Tous les articles

Pourquoi révoquer l'approbation ne garantit pas une sécurité à 100 %

blockchainFebruary 7, 2026·#Blockchain

La révocation de l'approbation du jeton est nécessaire, mais des vulnérabilités telles que l'exposition d'une clé privée ou des robots balayeurs existent toujours. Tan Phat Digital analyse ces limites en profondeur et explique comment gérer efficacement les risques d'approbation restants.

Pourquoi révoquer l'approbation ne garantit pas une sécurité à 100 %

Le mécanisme de gestion des droits d'accès dans l'écosystème de la finance décentralisée (DeFi) est devenu l'un des piliers les plus importants mais aussi risqués de l'ère Web3. Dans le contexte d’attaques de plus en plus sophistiquées ciblant les utilisateurs de cryptomonnaies, la « révocation de l’approbation » est souvent évoquée comme une mesure de sécurité salvatrice. Cependant, selon l'analyse de Tan Phat Digital, cette action, bien que nécessaire, présente encore des défauts importants. Comprendre la nature de la limitation de l'approbation de révocation et le concept de risque résiduel d'approbation est une condition préalable à l'élaboration d'une stratégie globale de protection des actifs.

L'architecture du mécanisme d'approbation des jetons et la formation des risques

Dans la norme de jeton ERC-20, qui sous-tend la majorité des transactions sur Ethereum et les chaînes compatibles EVM, les contrats intelligents ne peuvent pas retirer arbitrairement de l'argent des portefeuilles des utilisateurs. Pour interagir avec un échange décentralisé (DEX) ou un protocole de prêt, les utilisateurs doivent autoriser ce contrat via la fonction approve. Cela établit une « limite de dépenses », permettant au contrat intelligent de déplacer une certaine quantité de jetons au nom du propriétaire du portefeuille.

Cette commodité a un prix élevé en termes de sécurité. De nombreuses applications décentralisées (dApps) nécessitent une « approbation illimitée » pour économiser sur les futurs coûts de gaz. Lorsqu'un utilisateur accorde des autorisations illimitées, il donne à ce contrat intelligent la possibilité de retirer la totalité du solde d'un jeton particulier à tout moment. Si ce contrat intelligent est compromis, un attaquant peut exploiter ces approbations existantes pour drainer des fonds sans aucune autre intervention de l'utilisateur.

Spécifications d'approbation et de révocation dans ERC-20 :

  • Objectif :

    • Approuver : Autoriser la dApp à déplacer le code notification.

    • Révoquer : Réinitialiser la limite de dépenses à zéro.

  • Coût :

    • Approuver : Demander des frais de gaz pour exécuter une transaction en chaîne.

    • Révoquer : Demander des frais de gaz pour exécuter une transaction en chaîne. transactions.

  • Portée :

    • Approuver : Limité à un type de jeton et à une adresse de dépensier spécifique.

    • Révoquer : Invalide uniquement les droits d'un contrat spécifique pour un jeton spécifique.

  • Durée :

    • Approuver : Dure généralement indéfiniment jusqu'à ce qu'elle soit modifiée ou révoquée.

    • Révoquer : Prend effet dès que la transaction est confirmée sur la blockchain.

  • Impact sur la sécurité Confidentiel :

    • Approuver : Crée une surface d'attaque persistante si elle est laissée sans surveillance.

    • Révoquer : Minimise la surface d'attaque des contrats défectueux.

Bien que la révocation de l'approbation élimine l'accès aux contrats intelligents, Tan Phat Digital a souligné qu'il ne s'agit que d'un couche de sécurité de la couche application, qui ne répond pas aux problèmes fondamentaux de l'intégrité du portefeuille.

Analyse des limitations d'approbation de révocation

La plus grande idée fausse parmi les utilisateurs de DeFi est la croyance qu'une liste d'approbation propre signifie un portefeuille complètement sécurisé. En fait, la révocation de l'approbation est totalement impuissante contre trois des scénarios d'attaque les plus dangereux d'aujourd'hui.

Intrusion de la couche noyau : exposition de la clé privée et phrase de départ

Lorsqu'une clé privée ou une phrase de départ est exposée, le concept entier d'« approbation » perd tout son sens. Un attaquant en possession de la clé privée peut signer manuellement de nouveaux ordres d’approbation ou signer directement des transferts d’argent brut. Dans ce scénario, tenter de révoquer d'anciennes approbations est un exercice futile car les escrocs ont déjà pris le contrôle ultime du portefeuille.

Sweeper Bot : le méchant gardien du mempool

La conséquence la plus effrayante de la révélation d'une clé secrète est l'apparition de robots d'analyse de code (bots balayeurs). Ces robots surveillent le pool de mémoire et dès qu'ils détectent une transaction de dépôt vers un portefeuille compromis, ils effectuent immédiatement une transaction réciproque pour transférer l'argent. Cela rend impossible pour les utilisateurs d'exécuter les ordres de révocation, car tous les frais de gaz chargés dans le portefeuille sont immédiatement effacés par le bot.

Attaque de phishing dans le processus de récupération

Les escrocs profitent eux-mêmes des outils de sécurité pour le phishing. Ils créent de faux sites Web comme Revoke.cash ou Etherscan. Lorsque les utilisateurs appuient sur le bouton « révoquer » sur ces pages, ils signent essentiellement une transaction qui augmente la limite d'approbation de l'attaquant ou signent un ordre de transfert d'argent direct.

Concept et gestion du risque d'approbation résiduel (Risque résiduel d'approbation)

Le risque d'approbation résiduel est le risque qui existe encore après la mise en œuvre des mesures de contrôle. Selon les experts de Tan Phat Digital, comprendre ce risque aide les utilisateurs à échapper à la psychologie subjective et à appliquer le modèle de « Défense en profondeur ».

Matrice des risques d'approbation restants dans DeFi :

  • Risque de logique contractuelle :

    • Description : Erreurs dans le code source des transactions conscience.

    • Raison de l'existence : La révocation ne protège que contre les anciens contrats ; Les contrats existants comportent toujours des risques.

    • Stratégie de gestion : Utilisez uniquement des projets qui ont été audités plusieurs fois.

  • Risque de signature hors chaîne :

    • Description : Des normes telles que Permit permettent l'approbation sans transactions en chaîne.

    • Raison due à existence : L'outil de révocation n'affiche parfois pas les signatures hors chaîne non exécutées.

    • Stratégie de gestion : Soyez prudent lorsque vous signez des messages EIP-712 inconnus.

  • Risque administratif (clés d'administration) :

    • Description : L'équipe du projet peut modifier le contrat via admin clé.

    • Raison de l'existence : Une approbation sûre aujourd'hui peut être malveillante demain en raison de modifications du code.

    • Stratégie de gestion : Évaluer la réputation et le modèle de gouvernance du projet.

  • Risque systémique (Mempool) :

    • Description du modèle : Concurrence sur les frais de gaz et en avance.

    • Raison de l'existence : La révocation est une transaction publique, les attaquants peuvent agir en avant pour retirer des fonds à l'avance.

    • Stratégie de gestion : Utilisez des services comme Flashbots pour protéger les transactions.

En savoir plus : Qu'est-ce que la révocation de l'approbation ?

L'évolution des méthodes d'approbation : permis, permis2 et nouveaux risques

Les normes de permis (EIP-2612) et Permit2

La norme Permit d'Uniswap et le système Permit2 contribuent à améliorer l'expérience utilisateur en permettant les approbations de signature hors chaîne. Cependant, cela crée un risque très élevé de phishing car les utilisateurs font facilement preuve de négligence lorsqu'ils signent des messages « inoffensifs » qui ne gaspillent pas de gaz. Une signature Permit2 malveillante peut effacer un portefeuille entier en un seul bloc.

Comparaison de sécurité entre les normes Approbation :

  • Approbation standard (ERC-20) :

    • Transactions en chaîne : nécessaires pour l'autorisation.

    • Capacité de révocation : simple via Revoke.cash.

      • plus si le la signature n'est pas encore en chaîne.

    • Risque de phishing : élevé (le message de signature semble inoffensif).

    • Expiration : une expiration est intégrée à la signature.

  • Permit2 (Uniswap) :

    • Transactions en chaîne : non nécessaire lors de l'octroi d'autorisations (signature uniquement).

    • Révocation de capacité : nécessite la gestion à la fois de l'autorisation et de la signature.

    • Risque de phishing : très élevé (une signature affecte de nombreux jetons).

    • Durée : intègre des délais et des limites flexibles.

Analyse comparative des outils de sécurité

Tan Phat Digital apprécie la combinaison d'outils spécialisés et de portefeuilles intelligents :

  • Revoke.cash : L'outil le plus puissant pour la gestion des approbations multi-chaînes.

  • Rabby Wallet : Une révolution dans la sécurité des portefeuilles avec simulation de transaction Simulation de transaction, avertissement de risque contractuel et gestion des limites internes.

En savoir plus : L'arnaque à l'approbation est si dangereuse qu'elle

Prévention et atténuation complètes des risques stratégie

Pour protéger les actifs, Tan Phat Digital propose un processus de sécurité multicouche :

  1. Noyau de sécurité : Ne partagez absolument pas la phrase de départ. Utilisez des portefeuilles froids comme Ledger/Trezor pour conserver les clés hors ligne.

  2. Contrôle proactif : Appliquez le principe du moindre privilège, approuvez uniquement le montant nécessaire.

  3. Nettoyage régulier : Vérifiez les approbations mensuelles et utilisez les portefeuilles Burner pour les activités d'usurpation d'identité. Danger.

  4. Réponse rapide : Lorsque vous suspectez une exposition de clé, arrêtez immédiatement d'utiliser le portefeuille et déplacez-vous. actifs via des canaux sécurisés tels que Flashbots.

Questions fréquemment posées (FAQ)

  1. Qu'est-ce que l'approbation de révocation ? Il s'agit du fait de fixer la limite de dépenses symboliques d'un contrat à zéro, pour empêcher ce contrat de continuer à déplacer des actifs dans votre portefeuille.

  2. Pourquoi dois-je payer des frais d'essence lors de la révocation d'un approbation ? Puisqu'une révocation est une transaction écrite dans la blockchain pour changer l'état d'un contrat intelligent, le réseau nécessite des frais de gaz pour la traiter.

  3. Déconnecter un portefeuille d'une dApp équivaut-il à révoquer une approbation ? non ? Non. La déconnexion empêche uniquement le site Web de voir l'adresse de votre portefeuille, mais les autorisations d'approbation accordées restent en permanence sur la blockchain jusqu'à ce qu'elles soient révoquées manuellement.

  4. Un Cold Wallet (portefeuille matériel) me protège-t-il des erreurs d'approbation de jeton ? Pas du tout. Les portefeuilles froids protègent les clés privées contre le vol, mais si vous utilisez un portefeuille froid pour signer un ordre d'approbation pour un contrat malveillant, les fonds peuvent toujours être retirés sans que la clé ne soit volée.

  5. Dans quelle mesure l'approbation illimitée est-elle dangereuse ? Elle permet au contrat intelligent de retirer la totalité de votre solde de jetons à tout moment. Si le contrat est piraté, tous les actifs associés disparaîtront.  

  6. À quelle fréquence dois-je vérifier les approbations du portefeuille ?Une fois par mois ou immédiatement après avoir interagi avec un nouveau protocole DeFi inconnu.

  7. Si des fonds ont été piratés, la révocation des approbations aidera-t-elle à les récupérer ? Malheureusement non. La révocation empêche uniquement les retraits futurs, les transactions qui ont été effectuées sur la blockchain ne peuvent pas être annulées.

  8. Pourquoi ai-je révoqué toutes les approbations alors que les fonds sont toujours perdus ? Il est possible que votre clé privée ait été exposée. À ce moment-là, le pirate informatique n’a pas besoin d’un ordre d’approbation mais peut signer directement la transaction de transfert d’argent.  

  9. Qu'est-ce que Permit2 et à quel point est-il dangereux ? Permit2 est le système d'approbation de signature hors chaîne d'Uniswap. C'est dangereux car une signature frauduleuse peut autoriser le retrait de plusieurs types de jetons à la fois.

  10. Comment savoir si un site de révocation d'approbation est réel ou faux ? Vérifiez à nouveau l'URL (par exemple revoke.cash). Les faux sites ont souvent des noms de domaine comportant quelques lettres erronées ou demandent des frais d'essence inhabituellement élevés pour une simple révocation.  

  11. Qu'est-ce que le risque résiduel dans la sécurité du portefeuille ? Les risques existent-ils toujours même lorsque vous avez entièrement mis en œuvre des mesures de sécurité (telles que l'utilisation de portefeuilles froids, les retraits périodiques), telles que des erreurs logiques non détectées dans les gros contrats.  

  12. Pourquoi Rabby Wallet est-il recommandé par rapport à MetaMask ? Parce que Rabby dispose d'une fonction de simulation de transaction qui vous aide à prévoir quels actifs seront perdus ou quels droits seront accordés avant d'appuyer sur le bouton de signature.

    13. Qu'est-ce qu'un Sweeper Bot ? nouveau.

  13. Existe-t-il un moyen d'approuver l'accès sans frais de gaz ? Oui, via la norme Permit (EIP-2612) qui vous permet de signer des messages hors chaîne pour accorder des autorisations sans envoyer la transaction directement au réseau.  

La révocation de l'approbation est un pas en avant important mais ne constitue pas un bouclier impénétrable. Sa limite réside dans le fait qu'elle n'affecte que la couche d'autorité de l'application, ignorant complètement les risques liés à l'exposition des clés privées et aux robots balayeurs.

La sécurité dans le monde DeFi, selon Tan Phat Digital, vient de l'acceptation et de la gestion du risque d'approbation restant grâce à une stratégie de défense à plusieurs niveaux. En combinant des portefeuilles froids, des outils de gestion comme Rabby et des habitudes régulières de nettoyage de portefeuille, les utilisateurs peuvent protéger durablement leurs actifs à l'ère du Web3.

Partager

Commentaires

0.0 / 5(0 évaluations)

Veuillez vous connecter pour laisser un commentaire.

Aucun commentaire. Soyez le premier à partager vos pensées.

Articles connexes

Pourquoi l'exécution de Node ne vous aide-t-elle pas à gagner de l'argent aussi facilement qu'annoncé ? | Tan Phat Numérique
blockchain2/27/2026

Pourquoi l'exécution de Node ne vous aide-t-elle pas à gagner de l'argent aussi facilement qu'annoncé ? | Tan Phat Numérique

La Blockchain contribue-t-elle à accroître la confiance des clients | Tan Phat Numérique
blockchain2/27/2026

La Blockchain contribue-t-elle à accroître la confiance des clients | Tan Phat Numérique

Déploiement de la blockchain en entreprise 2026 : point de départ et feuille de route pour la mise en œuvre
blockchain2/27/2026

Déploiement de la blockchain en entreprise 2026 : point de départ et feuille de route pour la mise en œuvre

La Blockchain prévient-elle vraiment la fraude interne ? | Tan Phat Numérique
blockchain2/26/2026

La Blockchain prévient-elle vraiment la fraude interne ? | Tan Phat Numérique

Intégrer la Blockchain dans l'application | Tan Phat Numérique
blockchain2/26/2026

Intégrer la Blockchain dans l'application | Tan Phat Numérique

La Blockchain peut-elle remplacer les systèmes ERP ? | Tan Phat Numérique
blockchain2/26/2026

La Blockchain peut-elle remplacer les systèmes ERP ? | Tan Phat Numérique

Blockchain Vietnam 2026 : Potentiel, défis et feuille de route pour le développement durable
blockchain2/25/2026

Blockchain Vietnam 2026 : Potentiel, défis et feuille de route pour le développement durable

Construisez votre propre blockchain ou une blockchain prête à l'emploi ? Stratégie d'infrastructure 2026 - Tan Phat Digital
blockchain2/25/2026

Construisez votre propre blockchain ou une blockchain prête à l'emploi ? Stratégie d'infrastructure 2026 - Tan Phat Digital