TiCoin TiCoin
Categories
Telechargement et installationTutoriels walletCompatibilite AndroidInstallation AppleClient bureauDepannageSecurite du comptePour commencerMises a jour
Accueil / Tous les tutoriels /Tutoriels wallet/Comment révoquer l'autorisation d'une DApp sur le portefeuille Web3 Binance ? Un nettoyage régulier pour plus de sécurité

Comment révoquer l'autorisation d'une DApp sur le portefeuille Web3 Binance ? Un nettoyage régulier pour plus de sécurité

TiCoin · 2026-03-31 · Environ29minTutoriels wallet

À chaque fois que vous utilisez des tokens dans une DApp (Application Décentralisée), vous devez généralement accorder une "autorisation" (Approve) au contrat intelligent de cette DApp, lui permettant ainsi de manipuler des tokens spécifiques dans votre portefeuille. Cette autorisation persiste de manière permanente, même si vous cessez d'utiliser la DApp en question. Imaginez qu'un jour, le contrat de cette DApp soit compromis par des hackers ou que les créateurs du projet disparaissent avec la caisse (rug pull) : les pirates pourraient exploiter l'autorisation que vous leur avez précédemment accordée pour siphonner les tokens de votre portefeuille, sans que vous ne vous en rendiez compte. C'est pourquoi la vérification et la révocation régulières des autorisations de DApps inutilisées constituent l'une des pratiques de sécurité les plus cruciales pour la gestion de votre portefeuille Web3. C'est tout aussi essentiel que de vérifier régulièrement les prélèvements automatiques inconnus sur votre compte bancaire. Lors de leurs opérations DeFi (Finance Décentralisée), de nombreux utilisateurs accordent continuellement des autorisations à divers contrats et oublient de les gérer par la suite, accumulant ainsi d'importants risques de sécurité au fil du temps. Avant de commencer, assurez-vous d'avoir créé un compte sur le site officiel de Binance, d'avoir activé le portefeuille Web3, et d'avoir installé la dernière version de l'APP officielle Binance sur votre smartphone pour gérer vos autorisations on-chain. Les utilisateurs d'iPhone nécessitant une réinstallation de l'APP peuvent consulter le tutoriel d'installation iOS. Nous allons détailler ci-dessous les principes de l'autorisation et les méthodes pour la révoquer.

Comprendre le mécanisme d'autorisation des DApps

Qu'est-ce que l'autorisation de token (Token Approval) ?

Lorsque vous échangez pour la première fois des USDT contre d'autres tokens sur un échange décentralisé (comme PancakeSwap), le contrat intelligent de PancakeSwap n'a pas directement accès aux USDT de votre portefeuille. Vous devez préalablement exécuter une transaction "d'autorisation", indiquant au contrat de l'USDT : "J'autorise l'adresse du contrat de PancakeSwap à utiliser les USDT de mon portefeuille." Cette autorisation est inscrite sur la blockchain. Par la suite, PancakeSwap pourra déduire automatiquement vos USDT lors de la confirmation de l'échange.

Le montant de l'autorisation

Lors de l'autorisation, un plafond est défini. Deux modèles sont courants :

  • Autorisation exacte (Exact Approval) : Vous n'autorisez que le montant nécessaire pour la transaction en cours. Par exemple, pour échanger 100 USDT, vous autorisez exactement 100 USDT. Pour le prochain échange, une nouvelle autorisation sera requise. Cela implique des frais de Gas (frais de transaction) supplémentaires, mais c'est beaucoup plus sûr.
  • Autorisation illimitée (Unlimited Approval) : Vous autorisez un montant colossal (généralement 2^256-1, un chiffre astronomique), accordant ainsi à la DApp un droit d'utilisation illimité. Les transactions futures ne nécessiteront plus de nouvelles autorisations, ce qui économise des frais de Gas, mais présente des risques nettement plus élevés.

La plupart des DApps demandent par défaut une autorisation illimitée pour offrir une meilleure expérience utilisateur (en réduisant le nombre d'étapes). Cependant, d'un point de vue sécuritaire, une autorisation illimitée signifie qu'en cas d'attaque du contrat, l'attaquant peut vider l'intégralité de vos tokens sans aucune limite de montant.

La durée de validité de l'autorisation

Une fois exécutée, l'autorisation d'un token s'inscrit de manière permanente sur la blockchain et n'expire jamais. Elle restera valide tant que vous ne la révoquerez pas activement. C'est la raison pour laquelle une DApp que vous avez utilisée il y a six mois peut toujours interagir avec vos tokens aujourd'hui.

Comment vérifier vos autorisations en cours

Via le portefeuille Web3 Binance

Le portefeuille Web3 de Binance intègre parfois une fonctionnalité de gestion des autorisations. Accédez à la page "Sécurité" ou "Paramètres" de votre portefeuille Web3, puis cherchez une option nommée "Gestion des autorisations" ou "Token Approvals". Si cette option est disponible, vous pourrez y consulter directement toutes les autorisations accordées aux différentes DApps sur l'ensemble de vos réseaux blockchain.

Via des outils tiers

Si l'application Binance n'intègre pas cette fonction, vous pouvez utiliser les outils tiers suivants via le navigateur de DApps de votre portefeuille Web3 Binance :

  • Revoke.cash : Prend en charge de multiples blockchains compatibles EVM, avec une interface claire et intuitive.
  • DeBank : En plus de la gestion des autorisations, il offre un suivi complet de vos actifs DeFi.
  • Etherscan Token Approval Checker : L'outil officiel de vérification des autorisations de l'explorateur de blocs Ethereum.
  • BSCScan Token Approval Checker : L'outil équivalent pour la BNB Smart Chain (BSC).

Prenons l'exemple de Revoke.cash : ouvrez revoke.cash dans le navigateur de DApps de votre portefeuille Web3, connectez votre portefeuille, et le site scannera votre adresse sur le réseau sélectionné pour y lister toutes les autorisations actives.

Informations affichées dans la liste des autorisations

En consultant vos autorisations, vous trouverez les informations suivantes :

  • Le token autorisé : Quel token avez-vous autorisé (ex: USDT, WBNB, etc.).
  • L'adresse du contrat autorisé (Spender) : À quel contrat intelligent avez-vous accordé l'autorisation.
  • Le montant autorisé (Allowance) : Le plafond de l'autorisation (si vous voyez un chiffre gigantesque ou la mention "Unlimited", il s'agit d'une autorisation illimitée).
  • La date de l'autorisation : Le moment où l'autorisation a été accordée.

Étapes pour révoquer une autorisation

Révocation via Revoke.cash

  1. Ouvrez revoke.cash dans le navigateur de DApps de votre portefeuille Web3 Binance.
  2. Connectez votre portefeuille Web3.
  3. Sélectionnez le réseau que vous souhaitez inspecter (par exemple, BSC, Ethereum, etc.).
  4. Patientez pendant le scan ; la page affichera ensuite la liste de toutes vos autorisations.
  5. Localisez l'autorisation que vous souhaitez annuler et cliquez sur le bouton "Revoke" (Révoquer) adjacent.
  6. Le portefeuille affichera une fenêtre de confirmation de transaction. Validez et payez les frais de Gas.
  7. Une fois la transaction confirmée sur la blockchain, l'autorisation est révoquée.

Révocation via les explorateurs de blocs

Prenons l'exemple de BSCScan :

  1. Rendez-vous sur bscscan.com.
  2. Connectez votre portefeuille ou saisissez votre adresse de portefeuille.
  3. Accédez à la page "Token Approvals" (située généralement dans le menu "More").
  4. Identifiez l'autorisation à annuler et cliquez sur "Revoke".
  5. Confirmez la transaction et acquittez-vous des frais de Gas.

Les frais de Gas liés à la révocation

La révocation d'une autorisation constitue une transaction sur la blockchain (on-chain) à part entière et requiert donc le paiement de frais de Gas. Sur la BSC, la révocation d'une autorisation coûte généralement moins de 0,1 $. Sur Ethereum, cela peut coûter plusieurs dollars. Si vous devez révoquer de nombreuses autorisations, ces frais peuvent s'accumuler. Il est conseillé de révoquer en priorité les autorisations à haut risque (montants illimités, DApps inconnues), et de différer celles à faible risque lorsque les frais de Gas sont moins élevés.

Quelles autorisations révoquer en priorité ?

Haute priorité : Révocation immédiate

  • Adresses de contrat inconnues : Si vous n'avez aucun souvenir d'avoir autorisé un contrat spécifique, ou si l'adresse vous semble suspecte, révoquez l'autorisation sur-le-champ.
  • Projets abandonnés (rug pulls) ou piratés : Si un projet que vous aviez autorisé fait l'objet de failles de sécurité ou a cessé ses activités, révoquez immédiatement l'autorisation.
  • Autorisations illimitées accordées à de petits projets : Accorder une autorisation illimitée à un projet peu connu présente des risques élevés ; la révocation est fortement recommandée.
  • Autorisations inactives depuis longtemps : Révisez et annulez les autorisations des DApps que vous n'avez pas utilisées depuis plus de trois mois.

