Token Approvals veelgestelde vragen
Je kent het wel: je wilt een nieuwe DeFi-app proberen, of een token ruilen op een decentralized exchange. Eerst moet je een pop-up accepteren, een 'token approval' geven. Vaak zie je een waarschuwing over 'unlimited spending' en vraag je je af: is dit wel veilig? Het is een van de meest verwarrende en kritieke stappen in de crypto-wereld. Een verkeerde goedkeuring kan je hele wallet leegtrekken. Dit FAQ-artikel legt simpel uit wat token approvals echt zijn, welke risico's je loopt en hoe je jezelf beschermt.
Wat is een token approval precies?
Een token approval is een toestemming die je geeft aan een smart contract om namens jou een bepaalde hoeveelheid van je tokens te besteden. Stel je voor: je geeft een nieuwe DeFi-app toegang tot je USDC. Je keurt niet de transactie zelf goed, maar je geeft de app een 'volmacht' om later tokens van je rekening te halen. Dit is nodig omdat apps niet zomaar op je wallet kunnen tikken; jij moet ze expliciet toestemming geven. Zonder deze goedkeuring kan een app niet met je tokens werken, bijvoorbeeld om ze te ruilen of in een liquiditeitspool te steken. Het is een veiligheidsmaatregel van het Ethereum-protocol (en vergelijkbare netwerken) om te voorkomen dat apps zomaar met je bezit rommelen. Denk er zo over: het is geen betaling, maar het openen van een deur voor een specifieke app.
Waarom moet ik eigenlijk steeds 'approve' klikken?
Je moet steeds op 'approve' klikken omdat de meeste tokens, zoals USDC of UNI, standaard zijn gebouwd volgens de ERC-20 standaard. Deze standaard vereist dat een smart contract eerst jouw fiat voor een specifieke actie krijgt, voordat het de tokens namens jou mag verplaatsen. Zonder deze eerste 'approve'-transactie kan de volgende transactie, bijvoorbeeld de swap van USDC naar ETH, niet slagen. Het is een fundamenteel onderdeel van hoe decentrale applicaties (dApps) veilig met je assets communiceren. Elke keer dat je een nieuwe interactie aangaat met een protocol dat je nog nooit eerder hebt gebruikt, of als je de limiet wilt verhogen, moet je deze goedkeuring geven. Het voelt soms als een irritante extra stap, maar het is een essentiële barrière tegen ongeautoriseerde toegang tot je fondsen.
Wat betekent die 'unlimited spending' waarschuwing?
Die waarschuwing voor 'onbeperkt uitgeven' (unlimited spending) is vaak scary, maar lang niet altijd gevaarlijk. Veel wallets en interfaces raden een oneindige goedkeuring aan om jou een extra transactie (en extra gas kosten) te besparen in de toekomst. In plaats van elke keer opnieuw een specifiek bedrag te moeten goedkeuren, geef je de app toestemming om zoveel te halen als het ooit nodig zou kunnen hebben. De app kan dit niet zomaar misbruiken, tenzij de smart contract code kwaadaardig is. Het risico zit 'm dus in de app zelf. Als jij een onveilige, niet-geauditeerde app gebruikt, kunnen zij misbruik maken van deze brede toestemming. Een veilige, grote app zoals Uniswap of Aave heeft dit vertrouwen verdiend. Voor nieuwe of obscure apps is het slimmer om een specifiek bedrag goed te keuren en deze approval daarna weer te revoken.
Hoeveel kost een 'approve' transactie?
Een 'approve'-transactie kost gas, net als elke andere transactie op het netwerk. De kosten variëren enorm, afhankelijk van het netwerk en de drukte. Op Ethereum kan een simpel 'approve' voor een ERC-20 token tijdens drukte makkelijk €5 tot €15 kosten. Op goedkopere alternatieven zoals Polygon of Arbitrum zijn de kosten vaak een stuk lager, bijvoorbeeld €0,01 tot €0,50. Sommige nieuwe wallets en interfaces bieden een 'lazy approval' of 'permit' functie aan. Dit is een ondertekening (een handtekening) in plaats van een directe transactie, wat vaak gratis is of slechts een paar cent kost. Het is slim om de gas fees in de gaten te houden voordat je op 'approve' klikt. Soms is het verstandig om even te wachten tot het netwerk minder druk is om kosten te besparen.
Hoeveel tokens moet ik goedkeuren? Onbeperkt of een specifiek bedrag?
De keuze tussen 'unlimited' en een specifiek bedrag is een afweging tussen gemak en veiligheid. Een specifiek bedrag, bijvoorbeeld precies 100 USDC, is het veiligst. Als de app onveilig blijkt, kunnen ze nooit meer stelen dan dat bedrag. Dit is een goed idee voor nieuwe, onbekende projecten. Het nadeel is dat je elke keer opnieuw moet betalen voor gas zodra je tegoed op is. Een 'unlimited' approval is handiger en goedkoper op de lange termijn, maar brengt een theoretisch risico met zich mee. Mijn advies? Gebruik voor grote, bewezen platforms (zoals Uniswap, Aave, MakerDAO) gerust de onbeperkte goedkeuring. Voor elke andere app: keur een specifiek bedrag goed. Gebruik tools om je approvals te beheren en revoke regelmatig approvals van apps die je niet meer gebruikt. Zo beperk je je eigen risico's.
Hoe kan ik zien welke tokens ik allemaal heb goedgekeurd?
Je kunt eenvoudig zien welke goodkeuringen je hebt gegeven via speciale 'approval checker' tools. Deze tools koppelen je wallet en tonen een overzicht van alle smart contracts die toegang hebben tot je tokens. Populaire en betrouwbare tools zijn Etherscan (via Token Approvals), DeBank, en Zerion. Ook de wallet app MetaMask heeft een ingebouwde 'Site Permissions' functie waar je ziet welke websites verbinding hebben met je wallet. Voor een gedetailleerder overzicht van je daadwerkelijke token approvals zijn tools zoals revoke.cash of de eerder genoemde explorer-functies essentieel. Verbind je wallet nooit met een onbekende site om je approvals te checken; gebruik alleen de gevestigde, vertrouwde platforms. Dit overzicht is je eerste stap naar het opschonen van je digitale veiligheid.
Hoe revoke ik (intrekken) van token approvals?
Het intrekken van een token approval, oftewel revoken, is een cruciale stap om je wallet te beveiligen. Je kunt dit doen via dezelfde tools die je gebruikt om je approvals te bekijken, zoals revoke.cash of via de 'Token Approvals' sectie op Etherscan (voor Ethereum). De werkwijze is simpel: verbind je wallet, zoek de app of het contract dat je wilt verwijderen, en klik op de 'Revoke' of 'Terminate' knop. Dit stuurt een transactie naar het netwerk, waarmee je de toestemming officieel intrekt. De kosten hiervoor zijn vergelijkbaar met een normale 'approve' transactie. Het is verstandig om dit regelmatig te doen voor apps die je niet meer gebruikt of die in het verleden een 'unlimited' approval hebben gekregen. Zo voorkom je dat een oud, vergeten contract ooit misbruikt kan worden.
Zijn token approvals ook gevaarlijk op andere netwerken dan Ethereum?
Ja, het concept van token approvals bestaat op bijna alle blockchains die slimme contracten ondersteunen, en de risico's zijn identiek. Netwerken zoals Binance Smart Chain (BSC), Polygon, Arbitrum, Optimism en Avalanche werken allemaal met hetzelfde ERC-20 achtige goedkeuringsmechanisme. De gevaren van 'unlimited' approvals en kwaadaardige smart contracts zijn overal hetzelfde. Het enige verschil is vaak de technische standaard (BEP-20 op BSC bijvoorbeeld), maar het principe blijft hetzelfde. Een kwaadaardige app op Polygon kan net zo makkelijk je tokens stelen als een op Ethereum. Wees dus net zo voorzichtig met welke apps je goedkeurt op 'Layer 2' netwerken of andere ketens. De veiligheidsregels zijn universeel: gebruik betrouwbare apps, keur alleen nodige bedragen goed, en revoke regelmatig.