HomeVragen en antwoorden over cryptografieLeidt het loskoppelen van een dApp tot het intrekken van goedkeuringen voor smart contracts?
crypto

Leidt het loskoppelen van een dApp tot het intrekken van goedkeuringen voor smart contracts?

2026-03-11
Het ontkoppelen van een dApp van een Backpack-portemonnee stopt de live toegang en nieuwe transacties, wat de beveiliging verbetert. Deze actie intrekken doorgaans echter niet eerder verleende goedkeuringen voor slimme contracten. Gebruikers moeten een aparte handeling uitvoeren om deze eerdere machtigingen in te trekken, aangezien het ontkoppelen alleen de live verbinding verbreekt, niet de bestaande contractautorisaties.

De wereld van gedecentraliseerde applicaties (dApps) biedt opwindende mogelijkheden, van het handelen in cryptocurrencies op gedecentraliseerde exchanges (DEX's) tot het deelnemen aan leenprotocollen en het verkennen van NFT-marktplaatsen. Wallets zoals Backpack dienen als essentiële toegangspoorten die gebruikers verbinden met dit bruisende ecosysteem. Om veilig door deze ruimte te navigeren, is echter een duidelijk begrip vereist van hoe dApp-verbindingen werken en, cruciaal, wat er gebeurt als je een dApp ontkoppelt. Een van de meest voorkomende misvattingen draait om het onderscheid tussen het ontkoppelen van een dApp en het intrekken (revoken) van smart contract approvals. Hoewel ze op elkaar lijken, dienen deze twee acties zeer verschillende doelen met uiteenlopende beveiligingsimplicaties.

De wisselwerking tussen wallet-verbindingen en on-chain machtigingen

Wanneer je jouw Backpack-wallet (of een andere self-custodial wallet) "verbindt" met een dApp, zet je in feite een communicatiekanaal op. Deze verbinding stelt de dApp in staat om:

  • Je publieke wallet-adres te lezen: Hiermee kan de dApp je saldi, transactiegeschiedenis en andere openbaar beschikbare on-chain data die aan je adres zijn gekoppeld, weergeven.
  • Transacties voor te stellen ter ondertekening: Dit is de kernfunctie. Wanneer je interactie wilt met een dApp (bijv. een ruil maken, tokens staken, een NFT kopen), stelt de dApp de relevante blockchain-transactie samen en stuurt deze naar je wallet voor beoordeling en goedkeuring. Je wallet ondertekent en verzendt deze transactie vervolgens naar het netwerk.

Cruciaal is dat deze verbinding de dApp geen directe controle over je fondsen geeft. Je private keys, die nodig zijn om transacties te ondertekenen, blijven altijd binnen je wallet. De verbinding is louter een brug voor interactie, vergelijkbaar met hoe een website verbinding maakt met je browser, maar geen toegang krijgt tot de bestanden op je computer.

Interactie met bepaalde soorten smart contracts, vooral diegene die te maken hebben met token-overdrachten, vereist echter vaak een extra laag van toestemming: smart contract approvals, ook wel bekend als token allowances. Hier ligt het wezenlijke onderscheid.

De "Disconnect"-knop: Wat het doet, en belangrijker nog, wat het niet doet

Wanneer je ervoor kiest om een dApp te "ontkoppelen" van je Backpack-wallet, sluit je effectief het communicatiekanaal dat we zojuist hebben beschreven. De gevolgen van deze actie zijn eenduidig en gunstig voor de veiligheid:

  • Toegang tot wallet-informatie: De dApp kan niet langer automatisch de publieke informatie van je wallet lezen. Hoewel je publieke adres en on-chain data openbaar toegankelijk blijven op de blockchain, kan de dApp je wallet niet actief pollen voor realtime saldi of transactiegeschiedenis zonder een actieve verbinding.
  • Initieëren van nieuwe transacties: De dApp verliest de mogelijkheid om direct nieuwe transacties aan je wallet voor te stellen ter ondertekening. Als je de dApp na het ontkoppelen opnieuw zou bezoeken, zou deze je vragen om je wallet opnieuw te verbinden voordat er nieuwe interacties kunnen plaatsvinden.
  • Verbeterde privacy: Door te ontkoppelen geef je aan dat je die specifieke dApp niet langer actief gebruikt, waardoor de mogelijkheid wordt beperkt om je on-chain activiteiten te volgen via de interface van je wallet.

