Approval (Token-Freigabe)

Approval (Token-Freigabe) ist eine kryptografisch signierte Erlaubnis, mit der ein Wallet-Inhaber einem Smart Contract gestattet, eine bestimmte Menge eines ERC-20-Tokens in seinem Namen zu bewegen. Technisch wird diese Erlaubnis durch den Aufruf der Funktion approve(spender, amount) im Token-Contract erteilt und dauerhaft on-chain gespeichert – sie bleibt aktiv, bis sie ausdrücklich widerrufen wird.

Warum Approvals notwendig sind

Ethereum-Token folgen dem Prinzip, dass kein externer Contract fremde Guthaben ohne explizite Zustimmung transferieren darf. Möchte ein Nutzer beispielsweise USDC auf einer dezentralen Börse gegen ETH tauschen, muss er dem Protokoll-Contract vorab erlauben, genau diese USDC aus seinem Wallet abzubuchen. Erst dann kann der Swap-Contract die Transaktion eigenständig abwickeln. Dasselbe gilt für Lending-Protokolle, NFT-Marktplätze und nahezu jede andere DeFi-Anwendung.

Sicherheitsrisiken und Best Practices

Das Approval-Modell birgt ein strukturelles Risiko: Viele Anwendungen fordern standardmäßig eine unbegrenzte Freigabe (Unlimited Approval), um wiederholte Genehmigungen – und damit Gas-Kosten – zu vermeiden. Wird ein solcher Contract später kompromittiert oder enthält er eine Schwachstelle, kann ein Angreifer sämtliche freigegebenen Token abziehen, ohne dass der Nutzer erneut interagieren muss. Die Erlaubnis liegt schließlich bereits on-chain vor.

Ein bewährter Gegenentwurf ist die Begrenzung der freigegebenen Menge auf den jeweiligen Transaktionsbedarf. Darüber hinaus sollten Nutzer ihre aktiven Approvals regelmäßig überprüfen und nicht mehr benötigte Freigaben widerrufen. Tools wie Revoke.cash listen alle bestehenden Approvals eines Wallets auf und ermöglichen deren Entzug mit einer einfachen On-Chain-Transaktion.

Einen moderneren Ansatz verfolgt Permit2 (entwickelt von Uniswap): Dieses Mechanismus-Layer erlaubt es, Approvals mit Ablaufdatum zu versehen und mehrere Freigaben in einer einzigen Batch-Transaktion zu bündeln. Damit sinken sowohl Gas-Kosten als auch die dauerhafte Angriffsfläche erheblich – ein wesentlicher Fortschritt gegenüber dem klassischen, zeitlich unbegrenzten approve()-Modell.

Ein Approval betrifft ausschließlich Non-Custodial Wallets: Nur wer die private Schlüssel selbst kontrolliert, erteilt die Freigabe direkt. Bei Custodial-Lösungen übernimmt der Dienstleister diese Interaktion intern, ohne dass der Nutzer einzelne Approvals signiert.

Verwandte Begriffe

• Approval-Phishing
• Token Approval (Allowance)
• Burner Wallet