On-chain schválenia a odvolanie povolení v DeFi a NFT ekosystémoch

Tomáš Hudák

On-chain approvals: význam, uloženie a rozsah povolení

On-chain approvals predstavujú mechanizmus, prostredníctvom ktorého majiteľ kryptomenovej adresy udeľuje inému účtu alebo smart kontraktu oprávnenie nakladať s jeho digitálnymi aktívami bez potreby opakovaného schvaľovania každej transakcie. Tento systém zefektívňuje interakcie v DeFi a NFT prostredí a zahŕňa:

  • ERC-20 allowance, realizované funkciou approve(spender, amount), ktorá povoľuje „spenderovi“ prevádzať váš tokenový zostatok prostredníctvom metódy transferFrom;
  • ERC-721/1155 operator práva cez volanie setApprovalForAll(operator, true), ktoré umožňujú operátorovi manipulovať so všetkými NFT používateľa vrátane predaja, presunu alebo listovania na trhoch;
  • permit mechanizmy, ako sú štandardy EIP-2612 alebo Permit2, ktoré poskytujú možnosť udeľovať povolenia off-chain podpisom bez potreby on-chain transakcie pri samotnom schvaľovaní.

Tieto povolenia sa ukladajú priamo do úložiska (storage) príslušných tokenových kontraktov alebo špecializovaných frameworkov na správu prístupových práv a sú dostupné na prehliadanie cez blockchain explorery a dedikované nástroje na audit povolení.

Rôzne typy povolení a ich charakteristiky

ERC-20 allowance – kvantitatívne nastavenia

Parametre ERC-20 povolení sú viazané na konkrétne sumy tokenov, ktoré môže spender využiť. Najčastejšie používatelia nastavujú takzvané „infinite approval“, teda maximálnu hodnotu, aby sa vyhli opakovanému schvaľovaniu každej operácie, čo však môže zvýšiť bezpečnostné riziko.

Schválenia pre ERC-721 a ERC-1155 tokeny

Tieto NFT štandardy poskytujú primárne binárne schválenie cez funkciu setApprovalForAll, ktorá dáva operátorovi prístup ku všetkým tokenom danej kolekcie. Niektoré implementácie tiež podporujú granularitu schválení na jednotlivé tokeny cez approve(tokenId).

Mechanizmus EIP-2612 Permit

Tento štandard umožňuje udeľovať a aktualizovať povolenia pomocou digitálneho podpisu, ktorý sa generuje mimo blockchainu a overuje až pri exekúcii prvej transakcie. Súčasťou podpísaných údajov sú nonce a deadline, čím sa zabraňuje opätovnému použitiu a zabezpečuje časová platnosť povolenia.

Permit2 a jeho pokročilé funkcie

Permit2, vyvinutý Uniswapom, ponúka jednotnú štruktúru na schvaľovanie viacerých tokenov a decentralizovaných aplikácií s detailnejším nastavením limitov vrátane individuálnych limitov pre spendera a časových okien, čo znižuje potrebu širokého, nekontrolovaného prístupu.

Riziká spojené s on-chain schváleniami

Najväčšie nebezpečenstvo predstavuje neobmedzené schválenie ERC-20 tokenov pre kontrakty, ktoré neskôr môžu byť kompromitované alebo upravené s potenciálne škodlivou logikou. V prípade NFT je rizikom poskytovanie práv operátorovi so správou všetkých tokenov danej kolekcie, čo v prípade kompromitácie vedie k rýchlej strate aktív. Ďalej, pri použití permit mechanizmov platí, že ak niekto získa nepoužitý podpis ešte pred jeho exspiráciou (deadline), môže toto povolenie zneužiť na prevod aktív.

Nástroje a spôsoby kontroly existujúcich povolení

Existuje viacero možností, ako efektívne kontrolovať aktuálne udelené povolenia:

  • Práca cez blockchain explorery, kde v sekciách tokenu nájdete prehľad o allowance a schválených operátoroch;
  • Využitie špecializovaných nástrojov na „revoke“, ktoré agregujú zoznam udelených povolení naprieč tokenmi a decentralizovanými aplikáciami v danej sieti;
  • Pri pokročilých používateľoch je možné čítať priamo stav kontraktového úložiska alebo volať funkcie ako allowance(owner, spender) či isApprovedForAll(owner, operator) v sekcii „Read Contract“.

Dôležité je tiež mať na pamäti, že každá blockchain sieť (Ethereum mainnet, L2 riešenia, sidechainy) spravuje vlastný stav, preto je nevyhnutné vykonať kontrolu vo všetkých sieťach, ktoré používate.

Praktický postup auditu vašich on-chain povolení

  1. Zvoľte si konkrétnu sieť (napríklad Ethereum mainnet) a prihláste sa do nástroja na správu povolení cez vašu peňaženku.
  2. Vygenerujte a preštudujte zoznam všetkých spenderov a operátorov, zoradený podľa potenciálneho rizika (neznáme kontrakty, vysoké alebo nekonečné limity, zastarané a neaktívne dApp).
  3. Overte identitu kontraktov – hľadajte oficiálne adresy, verifikovaný kód a ich reputáciu v komunite.
  4. Vyhodnoťte, ktoré povolenia sú stále nevyhnutné a ktoré možno označiť ako „legacy“ bez aktuálneho využitia.
  5. Začnite s revokáciou najriskantnejších položiek.
  6. Postup zopakujte pre všetky používané L2 riešenia (Arbitrum, Optimism), sidechainy (Polygon) a ďalšie EVM siete.

Technické aspekty odvolania ERC-20 allowance

Odvolanie povolenia sa realizuje transakciou, ktorá nastaví allowance na hodnotu 0 pre konkrétnu kombináciu (owner, spender). Môžete využiť rozhranie špecializovaného „Revoke“ nástroja alebo manuálne zavolať funkciu approve(spender, 0) v časti „Write Contract“ na block exploreri. Niektoré tokeny vyžadujú dvojkrokový proces – najprv nastavenie na 0 a následne na novú hodnotu, čo je historický spôsob, ako zabrániť problémom s race conditions. Náklady na gas pri tejto operácii nesie používateľ, ktorý povolenie odvoláva, pričom prevádzka sa uskutočňuje v sieti, kde bolo povolenie pôvodne udelené.

Odvolanie operátorských práv pre NFT štandardy ERC-721 a ERC-1155

U NFT kontraktov sa pre zrušenie schválenia používa funkcia setApprovalForAll(operator, false). Môže sa využiť UI nástroj na správu povolení alebo priamo block explorer v sekcii „Write Contract“. Pred vykonaním je nevyhnutné overiť správnu adresu NFT kontraktu a adresu operátora, napríklad marketplace kontraktu. Ak používate viacero trhových účtov, vyplatí sa skontrolovať všetky.

Špecifiká permit a Permit2 mechanizmov – expirácie a nonce

Štandard EIP-2612 Permit zahŕňa parametre deadline a nonce. Nepoužitý podpis po uplynutí termínu stráca platnosť, zatiaľ čo nonce, ak je už spotrebovaná, bráni opakovanému využitiu podpisu. Revokácia povolenia získaného cez permit sa realizuje buď nastavením allowance na nulu pomocou klasikého approve, alebo využitím podpory frameworku na funkcie ako „invalidate“ či „lockdown“.

Permit2 poskytuje viac flexibilný systém s možnosťou revokácie povolení pre konkrétne token-spender páry, vrátane časovo obmedzených schválení. Revokáciu možno vykonať cez kompatibilné UI alebo priamym volaním metód kontraktu Permit2.

Správa povolení v L2 a multireťazcovom prostredí

Každá blockchain sieť spravuje nezávislý stav povolení. Povolenie udelené na Ethereum mainnete neplatí automaticky na L2 sieťach ako Arbitrum či Optimism a naopak. Preto je potrebné revokácie vykonávať priamo v príslušnej sieti so zohľadnením špecifík, ako sú poplatky za gas a čas finality. Monitorujte aj rozdiely v spracovaní transakcií a dostupnosti údajov v rôznych block exploreroch.

Bezpečnostné odporúčania pri udeľovaní nových povolení

  • Minimalizujte rozsah schválení a nastavte iba potrebné limity namiesto všeobecného „infinite approval“;
  • Uprednostnite časovo obmedzené a per-spender povolenia, ktoré znižujú riziko zneužitia (napríklad Permit2);
  • Využívajte overené a auditované dApp s transparentným kódom;
  • Pri správe NFT dávajte prednosť dedikovaným „trading“ peňaženkám, oddelením od hlavnej „trezorovej“ peňaženky;
  • Aktivujte notifikácie v peňaženke a sledujte udalosti Approval a ApprovalForAll;
  • Vo väčších tímoch implementujte multisig riešenia a role-based prístupy, napríklad rozdielne oprávnenia pre treasury a trading bota.

Postupy pri podozrení na kompromitáciu

  1. Bezodkladne odpojte peňaženku od podozrivých dApp – tým síce nezrušíte on-chain povolenia, ale zabráňte ďalšiemu podpisovaniu transakcií;
  2. Revidujte a revokujte najkritickejšie povolenia, najmä infinite ERC-20 allowances a NFT operátorov;
  3. Ak máte indikácie kompromitácie seed frázy alebo zariadenia, presuňte tokeny na novú, bezpečnú adresu;
  4. Preverte stav povolení vo všetkých sieťach, s ktorými pracujete;
  5. Analyzujte pôvod incidentu (napr. phishing, škodlivé rozšírenie alebo falošná aplikácia) a prijmite opatrenia pre budúcu prevenciu.

Rozdiely medzi EOA a smart contract/Account Abstraction peňaženkami

Pri klasických externých účtoch (EOA) sa všetko riadi pomocou podpisov privátnych kľúčov. Naproti tomu smart contract účty s Account Abstraction (napr. ERC-4337) umožňujú implementáciu pokročilých politík prístupu, ako sú limity, session keys, časové okná a whitelisty pre dApp, čo znižuje potrebu širokých schválení a znižuje riziko zneužitia. Uistite sa, že poznáte bezpečnostné mechanizmy a politiky, ktoré vaša AA peňaženka podporuje.

Overenie dôveryhodnosti spenderov a operátorov

Pri overovaní dôveryhodnosti spenderov a operátorov je zásadné kombinovať on-chain analýzu s komunitným hodnotením a auditmi. Zvážte použitie nástrojov, ktoré umožňujú sledovať aktivitu kontraktov a ich interakcie, aby ste odhalili podozrivé správanie alebo nezvyčajné vzory využitia povolení.

Nezabúdajte na pravidelnú aktualizáciu svojich bezpečnostných protokolov, pretože DeFi a NFT ekosystémy sa neustále vyvíjajú. Správna správa povolení je základom pre ochranu vášho majetku a minimalizáciu rizika útokov či neoprávneného prístupu.

V konečnom dôsledku je cieľom dosiahnuť rovnováhu medzi pohodlím používania decentralizovaných aplikácií a maximálnou možnou bezpečnosťou vašich digitálnych aktív.

Ďalšie články