Zie het als het uitloggen bij een website. Je hebt je huidige sessie beëindigd en de website kan je geen meldingen meer sturen of toegang krijgen tot je sessiespecifieke gegevens.

Wat ontkoppelen niet doet, is het intrekken van smart contract approvals. Dit is een kritiek punt dat veel gebruikers verkeerd begrijpen, wat kan leiden tot potentiële beveiligingsrisico's. Smart contract approvals zijn niet gekoppeld aan de verbindingsstatus van je wallet; het zijn onafhankelijke, on-chain machtigingen die blijven bestaan totdat ze expliciet worden ingetrokken (revoked).

Smart contract approvals ontleed: Het "Allowance"-mechanisme

Om echt te begrijpen waarom het ontkoppelen van een dApp geen approvals intrekt, moeten we dieper duiken in wat een smart contract approval feitelijk is.

Wat is een smart contract approval?

Een smart contract approval is een toestemming die je verleent aan een ander smart contract om een specifieke hoeveelheid van jouw tokens namens jou uit te geven. Deze toestemming wordt vastgelegd op de blockchain zelf, specifiek binnen het smart contract van het betreffende token.

Denk aan deze analogie: Je wilt dat een vertrouwde vriend boodschappen voor je doet terwijl je weg bent. In plaats van hem je volledige bankrekening te geven, geef je hem een tijdelijke, vooraf opgeladen betaalpas met een specifiek limiet (bijv. €100). Met deze pas kan je vriend tot €100 van jouw geld uitgeven aan boodschappen, maar niets meer en voor geen enkel ander doel.

In de cryptowereld is jouw "vertrouwde vriend" een smart contract (bijv. het router-contract van een DEX, het escrow-contract van een NFT-marktplaats), de "betaalpas" is de smart contract approval, en het "limiet" is de token allowance die je toekent.

Waarom zijn approvals nodig?

De meeste fungible tokens op EVM-compatibele blockchains (zoals Ethereum, Polygon, BSC, Arbitrum, etc.) houden zich aan de ERC-20 standaard. Deze standaard definieert hoe tokens zich gedragen, inclusief overdrachtsfuncties. Om veiligheidsredenen heeft de ERC-20 standaard een proces in twee stappen voor overdrachten waarbij een contract van een derde partij betrokken is:

  1. approve(spenderAddress, amount): Jij, de eigenaar van de tokens, roept de approve-functie aan op het smart contract van het token. Hiermee vertel je het token-contract: "Ik geef spenderAddress toestemming om amount van mijn tokens uit te geven." Dit creëert een on-chain record van de allowance.
  2. transferFrom(ownerAddress, recipientAddress, amount): Het spenderAddress (het contract van de dApp) roept vervolgens de transferFrom-functie aan op het token-contract. Deze functie controleert of spenderAddress voldoende allowance heeft van ownerAddress om amount tokens naar recipientAddress te sturen. Als de allowance bestaat en voldoende is, gaat de transactie door en wordt de allowance verlaagd.

Dit proces in twee stappen biedt een belangrijke beveiligingslaag. In plaats van een dApp direct toestemming te geven om op elk gewenst moment een willekeurige hoeveelheid van je tokens te overhandigen (wat ongelooflijk riskant zou zijn), verleen je een specifieke allowance. Dit ontwerp betekent dat het contract van de dApp expliciete toestemming van jou nodig heeft via het token-contract om je tokens te verplaatsen.

Veelvoorkomende scenario's waarin approvals worden gebruikt zijn:

  • Gedecentraliseerde Exchanges (DEX's): Wanneer je WETH wilt ruilen voor USDC op Uniswap, keur je eerst het Uniswap router-contract goed om je WETH uit te geven. Wanneer je de swap uitvoert, gebruikt de router die allowance om je WETH te nemen en je USDC te geven.
  • Leenplatforms: Om tokens zoals USDC in Aave te storten, keur je eerst het Aave-contract goed om je USDC uit te geven.
  • NFT-marktplaatsen: Bij het te koop aanbieden van een NFT keur je vaak het contract van de marktplaats goed om je NFT te beheren (over te dragen) als er een koper wordt gevonden. Dit is meestal een ERC-721 of ERC-1155 approval, wat een 'set approval for all' functie kan zijn.
  • Staking-platforms: Om tokens te staken, keur je het staking-contract goed om je tokens in te nemen en vast te zetten.

Het permanente karakter van on-chain approvals

De belangrijkste les hier is dat zodra een approve()-transactie succesvol is verwerkt en bevestigd op de blockchain, de allowance die deze verleent een onveranderlijk record op de blockchain wordt. Het is geen instelling in je wallet-software, noch is het afhankelijk van het feit of je wallet actief verbonden is met de dApp.

Stel je voor dat je je "vertrouwde vriend" (het smart contract) hebt gemachtigd om die betaalpas van €100 te gebruiken. Zelfs als je de verbinding met je vriend verbreekt (niet meer met hem praat), blijft die betaalpas (de on-chain allowance) geldig totdat deze is opgebruikt, verloopt (als een smart contract is ontworpen met een vervaldatum, wat zeldzaam is voor standaard ERC-20 approvals), of je deze expliciet intrekt.

Veel gebruikers verlenen voor het gemak "oneindige" approvals (het goedkeuren van de maximaal mogelijke hoeveelheid tokens, vertegenwoordigd door een zeer groot getal). Hoewel dit handig is voor frequente interacties met vertrouwde protocollen (omdat het gas fees voor meerdere kleine approvals vermijdt), vergroot deze praktijk het risico aanzienlijk als de dApp of het onderliggende smart contract ooit gecompromitteerd wordt.

De beveiligingsimplicaties van niet-ingetrokken approvals

Begrijpen dat approvals voor onbepaalde tijd blijven bestaan, is cruciaal voor het handhaven van een robuuste crypto-beveiliging. Niet-ingetrokken approvals, vooral "oneindige", vormen een aanzienlijke aanvalsvector:

  1. Gecompromitteerde dApp-contracten: Als het smart contract van een dApp wordt uitgebuit of gehackt, kunnen aanvallers mogelijk bestaande approvals gebruiken om tokens te stelen van gebruikers die dat contract eerder een allowance hadden gegeven. Zelfs als de front-end van de dApp offline is of je je wallet hebt ontkoppeld, blijft de on-chain machtiging bestaan.
  2. Kwaadwillende dApp-ontwikkelaars: In gevallen van "rug pulls" of projecten die kwaadaardig worden, kunnen ontwikkelaars hun contract bijwerken of functies uitvoeren om goedgekeurde fondsen weg te sluizen. Dit is vooral zorgwekkend bij nieuwere, niet-geauditeerde of minder gerenommeerde projecten.
  3. Phishing-aanvallen: Slimme phishing-sites kunnen gebruikers misleiden om een kwaadaardig smart contract goed te keuren. Als een gebruiker onbewust een oneindige approval verleent aan het contract van een oplichter, kunnen zijn fondsen direct worden gestolen, zelfs als hij nooit meer interactie heeft met de dApp van de oplichter.
  4. Supply Chain Attacks: Als een legitieme dApp afhankelijk is van een module of bibliotheek van een derde partij die gecompromitteerd raakt, kan die inbreuk zich uitstrekken tot het contract van de dApp, waardoor mogelijk approvals van gebruikers worden misbruikt.

Deze risico's onderstrepen waarom het beheren van je smart contract approvals een essentieel onderdeel is van crypto-"hygiëne". Elke actieve approval aan een smart contract, ongeacht of je de bijbehorende dApp momenteel gebruikt, vertegenwoordigt een potentieel kwetsbaarheid.

Hoe smart contract approvals in te trekken (Revoken)

Gezien het aanhoudende karakter en de beveiligingsimplicaties van approvals, is het van het grootste belang om te weten hoe je ze kunt intrekken. Het intrekken van een approval betekent dat de allowance voor een specifiek contract weer op nul wordt gezet. Dit vereist het initiëren van een nieuwe on-chain transactie.

Actieve approvals identificeren

De eerste stap is het identificeren van welke smart contracts machtigingen hebben over jouw tokens. Dit kun je doorgaans doen via:

  • Blockchain-explorers:
    • Etherscan (voor Ethereum, BSC, Polygon, etc. EVM-compatibele ketens): Navigeer naar je wallet-adres op Etherscan. Zoek naar een tabblad "Token Approvals" of "ERC-20 Approvals" (vaak te vinden onder het "Token"-dropdownmenu voor ERC-20, of een specifiek "NFT Approvals"-tabblad voor ERC-721/1155). Deze sectie toont alle contracten die je hebt goedgekeurd om je tokens uit te geven, inclusief het goedgekeurde bedrag.
    • Solscan (voor Solana): Solana's model voor approvals (gedelegeerde stake, token-accounts) is iets anders, maar in principe vergelijkbaar. Er bestaan tools om gedelegeerde machtigingen te bekijken.
  • Gespecialiseerde tools voor approval-beheer: Verschillende websites van derden zijn gespecialiseerd in het helpen van gebruikers bij het beheren en intrekken van approvals over meerdere netwerken. Populaire voorbeelden zijn:
    • Revoke.cash: Een veelgebruikte en gerenommeerde tool die verbinding maakt met je wallet en scant op approvals op tal van EVM-ketens.
    • Approved.zone: Een vergelijkbaar platform.
    • In de wallet geïntegreerde functies: Sommige geavanceerde wallets beginnen approval-beheer direct te integreren, maar externe tools zijn nog steeds gebruikelijk en vaak uitgebreider.

Het intrekkingsproces (Algemene stappen)

Hoewel de exacte stappen enigszins kunnen variëren afhankelijk van de tool die je gebruikt, omvat het algemene proces voor het intrekken van een smart contract approval:

  1. Verbind je wallet: Ga naar een betrouwbare tool voor approval-beheer (bijv. Revoke.cash) en verbind je Backpack-wallet (of een andere self-custodial wallet).
  2. Selecteer het netwerk: Zorg ervoor dat je op het juiste blockchain-netwerk bent waar je approvals wilt controleren (bijv. Ethereum Mainnet, Polygon, Binance Smart Chain).
  3. Scan op approvals: De tool scant je wallet-adres op het geselecteerde netwerk en toont een lijst met alle actieve smart contract approvals. Deze lijst toont meestal:
    • Het betrokken token (bijv. USDC, WETH, specifieke NFT's).
    • Het spender contractadres (het contract van de dApp).
    • Het allowance bedrag (hoeveel dat contract mag uitgeven).
  4. Initieer intrekking: Voor elke approval die je wilt intrekken, is er meestal een knop "Revoke" of "Set Allowance to Zero". Als je op deze knop klikt, wordt er een transactie voorbereid.
  5. Bevestig de transactie in je wallet: Je wallet verschijnt en vraagt je om de transactie te beoordelen en te bevestigen. Deze transactie roept de approve()-functie op het token-contract aan, waarbij de allowance van de spender voor dat token op nul wordt gezet.
  6. Betaal gas fees: Zoals elke blockchain-transactie vereist het intrekken van een approval het betalen van een netwerktransactievergoeding (gas fee). De kosten hangen af van de netwerkdrukte en de complexiteit van de transactie.
  7. Transactiebevestiging: Zodra de transactie op de blockchain is bevestigd, is de approval officieel ingetrokken. Het spender-contract kan je tokens niet langer verplaatsen voor die specifieke allowance.

Kosten en overwegingen

  • Gas fees: Het intrekken van approvals kost gas. Als je veel approvals hebt over verschillende tokens en netwerken, kan dit oplopen. Geef prioriteit aan het intrekken van approvals met een hoge waarde of "oneindige" approvals.
  • Tijdsinvestering: Het regelmatig controleren en intrekken van approvals kan tijd kosten, vooral als je veel dApps gebruikt.
  • Batch-intrekking: Sommige tools of gespecialiseerde smart contracts bieden batch-functies aan om op gas te besparen, maar deze zijn minder gebruikelijk voor standaard ERC-20 allowances.

Best practices voor het beheren van dApp-interacties en approvals

Om je digitale activa effectief te beschermen, kun je deze best practices toepassen:

  • Ontkoppel dApps wanneer ze niet in gebruik zijn: Hoewel het geen approvals intrekt, verbreekt ontkoppelen het onmiddellijke communicatiekanaal, waardoor de blootstelling aan mogelijke front-end exploits of sessie-overnames wordt verminderd. Het is een eenvoudige, goede veiligheidsgewoonte.
  • Verleen minimale noodzakelijke approvals: Vermijd waar mogelijk het geven van "oneindige" allowances. Keur in plaats daarvan alleen de specifieke hoeveelheid tokens goed die nodig is voor je huidige transactie. Als je 100 USDC ruilt, keur dan 100 USDC goed (plus een kleine buffer voor slippage, indien van toepassing), en niet MAX. Je moet misschien gas fees betalen voor volgende approvals, maar de winst aan veiligheid is dit vaak waard.
  • Controleer en herroep approvals regelmatig: Maak er een gewoonte van om je actieve smart contract approvals te controleren op alle netwerken die je gebruikt. Veel gebruikers streven naar een maandelijkse of driemaandelijkse controle.
  • Gebruik betrouwbare tools: Gebruik bij het controleren en intrekken van approvals bekende en geauditeerde tools zoals Revoke.cash of de officiële Etherscan/Solscan interfaces. Wees op je hoede voor onbekende websites die beweren approvals te kunnen beheren.
  • Begrijp wat je ondertekent: Controleer transactiedetails in je wallet altijd nauwkeurig voordat je bevestigt. Let goed op:
    • Actie: Is het een approve, transfer, sign message, of iets anders?
    • Ontvanger/Spender: Is het adres correct voor de dApp waarmee je interactie hebt?
    • Bedrag: Als het een approval is, is het bedrag redelijk, of staat er "MAX"?
  • Wees sceptisch over ongevraagde links/aanbiedingen: Phishing blijft een primaire dreiging. Controleer URL's altijd dubbel, maak bladwijzers van officiële dApp-sites en onderteken nooit transacties van verdachte links.

De toekomst van approval-beheer en wallet-beveiliging

Naarmate het gedecentraliseerde ecosysteem volwassen wordt, ontstaan er oplossingen om approval-beheer intuïtiever en veiliger te maken:

  • Verbeterde wallet-interfaces: Wallets verbeteren continu hun gebruikersinterface om duidelijkere informatie over approvals te geven en intrekking gemakkelijker te maken, mogelijk zelfs door directe intrekkings-tools te integreren.
  • Smart contract innovaties: Er kunnen nieuwe token-standaarden of smart contract patronen ontstaan die meer granulaire, tijdgebonden of standaard intrekbare machtigingen bieden, waardoor handmatige tussenkomst minder nodig is.
  • Educatie van gebruikers: Voortdurende nadruk op educatie, zoals dit artikel, is essentieel om ervoor te zorgen dat gebruikers de onderliggende mechanica van blockchain-interacties begrijpen en hun activa effectief kunnen beschermen.

