approve 是 ERC-20 / BEP-20 等代币标准里的「授权」概念:用户允许合约花费指定数量的代币。常见场景是 Swap 前 approve、借贷前 approve、跨链桥前 approve。unlimited approve 让合约无限额度花费用户代币是高风险,建议精确额度。BatechX 把 approve 机制与控制整理成清单。
新用户先到 币安官网 注册账户,下载 币安官方App,苹果用户参考 iOS 安装教程。
第 1 步:approve 的概念
A:用户授权合约从我地址转移指定额度代币。
| approve | 内容 |
|---|---|
| 授权方 | 用户 |
| 被授权方 | 合约 |
| 额度 | 自定义 |
| 链上记录 | 是 |
| 不可逆 | 直到撤销 |
approve 是 ERC-20 标准内置的功能。
第 2 步:典型 approve 场景
A:Swap 前、借贷前、流动性挖矿前、跨链桥前。
| 场景 | 含义 |
|---|---|
| Uniswap Swap | 让 Uniswap 花 USDT |
| Aave 借贷 | 让 Aave 抵押 USDC |
| LP 添加 | 让 DEX 锁 LP 资产 |
| 跨链桥 | 让桥锁定资产 |
| NFT 市场 | approveForAll |
每个 DApp 都需要先 approve 才能交互。
第 3 步:unlimited approve 风险
A:让合约无限额度花费代币,合约漏洞时全部资产丢。
| 风险类型 | 说明 |
|---|---|
| 合约漏洞 | 攻击者扫资产 |
| 升级合约 | 部分协议 |
| 长期暴露 | 攻击面 |
| 主流协议 | 风险较低 |
| 不知名 | 风险高 |
unlimited approve 是 Web3 用户最大的风险源之一。
第 4 步:精确额度 approve
A:approve 当次操作所需金额而非 unlimited。
| 额度 | 风险 |
|---|---|
| 当次 | 低 |
| 1 倍 | 低 |
| 10 倍 | 中 |
| 100 倍 | 中 |
| unlimited | 高 |
精确额度是 Web3 安全的基本实践。
中段提醒:账户没注册的用户先到 币安官网 完成注册,下载 币安官方App,更多分支见 链上操作 分类。
第 5 步:approve 是链上交易
A:每次 approve 需付 Gas,约 50,000 Gas。
| approve Gas | 链 |
|---|---|
| Ethereum | 0.5-3 USD |
| BNB Chain | 0.005 USD |
| Polygon | 0.001 USD |
| Solana | 0.001 USD |
| 单笔 | 看链 |
approve 本身是链上操作,需付 Gas。
第 6 步:撤销 approve
A:用 Revoke.cash 等工具撤销,按 Gas 付费。
| 撤销工具 | 链支持 |
|---|---|
| Revoke.cash | EVM 全部 |
| DeBank | EVM + L2 |
| Etherscan Token Approval | Ethereum |
| BSCScan Token Approval | BNB Chain |
| 钱包内置 | 部分 |
撤销也是链上操作需付 Gas。
第 7 步:定期检查 approve
A:每月 / 每季度查看 approve 列表撤销不必要的。
| 检查频率 | 内容 |
|---|---|
| 每月 | 看新增 |
| 每季度 | 全扫 |
| 异常时 | 立即 |
| 长期不用 | 撤销 |
| 用 Revoke.cash | 推荐 |
定期清理是 Web3 用户的基础安全习惯。
第 8 步:approveForAll 的特殊风险
A:NFT 的 approveForAll 给合约转移所有 NFT 的权限。
| approveForAll | 风险 |
|---|---|
| 单 NFT approve | 中 |
| approveForAll | 高 |
| OpenSea 用 | 主流 |
| Blur 用 | 主流 |
| 不知名市场 | 极高 |
approveForAll 是 NFT 市场必须的,但用完撤销最稳。
第 9 步:Permit / Permit2
A:链下签名授权,效果等同链上 approve 但无需 Gas。
| Permit | 内容 |
|---|---|
| 链下签名 | 是 |
| 时效 | 通常有 |
