécurité

1. Ne pas autoriser sur des DApps inconnues
2. Lire attentivement chaque demande d'autorisation
3. Vérifier la liste d'autorisations périodiquement
4. Suivre les alertes de sécurité : si un protocole autorisé subit un incident, révoquer immédiatement
5. Utiliser des portefeuilles avec gestion intégrée des autorisations
6. Ne pas impliquer de gros actifs dans des DApps risquées

Site officiel de Binance, ou téléchargez l'application officielle de Binance. Les utilisateurs Apple peuvent consulter le tutoriel d'installation iOS.

Après révocation, peut-on encore utiliser la DApp ?

Oui. La révocation supprime seulement le droit ; il suffit de ré-autoriser la prochaine fois.

Combien coûte une révocation en Gas ?

Sur Ethereum : 0,001-0,005 ETH. Sur BSC : ~0,0001-0,0005 BNB. Sur Polygon : quasi gratuit.

Les autorisations NFT doivent-elles aussi être révoquées ?

Oui. Les marchés NFT demandent setApprovalForAll. Si vous n'utilisez plus un marché, révoquez.

Les autorisations expirent-elles ?

Non. Elles sont permanentes jusqu'à révocation manuelle. D'où l'importance du nettoyage régulier.