Door onderscheid te maken tussen dApp-verbindingen en smart contract approvals, en door proactief je on-chain machtigingen te beheren, kun je met meer vertrouwen en veiligheid communiceren met het gedecentraliseerde web, zodat je digitale activa stevig onder jouw controle blijven.

Gerelateerde artikelen
Wat is Pixel Coin (PIXEL) en hoe werkt het?
2026-04-08 00:00:00
Wat is de rol van coin pixel art in NFT's?
2026-04-08 00:00:00
Wat zijn Pixel Tokens in collaboratieve crypto kunst?
2026-04-08 00:00:00
Hoe verschillen de mijnmethoden van Pixel coin?
2026-04-08 00:00:00
Hoe functioneert PIXEL binnen het Pixels Web3-ecosysteem?
2026-04-08 00:00:00
Hoe integreert Pumpcade voorspellings- en memecoins op Solana?
2026-04-08 00:00:00
Wat is de rol van Pumpcade in het Solana meme-muntenecosysteem?
2026-04-08 00:00:00
Wat is een gedecentraliseerde markt voor rekenkracht?
2026-04-08 00:00:00
Hoe maakt Janction schaalbare gedecentraliseerde computing mogelijk?
2026-04-08 00:00:00
Hoe democratiseert Janction de toegang tot rekencapaciteit?
2026-04-08 00:00:00
Laatste artikelen
Wat is Pixel Coin (PIXEL) en hoe werkt het?
2026-04-08 00:00:00
Wat is de rol van coin pixel art in NFT's?
2026-04-08 00:00:00
Wat zijn Pixel Tokens in collaboratieve crypto kunst?
2026-04-08 00:00:00
Hoe verschillen de mijnmethoden van Pixel coin?
2026-04-08 00:00:00
Hoe functioneert PIXEL binnen het Pixels Web3-ecosysteem?
2026-04-08 00:00:00
Hoe integreert Pumpcade voorspellings- en memecoins op Solana?
2026-04-08 00:00:00
Wat is de rol van Pumpcade in het Solana meme-muntenecosysteem?
2026-04-08 00:00:00
Wat is een gedecentraliseerde markt voor rekenkracht?
2026-04-08 00:00:00
Hoe maakt Janction schaalbare gedecentraliseerde computing mogelijk?
2026-04-08 00:00:00
Hoe democratiseert Janction de toegang tot rekencapaciteit?
2026-04-08 00:00:00
Populaire evenementen
Promotion
Tijdelijke aanbieding voor nieuwe gebruikers
Exclusief voordeel voor nieuwe gebruikers, tot 50,000USDT

Populaire onderwerpen

Crypto
hot
Crypto
164 Artikelen
Technical Analysis
hot
Technical Analysis
0 Artikelen
DeFi
hot
DeFi
0 Artikelen
Cryptocurrency-ranglijsten
Bovenkant
Nieuwe plek
BTC
73,525.59
+0.66%
ETH
2,302.00
+2.39%
BNB
610.66
+0.25%
SOL
85.46
+0.26%
XRP
1.3643
+0.35%
Angst- en hebzuchtindex
Herinnering: gegevens zijn alleen ter referentie
50
Neutrale
Gerelateerde onderwerpen
Beginners moeten wetenTechnische AnalyseTechnische AnalyseTechnische AnalyseCrypto CijfersCryptoHypervloeibaarHyperliquidEthereum
Uitbreiden
FAQ
Actuele onderwerpenRekeningStorten/opnemenActiviteitenFutures
    default
    default
    default
    default
    default