この数日、みんながモジュール化やDA層について話すのを見て、開発者は目を輝かせている一方、一般ユーザーは「だから私のウォレットはどこをクリックすればいいの？」といった表情をしている。要するに、どんなに新しい話をしても、ウォレット内の「無制限のコントラクト許可」こそが最も古くて最も事故を起こしやすい落とし穴だ。無制限の許可を一度与えると、その後ハッキングされたりロジックが変更されたり、フィッシングサイトにクリックしたりしても、権限はそのまま残る。寝ている間に資金を全部持ち去られることもあり得る。権限の取り消しは寝るのと同じようなもので、その瞬間に感じなくても、何か問題が起きれば一夜にして元に戻る。 （私も教えられて学んだことで、記憶に残っている）今の習慣は、使い終わったらすぐ撤回、制限できるなら制限することだ。特に「エアドロップ受取/ミント/クロスチェーン」などの一時的なサイトは、ちょっとクリックするだけで済むし、翌日になって残高を見て呆然とするよりはずっと良い。とりあえず、こんな感じで。