传统模式和Permit2 模式的执行对比
传统授权模式,默认最大数量授权给DApp执行合约,授权后即可进行兑换操作。
首次授权会授权给Permit2 合约,授权后需要用户进行一次签名(链下),前两步执行成功后才可以进行兑换。
Permit2 可能存在的风险
Permit2 衍生于 EIP 2612,属于一种拓展的 EIP 20 协议,所以归根到底,Permit2 只是 ERC20 的一种补充,而不是取代。毕竟 Permit2 并没有可以直接继承现有所有的 ERC20 数据,所谓的一站式管理,本质上还是需要调用 ERC20 合约的 approve 操作来完成一些初始的操作。
Permit2 完整的流程应该是
用户将 ERC20 Token的最大授权给到 Permit2合约。
用户通过 permit函数对 Permit2合约中的具体授权进行管理。
第三方协议和用户可以根据 Permit2 中已有的授权信息通过 Permit2 合约作为中间人实现Token的转移。
Permit2 协议具有的优点
统一的Token管理。
可控制的授权时间。
不用每次都多发一笔交互来进行授权。
Permit2 协议可能存在的风险
号称解决了 infinity approval 的问题,但实际只是把授权对象从需要交互的 DApp 转变成了 Permit2 合约,集中管理授权对 Permit2 合约的安全性有着更高的要求。
虽然说Token授权有过期时间,但是这个时间依旧可以无限大,还是需要各个Dapp合理的设置过期时间。
由于调用 permit 函数的过程可以不发送交互而是只提供签名给第三方代发,如果是做钓鱼的话可以做得更加隐蔽,用户检查签名消息的成本提升,某些第三方钱包可能不会对签名信息进行解码展示,导致用户被攻击的风险更高。
优点和风险同时存在,这就需要我们具有一定的辨别能力,具体到钱包方也需要对后续可能大范围支持Permit2 有一个提前的防范,(现在TokenPocket 还没支持 Permit2 的解析,后面很快会支持。)例如TokenPocket 现在的授权风险提示等弹窗,就可以很好的把风险内容进行展示,从而避免因为钓鱼或第三方恶意授权等风险。
不要随意打开不明来历的网站并执行,一定要使用正规的DApp并尽可能的控制好授权给合约的Token数量,时常用授权检测工具进行检查。
传统授权模式,默认最大数量授权给DApp执行合约,授权后即可进行兑换操作。
首次授权会授权给Permit2 合约,授权后需要用户进行一次签名(链下),前两步执行成功后才可以进行兑换。
Permit2 可能存在的风险
Permit2 衍生于 EIP 2612,属于一种拓展的 EIP 20 协议,所以归根到底,Permit2 只是 ERC20 的一种补充,而不是取代。毕竟 Permit2 并没有可以直接继承现有所有的 ERC20 数据,所谓的一站式管理,本质上还是需要调用 ERC20 合约的 approve 操作来完成一些初始的操作。
Permit2 完整的流程应该是
用户将 ERC20 Token的最大授权给到 Permit2合约。
用户通过 permit函数对 Permit2合约中的具体授权进行管理。
第三方协议和用户可以根据 Permit2 中已有的授权信息通过 Permit2 合约作为中间人实现Token的转移。
Permit2 协议具有的优点
统一的Token管理。
可控制的授权时间。
不用每次都多发一笔交互来进行授权。
Permit2 协议可能存在的风险
号称解决了 infinity approval 的问题,但实际只是把授权对象从需要交互的 DApp 转变成了 Permit2 合约,集中管理授权对 Permit2 合约的安全性有着更高的要求。
虽然说Token授权有过期时间,但是这个时间依旧可以无限大,还是需要各个Dapp合理的设置过期时间。
由于调用 permit 函数的过程可以不发送交互而是只提供签名给第三方代发,如果是做钓鱼的话可以做得更加隐蔽,用户检查签名消息的成本提升,某些第三方钱包可能不会对签名信息进行解码展示,导致用户被攻击的风险更高。
优点和风险同时存在,这就需要我们具有一定的辨别能力,具体到钱包方也需要对后续可能大范围支持Permit2 有一个提前的防范,(现在TokenPocket 还没支持 Permit2 的解析,后面很快会支持。)例如TokenPocket 现在的授权风险提示等弹窗,就可以很好的把风险内容进行展示,从而避免因为钓鱼或第三方恶意授权等风险。
不要随意打开不明来历的网站并执行,一定要使用正规的DApp并尽可能的控制好授权给合约的Token数量,时常用授权检测工具进行检查。
如何批量创建BSC钱包
批量创建,需要使用助记词创建或导入的钱包才可以使用该功能,TokenPocket现已支持EVM系列公链和TRON公链批量创建子钱包功能,本教程使用BSC公链进行演示。
批量创建教程:
1、在TokenPocket中打开BSC钱包,点击蓝色卡片右上角【详情】,在钱包详情界面中点击【高级模式】选择【创建子钱包】。
2、在钱包列表中可以查看已经创建过的子钱包历史记录,点击【生成新钱包】选择【批量添加钱包】。
3、批量添加钱包单次最多可以添加200个地址,可以多批次添加;点击【确认】并输入密码即可创建成功,在钱包列表中可以查看创建记录。
批量创建,需要使用助记词创建或导入的钱包才可以使用该功能,TokenPocket现已支持EVM系列公链和TRON公链批量创建子钱包功能,本教程使用BSC公链进行演示。
批量创建教程:
1、在TokenPocket中打开BSC钱包,点击蓝色卡片右上角【详情】,在钱包详情界面中点击【高级模式】选择【创建子钱包】。
2、在钱包列表中可以查看已经创建过的子钱包历史记录,点击【生成新钱包】选择【批量添加钱包】。
3、批量添加钱包单次最多可以添加200个地址,可以多批次添加;点击【确认】并输入密码即可创建成功,在钱包列表中可以查看创建记录。
如何创建波场钱包
如何创建TRON钱包
1、打开TokenPocket,首次使用点击【我没有钱包】,在列表中选择【波场】钱包并创建。
2、创建方式分为三种,并且每个创建方式都有其特有的功能;点击【创建钱包】,钱包名称可以自定义,密码最低8位,建议使用高强度的密码组合,勾选用户协议后点击【创建钱包】即可跳转下一界面。
冷钱包:用户在离线设备中创建或导入使用,用来搭配相同地址的观察钱包使用。
观察钱包:可以使用任何的符合当前公链的地址导入查看数据,也可以配合冷钱包交互使用。
3、区块链资产安全的核心就是私钥助记词,私钥可以在创建钱包后导出备份。助记词和私钥一定要使用离线的方式备份和保存,不要发生丢失和泄露;阅读或观察相关内容后勾选几点注意事项即可点击下一步。
4、TokenPocket提供助记词备份和验证功能,请务必对离线记录的助记词进行核对和验证,完成验证后点击【确定】即可完成对波场钱包的创建。
5、创建成功后可以先对钱包的功能进行熟悉,也可以点击底部的学习入口对一些常见的安全和反诈问题进行了解和学习;底部的【发现】入口可以查看和使用多种DApp工具。(iOS版本TP Wallet因为App Store的规范要求,暂时在发现界面没有提供更多可用内容)
如何创建TRON钱包
1、打开TokenPocket,首次使用点击【我没有钱包】,在列表中选择【波场】钱包并创建。
2、创建方式分为三种,并且每个创建方式都有其特有的功能;点击【创建钱包】,钱包名称可以自定义,密码最低8位,建议使用高强度的密码组合,勾选用户协议后点击【创建钱包】即可跳转下一界面。
冷钱包:用户在离线设备中创建或导入使用,用来搭配相同地址的观察钱包使用。
观察钱包:可以使用任何的符合当前公链的地址导入查看数据,也可以配合冷钱包交互使用。
3、区块链资产安全的核心就是私钥助记词,私钥可以在创建钱包后导出备份。助记词和私钥一定要使用离线的方式备份和保存,不要发生丢失和泄露;阅读或观察相关内容后勾选几点注意事项即可点击下一步。
4、TokenPocket提供助记词备份和验证功能,请务必对离线记录的助记词进行核对和验证,完成验证后点击【确定】即可完成对波场钱包的创建。
5、创建成功后可以先对钱包的功能进行熟悉,也可以点击底部的学习入口对一些常见的安全和反诈问题进行了解和学习;底部的【发现】入口可以查看和使用多种DApp工具。(iOS版本TP Wallet因为App Store的规范要求,暂时在发现界面没有提供更多可用内容)
TokenPocket能量租赁服务
什么是波场能量、带宽:
波场(Tron)的能量带宽(Energy Bandwidth)是一种资源系统,用于处理和执行智能合约和交易。在波场网络中,每个帐户都具有一定数量的带宽和能量。
当一个帐户发送交易或执行智能合约时,相应的带宽和能量将被消耗。带宽和能量的消耗取决于交易或智能合约的复杂性和计算需求。如果帐户的带宽或能量不足,它将无法发送交易或执行智能合约,直到其带宽和能量重新恢复。(波场网络可以使用资源或者是消耗Trx来达到数据上链的目的)
如何获得能量、带宽:
