Token Allowance una funzione interessante dei token ERC-20 ed ERC-777 di Ethereum, con la quale possiamo concedere permessi specifici per accedere e utilizzare fondi a DApp e DEX in modo che possano svolgere operazioni in modo autonomo e sicuro.
UUna delle funzioni più interessanti di Gettoni ERC-20 (e il token ERC-777) di Ethereum è il "Indennità" o "Autorizzazioni di accesso al token" all'interno di una serie di parametri descritti dalla programmazione di una piattaforma. Questa è una funzione abbastanza comune nel mondo dei token e il suo scopo è consentire l'interazione automatica dei token. smart contract con il denaro che è organizzato in una certa direzione. Con questo si ottiene quello DApp y DEX può avvalersi di queste risorse e svolgere con esse determinate operazioni in autonomia.
L'indennità o le autorizzazioni di accesso, consentire a una terza parte di avere il diritto di effettuare una transazione di una certa quantità dei nostri token, che sono associati al nostro indirizzo. Tutto questo senza fornire la chiave privata del tuo indirizzo.
Ma perché dare accesso ai nostri soldi a un contratto intelligente invece di mantenerne il controllo? Bene, qui chiariremo l'utilità di questo tipo di funzioni e, soprattutto, come questa funzione possa facilitare notevolmente la nostra interazione con gli smart contract.
Perché sono state create funzioni di indennità?
En Ethereum, un token sono valute che non sono altro che unità di conto all'interno di uno smart contract memorizzato in blockchain. Il progetto Ethereum, sin dal suo inizio, è stato ampiamente utilizzato per creare token di diverso tipo, grazie alla sua enorme flessibilità per questo compito. Di fronte a questa situazione, gli sviluppatori di Ethereum hanno deciso di creare una specifica per creare questi token in modo standardizzato, stiamo parlando del token standard ERC-20.
Questo standard ha definito la struttura di base dello smart contract, la forma e le funzionalità dei token in Ethereum. Una di queste funzioni è la funzione di indennità, che consente ai possessori di questi token di concedere permessi di utilizzo specifici a Dapps, DEX e DeFi per i token contenuti in un determinato indirizzo.
In questo modo il saldo in gettoni che una persona possiede ad un indirizzo può essere gestito dalla Dapp con il nostro consenso. Pertanto, ad esempio, se vogliamo inviare token automaticamente utilizzando una Dapp, la funzione di indennità ci consente di configurare queste azioni senza la necessità di essere attivamente in attesa di eseguire l'azione.
È qui che è stata progettata la possibilità per te di consentire ad altri indirizzi di spostare i tuoi token. Un indirizzo può essere uno smart contract o semplicemente un indirizzo controllato da una persona o da una macchina.
Tuttavia, di solito viene concesso un permesso ai contratti intelligenti, che rispettano regole scritte, immutabili e trasparenti. Potersi fidare del suo buon comportamento e che non può rubarci.
D'altra parte, la funzione di indennità ci consente di definire l'importo giusto e necessario che vogliamo mettere a disposizione per uno smart contract. Questa è, senza dubbio, un'altra misura di sicurezza che ci consente di controllare il modo in cui gli smart contract eseguono le loro diverse operazioni mentre interagiamo con loro. E soprattutto, ci consente di farlo in modo decentralizzato senza che terze parti fidate debbano intervenire in questo processo.
Gettoni ERC-20 e arrivo dell'indennità
Si può dire che l'arrivo della "franchigia" nel mondo delle criptovalute sia arrivato con l'arrivo degli ERC-20 di Ethereum. Questo standard ha nella sua struttura una serie di funzioni standard che facilitano il lavoro degli sviluppatori per la creazione di smart contract e Dapps che consentono un'interazione decentralizzata tra l'utente e la rete Ethereum e i suoi token associati.
Per ottenere ciò, gli ERC-20, tra gli altri contratti intelligenti, hanno una funzione specifica nota come "indennità" e che è definita in modo generale come segue:
indennità di funzione (tokenOwner indirizzo, spender indirizzo)
Fondamentalmente ciò che la funzione richiede è una serie di permessi di utilizzo. Queste autorizzazioni consentono allo smart contract di trasferire dal nostro indirizzo a un indirizzo definito dallo smart contract una certa quantità del suo token (chiamato allocazione). Questo trasferimento è limitato a un importo specificato e accettato dall'utente della Dapp. Si tratta infatti di una misura di sicurezza che permette di controllare la spesa che lo smart contract può sostenere in ogni interazione e nella sua interezza.
Esempio di indennità
Un esempio di questa funzionalità può essere il seguente:
Un utente desidera interagire con lo smart contract di, ad esempio, Compound fare un investimento in uno dei pool di questo protocollo. Questa interazione è controllata dagli smart contract di Compound ea quel punto Compound chiederà all'utente un accesso (indennità) a una certa quantità di token sotto il suo potere. Accettando tale interazione, Compound prenderà i gettoni, effettuerà l'investimento nel pool corrispondente e da lì restituirà il saldo bloccato in detto pool, insieme ad altri dati di interesse per l'utente.
In ogni momento possiamo vedere che il processo di "indennità" è un processo di richiesta e che richiede l'espressa autorizzazione dell'utente. Pertanto, ad esempio, se un Dapp richiede un accesso non richiesto a un saldo, è necessario rifiutare tale accesso dannoso.
Quanto sai, Cryptonuta?
L'indennità può rappresentare un rischio per la sicurezza dei nostri fondi?FALSO!
La funzione di indennità è pensata per essere una funzione sicura e fornisce solo un accesso limitato all'indirizzo e ai token richiesti. Poiché l'intero sistema non è intermediario e decentralizzato, puoi essere certo che non comprometterà la tua sicurezza. Ti consigliamo comunque di prestare sempre attenzione alle richieste di accesso e di accettare solo quelle che hai esplicitamente richiesto.
Indennità su altri contatti intelligenti
Naturalmente, l'esempio precedente applicato agli ERC-20, si applica anche ad altri smart contract standardizzati o meno. Un buon esempio è il token ERC-777 che ha questa funzionalità pianificata per offrire funzionalità compatibili e più avanzate rispetto ai popolari token ERC-20. Ma ci sono anche altri smart contract in cui questo tipo di proprietà non esiste. Ad esempio, esistono diverse piattaforme che fanno uso di contratti intelligenti che sfruttano l'indennità per interagire con i token dei propri utenti.
Tuttavia, possono verificarsi casi un po 'più elaborati. Ad esempio in CryptoKitties l'indennità viene utilizzata per l'acquisto dei gattini digitali della piattaforma. Questo perché è necessario il permesso per spendere soldi per acquisirli e mantenerli. Ma i "gattini digitali" stessi non hanno questa proprietà, dal momento che lo sono token non fungibili o NFT, secondo lo standard ERC-721 di Ethereum. Essendo fondamentalmente non sacrificabili e unici, questi gattini non possono essere spesi o accessibili in più modi, quindi manca questa caratteristica.
Come possiamo vedere, questa funzione è abbastanza utile come mezzo per segmentare l'accesso e la sicurezza all'interno di smart contract e applicazioni decentralizzate (Dapp), che senza dubbio si rivela una soluzione efficace per fornire un'elevata sicurezza in ambienti di questo tipo.