如何避免比特幣詐騙【新手必讀】Web3 錢包撤銷授權全攻略(2026新版)
牛市期間,以太幣價格一度衝破 4,000 美元;同時也接連傳出投資人在與特定網站互動後,因未即時撤銷錢包授權,隨後遭該網站所屬的 DApp 合約或不明錢包地址「自動移轉代幣」;亦有案例在不知情下,將錢包內的「代幣使用權」開放給高風險的可疑網站。因此,Qubic Web3 小教室想邀請 Web3 錢包使用者把「用完就撤權」養成習慣。本篇文章將與大家說明「撤銷(Revoke)」的重要性,以及到底要如何執行。牛市比特幣與以太幣價格在飛,更要聰明保護 Web3 錢包內的資產。
錢包已遇風險!5步驟緊急救援包
適用於 Ethereum/BNB/Polygon/Base / Arbitrum / Optimism / Sonic / Avalanche 等區塊鏈
- 安全進站:請手動輸入 revoke.cash 或用書籤,不要點搜尋廣告,避免點到網址錯誤的釣魚網站;確認網址拼字與憑證圖示。
- 連結與選網路:按網頁右上角連結錢包(Connect Wallet),選你要檢查的網路(Ethereum/Base/Arbitrum/Polygon…)。不確定時,逐一切換你近期互動過的鏈逐一檢查。
- 檢查授權清單:查看每筆授權的:
- 資產(Token)與 授權金額(Allowance)
- 來源不明或你想不起來的被授權人(Spender)
- 很久沒用到的舊授權。
- 撤銷不必要授權:點撤銷(Revoke),於錢包簽名並送出;這是上鏈交易,需少量 gas。有多筆就逐筆執行(可連續送出)。
- 驗證與後續:交易打包後重新整理,該筆應顯示 0 或已消失。日後若再用該 DApp,系統會再要求授權(正常行為)。建議建立「活動後健檢/每月一次」的例行習慣。
若想了解撤銷(Revoke)的真諦,請繼續往下閱讀完整文章。
沒有 Web3 錢包?點我註冊 MaiCoin 集團開發的 Web3 錢包 Qubic
連結錢包(Wallet Connect)的目的?
- 身份識別:網站(DApp)會讀取你的錢包地址來確認身分,並用簽名(Sign-in)登入完成驗證;這個步驟不會動到任何錢包內資產。
- 讀取公開資訊:讀取你在該條鏈上的可見餘額、持有代幣種類、網路/鏈 ID等,便於 DApp 判斷能否進一步操作。
- 建立安全互動通道:讓網站能向你發起後續的簽名/授權/交易請求;這些請求每一次都需要你在錢包內逐筆確認。
- 準備交易前置:在你同意交易前,網站(DApp)會先確認你是否「授權(Approve)特定代幣給它使用。
重點:「連結錢包」本身不會動你的資產;只有當你後續按下同意「授權(Approve)」或「送出交易(Send/Confirm)」時,才會賦予合約扣款權或發生資金移轉。
例如:在 Qubic Web3 Wallet 與此網站進行代幣交換、質押與存入等操作前,系統會先請你按下同意「授權(Approve)」,把你錢包中該代幣的「一定額度」開放給此網站的指定服務使用。
一旦按下同意授權(Approve),之後會發生什麼?
你等於開通這個網站服務的「自動扣款」:允許指定的合約在你設定的上限額度內,從你的錢包扣某種代幣來完成交易/質押/存入等操作。
如果你給的是「無限額度」(Unlimited Approval),就等於給了沒有上限的自動扣款;只要你沒有撤銷(Revoke),網站(Dapp)日後隨時都能扣該代幣而且沒有扣款的上限。
有些平台(例如 Uniswap / 聚合器平台),會用簽名型授權(Permit/Permit2):你只要簽一下(當下不用上鏈),效果一樣是給了扣款權,所以一樣要小心,用完要撤。
因此,「連結錢包」只是建立通道;真正的「可動用代幣」是來自「授權」。要收回這張扣款許可,就需要執行「撤銷(Revoke)」。下面說明 Revoke 的定義與重點。
什麼是「撤銷(Revoke)」?
在區塊鏈中,撤銷就是把你之前給某個網站/合約的「可直接取用你某種代幣」這項權限收回。與 DEX、DeFi、各式網站(DApp) 互動時,你往往會在你設定的額度內,授權它可以直接取用特定代幣。若未撤銷,該權限可能長期有效,成為後續被濫用的入口,你的資產就有被移走的風險。
如何定義「撤銷」?
- 連結錢包是辨識與讀取身份;簽名同意「授權」(Approve)才賦予網站(DApp)扣款能力。
- 撤銷 = 把你開給網站的自動扣款權改回 0;在你重新授權前,它動不了你的代幣。
- 斷開網站連線(Disconnect DApp)≠ 撤銷;真正的執行方式會需要支付少量 gas,請見第四點教學。
為何在區塊鏈世界「撤銷」這麼重要?
在去中心化的應用裡,多數服務不用註冊、只要連錢包、按下授權錢包就能開始用。當你按下「授權」,就等於開啟了這個服務的自動扣款(在你給的額度內)權限。服務品質良莠不齊、合約也可能日後出事,授權不收回,授權會一直有效,就會成為風險。
你可能遇到的使用情境:
- 在 DEX(去中心化交易所)交換代幣
- 把代幣放進某網站(DApp)賺利息/提供流動性
- 在新平台做任務、領空投(NFT)、首次體驗新服務
- 朋友分享的工具網站、出處不明的連結你也連過
以上情境通常都會先要你同意「授權」。如果後續沒有撤銷,可能會:
- 被對方在授權額度內自動扣走代幣(你沒按任何鍵也可能發生)
- 合約、網站或區塊鏈協議被駭時,攻擊者就能用你「過去給的授權」搬走資產
Revoke 的價值:把不需要的扣款權收回來,降低風險、保護資金、清掉過期權限。
5步驟完成撤銷:以 Revoke.cash 為例
適用於 Ethereum/BNB/Polygon/Base / Arbitrum / Optimism / Sonic / Avalanche 等區塊鏈
- 安全進站:請手動輸入 revoke.cash 或用書籤,不要點搜尋廣告,避免點到網址錯誤的釣魚網站;確認網址拼字與憑證圖示。
- 連結與選網路:按網頁右上角連結錢包(Connect Wallet),選你要檢查的網路(Ethereum/Base/Arbitrum / Polygon…)。不確定時,逐一切換你近期互動過的鏈逐一檢查。
- 檢查授權清單:查看每筆授權的:
- 資產(Token)與 授權金額(Allowance)
- 來源不明或你想不起來的被授權人(Spender)
- 很久沒用到的舊授權。
- 撤銷不必要授權:點撤銷(Revoke),於錢包簽名並送出;這是上鏈交易,需少量 gas。有多筆就逐筆執行(可連續送出)。
- 驗證與後續:交易打包後重新整理,該筆應顯示 0 或已消失。日後若再用該 DApp,系統會再要求授權(正常行為)。建議建立「活動後健檢/每月一次」的例行習慣。
本文所稱的「授權/Allowance」是指:你為某個網站或合約設定的 ERC-20 代幣「扣款上限」(如:USDT、USDC、WETH/WBNB)。相對地,ETH/BNB 是原生幣,沒有這種扣款上限;要動用只能由你親自簽一筆交易。因此,本文所稱的撤銷(Revoke),是指你在錢包簽名送出一筆鏈上交易,把已授予網站/合約的 ERC-20 代幣「扣款上限」調回 0。
常見誤區
- 只取消錢包連結(Disconnect DApp)沒有 Revoke → 權限仍在。
- 在 Revoke 平台,只檢查單一鏈,例如:Ethereum,忘了 Base/Arbitrum/Polygon..等,你也曾互動的鏈。
- 看到不熟悉的授權對象(spender)別緊張。判斷不出來時就先撤掉;之後要用時系統會再請你授權。
小技巧
- 遇到可疑事件時,優先撤掉「無限額度」與「近期互動過」的授權。
- 簽名型授權也能在 Revoke.cash 的對應頁籤取消;別只看資產(Token)授權
撤銷(Revoke)會移除我的代幣嗎?
不會。撤銷僅移除權限,不影響你的代幣餘額或所有權。
新的錢包也需要撤銷(Revoke)嗎?
需要檢查。新錢包在第一次互動後就會開始累積授權,定期檢查與撤銷是明智的。
撤銷(Revoke)是否需要手續費?
需要。每次撤銷都是一筆鏈上交易,會收取少量 Gas,依區塊鏈而異。
可以用哪些工具撤銷?
EVM 鏈推薦 Revoke.cash 與各鏈瀏覽器的 Token Approval;Solana 可用 Famous Fox Revoker 或錢包內建的 Approvals。
我只要斷開網站連線(Disconnect DApp)就好了嗎?
不行。那只是結束與該網站的互動,已給的授權仍持續有效。需要上鏈執行 Revoke才能把扣款權收回。
如果我的錢包助記詞/私鑰外洩,撤銷有用嗎?
無效。這是主控權外洩的問題,攻擊者可直接簽交易搬走資產。請立刻棄用該錢包、在乾淨裝置上建立新錢包並遷移資產,舊錢包只做撤權與標記停用。
Qubic 客服可以幫我取消授權嗎?
Qubic 是去中心化錢包,你具有區塊鏈資產以及錢包的完整控制權,換言之,Qubic 沒有幫用戶進行任何取消授權的權限。