带宽和能量可以通过持有和冻结TRX代币来获取和增加。用户可以通过将TRX代币冻结在其帐户中来获取更多的带宽和能量,以便能够执行更多的交易和智能合约操作。也可以利用租赁市场来付费获取固定的能量,相对于质押Trx的质押,租赁市场的整体费用会更低一些。
能量租赁的使用方法:
虽然TRON Stake 2.0作为TRON的一次重大升级,在质押操作、资源管理、资产解锁等待期等诸多维度均有质的提升。但是解锁期的14天远超质押1.0的3天时间,所以对于一些普通用户而言,这似乎变得不那么友好,所以能量租赁市场的需求就显得非常重要,它可以为用户节省更多的Trx的消耗。
什么是波场能量、带宽:
波场(Tron)的能量带宽(Energy Bandwidth)是一种资源系统,用于处理和执行智能合约和交易。在波场网络中,每个帐户都具有一定数量的带宽和能量。
当一个帐户发送交易或执行智能合约时,相应的带宽和能量将被消耗。带宽和能量的消耗取决于交易或智能合约的复杂性和计算需求。如果帐户的带宽或能量不足,它将无法发送交易或执行智能合约,直到其带宽和能量重新恢复。(波场网络可以使用资源或者是消耗Trx来达到数据上链的目的)
如何获得能量、带宽:
带宽和能量可以通过持有和冻结TRX代币来获取和增加。用户可以通过将TRX代币冻结在其帐户中来获取更多的带宽和能量,以便能够执行更多的交易和智能合约操作。也可以利用租赁市场来付费获取固定的能量,相对于质押Trx的质押,租赁市场的整体费用会更低一些。
能量租赁的使用方法:
虽然TRON Stake 2.0作为TRON的一次重大升级,在质押操作、资源管理、资产解锁等待期等诸多维度均有质的提升。但是解锁期的14天远超质押1.0的3天时间,所以对于一些普通用户而言,这似乎变得不那么友好,所以能量租赁市场的需求就显得非常重要,它可以为用户节省更多的Trx的消耗。
1、打开TokenPocket,点击工具栏中的【带宽/能量】菜单,在带宽/能量界面中包含多种功能。
2、资源租赁界面主要分为四个功能区。
资源数据:这里可以看到持有TRX余额和能量、带宽的参数。
补贴福利:每日一百分名额免费领取。
快速租赁:可以自定义根据执行的操作(转账或合约交互)、使用时间、使用次数等多种参数设置。
自助交易:普通买入和卖出能量,可以把多余的能量参与卖出并获得收益。
3、点击【转账补贴】的领取按钮即可领取满足一次转账USDT的能量额度,如果领取后不使用会在10分钟后过期回收。
4、快速租赁包含【能量宝】和【快速租赁】功能,点击能量宝,可以自由设置数量、时间和操作内容,不同搭配的费用也会不同,根据自己的实际需求来进行租赁即可。
5、点击【快速租赁】可以设置租赁的能量和时间进行支付。
6、自助交易功能中包含了【我要买】和【我要卖】,点击我要买,可以灵活设置接收能量的地址、租赁能量的数量以及价格设置,这里的租赁时间默认是3天,设置好以后点击【立即下单】即可。
7、点击【我要卖】这里是一个卖出的提示介绍,界面中可以看到三个选项,其中第一和第二选项是选择确认出售能量的方式,这里重点说一下第一种方法,可以通过图中查看具体的操作方法,是利用了波场可以设置多签名的原理,给这个DApp的地址一个Active的授权,但仅限于以下六种权限的设置,按照下面的选择配置权限即可。
-TRX Stake 2.0:是新版的质押权限,授权平台后会自动为您质押获取资源;
-TRX UnStake 1.0:是解押权限,授权后平台自动解押1.0的冻结订单;
-Resources Delegate:是委托资源权限,授权平台后可自动化出售资源;
-Resources Reclaims:是取消委托权限,授权后平台自动回收已到期的委托资源;
-投票:授权投票权限,可在出售成功后自动投票,获取TRX权益奖励;
-Reward Withdraw:是领取权益权限,授权后平台会自动领取权益收益到您的钱包
8、点击自助交易下方的卖出订单,这里可以把自己的能量租赁给平台中并获取收益,具体的购买、出售等订单都可以在对应的菜单中看到。
2、资源租赁界面主要分为四个功能区。
资源数据:这里可以看到持有TRX余额和能量、带宽的参数。
补贴福利:每日一百分名额免费领取。
快速租赁:可以自定义根据执行的操作(转账或合约交互)、使用时间、使用次数等多种参数设置。
自助交易:普通买入和卖出能量,可以把多余的能量参与卖出并获得收益。
3、点击【转账补贴】的领取按钮即可领取满足一次转账USDT的能量额度,如果领取后不使用会在10分钟后过期回收。
