代币不在用户的钱包中

与普遍的看法相反，当用户在加密钱包中“持有”代币时，他们实际上并没有把它们放在那里。在以太坊及其变体等平台上，ERC20代币和 NFT（除 ETH 之外的所有代币）本质上是智能合约内的余额条目。这些智能合约仅记录每个账户地址拥有的代币数量。当用户发起代币转账时，他们只是指示智能合约修改此条目，减少其余额，并相应地增加接收者的余额。

现实情况更像是在多个银行账户中拥有余额，而不是在钱包中拥有实物货币。用户受到智能合约的支配，因为他们的余额只是其中的一个条目。这种方法与 BTC 或 ETH 等原生代币形成鲜明对比，后者不是智能合约中的余额条目，因此不受单个开发人员的支配。

支出审批问题

去中心化金融（DeFi）应用程序“dApps”中的“支出审批”实践出现了一个重大问题。当用户希望在 dApp 中使用代币时，他们必须向 dApp 提供使用其代币的权限，方法是告诉代币智能合约向 dApp 授予此权限。

大多数去中心化交易所（例如 Uniswap）都会请求获得无限量使用用户代币的许可，这样他们就不必批准每笔交易。虽然这使得用户体验不那么笨拙，但它也带来了相当大的风险。如果已获得批准的 dApp 被证明是恶意的或受到损害，它可以清空用户的所有代币，而无需额外同意。

这种担忧不仅限于个别平台的漏洞；这是当今智能合约生态系统中普遍存在的问题。当前几乎所有智能合约平台上的代币交互模型都允许此类风险，这也是像revoke.cash这样的第三方服务如此受欢迎的原因。

新第1 层和面向资产的虚拟机案例

新的第一层智能合约平台旨在通过重新思考资产持有和转移的方式来解决这个问题。这些平台允许直接资产所有权，其中代币“物理地”驻留在用户的帐户中，并且当转移到去中心化交易所时，它们在交易过程中“物理地”从用户的帐户转移到 dApp 的帐户。因此，用户不再需要“批准”dApp 来使用他们的代币，因为他们的代币不再只是智能合约中的余额条目。

在这种范例中，代币被视为第一层智能合约平台本机理解的物理对象，采用所谓的面向资产的编程环境。编程环境本身确保了用户代币的安全，使他们摆脱了对开发人员智能合约中线路的依赖。

Radix 是第1 层，于2023年 9月 27日左右推出智能合约功能，并进行了“Babylon”主网升级，是这种以资产为导向的做事方式的先驱。由于用户实际上在其帐户内持有代币（称为智能帐户），因此这极大地提高了安全性，因为代币受到虚拟机的保护，并且无需支出审批。