Priorité moyenne : Révocation opportune

  • Autorisations illimitées de DApps majeures : Bien que des projets phares comme Uniswap ou PancakeSwap soient relativement sûrs, il est recommandé de révoquer les autorisations illimitées si vous ne les utilisez pas fréquemment.
  • Projets reconnus mais inactifs : Par exemple, un protocole DeFi populaire que vous avez utilisé par le passé mais que vous ne consultez plus.

Faible priorité : Conservation possible

  • DApps que vous utilisez très régulièrement : Si vous tradez quotidiennement sur PancakeSwap, conserver l'autorisation vous évitera de payer des frais de Gas pour autoriser à chaque transaction.
  • Autorisations de montants exacts : Si le montant autorisé est faible (par exemple 100 USDT), la perte potentielle en cas de problème est circonscrite.

Mesures de sécurité préventives

Privilégier les autorisations de montants exacts

Lorsqu'ils accordent une autorisation à une DApp, de nombreux portefeuilles vous permettent de définir le montant précis de l'autorisation. Ne validez pas aveuglément les autorisations illimitées ; saisissez manuellement le montant dont vous avez besoin pour l'opération en cours. Bien que cela implique de nouvelles autorisations à l'avenir, la sécurité de votre portefeuille s'en trouvera grandement renforcée.

Utiliser un portefeuille dédié aux interactions

Si vous utilisez fréquemment de multiples DApps, il est recommandé de créer une adresse de portefeuille spécifiquement dédiée à ces interactions (un "hot wallet"), en n'y déposant qu'un montant limité de fonds. Conservez l'essentiel de vos actifs dans une adresse distincte (un "coffre-fort" ou "cold wallet"), qui n'accordera jamais d'autorisations externes. Ainsi, même si les autorisations de votre portefeuille d'interaction sont exploitées, vos pertes seront minimisées.

Se tenir informé des actualités de sécurité

Les failles de sécurité dans le domaine des cryptomonnaies sont monnaie courante. Suivez les médias et les experts en sécurité (comme SlowMist, PeckShield, etc.). Si un projet que vous avez autorisé rencontre un problème de sécurité, révoquez l'autorisation dans les plus brefs délais.

Adopter l'habitude du nettoyage régulier

Prenez l'habitude de réaliser un audit de vos autorisations toutes les deux à quatre semaines. Tout comme un check-up médical, un nettoyage régulier des autorisations obsolètes diminue significativement vos risques à long terme. Vous pouvez paramétrer un rappel récurrent dans le calendrier de votre téléphone.

Arnaques courantes liées aux autorisations

Le phishing par autorisation malveillante

Des escrocs mettent en place de fausses DApps (ressemblant souvent à des sites légitimes) et vous incitent à y connecter votre portefeuille pour autoriser un token. Dès que l'autorisation est accordée, ils siphonnent immédiatement tous vos tokens via leur contrat malveillant. Pour vous en prémunir : n'utilisez jamais de DApps dont la provenance est douteuse et ne cliquez sur aucun lien suspect.

L'arnaque des "Airdrops" (Largages aériens) frauduleux

Vous pourriez soudainement découvrir des tokens inconnus dans votre portefeuille, prétendument issus d'un "Airdrop". Lorsque vous tentez de vendre ces tokens sur un faux échange décentralisé (DEX), on vous demandera d'autoriser l'accès à vos tokens majeurs (comme vos USDT ou ETH). Une fois l'autorisation accordée, vos actifs de valeur sont volés. Pour vous en prémunir : ignorez totalement les tokens inconnus qui apparaissent par magie dans votre portefeuille.

L'escroquerie par mise à jour de contrat

Certains contrats malveillants peuvent, après avoir obtenu votre autorisation initiale pour une fonction légitime, mettre à jour leur logique interne pour y intégrer des fonctions de vol de fonds. Ce type d'attaque est sophistiqué et difficile à repérer pour un utilisateur non technique. Pour vous en prémunir : n'interagissez qu'avec des projets réputés et dont les contrats intelligents ont été audités par des firmes de sécurité indépendantes ; évitez les contrats non vérifiés.

Conclusion

La gestion des autorisations de DApps est un pilier fondamental de la sécurité de votre portefeuille Web3. L'approche centrale se résume en trois mots : nettoyage régulier. Après chaque utilisation d'une DApp, prenez le temps de vérifier les autorisations accordées et révoquez sans hésitation celles dont vous n'avez plus besoin. Lors de l'octroi d'une autorisation, privilégiez les montants exacts plutôt que les autorisations illimitées. En adoptant et en maintenant ces habitudes, vous assurerez un environnement sécurisé pour votre portefeuille Web3 sur le long terme. Souvenez-vous : dans l'univers de la blockchain, la sécurité prévaut toujours, car les pertes on-chain sont presque toujours irrémédiables.

Etape suivante Aller sur Binance Telecharger Binance