Token Allowance ist eine interessante Funktion der ERC-20- und ERC-777-Tokens von Ethereum, mit der wir DApps und DEXs spezifische Zugriffs- und Nutzungsberechtigungen erteilen können, damit diese Operationen autonom und sicher durchführen können.
UEine der interessantesten Funktionen des ERC-20-Token (und das Token ERC-777) von Ethereum ist die "Zuschuss" o „Token-Zugriffsberechtigungen“ innerhalb einer Reihe von Parametern, die durch die Programmierung einer Plattform beschrieben werden. Dies ist eine recht häufige Funktion in der Welt der Token und soll eine automatische Interaktion von Token ermöglichen. Smart Contracts mit dem Geld, das in eine bestimmte Richtung gelenkt wird. Damit wird erreicht, dass die DApps y DEX kann sich diese Ressourcen zunutze machen und damit bestimmte Operationen autonom durchführen.
Erlaubnis- oder Zugriffsberechtigungen, einem Dritten das Recht einräumen, eine Transaktion mit einer bestimmten Menge unserer Token durchzuführen, die mit unserer Adresse verknüpft sind. Und das alles ohne die Herausgabe des privaten Schlüssels Ihrer Adresse.
Aber warum sollten wir Smart Contracts Zugriff auf unser Geld gewähren, anstatt die Kontrolle darüber zu behalten? Nun, hier werden wir den Nutzen dieser Art von Funktion klären und vor allem, wie diese Funktion unsere Interaktion mit Smart Contracts erheblich erleichtern kann.
Warum wurden Zuschussfunktionen geschaffen?
En EthereumBei einem Token handelt es sich um Münzen, die nichts anderes als Rechnungseinheiten innerhalb eines im Smart Contract gespeicherten Smart Contracts sind Blockchain. Das Ethereum-Projekt wurde seit seiner Gründung aufgrund seiner enormen Flexibilität für diese Aufgabe häufig zur Erstellung von Token unterschiedlicher Art eingesetzt. Angesichts dieser Situation haben die Ethereum-Entwickler beschlossen, eine Spezifikation zu erstellen, um diese Token auf standardisierte Weise zu erstellen. Wir sprechen vom ERC-20-Standard-Token.
Dieser Standard definiert die Grundstruktur des Smart Contracts, die Form und Funktionalitäten der Token in Ethereum. Eine dieser Funktionen ist die Zulassungsfunktion, die es den Inhabern dieser Token ermöglicht, den Dapps, DEX und bestimmten Nutzungsberechtigungen zu erteilen DeFi für Token, die an einer bestimmten Adresse enthalten sind.
Auf diese Weise kann der Saldo in Token, den eine Person an einer Adresse hat, vom Dapp mit unserer Zustimmung verwaltet werden. Wenn wir beispielsweise Token automatisch mithilfe eines Dapp versenden möchten, können wir diese Aktionen mithilfe der Allowance-Funktion konfigurieren, ohne die Aktion aktiv ausführen zu müssen.
Hier wurde die Funktion so konzipiert, dass Sie anderen Adressen die Erlaubnis erteilen können, Ihre Token zu verschieben. Eine Adresse kann ein Smart Contract oder einfach eine von einer Person oder Maschine kontrollierte Adresse sein.
Allerdings werden in der Regel intelligente Verträge berücksichtigt, die schriftlichen, unveränderlichen und transparenten Regeln entsprechen. Auf sein gutes Verhalten vertrauen können und darauf, dass es uns nicht bestehlen kann.
Andererseits ermöglicht uns die Allowance-Funktion, den fairen und notwendigen Betrag zu definieren, den wir für die Nutzung durch einen Smart Contract zur Verfügung stellen wollen. Dies ist zweifellos eine weitere Sicherheitsmaßnahme, die es uns ermöglicht, die Art und Weise zu kontrollieren, wie Smart Contracts ihre verschiedenen Vorgänge ausführen, während wir mit ihnen interagieren. Und das Beste: Es ermöglicht uns, dies dezentral zu tun, ohne dass vertrauenswürdige Dritte in diesen Prozess eingreifen müssen.
ERC-20-Token und die Ankunft von Allowance
Man kann sagen, dass die Einführung von „Zulassungen“ in der Kryptowelt mit der Einführung von Ethereums ERC-20 erfolgte. Dieser Standard verfügt in seiner Struktur über eine Reihe von Standardfunktionen, die es Entwicklern erleichtern, Smart Contracts und Dapps zu erstellen, die eine dezentrale Interaktion zwischen dem Benutzer und dem Ethereum-Netzwerk und den damit verbundenen Token ermöglichen.
