Bỏ qua đến nội dung chính

Miễn trừ trách nhiệm: Nội dung trên Chạm Crypto chỉ nhằm mục đích thông tin và giáo dục, không phải lời khuyên đầu tư, tài chính, pháp lý hay thuế. Crypto rủi ro cao — hãy tự nghiên cứu trước khi quyết định.

ChạmCrypto
Sàn giao dịch
🔥 Tìm nhiều nhất Bitcoin đi ngang vùng quan trọng, altcoin tiếp tục phân hóaViệt Nam thí điểm thị trường tài sản mã hóa trong 5 năm5 kèo Retroactive đáng theo dõi khi thị trường sidewayVí crypto cho người mới: những lỗi cần tránhLý thuyết Dow là gì? 6 nguyên lý nền tảng cho người mới
Bạn đã xem chưa: Tổng kết airdrop MegaETH (MEGA) — L2 real-time
BTCĐang cập nhật--
ETHĐang cập nhật--
BNBĐang cập nhật--
SOLĐang cập nhật--
XRPĐang cập nhật--
HYPEĐang cập nhật--
ZECĐang cập nhật--
XAUUSDĐang cập nhậtGold
XAGĐang cập nhậtSilver

Chạm Kiến Thức

Revoke approval: cách kiểm tra và thu hồi quyền ví

Token approval là quyền bạn cấp cho một hợp đồng thông minh để chi tiêu token thay mặt bạn; nếu hợp đồng đó độc hại hoặc bị hack, tài sản có thể bị rút sạch, nên hãy định kỳ kiểm tra và thu hồi các quyền không dùng bằng công cụ như revoke.cash.

Trung Võ6 phút đọc
Revoke approval: cách kiểm tra và thu hồi quyền ví

Mỗi lần bạn dùng một sàn DEX hay dApp, ví thường yêu cầu bạn "approve" (cấp quyền) cho hợp đồng thông minh. Đây là bước cần thiết, nhưng nếu để tồn đọng quá nhiều quyền, ví của bạn sẽ giống một căn nhà mà bạn đã trao chìa khóa cho hàng chục người lạ. Bài viết này hướng dẫn cách kiểm tra và thu hồi (revoke) chúng.

Thu hồi (revoke) quyền chi token đã cấp cho dApp để bảo vệ ví
Mỗi lần dùng dApp bạn cấp cho nó quyền chi token; revoke thu hồi các quyền không còn dùng để tránh bị rút sạch ví. (Nguồn: Minh họa Chạm Crypto)

Token approval là gì?

Token approval là sự cho phép bạn cấp cho một hợp đồng thông minh (smart contract, đoạn mã tự động chạy trên blockchain) để nó được chi tiêu một loại token trong ví bạn mà không cần bạn xác nhận lại từng lần. Cơ chế này giúp các thao tác như swap hay cung cấp thanh khoản diễn ra mượt mà, vì bạn không phải ký lại mỗi giao dịch nhỏ.

Vì sao token approval lại nguy hiểm?

Vấn đề nằm ở chỗ nhiều dApp yêu cầu quyền chi tiêu "không giới hạn" (unlimited approval) cho tiện lợi. Khi đó, hợp đồng có thể rút bất kỳ lượng token nào của loại đó từ ví bạn, bất cứ lúc nào.

  • Nếu hợp đồng có lỗ hổng và bị hacker khai thác, kẻ tấn công có thể dùng quyền đó để rút token của bạn.
  • Nếu bạn lỡ approve một hợp đồng giả mạo trên website lừa đảo, tài sản có thể biến mất ngay.
  • Quyền tồn tại mãi cho tới khi bạn chủ động thu hồi, kể cả khi bạn đã ngừng dùng dApp đó từ lâu.

Cách kiểm tra các quyền đã cấp

Tin tốt là mọi quyền đều công khai trên blockchain và bạn có thể kiểm tra dễ dàng bằng các công cụ miễn phí.

  • Revoke.cash: kết nối ví (chỉ để đọc) hoặc dán địa chỉ ví, công cụ sẽ liệt kê tất cả approval đang hoạt động kèm số tiền tối đa mà mỗi hợp đồng được phép chi.
  • Token Approvals trên Etherscan: truy cập etherscan.io, vào mục Token Approvals của địa chỉ ví để xem chi tiết theo từng chuỗi.
  • Lưu ý mỗi blockchain có công cụ riêng: ví dụ explorer tương ứng cho từng mạng layer-2.

Các bước thu hồi quyền ví

  1. Truy cập revoke.cash bằng cách tự gõ địa chỉ, đừng bấm link lạ.
  2. Kết nối ví hoặc dán địa chỉ ví của bạn để xem danh sách approval.
  3. Rà soát từng dòng: chú ý các quyền "không giới hạn" và các hợp đồng bạn không còn nhận ra.
  4. Bấm nút Revoke với từng approval muốn thu hồi; ví sẽ yêu cầu bạn ký một giao dịch.
  5. Xác nhận và trả phí gas cho giao dịch thu hồi đó; sau khi hoàn tất, quyền sẽ bị gỡ bỏ.
  6. Lặp lại định kỳ, đặc biệt sau khi tương tác với dApp hoặc dự án airdrop mới.

Thói quen an toàn để bảo vệ ví lâu dài

Mẹo vàng: khi một dApp yêu cầu approve, hãy chọn cấp quyền theo đúng số lượng cần dùng (custom amount) thay vì "không giới hạn" nếu ví hỗ trợ. Đặt lịch dọn approval mỗi tháng, và dùng ví phụ riêng cho các hoạt động thử nghiệm như săn airdrop để giới hạn thiệt hại.

Ngoài ra, hãy luôn đọc kỹ nội dung cửa sổ ký trước khi xác nhận. Một giao dịch ký vô hại nhìn bề ngoài có thể thực chất là cấp quyền chi tiêu toàn bộ tài sản. Khi nghi ngờ, dừng lại và tra cứu địa chỉ hợp đồng trên explorer.

Tổng kết

Revoke approval là một trong những thói quen bảo mật quan trọng nhất nhưng hay bị bỏ quên. Chỉ vài phút kiểm tra và thu hồi định kỳ có thể cứu bạn khỏi mất sạch tài sản khi một hợp đồng cũ bị khai thác. Hãy biến việc dọn quyền thành thói quen, đặc biệt nếu bạn thường xuyên săn airdrop và tương tác với nhiều dApp lạ.

Theo dõi Chạm Crypto trên Telegram Tin nóng, kèo airdrop và phân tích gửi thẳng tới bạn — miễn phí.
Tham gia ngay
Bảo mậtVí cryptoAirdrop
Đọc thêm bài viết Chạm Kiến Thức

Câu hỏi thường gặp

Thu hồi approval có tốn phí không?

Có. Mỗi lần revoke là một giao dịch on-chain nên bạn phải trả phí gas, mức phí tùy thuộc vào blockchain và mức độ tắc nghẽn mạng tại thời điểm đó. Để tiết kiệm, bạn có thể chọn thời điểm phí thấp và ưu tiên thu hồi trước các approval rủi ro cao như quyền chi tiêu không giới hạn cho hợp đồng lạ.

Revoke.cash có an toàn để kết nối ví không?

Revoke.cash là công cụ uy tín và phổ biến, nhưng nguyên tắc chung là bạn vẫn nên tự gõ địa chỉ thay vì bấm link, và có thể chỉ dán địa chỉ ví để xem danh sách mà không cần kết nối. Khi thực sự muốn thu hồi, bạn mới kết nối ví và ký giao dịch. Tuyệt đối không nhập seed phrase ở bất kỳ đâu.

Approve không giới hạn có phải lúc nào cũng xấu?

Không hẳn xấu, nó giúp bạn khỏi phải approve lại nhiều lần và tiết kiệm phí cho các dApp uy tín bạn dùng thường xuyên. Nhưng rủi ro là nếu hợp đồng đó bị hack hoặc là giả mạo, toàn bộ token loại đó có thể bị rút. Với dApp lạ hay dùng một lần, hãy ưu tiên cấp quyền theo đúng số lượng cần.

Nên dọn approval bao lâu một lần?

Một thói quen tốt là kiểm tra hàng tháng, hoặc ngay sau mỗi đợt tương tác nhiều với dApp và dự án airdrop mới. Nếu bạn vừa kết nối ví với một website lạ và thấy nghi ngờ, hãy kiểm tra và thu hồi ngay lập tức thay vì chờ tới lịch định kỳ để giảm thiểu rủi ro.

Nguồn tham khảo

T
Người viết Trung Võ Founder & Market Analyst · Chạm Crypto

Trung Võ là người sáng lập Chạm Crypto, có hơn 6 năm theo dõi thị trường crypto. Anh tập trung vào phân tích dòng tiền on-chain, cấu trúc thị trường, quản trị rủi ro và bảo mật ví cho nhà đầu tư cá nhân Việt Nam — ưu tiên kiến thức thực chiến, kiểm chứng được thay vì hô hào giá.

Phân tích on-chainDòng tiền & thanh khoảnQuản trị rủi roBảo mật ví & seed phraseAirdrop & RetroactiveTokenomics
Ví lạnh là gì? Cách bảo vệ seed phrase an toànChạm Kiến ThứcVí lạnh là gì? Cách bảo vệ seed phrase an toàn Ví nóng và ví lạnh: nên chọn loại nào?Chạm Kiến ThứcVí nóng và ví lạnh: nên chọn loại nào? Seed phrase: cách lưu trữ và khôi phục ví an toànChạm Kiến ThứcSeed phrase: cách lưu trữ và khôi phục ví an toàn

Cộng đồng Chạm Crypto

Tham gia cộng đồng ngay hôm nay

Tin nóng, kiến thức Airdrop và phân tích thị trường cập nhật mỗi ngày trên các kênh chính thức.

Tham gia ngay
Telegram Facebook TikTok YouTube Zalo