| 撤销 | 等过期 |
| Permit2 | 标准 |
| 风险 | 同 approve |
Permit / Permit2 是新的授权方式。
第 10 步:钓鱼 approve
A:钓鱼网站让用户签 approve unlimited 后转走资产。
| 钓鱼特征 | 警惕 |
|---|---|
| unlimited 必签 | 大概率钓鱼 |
| 不知名合约 | 警惕 |
| 紧急任务 | 警惕 |
| 与转账无关的 approve | 极警惕 |
| 看清签名 | 必须 |
签 approve 前必须看清「签的是什么」。
第 11 步:MetaMask vs 币安 Web3 钱包的 approve 提示
A:两者都会显示 approve 详情,需用户主动看清。
| 提示 | 内容 |
|---|---|
| 合约名 | 显示 |
| 额度 | 显示 |
| 代币 | 显示 |
| Gas | 估算 |
| 签名按钮 | 主动 |
不要快速点签名。
第 12 步:综合 approve 实践
A:精确额度 + 主流合约 + 定期撤销 + 看清签名。
| 实践 | 内容 |
|---|---|
| 精确额度 | 是 |
| 主流合约 | 是 |
| 定期撤销 | 必须 |
| 看清签名 | 必须 |
| 不签 unlimited | 推荐 |
四条做扎实可避开多数 approve 风险。
常见问题(FAQ)
Q:approve 是什么? A:ERC-20 / BEP-20 等代币标准里的「授权」概念,用户允许合约花费指定数量的代币。Swap / 借贷 / 流动性挖矿 / 跨链桥前都需要 approve。
Q:unlimited approve 危险吗? A:是。让合约无限额度花费用户代币,合约漏洞或被攻击时所有代币都可能被扫走。建议精确额度(当次操作所需金额)。
Q:approve 要付 Gas 吗? A:要。每次 approve 是链上交易,需付 Gas(约 50,000 Gas)。Ethereum 0.5-3 USD、BNB Chain 0.005 USD、Polygon / Solana 0.001 USD。
Q:怎么撤销 approve? A:用 Revoke.cash / DeBank / Etherscan Token Approval / BSCScan Token Approval 等工具查看后撤销。撤销也是链上操作需付 Gas。
Q:多久检查一次 approve? A:每月看新增、每季度全扫一次、异常时立即处理。长期未使用的 approve 全部撤销是基本安全习惯。
Q:approveForAll 风险更大吗? A:是。NFT 的 approveForAll 给合约转移所有 NFT 的权限。比 ERC-20 unlimited 更危险。OpenSea / Blur 等主流市场必须用,使用完后定期撤销。
写在最后
approve 是 ERC-20 / BEP-20 等代币标准里的「授权」概念:用户允许合约从我地址转移指定数量的代币。典型场景:Swap 前 approve(让 Uniswap / PancakeSwap 花 USDT)、借贷前 approve(让 Aave 抵押 USDC)、流动性挖矿前 approve、跨链桥前 approve、NFT 市场前 approveForAll。unlimited approve 让合约无限额度花费代币是 Web3 用户最大的风险源之一——合约漏洞或被攻击时所有代币都可能被扫走。建议精确额度(当次操作所需金额)。approve 是链上交易需付 Gas(约 50,000 Gas,Ethereum 0.5-3 USD、BNB Chain 0.005 USD)。撤销工具:Revoke.cash / DeBank / Etherscan Token Approval / BSCScan Token Approval(撤销也需付 Gas)。Permit / Permit2 是新的链下签名授权方式(无需 Gas 但时效与撤销看具体协议)。钓鱼 approve 是 Web3 常见骗局——签 approve 前必须看清「签的是什么」(合约名 / 额度 / 代币)不要快速点签名。综合实践:精确额度 + 主流合约 + 定期撤销 + 看清签名 + 不签 unlimited,四条做扎实可避开多数 approve 风险。
加密资产价格波动剧烈,本文不构成投资建议。可以从 币安官网 注册账户,下载 币安官方App,更多教程见 链上操作 分类。
BatechX 是独立第三方文档站,与 Binance 公司没有任何隶属、代理或商业合作关系。