最近又翻到自己钱包一堆“无限额授权”，说白了跟睡觉不锁门差不多：平时没事，一出事就很难受。合约那边要是真被黑了，你给的权限就是现成的通行证，亏不亏跟你当时是不是盯盘没啥关系。

我现在基本习惯是：用完某个 DEX/聚合器就顺手撤授权，尤其是新协议、陌生路由那种；嫌麻烦也至少把额度改小点。别看 Layer2 这两天又在吵 TPS、费用、补贴，吵得热闹，真到资产安全这块，链快不快都救不了你给出去的无限额。

另外我对“长期”的理解挺俗的：不是几年那种宏大叙事，大概一个月到一个季度吧，能活过几轮情绪和更新，不被一次授权事故打回原形，就算长期了。反正稳着来。