以前我总觉得合约授权那点事儿，反正用完就放着，懒得管；现在真有点把它当“睡前关火/锁门”一样的习惯了。很多协议冷启动为了省一步摩擦，会默认让你无限额授权，说白了就是图方便，但风险也跟着被你打包带走……项目方不一定坏，可合约升级、前端被劫持、依赖库出事这种，谁也说不准。

最近 Layer2 又在吵 TPS、费用、生态补贴，我看着就想：再便宜再快，你授权给错了也是一键清空。现在我自己的做法就两条：能限额就限额，用完就撤，懒得撤也至少隔段时间清一遍。反正，睡觉都要关灯，资产权限也别一直亮着。