最近又看到有人為了社交挖礦、粉絲代幣去到處點授權，感覺「注意力即挖礦」說白了就是讓你多簽幾次名、多留幾條鏈上腳印…但最容易被忽略的就是合約授權無限額這事。很多人覺得沒被盜就沒事，其實跟不撤銷權限不睡覺一樣：當下沒出事不代表身體（錢包）沒在透支。尤其是一些老項目合約升級、前端換域名這種，哪天出個小洞你以前的“無限額”就變成別人隨便刷的門禁卡了。

教程很多，我自己反而更愛看那種“按錢包裡已有授權清單，一條條解釋你該留誰、該關誰”的，不要上來就一鍵全撤，體驗太差，真要用的時候又懶得重新批。反正我現在習慣：用完就收口，定期清一次，跟刷牙差不多…麻煩但省心。