如果说这种风险难以识别，那在使用DeFi产品时，对于钱包的过度授权就是我们自己可以把控的。

　　众所周知，当我们在使用DeFi产品时会涉及数字资产的交互，第一步就是授权approve，一般来说，开发者为了避免用户反复授权，会默认设置授权最大数量的代币给智能合约，但也会出现过度授权的情况，也就是不限制最大数量，合约随意调用。

　　之前，一名叫Jhon的推特用户便遇到这种授权合约被钓鱼的情况，让它一夜之间被盗走价值 14 万美金的 UNI，其中很重要的一个原因就是他给予了合约无限使用代币的权利。

　　作为DeFi的参与者，每天都会调用很多钱包，也会授权很多协议，那如何确定你过去是否有过这样过度授权的情况呢？这里有一个方法，大家可以参考。

　　首先，登陆以太坊浏览器 https://etherscan.io/，点击More，并进入到Token Approval界面。

　　然后，输入你需要查询的地址，查询结束后，你便可以清楚地查看你授权了哪些项目方和币种。

　　如果你要取消授权，你还需要连接钱包，点击左上角“Connect to web3”登陆钱包，然后通过后方Revoke一栏来进行取消，取消也是需要支付一定的GAS，所以，如果是授权的知名项目方，或者你常使用的产品和代币，我们可以不用取消，否则取消之后再次调用合约的话，会需要再额外支付一笔GAS。

　　所以，为了避免钱包被过度授权，当我们在使用DeFi产品时，不妨仔细读一读弹出了授权声明，避免可能的风险。

　　钱包安全最重要还有助记词安全，这里就不再赘述了，大星也为大家整理一些日常使用钱包的安全建议，大家可以借鉴：

• 　　尽量选择主流、国际知名、用户数大的数字钱包，谨慎使用新出的钱包，此外，一定要从钱包的官网下载 App，避免误入钓鱼网站下载到被植入了后门的钱包 App

• 　　如果一定要使用新推出的钱包产品，注意看钱包 App 的代码是否开源、是否经过安全审计、团队内是否有 CSO 或安全负责人，这些都可能影响到钱包不断迭代、升级过程中的安全是否有保障。

• 　　时刻保证钱包助记词的安全，不要随意将助记词或私钥随意导入不熟悉的平台或钱包。

• 　　注意钱包密码的使用安全，特别是在参加各种空投活动中，警惕需要你授权钱包密码登陆的项目。

• 　　定期清理钱包中的授权管理，如果你已经授权了一些 DeFi 合约，而且有一些顾虑，不太确定会不会有风险，大家也可以通过一些工具来取消，比如：approved.zone；revoke.cash (责任编辑：admin)