Kamus Crypto

Apa Itu Permit2? Tanda Tangan Token Approval Generasi Baru

Permit2 adalah kontrak Uniswap yang gantikan infinite approval dengan signature berbatas waktu — lebih aman, satu kontrak untuk semua dApp.

WalletKeamananDeFiUniswap

Permit2 adalah smart contract buatan Uniswap Labs yang mengubah cara kerja token approval di DeFi — dari izin permanen tak terbatas menjadi signature berbatas waktu yang otomatis kedaluwarsa. Kontrak ini dirilis November 2022 dan sudah digunakan lebih dari 500 dApp di berbagai chain, termasuk Ethereum, Arbitrum, Base, dan Polygon.

Masalah yang Diselesaikan Permit2

Sebelum Permit2, setiap kali Anda mau pakai DEX atau protokol DeFi, Anda harus melakukan token approval — transaksi on-chain yang memberi izin ke kontrak tersebut untuk memindahkan token dari wallet Anda. Standarnya, banyak dApp minta infinite approval (izin tanpa batas jumlah dan waktu) agar pengguna tidak perlu approve ulang setiap transaksi.

Risikonya nyata: jika protokol yang Anda approve ternyata punya bug atau diretas, seluruh saldo token yang Anda approve bisa dikuras habis. Kasus seperti ini sudah terjadi berkali-kali — beberapa exploit DeFi berakar dari approval yang tersisa di wallet lama yang sudah tidak dipantau.

Selain itu, approval lama bersifat per-protokol dan per-token. Kalau Anda aktif di 10 protokol dengan 5 jenis token, itu bisa berarti 50 approval aktif yang tersebar — dan tidak semua wallet menampilkannya dengan jelas.

Menurut audit keamanan Uniswap, lebih dari 60% insiden wallet draining melibatkan approval token yang sudah tidak aktif dipakai namun tidak pernah dicabut.

Cara Kerja Permit2

Permit2 memperkenalkan dua mekanisme utama:

1. AllowanceTransfer

Pengguna cukup approve Permit2 satu kali per token — bukan tiap dApp secara terpisah. Setelah itu, dApp yang terintegrasi Permit2 bisa minta izin transfer token lewat off-chain signature (tanda tangan digital di wallet Anda, tanpa perlu bayar gas fee).

Setiap signature berisi tiga parameter kunci:

  • Amount — batas jumlah token yang boleh dipindahkan
  • Expiration — waktu kedaluwarsa (misalnya 24 jam, 7 hari, atau custom)
  • Nonce — angka unik agar signature tidak bisa dipakai ulang

Jika signature kedaluwarsa, izin otomatis batal. Tidak ada yang perlu dilakukan — tidak ada transaksi pencabutan, tidak ada gas yang harus dibayar.

2. SignatureTransfer

Mekanisme yang lebih ketat: izin hanya berlaku untuk satu transaksi spesifik. Begitu transaksi selesai dieksekusi, signature tidak bisa dipakai lagi. Ini berguna untuk skenario seperti swap sekali pakai, NFT marketplace, atau pembayaran satu arah.

💡 Dengan SignatureTransfer, tidak ada approval yang “tertinggal” di wallet. Setiap aksi terikat ke satu konteks transaksi yang spesifik.

Perbandingan: Approval Lama vs Permit2

AspekApproval TradisionalPermit2
Durasi izinSelamanya (kecuali dicabut manual)Otomatis expired sesuai setting
Batas jumlahBiasanya unlimitedBisa dikustom per signature
Gas fee per izinYa — setiap dApp baru butuh txHanya satu kali approve Permit2
SignatureOn-chain (bayar gas)Off-chain (gratis, instan)
Risiko jika protokol diretasSeluruh token yang diapprove terancamHanya jumlah dan durasi yang disetujui
KompatibilitasNative di semua ERC-20Butuh integrasi dApp

Kelemahan Permit2 yang perlu dipahami: signature off-chain tetap bisa disalahgunakan jika Anda menandatangani permintaan dari situs phishing. Serangan signature phishing justru semakin umum seiring adopsi Permit2 — karena pengguna kadang menganggap “signature saja, tidak ada gas” berarti aman.

Bedanya: pada approval lama, Anda melihat transaksi di wallet sebelum konfirmasi. Pada Permit2 signature, antarmuka wallet sering menampilkan data dalam format yang lebih sulit dibaca, sehingga pengguna yang tidak teliti bisa menandatangani izin berbahaya tanpa sadar.

Untuk menghindari ini, selalu verifikasi:

  • Domain situs yang meminta signature (cocokkan dengan URL resmi)
  • Nilai amount dan expiration di dalam data signature
  • Apakah dApp tersebut memang dikenal terintegrasi Permit2

Jika Anda peduli keamanan wallet, pelajari juga tentang seed phrase dan opsi hardware wallet untuk lapisan perlindungan tambahan.

Kesimpulan

Permit2 adalah lompatan nyata dalam keamanan DeFi — menggantikan sistem approval yang boros gas dan berisiko tinggi dengan signature berbatas waktu yang lebih efisien. Satu approval ke kontrak Permit2 sudah cukup untuk semua dApp yang terintegrasi, dan setiap izin otomatis kedaluwarsa tanpa aksi manual. Namun, keamanan tetap bergantung pada kehati-hatian pengguna: signature phishing tetap menjadi ancaman nyata, dan memahami apa yang Anda tandatangani adalah kewajiban, bukan pilihan.

💡 Mau belajar lebih dalam? Kelas WhaleX mengajarkan strategy dan eksekusi nyata, bukan hanya teori. Lihat kelas tersedia →

Belajar DeFi Langsung — Bukan Hanya Teori

WhaleX Masterclass 2 Hari: dari setup wallet sampai LP DeFi aktif menghasilkan. Praktik langsung, dipandu mentor berpengalaman.

Lihat Jadwal Kelas →

Pertanyaan Umum

Apa itu Permit2 dan siapa yang membuatnya?

Permit2 adalah smart contract open-source buatan Uniswap Labs, dirilis November 2022. Fungsinya menggantikan sistem token approval lama dengan mekanisme signature berbatas waktu, sehingga pengguna tidak perlu memberi izin permanen ke setiap dApp.

Apakah Permit2 lebih aman dari infinite approval biasa?

Ya. Approval tradisional bisa berlaku selamanya dan tanpa batas jumlah, sehingga jika kontrak diretas, seluruh token bisa terkuras. Permit2 membatasi durasi (expired otomatis) dan jumlah (amount cap), jadi eksposur risiko jauh lebih kecil.

Apakah Permit2 hanya untuk Uniswap?

Tidak. Permit2 adalah kontrak universal yang bisa dipakai dApp manapun. Jika wallet Anda sudah approve Permit2 satu kali, semua dApp yang terintegrasi Permit2 bisa minta izin transfer token lewat signature — tanpa perlu on-chain transaction baru setiap kali.