CryptoBase — 幣安(Binance)註冊與使用教程
ZH EN ES FR JA KO TW
鏈上操作

代幣授權怎麼查詢和取消 - 保護錢包資產安全

· 5 分鐘閱讀
講解什麼是代幣授權、為什麼需要定期檢查授權、如何透過Revoke.cash和Etherscan撤銷危險授權。

代幣授權(Token Approval)是你允許某個智慧合約使用你錢包中特定代幣的許可權。很多DeFi和NFT操作都需要授權,但如果你授權了惡意合約或長期不撤銷閒置授權,資產可能面臨被盜風險。使用鏈上工具前,建議先在幣安官網瞭解基礎操作,並幣安官方APP,蘋果使用者參考iOS安裝教程安全管理資產。

加密货币交易图表

代幣授權是什麼意思?

當你在Uniswap上用USDT換ETH時,Uniswap的合約不能直接動你的USDT——它需要你先"授權"它才行。這就是Token Approval的作用。

授權的本質是你對區塊鏈說:"我允許這個合約地址最多動用我X數量的某代幣。"常見的授權型別有:

  • 有限授權:只授權特定數量,用完後需要重新授權
  • 無限授權:授權合約可以動用你該代幣的所有餘額(大部分DApp預設請求無限授權)
  • NFT單個授權:允許合約轉移你的某一個NFT
  • NFT全部授權(SetApprovalForAll):允許合約轉移你某個合集的所有NFT

無限授權雖然方便(不用每次都授權),但風險更大——如果該合約被駭客攻擊或本身就是惡意合約,你的所有該代幣都可能被轉走。

怎麼查詢自己錢包的所有授權?

有多種工具可以查詢代幣授權情況:

使用Revoke.cash

  1. 開啟 revoke.cash
  2. 連線你的錢包或輸入錢包地址
  3. 選擇要查詢的區塊鏈(以太坊、BSC、Polygon等)
  4. 頁面會列出所有代幣授權記錄,包括:
    • 被授權的合約地址
    • 授權的代幣型別
    • 授權的數量(有限/無限)
    • 授權時間

使用Etherscan

  1. 開啟 etherscan.io/tokenapprovalchecker
  2. 輸入你的錢包地址
  3. 分別檢視ERC-20、ERC-721(NFT)和ERC-1155的授權情況

其他工具

  • DeBank:在錢包概覽中顯示高風險授權
  • Rabby錢包:內建授權管理功能
  • 各鏈瀏覽器:BscScan、PolygonScan等都有類似的Approval Checker

怎麼撤銷危險的代幣授權?

透過Revoke.cash撤銷授權的步驟:

  1. 開啟 revoke.cash 並連線錢包
  2. 檢視授權列表,識別需要撤銷的授權
  3. 找到目標授權,點選右側的"Revoke"按鈕
  4. MetaMask彈出交易確認,點選確認
  5. 等待鏈上交易確認,授權即被撤銷

撤銷授權需要支付一筆Gas費(通常很小),這是鏈上操作的必要成本。

透過Etherscan撤銷的步驟:

  1. 在Approval Checker中找到要撤銷的授權
  2. 點選"Revoke"
  3. 連線錢包並確認交易

哪些授權是高風險的?

以下情況的授權應該優先撤銷:

  • 不認識的合約地址:你不記得何時授權過的合約
  • 無限授權給非主流協議:小專案的合約更容易被攻擊
  • 已停止使用的DApp:你不再使用但仍保留授權的協議
  • 高價值代幣的無限授權:USDT、USDC等穩定幣的無限授權風險最大
  • SetApprovalForAll:這種授權允許合約轉移你所有的NFT,務必確認授權物件可信

怎麼養成良好的授權習慣?

日常操作中可以採取以下措施降低授權風險:

  1. 使用有限授權:交易時只授權需要的數量,不要預設使用無限授權
  2. 定期檢查:每週或每月用Revoke.cash檢查一次授權情況
  3. 及時撤銷:用完某個DApp後立即撤銷授權
  4. 分離錢包:用獨立錢包參與新專案,主錢包只與信任的協議互動
  5. 閱讀授權內容:MetaMask彈出Approve請求時,仔細檢視授權的代幣和數量

加密钱包应用界面

常見問題

撤銷授權後原來的DApp還能用嗎?

撤銷授權後,該DApp無法再使用你的代幣。下次使用時需要重新授權。這不會影響你錢包中的資產。

撤銷授權要花多少Gas?

撤銷一個授權通常需要消耗3-5萬Gas,在Gas Price為30 Gwei時大約0.001-0.002 ETH。雖然需要付費,但相比資產被盜的風險,這筆費用微不足道。

代幣授權和錢包連線有什麼區別?

錢包連線(Connect Wallet)只是讓DApp讀取你的地址和餘額,不涉及資產轉移。代幣授權(Approve)才是真正允許合約動用你的資產,風險更高。

Approve和Permit有什麼區別?

Approve是鏈上交易,需要Gas費。Permit是鏈下簽名,不需要Gas費但同樣授予代幣使用許可權。Permit更隱蔽,容易在不經意間被騙籤。

我從來沒檢查過授權,現在來得及嗎?

來得及。立即用Revoke.cash檢查並撤銷所有不必要的授權。如果發現大量可疑授權,建議將資產轉移到新錢包。

安全提醒

  • 永遠不要授權你不信任的合約地址
  • 使用幣安官網等中心化平臺時不需要代幣授權,資產由平臺託管
  • 高價值資產建議存放在硬體錢包,減少鏈上互動
  • 安裝Pocket Universe等安全外掛,自動檢測惡意授權請求
  • 發現可疑授權立即撤銷並轉移資產
  • 不要簽署你不理解的任何交易或訊息

相關文章

空投怎麼安全領取 - 從查詢到Claim的完整流程 2026-03-29 怎麼省Gas費 - 鏈上操作降低手續費的實用方法 2026-03-29 Etherscan區塊鏈瀏覽器怎麼用 - 查交易查地址查合約 2026-03-29 跨鏈橋怎麼用 - 不同區塊鏈之間轉移資產 2026-03-29