4、快速租赁包含【能量宝】和【快速租赁】功能,点击能量宝,可以自由设置数量、时间和操作内容,不同搭配的费用也会不同,根据自己的实际需求来进行租赁即可。
5、点击【快速租赁】可以设置租赁的能量和时间进行支付。
6、自助交易功能中包含了【我要买】和【我要卖】,点击我要买,可以灵活设置接收能量的地址、租赁能量的数量以及价格设置,这里的租赁时间默认是3天,设置好以后点击【立即下单】即可。
7、点击【我要卖】这里是一个卖出的提示介绍,界面中可以看到三个选项,其中第一和第二选项是选择确认出售能量的方式,这里重点说一下第一种方法,可以通过图中查看具体的操作方法,是利用了波场可以设置多签名的原理,给这个DApp的地址一个Active的授权,但仅限于以下六种权限的设置,按照下面的选择配置权限即可。
-TRX Stake 2.0:是新版的质押权限,授权平台后会自动为您质押获取资源;
-TRX UnStake 1.0:是解押权限,授权后平台自动解押1.0的冻结订单;
-Resources Delegate:是委托资源权限,授权平台后可自动化出售资源;
-Resources Reclaims:是取消委托权限,授权后平台自动回收已到期的委托资源;
-投票:授权投票权限,可在出售成功后自动投票,获取TRX权益奖励;
-Reward Withdraw:是领取权益权限,授权后平台会自动领取权益收益到您的钱包
8、点击自助交易下方的卖出订单,这里可以把自己的能量租赁给平台中并获取收益,具体的购买、出售等订单都可以在对应的菜单中看到。
如何批量创建波场钱包
批量创建,需要使用助记词创建或导入的钱包才可以使用该功能,TokenPocket现已支持EVM系列公链和TRON公链批量创建子钱包功能,本教程使用TRON公链进行演示。
批量创建教程:
1、在TokenPocket中打开波场钱包,点击蓝色卡片右上角【详情】,在钱包详情界面中点击【高级模式】选择【创建子钱包】。
2、在钱包列表中可以查看已经创建过的子钱包历史记录,点击【生成新钱包】选择【批量添加钱包】。
3、批量添加钱包单次最多可以添加200个地址,可以多批次添加;点击【确认】并输入密码即可创建成功,在钱包列表中可以查看创建记录。
批量创建,需要使用助记词创建或导入的钱包才可以使用该功能,TokenPocket现已支持EVM系列公链和TRON公链批量创建子钱包功能,本教程使用TRON公链进行演示。
批量创建教程:
1、在TokenPocket中打开波场钱包,点击蓝色卡片右上角【详情】,在钱包详情界面中点击【高级模式】选择【创建子钱包】。
2、在钱包列表中可以查看已经创建过的子钱包历史记录,点击【生成新钱包】选择【批量添加钱包】。
3、批量添加钱包单次最多可以添加200个地址,可以多批次添加;点击【确认】并输入密码即可创建成功,在钱包列表中可以查看创建记录。
如何使用波场能量租赁
什么是波场能量、带宽:
波场(Tron)的能量带宽(Energy Bandwidth)是一种资源系统,用于处理和执行智能合约和交易。在波场网络中,每个帐户都具有一定数量的带宽和能量。
当一个帐户发送交易或执行智能合约时,相应的带宽和能量将被消耗。带宽和能量的消耗取决于交易或智能合约的复杂性和计算需求。如果帐户的带宽或能量不足,它将无法发送交易或执行智能合约,直到其带宽和能量重新恢复。(波场网络可以使用资源或者是消耗Trx来达到数据上链的目的)
如何获得能量、带宽:
带宽和能量可以通过持有和冻结TRX代币来获取和增加。用户可以通过将TRX代币冻结在其帐户中来获取更多的带宽和能量,以便能够执行更多的交易和智能合约操作。也可以利用租赁市场来付费获取固定的能量,相对于质押Trx的质押,租赁市场的整体费用会更低一些。
质押2.0的使用方法:
什么是波场能量、带宽:
波场(Tron)的能量带宽(Energy Bandwidth)是一种资源系统,用于处理和执行智能合约和交易。在波场网络中,每个帐户都具有一定数量的带宽和能量。
当一个帐户发送交易或执行智能合约时,相应的带宽和能量将被消耗。带宽和能量的消耗取决于交易或智能合约的复杂性和计算需求。如果帐户的带宽或能量不足,它将无法发送交易或执行智能合约,直到其带宽和能量重新恢复。(波场网络可以使用资源或者是消耗Trx来达到数据上链的目的)
如何获得能量、带宽:
带宽和能量可以通过持有和冻结TRX代币来获取和增加。用户可以通过将TRX代币冻结在其帐户中来获取更多的带宽和能量,以便能够执行更多的交易和智能合约操作。也可以利用租赁市场来付费获取固定的能量,相对于质押Trx的质押,租赁市场的整体费用会更低一些。
质押2.0的使用方法: