> For the complete documentation index, see [llms.txt](https://read.cryptograb.wiki/cryptograb-automatic-affiliate/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://read.cryptograb.wiki/cryptograb-automatic-affiliate/nova-drainer-docs-vi/readme/approval-token-phe-duyet-token-la-gi/permit-signatures-la-gi.md). # Permit Signatures là gì? Do phải trả phí gas, nhiều ứng dụng thích yêu cầu quyền phê duyệt không giới hạn (approve), có nghĩa là bạn chỉ cần trả gas một lần. Điều này có thể là rủi ro bảo mật vì ứng dụng giữ quyền truy cập không giới hạn này trong thời gian không xác định. Lý tưởng nhất là bạn chỉ nên cấp approve giới hạn, bao phủ một số lượng token cụ thể cần cho một giao dịch nhất định. Nhưng khi đó bạn sẽ phải trả gas cho mỗi lần approve. [EIP2612](https://eips.ethereum.org/EIPS/eip-2612) cố gắng giải quyết vấn đề này bằng cách cho phép ký thông điệp phê duyệt offchain. Nhờ đó, bạn không cần gửi giao dịch onchain và có thể cấp approve giới hạn mà không phải trả phí gas. ### Chữ ký Permit hoạt động như thế nào? EIP2612 là một phần bổ sung cho tiêu chuẩn ERC20, nghĩa là các token ERC20 có thể triển khai chức năng bổ sung này, nhưng phần lớn token không hỗ trợ nó. Chữ ký Permit dựa trên tiêu chuẩn [EIP712](https://eips.ethereum.org/EIPS/eip-712), tiêu chuẩn này xác định cách chuẩn hóa để ký dữ liệu có cấu trúc. Dữ liệu cần ký cho Permit signatures chứa cùng thông tin như khi cấp approve onchain: địa chỉ người được ủy quyền chi tiêu (authorized spender address - ASA) và số lượng token. ![Permit Approve USDC trên Etherscan](https://revoke.cash/assets/images/learn/approvals/what-are-eip2612-permit-signatures/permit.png) Sau đó dữ liệu này và chữ ký tương ứng có thể được truyền cho hàm token `permit()`, hàm này sẽ kiểm tra chữ ký và "kích hoạt" approve onchain, sau đó nó sẽ giống như approve onchain thông thường. Mặc dù kiểu chữ ký này cần được "kích hoạt" onchain, việc kích hoạt onchain có thể kết hợp với giao dịch mà bạn cần approve, nên bạn không cần gửi giao dịch riêng biệt. ### Lợi ích của Permit Signatures Như đã nêu ở trên, vấn đề chính mà Permit Signatures giải quyết là bạn có thể cấp approve mà không cần gửi giao dịch phê duyệt riêng biệt. Điều này mang lại hai lợi thế quan trọng: * Giảm phiền toái cho người dùng vì họ không phải trả gas hoặc chờ giao dịch được khai thác. * Giảm rủi ro bảo mật, vì có thể cấp approve giới hạn chỉ bao phủ số token cần thiết cho các giao dịch cụ thể. ### Nhược điểm của Permit Signatures Mặc dù Permit Signatures có nhiều lợi ích quan trọng, chúng cũng có nhược điểm. Một trong số đó là chúng không được hỗ trợ bởi hầu hết các token, vì vậy bạn không thể dựa vào việc chúng luôn có sẵn. Do hỗ trợ hạn chế trong các token ERC20, chúng cũng không được nhiều ứng dụng hỗ trợ. Để các hợp đồng thông minh hỗ trợ Permit Signatures, họ cần triển khai hỗ trợ này một cách đặc biệt, điều này tạo ra khó khăn thêm cho các nhà phát triển. ![Cửa sổ bật lên Permit Approve USDC trên MetaMask](https://revoke.cash/assets/images/learn/approvals/what-are-eip2612-permit-signatures/permit-request.png) Vì Permit Signatures là chữ ký offchain, chúng cũng thường bị kẻ gian lợi dụng để lừa người dùng và ép họ cấp approve. Nhiều ví như MetaMask giờ hiển thị cảnh báo khi bạn ký approve onchain, nhưng đối với Permit Signatures những cảnh báo đó không có. Do đó, có thể trông giống như bạn chỉ kết nối ví trên một trang web, nhưng thực tế bạn đang cấp approve. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://read.cryptograb.wiki/cryptograb-automatic-affiliate/nova-drainer-docs-vi/readme/approval-token-phe-duyet-token-la-gi/permit-signatures-la-gi.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.