今天又在链上翻一圈，看到有人钱包里一堆「无限额授权」，说白了就是把钥匙挂门口还贴了张“随便进”…合约一出事/前端被投毒，你都不用点确认，资产就自己走了。撤销权限这事跟睡觉一样：你不做也能活，但哪天出问题就很要命。我现在习惯是交互完就顺手 revocation，一周扫一次，麻烦是麻烦点，但心里踏实。

最近 L2 们又在吵 TPS、费用、生态补贴，热闹归热闹，我更关心的是你在每条链上是不是都留了一堆旧授权，搬砖搬着搬着把口袋也搬空了。我不再信“这个 dApp 很大不会出事”，反正链上不讲情面。先这样，去把几个老授权清了再睡。