Approve to transakcja, w której pozwalasz smart contractowi na korzystanie z tokenów znajdujących się w Twoim portfelu. Pochopnie przeprowadzona może skutkować utratą posiadanych przez Ciebie środków. Dziś opowiemy sobie o zaawansowanych opcjach Metamaska, która pomogą nam zminimalizować to ryzyko.

Czym jest transakcja approve?

Approve to część standardu tokenów ERC-20. W wyniku tej transakcji zezwalasz smart contractowi na późniejsze wyjmowania tokenów z Twojego portfela. Bez kolejnego pytania o zgodę i podpisywania transakcji przez Ciebie. Dlatego transakcje te niosą za sobą ryzyko utraty tokenów. Jeśli przyznamy te uprawienia nieuczciwemu bądź zawierającemu błędy smart contractowi. Dokładnie wszystkie niuanse rozpisałem w artykułe Zrozumieć Approve. Warto się z nim zapoznać, przed dalszą lekturą tego tekstu.

Weryfikacja dla jakiego tokenu dajemy approve

Od jakiegoś czasu przy transakcjach approve Metamask wyświetla nam informacje o podstawowych parametrach tego typu transakcji:

Na zaznaczonym obszarze mamy informacje o tym, na jaki token dajemy zgodę (USDC) i jakiemu smart contractowi (0x059d…6bd5). Możemy więce tutaj przynajmniej powierzchownie zweryfikować czy transakcja dotyczy tego tokenu co powinna. Celowo użyłem sformułowania powierzchownie, bowiem widzimy tutaj tylko nazwę tokenu. A musimy mieć świadomość tego, że nazwy nie są unikalne i każdy może sobie dowolnie nazwać swój token. 

Na dole tego obszaru mamy link Edit Permission który pozwoli nam na ręczne ustawienie limitu. O którym mowa w kolejnym paragrafie

Ręczne ustawienie limitu approve

Transakcja approve może zawierać dodatkowy parametr, który określa ilość tokenów, na korzystanie z których przez smart contract wyrażamy zgodę. Różne dappsy różnie ten element ogrywają. Większość z nim oferuje przeprowadzenie takiej transakcji bez limitu (pozwolenie smart contractowi na korzystanie z całego salda tokenu z naszego portfela). Może jest to i wygodne i oszczędne, ale nie jest najlepszą praktyką bezpieczeństwa. Niektóre (mniejszość) projekty dają użytkownikowi możliwość samodzielnej decyzji. Czy approve przeprowadzić na wartość planowanej transakcji czy też bez limitu.

Na szczęście dzięki opcji Edit Permission, teraz mamy wybór w każdym przypadku. Klikamy w tę opcję i przechodzimy do następującego okna Metamaska:

Tutaj mamy dwie opcje. Domyślnie zaznaczoną Proposed Approval Limit. To jest limit o jaki prosi aplikacja. Jeśli podana niżej kwota jest dla nas niezrozumiała i zawiera w sobie literkę e, jak na powyższym obrazku, to oznacza to, że jest to pozwolenia na korzystanie z całego salda tokenu w naszym portfelu.

Na szczęście poniżej mamy opcję Custome Spend Limit. Gdy ją klikniemy, to w poniższym polu możemy podać ręcznie kwotę, na korzystanie z której chcemy dać smart contractowi pozwolenie. I tak kwota zostanie uwzględniona w przeprowadzanej przez nas transakcji.

Więcej na temat ryzyk i bezpieczeństwa korzystania z DeFi

Temat bezpieczeństwo to zagadnienie, na którym nie warto oszczędzać naszego czasu i rozeznania. Gorąco więc polecam Ci zapoznanie się z webinarem Ryzyko, bezpieczeństwo i ubezpieczenia w DeFI. Tutaj znajdziesz jego całość w Krypto Krypcie, a tutaj jest darmowy fragment na YouTube: