币安(Binance) Web3 钱包给 DApp 的授权撤销分两层:第一层是断开钱包与 DApp 的「连接」(Session),第二层是撤销代币合约的 approve 授权(链上操作要付 Gas)。只断 Session 不撤销链上 approve,授权仍然存在,攻击者依然可以在用户不知情时调用合约转走资产。BatechX 把两层撤销流程整理成清单。
新用户先到 币安官网 注册账户,下载 币安官方App,苹果用户参考 iOS 安装教程。
第 1 步:理解两类授权的区别
A:Session 是「现在能不能调用」,approve 是「能调用多少代币」。
| 授权层 | 含义 | 撤销方式 |
|---|---|---|
| 钱包 Session | 当前会话连接 | 断开即解除 |
| 代币 approve | 合约可花费额度 | 链上 revoke |
| NFT approve | 合约可转移额度 | 链上 revoke |
| Permit2 | 签名授权 | 撤销签名 |
| Permit (EIP-2612) | 链下签名 | 时效到期 |
很多用户以为「断开 DApp 连接」就等于撤销授权。实际上断开只解除当前会话,链上 approve 仍然有效,下次连同一 DApp 不需要再次授权。
第 2 步:在钱包内断开 DApp 连接
A:钱包页设置 → 已连接 DApp → 长按断开。
| 操作 | 路径 |
|---|---|
| 钱包页右上 | 设置 |
| 已连接 DApp | 列表 |
| 选 DApp | 单个 |
| 长按 / 断开 | 解除 |
| 全部断开 | 一键 |
断开 Session 是最快的安全操作,特别是不再常用的 DApp。这一步不消耗 Gas,瞬间生效。
第 3 步:撤销链上代币 approve
A:用 Revoke.cash / DeBank 等工具查授权 + 一键撤销,按 Gas 付费。
| 工具 | 链支持 |
|---|---|
| Revoke.cash | EVM 全部 |
| DeBank | EVM + L2 |
| Etherscan Token Approval | Ethereum |
| BSCScan Token Approval | BNB Chain |
| 钱包内置 | 部分版本 |
币安官方帮助文档提到,撤销链上 approve 是链上交易,需要按所在链支付 Gas。BNB Chain 单笔约 0.005 USD,Ethereum 主网较高。
第 4 步:评估每个 approve 的风险
A:看授权额度、看合约信誉、看历史交互。
| 评估维度 | 高风险 | 低风险 |
|---|---|---|
| 授权额度 | unlimited | 单笔 |
| 合约 | 不知名 | 主流 |
| 历史 | 长期未用 | 经常用 |
| 链上记录 | 异常多 | 正常 |
| 时间 | 1 年以上 | 近期 |
unlimited 授权 + 不知名合约 + 1 年未用是高危组合。币安(Binance) Web3 钱包用户应优先撤销这类授权。
中段提醒:账户没注册的用户先到 币安官网 完成注册,下载 币安官方App,更多分支见 钱包使用 分类。
第 5 步:定期清理频率
A:每月 1 次轻清理 + 每季度 1 次深清理。
| 清理频率 | 内容 |
|---|---|
| 每月 | 看历史 / 断 Session |
| 每季度 | Revoke.cash 全扫 |
| 每半年 | 大额账户深清 |
| 异常时立即 | 发现可疑授权 |
| 长期不用 | 整体撤销 |
定期清理是 Web3 钱包用户最实用的安全习惯。攻击者经常利用「长期沉默授权」搞延迟攻击,定期 revoke 能切断这条路径。
第 6 步:识别钓鱼授权
A:转账类页面要求 approve unlimited 是钓鱼信号。
| 钓鱼特征 | 说明 |
|---|---|
| 要求 unlimited | 大概率钓鱼 |
| 合约名称模糊 | 警惕 |
| 不在主流域名 | 警惕 |
| 紧急 / 限时 | 警惕 |
| 与转账无关 | 极警惕 |
正规 DApp 也会要求 approve,但金额合理、合约可查、域名稳定。一旦看到「为完成此次提现请 approve unlimited」就关闭页面。
第 7 步:Permit / Permit2 授权的撤销
A:Permit 是签名而非链上授权,需到期或换钱包才解除。
| 授权类型 | 撤销方式 |
|---|---|
| 普通 ERC-20 approve | 链上 revoke |
| Permit (EIP-2612) | 等签名到期 |
| Permit2 | revoke 工具或换地址 |
| Operator approve | revokeForAll |
| NFT approveForAll | 单独 revoke |
Permit / Permit2 是链下签名授权,不直接在链上留下「approve」记录但效果相同。处理这类授权要用支持的 revoke 工具或迁移到新钱包。
第 8 步:NFT approveForAll 的处理
A:approveForAll 风险极高,使用后立即撤销。
| NFT 授权 | 撤销 |
