本頁說明如何安全使用去中心化應用,識別釣魚網站、審查授權並防範惡意智慧合約簽名。
學習安全使用鏈上應用
大多數數位資產被盜事件,並非來自硬體錢包漏洞
而是來自惡意鏈上應用與錯誤授權
正確理解 dApp 風險,是保護資產的重要一步
什麼是鏈上應用(dApp)
dApp 是運行在區塊鏈上的應用,錢包負責給智能合約授權——真正決定資產去向的是合約本身,所以「授權給誰」比「用什麼錢包」更關鍵。
鏈上應用(Decentralized Applications)
是運行在區塊鏈上的應用程式,使用者透過錢包連接這些應用,並授權合約進行操作。
錢包不會直接控制資產,智能合約可以
去中心化交易所(DEX)
NFT 市場
DeFi 借貸
GameFi
使用 dApp 時面臨哪些主要風險?
dApp 使用者面臨四類常見攻擊:惡意合約偽裝誘導授權、無限授權一次簽字讓合約隨時轉走資產、釣魚網站冒充正版 dApp、簽名欺騙讓你在不知情下簽下轉帳訊息。
惡意合約
攻擊者部署惡意合約,誘導使用者授權資產
無限授權
使用者允許合約無限制轉移資產
釣魚網站
偽裝成知名專案的網站。
簽名欺詐
誘導使用者簽署惡意訊息
理解 Token 授權
在 DeFi 中,使用者通常需要授權合約使用代幣
有限授權
使用者允許合約無限制轉移資產
無限授權
允許合約隨時轉移全部資產
無限授權是常見被盜原因
如何安全使用鏈上應用(dApp)?
鏈上安全靠五件事:只連接可信任網站、避免無限授權、用硬體錢包確認每一筆交易、忽略陌生空投、定期清理已授權合約。
在 DeFi 中,使用者通常需要授權合約使用代幣
只連接可信網站
避免無限授權
使用硬體錢包確認交易
警惕陌生空投
定期檢查授權鏈上應用的主要風險
合約地址
核驗合約來源與可信度,防止接入惡意合約
交易內容
明確交易行為與調用函數,避免誤操作或欺騙簽名
授權金額
謹慎設定授權額度,避免給予無限訪問權限
是否涉及Token 轉移
識別是否觸發資產轉出,防範資金被盜風險
管理和撤銷授權
使用者可以透過授權管理工具查看已授權的合約
查看授權列表
撤銷授權
限制授權額度
