🦄Permit2 nedir?

Permit2 nasıl çalışır?

Permit2, kullanıcıların sınırsız onay (unlimited approval) vermesi gereken bir akıllı kontrattır. Permit2 kontratına onay verdikten sonra, bu kontrat diğer akıllı kontratlara alt-onaylar (sub-approvals) vermek için kullanılabilir. Bunu aşağıdaki fonksiyonla yapabilirsiniz Permit2.approve()ki bu, approve() ERC20 tokenleri için olduğu gibi çalışır. Ayrıca bunu Permit2.permit()fonksiyonu ile de yapmak mümkündür, bu da permit() EIP2612'daki fonksiyona benzer şekilde çalışır.

Tokenlerde Permit imzalarını desteklemenin yanı sıra, Permit2 başka ek özellikler de ekler. En önemlisi, Permit2 ile yapılan tüm onaylara bir son kullanım süresi (expiration) ekler. Böylece kontrata sonsuz onay vermenize gerek kalmaz; onayın süresinin otomatik olarak dolmasını sağlayabilirsiniz.

Permit2 avantajları

Permit2, orijinal EIP2612 Permit imzalarının sahip olduğu avantajlara sahiptir: kullanıcılar için daha az zorluk, çünkü ayrı bir onay (approve) işlemi göndermelerine gerek yoktur, ve potansiyel olarak daha düşük risk, çünkü uygulamaların Permit veya Permit2 imzalarını kullanırken sınırsız onay (unlimited approvals) istemesine gerek kalmaz.

Ayrıca Permit2, EIP2612 Permit imzalarının ana eksikliklerinden birini çözer — çoğu token tarafından desteklenmemesi. Permit2, her token için gazsız Permit imzalarının kullanılmasına izin vererek bu sorunu giderir.

Permit2'nin ek bir faydası da onaylara süre eklemesidir. Bu, kullanıcıların tüm izinleri elle iptal etmeleri gerekliliğini azaltarak problemleri azaltır. Ayrıca kullanılmayan onay sayısını azaltarak güvenlik riskini düşürür; bu onayları kötü niyetliler kullanamayacaktır.

Permit2'nin dezavantajları ve riskleri

Permit2 önemli avantajlara sahip olsa da, normal onaylara veya EIP2612 Permit imzalarına kıyasla bazı yeni güvenlik riskleri de oluşturduğunu belirtmek önemlidir.

Permit2 sistemi oldukça esnektir ve aynı anda birden fazla token için onaylar vermeye izin verir. Bu esneklik nedeniyle kullanıcıların tam olarak neyi onayladıklarını anlaması daha zor olabilir. Kimlik avı (phishing) siteleri bunu kötüye kullanarak kullanıcıları istemedikleri bir onayı vermeye ikna edebilir.

Kullanıcılar için ek risklerin yanı sıra bu, uygulama geliştiriciler için de ek zorluklar getirir. Permit2 ile entegrasyon, normal onayları veya hatta EIP2612 Permit imzalarını kullanmaktan daha fazla çaba gerektirir. Ancak bu eksiklik, Permit2'nin tüm tokenleri desteklemesi nedeniyle kısmen hafifletilir; bu da çabaların EIP2612'ye kıyasla daha haklı olabileceği anlamına gelir.

Permit2 onaylarının geri çekilmesi

Permit2 onaylarından bahsederken iki şeyi göz önünde bulundurmak gerekir. Birincisi, Permit2 kontratına kendinizin verdiği normal onaydır. Bu onay, Permit2 kontratının sizin adınıza Permit2-onayları verebilmesi için gereklidir. Bu onayı artık kullanmadığınızda iptal etmeniz tavsiye edilir. Özellikle yukarıda bahsedilen kimlik avı riskini düşünürseniz bunu yapmak önemlidir.

Dikkate alınması gereken ikinci şey, Permit2 kontratının sizin adınıza verdiği gerçek Permit2-onaylarıonaylardır. Bu onayların genellikle çok uzun olmaması gereken bir süre sonu vardır, bu yüzden otomatik olarak sona erdirilmelerini düşünebilirsiniz. Süre çok uzunsa, yine de Revoke.cash kullanarak onayı manuel olarak iptal edebilir veya güncelleyebilirsiniz.