|---|---|
| 单 NFT approve | 转走即解除 |
| approveForAll | 链上 revoke |
| OpenSea 授权 | 链上 revoke |
| Blur 授权 | 链上 revoke |
| 跨链桥授权 | 链上 revoke |
approveForAll 给合约转移所有 NFT 的权限,比 ERC-20 unlimited 更危险。币安(Binance) Web3 钱包用户在交易完 NFT 后建议立即在 Etherscan / BSCScan 撤销。
第 9 步:发现可疑授权后的应急处理
A:立刻撤销 → 转走资产 → 视严重性换钱包。
| 严重性 | 应对 |
|---|---|
| 单一可疑 approve | 立刻 revoke |
| 多个可疑 + 不熟 DApp | revoke + 转资产 |
| approve 自动到陌生地址 | 立即换钱包 |
| 有未授权转账 | 紧急换钱包 |
| 无法控制 | 换钱包 + 报警 |
发现钱包出现可疑活动时不要犹豫,「转资产到新钱包」是恢复安全的最快路径。原钱包视为已暴露。
第 10 步:助记词的连带风险
A:助记词如果暴露,再多撤销也无意义。
| 暴露源 | 处理 |
|---|---|
| approve 钓鱼 | revoke 即可 |
| 助记词钓鱼 | 立即换钱包 |
| 助记词截屏 | 立即换钱包 |
| 助记词输入网页 | 立即换钱包 |
| 助记词被偷拍 | 立即换钱包 |
approve 钓鱼只能转走某些代币,助记词钓鱼是把钱包钥匙交了出去——所有资产、所有链、所有未来都暴露。两者后果不同。
第 11 步:撤销时的 Gas 优化
A:Gas 低谷期批量撤销最划算。
| Gas 时段 | 推荐 |
|---|---|
| Ethereum 高峰 | 推迟 |
| Ethereum 低谷 | 批量 |
| BNB Chain | 随时 |
| Polygon | 随时 |
| L2 | 随时 |
Ethereum 主网撤销一次 approve 大约消耗 50,000 Gas,按当前 Gas Price 折合 1-30 美元。低谷期一次撤销 5-10 个授权很划算。
第 12 步:撤销后的验证
A:再次访问 DApp,看是否提示重新授权。
| 验证方式 | 含义 |
|---|---|
| 访问 DApp 提示 approve | 已撤销 |
| 直接交互成功 | 未撤销 |
| revoke 工具显示已撤销 | 已撤销 |
| 区块浏览器查 approve | 0 |
| 钱包内显示已断开 | Session 断开 |
撤销成功后下次再用同一 DApp 会要求重新 approve。这是验证撤销有效的最直接方式。
常见问题(FAQ)
Q:DApp 授权撤销要钱吗? A:撤销链上 approve 是链上交易,按所在链支付 Gas。BNB Chain 单笔约 0.005 USD。断开钱包 Session 不消耗 Gas。
Q:所有 DApp 授权都会有风险吗? A:不会。主流 DApp(Uniswap、PancakeSwap、Aave 等)授权风险较低。风险主要来自不知名合约、unlimited 额度、长期未用三组特征。
Q:撤销 approve 后还能用同一 DApp 吗? A:能。下次访问时 DApp 会要求重新 approve,按需授权即可。这是 Web3 钱包的常态。
Q:怎么看一个钱包有多少 approve? A:用 Revoke.cash 或 DeBank 输入钱包地址,会列出所有 EVM 链的代币与 NFT 授权。BNB Chain 用 BSCScan 也能查。
Q:approve 永远有效吗? A:approve 没有自动过期。一旦授权,除非主动 revoke 或合约自毁,否则一直有效。这就是定期清理的重要性。
Q:换设备要重新授权所有 DApp 吗? A:钱包 Session 是设备本地状态,换设备要重新连 DApp。链上 approve 与设备无关,导入助记词后所有 approve 仍然存在。
写在最后
币安(Binance) Web3 钱包给 DApp 的授权撤销分两层:钱包层「已连接 DApp」断开 Session(不消耗 Gas、瞬间生效);链上层撤销代币 approve / NFT approveForAll / Permit2(链上交易、按 Gas 计费)。只断 Session 不撤链上 approve 是不彻底的,攻击者依然可调用合约。常用工具:Revoke.cash、DeBank、Etherscan / BSCScan 的 Token Approval 页面。评估 approve 风险看:授权额度 unlimited、合约不知名、长期未用、链上异常活动。建议每月 1 次轻清理 + 每季度 1 次深清理 + 异常时立即处理。发现可疑授权后立刻 revoke + 视严重性把资产转到新钱包。助记词如果暴露,再多撤销也无意义,必须立即换钱包。
加密资产价格波动剧烈,本文不构成投资建议。可以从 币安官网 注册账户,下载 币安官方App,更多教程见 钱包使用 分类。
BatechX 是独立第三方文档站,与 Binance 公司没有任何隶属、代理或商业合作关系。