最近又看到有人为了社交挖矿、粉丝代币去到处点授权，感觉「注意力即挖矿」说白了就是让你多签几次名、多留几条链上脚印…但最容易被忽略的就是合约授权无限额这事。很多人觉得没被盗就没事，其实跟不撤销权限不睡觉一样：当下没出事不代表身体（钱包）没在透支。尤其是一些老项目合约升级、前端换域名这种，哪天出个小洞你以前的“无限额”就变成别人随便刷的门禁卡了。

教程很多，我自己反而更爱看那种“按钱包里已有授权清单，一条条解释你该留谁、该关谁”的，不要上来就一键全撤，体验太差，真要用的时候又懒得重新批。反正我现在习惯：用完就收口，定期清一次，跟刷牙差不多…麻烦但省心。