最近又翻到自己のウォレットに「無制限許可」がたくさん入っているのを見つけた。本当に床下にテイクアウト袋を詰め込むのと似ていて、見た目は問題なさそうだけど、万一何か起きたら気持ち悪い。契約の無制限許可というのは、要するに鍵を複製して知らない人に渡すようなもので、普段動きがなくても安全だとは限らない。いつかプロジェクト側の契約がアップグレードされたり、フロントエンドにマルウェアが仕掛けられたり、フィッシングリンクをクリックしたりすれば……一気に資金を持ち去られる可能性がある。

今の私の習慣は：使い終わったらすぐ撤退、可能なら制限をかける。メインウォレットは新しいものにはほとんど触らず、操作はサブアカウントで行い、署名前に権限をしっかり確認して、遅くてもいいから安全を優先する。最近はソーシャルマイニングやファンコインについて話題になっているけど、「注意力がマイニングになる」というのは確かに盛り上がっている。でも、注意力が高まるほどフィッシングも頻繁になるし、とにかく先に権限をきれいに整理してから様子を見るつもりだ。

私が学んだのは技巧ではなくて：ウォレットの権限管理は寝ているのと同じで、存在感は薄いけど、一度少なくなると大きな事故につながりやすいということだ。