寝る前にふと何個か権限を手動で整理したら、急に少し感慨深くなった。



前は「無制限の許可(承認)」みたいな話は自分とは縁がないものだと思っていた。けれど、ある時、権限を取り消さなかったせいで、ウォレットが自動でめちゃくちゃに送金されてしまった先輩を見てから、考えが変わった。そこから習慣になって、仮のやり取りをするコントラクトや、もう使うつもりのないプロトコルは使い終えたら撤回する——無制限の承認は、寝るときに鍵を掛けないのと同じ。昼間は何も起きないけど、夜になって誰が通るかわからない。

最近はAI Agent+自動取引の流れがかなり盛り上がっているけど、正直なところ、チェーン上のやり取りが自動化されるほど、承認の安全性は影みたいになっていく。放っておけば黙ってそこにある。新しいプールに突っ込んだり、自動の戦略をぶら下げたりして、コントラクトアドレスも確認せずに無制限で承認する人も少なくない。で、後でプロジェクト側が逃げたり、コントラクトが攻撃されたりすると、ウォレットがそのまま丸ごと差し出される。

私は今、定期的に掃除するようにしていて、たまに使うプロトコルの上限は「ちょうど足りる」程度に調整し、使わないものはそのままrevokeしている。大事なデータを定期的にバックアップするのと同じだ。面倒だからじゃなくて、失くせないから——本質的には自分に余白(冗長性)を残すだけで、たとえ少し遅くても、クラッシュ(取り返しのつかない事故)するよりはずっとましだ。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし