imToken钱包授权避坑指南：两类授权搞清楚，一分钟学会查额度、撤权限

不少人于使用imToken之际，一旦瞅见“授权”便心生畏难，忧虑资金安全状况，且又弄不明白究竟授出了啥。实际上钱包授权存有两类情形：其一为DApp登录之时的签名授权，其二是智能合约调用你代币的额度授权。后者极易出现问题，而这也是今日着重需要讲明晰的。

第一步：搞懂你在授什么权

那所谓的代币授权，其本质，是你作出允许某个DApp合约，能够“最多花掉你X数量的代币”这样的行为。就好比在Uniswap上进行换币操作时，第一步常常是“授权USDT”，如此这般就等同于给合约开具了一张限定额度的票据。通常情况下正规的DApp只会扣除你实际交易的数量，然而一旦遇上恶意合约，它便有可能将你的授权额度全部转走。所以在授权的时候要仔细看清额度，仅仅给予本次交易所需的数量，千万别为了省事就去点击“无限额”。

第二步：在哪里管理和撤销

许多人授完权便不再过问。实际上到了imToken的“钱包”页面那儿，点击右上角之处，进而进入“代币授权管理”imtoken下载中心钱包授权流程讲堂，你能够看见在这个地址之下全部授权过的DApp以及额度。发觉那些不常使用的，还有额度给得过高的imToken钱包授权避坑指南：两类授权搞清楚，一分钟学会查额度、撤权限，直接去点“撤销授权”。进行撤销要是花费一点Gas费，然而这是在给你的账户加上一把锁。

第三步：养成两个安全习惯

首先，在授权弹窗当中，要认真查看那个以0x开头的合约地址，接着前往区块浏览器或者项目官网去核对一下是否为官方地址，此乃授权前确认合约地址之举。其次，每个月拿出两分钟进入授权管理页面浏览一番，将陌生或者过期的授权予以撤销，这便是定期清理。须知，诸多被盗案例，皆是数月之前一次“无限额授权”所埋下的隐患。

常规情况下，你于哪些DApp之上进行操作的频次是最为高的，是否曾遭遇过弹窗令你实施授权然而却无法理解其含义的状况，在评论区展开交流，我来协助你瞧瞧是否存在潜在的风险。