Щойно глянув(ла) записи авторизацій і побачив(ла), що кілька стародавніх протоколів досі мають необмежені дозволи — аж злякався(лась). Швидко відкликав(ла) кожен із них… Пізніше виявив(ла), що деякі проєкти вже два роки як не оновлюються — реально небезпечно.



Нещодавно дивив(ла)ся в соцспільнотах обговорення щодо правових меж приватних монет і міксерів: насправді приховані ризики через дозволи в смартконтрактах дуже схожі — довіра жива, але права є «мертвими». Команда, якій ти колись довіряв(ла), могла помінятися по ходу, або ж протокол могли зламати, але необмежена авторизація в гаманці все одно досі ввімкнена, ніби відкрите вікно, яке не закрили — ризик тобі зрозумілий.

Одне слово, я особисто тепер звик(ла) так: після кожної взаємодії одразу перевіряю дозволи — що треба відкликати, те відкликаю. Якщо проєкт не оновлюється понад пів року, то забираю все одразу.
Перед сном витратити дві хвилини, щоб натиснути кілька кнопок, насправді практичніше, ніж щодня розбиратися з новими протоколами.

Безпека, якщо сказати прямо, — це не бути лінивим.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено