CoinNX | 0xAA

抛开安全问题，我觉得用授权来做 x402 是不优雅的：本来 x402 设计是让用户免 gas（通过erc3009），但是用户授权那笔交易需要gas。如果不过度授权，让用户每一笔授权一次，那就是每一笔都需要gas 😂 安全角度：的确，过度授权不安全，但即便是 base 上的 x402，也能通过你的签名把 u 盗了（比如让你签名把所有的u都转给商家）。所以一个无需信任的前端很重要，目前 x402scan 在做这个事情。

青涩小猫⸅◟_◞⸅ @0xLuki ·

很真诚的发问，我看到bsc上有项目用过度授权USD1来做x402感觉不太安全@0xAA_Science @0x0funky @b402ai @soraoracle 就怕有项目团队打着x402协议把用户的usd1都max 转走了，或者黑客把别的项目合约升级还是别的，非项目方意愿的转移了所有被授权的usd1 支持创新，但别用主钱包交互新产品

From X

Disclaimer: The above content reflects only the author's opinion and does not represent any stance of CoinNX, nor does it constitute any investment advice related to CoinNX.