*********************************** ***********************************

¿Qué son los ‘token allowance’?

Aprende sobre esta función de los token de ERC20 de Ethereum (también llamados token allowance), que sirven para asignar permisos específicos de acceso y uso de fondos a aplicaciones descentralizadas.


Si eres un usuario habitual de las finanzas descentralizadas, también conocidas como DeFis o las aplicaciones descentralizadas –DApp, seguramente el término token allowance te resulte bastante familiar, ya que cada vez que utilizas una nueva, has de permitir que se utilicen tus tokens en tu nombre. 

Si lo comparamos con el mundo no cripto, sería algo similar a cuando autorizas a Endesa a cobrar el recibo de la luz directamente desde tu cuenta bancaria mensualmente sin consultarlo contigo primero. 

La mayor diferencia que existe es que en el mundo cotidiano puedes reclamar a tu banco haber realizado este pago sin tu autorización, pero en el ecosistema criptográfico no podrías, ya que se amparan en el anonimato y no hay una forma de disputar dicho pago. Una vez que realizas un pago en la blockchain no hay forma de recuperarlo. 

¿Qué son los tokens

Podríamos describir a los tokens como pequeños cupones digitales, que han sido creados por particulares para representar acciones de una empresa, puntos de fidelidad, certificados de oro y un sinfín de cosas más. Todos estos tokens dependen de Ethereum y su cadena de bloques, la cual se utiliza como plataforma para proyectos y soporta una gran cantidad de tokens. 

Ahora bien, ¿qué son los tokens allowance y cómo funcionan?

Los tokens allowance son contratos inteligentes que permiten a las aplicaciones hacer determinadas cosas con los tokens que poseas. Cualquier aplicación que quieras utilizar necesita acceder a tu token ERC20 para poder hacer algo con él. 

Un ejemplo para entenderlo sería querer depositar la stablecoin USDC en AAVE (un proyecto DeFi bastante conocido), para poder ejecutarlo. Primero tienes que dar acceso a tu USDC al contrato inteligente que impulsa la DApp de Aave antes de poder depositarlo en una segunda transacción. Este permiso aparece en la interfaz de usuario de tu cartera de Ethereum. 

Se supone que la cantidad del permiso es flexible, pero la mayoría de las aplicaciones descentralizadas piden un número infinito por defecto para minimizar la cantidad de transacciones que los usuarios tienen que hacer para utilizar la aplicación.

En resumidas cuentas, los token allowance permiten a terceras partes tener derecho a realizar movimientos de una determinada cantidad de nuestros tokens, los cuales se encuentran asociados a nuestra dirección sin necesidad de acceso a nuestra clave privada.

¿Son seguras estas transacciones sin permiso?

El mayor inconveniente de los token allowance radica en la seguridad, ya que la mayoría de los usuarios creen que sólo aprueban el acceso para una transacción específica y una cantidad específica, cuando realmente en las aplicaciones descentralizadas los usuarios conceden el acceso completo a todas y cada una de sus participaciones en ese token específico por una cantidad de tiempo indefinida.

Si la aplicación descentralizada sufriera algún problema de seguridad o fuese una scam, los atacantes pueden utilizar estos privilegios para robar todas las participaciones de los usuarios de la DApp para el token aprobado sin ningún otro consentimiento del usuario. 

Por suerte, existe Token Allowance Checker, una web que te permite revocar los permisos concedidos a las aplicaciones descentralizadas o editar la asignación que tengan. 

Puedes ponerla a 0 para cancelarla por completo o ponerla a un nivel con el que te sientas mucho más seguro. Dicho cambio de la aprobación se realiza interactuando con cada contrato de token ERC20 individualmente. 

 

 

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Top