最近また自分のウォレットの承認リストを見直したら、いくつかの「無制限」がまだ残っていることに気づいて、瞬間的に目が覚めた…この仕組みは寝ているのと同じで、放っておけばずっと負債がたまる。要するに、鍵を玄関に置きっぱなしにしているようなもので、プロトコルやフロントエンドに何か問題が起きたり、コントラクトのロジックが悪用されたりしたら、資金のレートを注視しているだけだと思っていても、実はリスクは別の入り口から忍び込んでくる。

依存関係図を描くときに一番怖いのは、「一本の線で複数の資産をつなぐ」ノード：承認＝資産－コントラクトの直結チャネルで、太いほど危険だ。今の私の習慣は：使い終わったら撤回、少なくとも制限額に変更すること。新しいプロトコルは少額で試し、夜寝る前に一度確認するのは、電気を消すのとほぼ同じ感覚だ。次回また話そう。