最近又看到好几个人被钓鱼链接坑，硬件钱包还断货抢不到，安全意识是上来了，但很多人只盯着“私钥别丢”，忽略了合约授权这种慢性雷。尤其是那种一上来就让你“无限额 approve”的，我以前也图省事点过，结果后来换号、换项目都忘了撤，等于给陌生合约留了张长期通行证。

今のところ、私は権限の取り消しを寝る前の歯磨きのように考えています：インタラクションを終えたら、ついでに承認を一目見る。必要なら閉じる、どうしても残すなら必要な額だけにする。要するに、ブロックチェーン上は「この権限がまだある」とは通知されません。もし相手のコントラクトが問題を起こしたり乗っ取られたりしたら、あなたのお金も巻き添えになります。面倒だと思わず、少しの幸運を捨ててでも、実行力を高めれば、もっと安心して眠れる。