Um dies zu erreichen, verfügt ERC-20 neben anderen Smart Contracts über eine spezielle Funktion, die als „Zulage“ bekannt ist und im Allgemeinen wie folgt definiert ist:
Funktionszulage (Adress-Token-Owner, Adress-Spender)
Grundsätzlich verlangt die Funktion eine Reihe von Nutzungsberechtigungen. Diese Berechtigungen ermöglichen es dem Smart Contract, einen bestimmten Betrag seines Tokens von unserer Adresse an eine durch den Smart Contract definierte Adresse zu übertragen (sogenannte Zuteilung). Diese Übertragung ist nur auf einen vom Dapp-Benutzer angegebenen und akzeptierten Betrag beschränkt. Tatsächlich handelt es sich hierbei um eine Sicherheitsmaßnahme, die es Ihnen ermöglicht, die Kosten zu kontrollieren, die der Smart Contract bei jeder Interaktion und in seiner Gesamtheit verursachen kann.
Beispiel für eine Zulage
Ein Beispiel für diese Funktionalität könnte das Folgende sein:
Ein Benutzer möchte beispielsweise mit dem Smart Contract interagieren, Compounds eine Investition in einen der Pools dieses Protokolls zu tätigen. Diese Interaktion wird durch die intelligenten Verträge von Compound gesteuert. Zu diesem Zeitpunkt bittet Compound den Benutzer um Zugriff (Zugriff) auf eine bestimmte Menge an Token, die sich in seinem Besitz befinden. Durch die Annahme dieser Interaktion nimmt Compound die Token, tätigt die Investition in den entsprechenden Pool und gibt von dort aus das in diesem Pool blockierte Guthaben zusammen mit anderen für den Benutzer interessanten Daten zurück.
Wir können jederzeit erkennen, dass es sich bei dem „Genehmigungsvorgang“ um einen Antragsprozess handelt, der die ausdrückliche Zustimmung des Benutzers erfordert. Wenn also beispielsweise ein Dapp unaufgefordert Zugriff auf ein Guthaben anfordert, müssen Sie diesen böswilligen Zugriff ablehnen.
Wie viel weißt du, Kryptonaut?
Könnte die Zulage ein Sicherheitsrisiko für unsere Mittel darstellen?FALSCH!
Die Zulassungsfunktion soll eine sichere Funktion sein und bietet nur begrenzten Zugriff auf die benötigten Adressen und Token. Da dieses gesamte System ohne Mittelsmann und dezentralisiert ist, können Sie sicher sein, dass es Ihre Sicherheit nicht gefährdet. Wir empfehlen Ihnen jedoch, stets aufmerksam auf Zugriffsanfragen zu achten und nur solche anzunehmen, die Sie ausdrücklich angefordert haben.
Zuschuss zu anderen Smart-Kontakten
Natürlich gilt das vorherige Beispiel für ERC-20 auch für andere Smart Contracts, ob standardisiert oder nicht. Ein gutes Beispiel ist der ERC-777-Token, dessen Funktionalität so geplant ist, dass er kompatible und erweiterte Funktionen als die beliebten ERC-20-Token bietet. Es gibt aber auch andere Smart Contracts, bei denen diese Art von Eigenschaften nicht existiert. Beispielsweise gibt es verschiedene Plattformen, die Smart Contracts nutzen, die Berechtigungen nutzen, um mit den Token ihrer Benutzer zu interagieren.
Es können jedoch auch etwas kompliziertere Fälle auftreten. Zum Beispiel in CryptoKitties Der Zuschuss wird beim Kauf digitaler Kätzchen auf der Plattform verwendet. Dies liegt daran, dass für die Ausgabe von Geld für deren Erwerb und Wartung eine Genehmigung erforderlich ist. Aber die „digitalen Kätzchen“ selbst verfügen nicht über diese Eigenschaft, denn sie sind es nicht fungible Token oder NFTs, gemäß dem Ethereum ERC-721-Standard. Da diese Kätzchen im Grunde nicht fungibel und einzigartig sind, können sie nicht mehrmals ausgegeben oder darauf zugegriffen werden, daher fehlt diese Funktion.
Wie wir sehen, ist diese Funktion als Mittel zur Segmentierung des Zugriffs und der Sicherheit innerhalb intelligenter Verträge und dezentraler Anwendungen (Dapp) sehr nützlich, was sich zweifellos als wirksame Lösung zur Gewährleistung hoher Sicherheit in Umgebungen dieser Art erweist.