※ 当サイトではアフィリエイト広告を利用しています。
仮想通貨をできる限り安全に使っていきたいですか。
この記事ではリボークのやり方について詳しく解説しています。
リボークについて理解を深めてくださいね。
✔︎ 無料でCoincheckを開設する
リボーク(Revoke)とは
メタマスクを使ったリボークについて解説していきますね。
メタマスクの始め方についてブログを書いています。
メタマスク始め方を見てみる
まずはリボークとは何かを見ていきます。
リボークの基本的な考え
カンタンに言えば、すでに与えている権限を取り消すことです。
例えば、MetaMaskなどのウォレットを使って
DeFiのプラットフォームやNFTマーケットプレイスに、アプルーブ(Approve)を行ったとします。
その後、その権限を取り消したい場合にリボークを行います。
もちろん
全ての承認(Approve)を取り消さないと、危険というわけではありません。
アプルーブの状態でないと、
適切な動きができないプロトコルもあります。
その良い例がOpenseaですね。
リボークの必要性とその理由
リボークは、セキュリティ対策としてとても重要です。
プラットフォームに対しアプルーブを行うと、
みなさんのウォレットから資産を移動する権限を持ち続けます。
リボークをしておかないと
ずーっと資金移動の権限を与え続けることになりますね。
これが悪意のある第三者や不正なプラットフォームに悪用されると、
資産が盗まれるリスクがあります。
例えば、信用できなくなったDappsに対して
リボークを行うことで以前に与えた権限を無効にすることができます。
アプルーブしてもDefiプロトコルの
資金が撤収できるわけではありませんね。
メタマスクの安全対策についてのブログを書いています。
メタマスクの安全対策のブログを見てみる
アプルーブ(Approve)とは
アプルーブとリボークの関係
アプルーブとは
メタマスクなどWeb3ウォレットから
Dappsが資産を移動できるように
許可を与えることです。
通常はスマートコントラクトを介して行われ、
一度許可を与えるとその後もその権限は継続します。
Defiの場合
プロトコルに入金することに対して許可を出す。
OpenSeaの場合
資金とNFTを他のウォレットへの移動に対して許可を出す。
といった感じになります。
Etherscanでリボークのやり方(手順)
OpenSeaを例にしてリボークのやり方を解説していきますね。
注意
OpenSeaからのリボークは販売の取下げと同じになります。
売りたいNFTがあったらリボークをしてしまうと、
売出しを取消すことになりますね。
【PC用】リボークのやり方(手順)
公式サイト▶︎More▶︎Token Approvals
アドレスを入力▶︎🔍マーク▶︎Connect to Web3▶︎OK
メタマスクをクリック
リボークしたいアドレスをチェック▶︎次へ▶︎接続
今回はERC-1155▶︎Revorke
Revoke▶︎確認
No Token Approvals found for the address.となってればリボークできています。
【スマホ用】リボークのやり方(手順)
こちらもOpenSeaからのリボークを例にしています。
メタマスクアプリからネット検索▶︎etherscan入力▶︎Etherscan▶︎「≡」▶︎More
Token Approvals▶︎(リボークしたい)アドレス入力▶︎OK▶︎MetaMask
接続▶︎Connected-Web3
これでEtherscanと接続できました。
下にスクロールしていき「ERC 1155」をタップ
Revokeをタップ
Revoke▶︎確認▶︎トランザクション
ここでのトランザクションは”リボーク”を指します。
No Token Approvals found for the address.となってればリボークできています。
スマートコントラクトとリボーク
スマートコントラクトの役割
スマートコントラクト
ブロックチェーン上で操作しなくても自動的に動くプログラムのことです。
自動的にDefi運用してくれるのは、
スマートコントラクトのおかげですね。
リボークは、スマートコントラクト自体の機能を停止させるものではありません。
Defiなどの資産運用プロトコル
通常リボークしたとしても自動プログラムは稼働します。
つまり、リボークしても運用は続けてくれる場合がほとんどです。
スマートコントラクトが不正である場合、
「Rug Pull(資産を突如引き抜く)」などで資産を盗まれてしまう場合があります。
また、セキュリティが甘いと、
ハッキングによって資産が盗まれるリスクが高まります。
これはウォレットに対して資産を移動する権限を持ち続けるためです。
不要なアプルーブにはリボーク(権限取り消し)が必要です。
アプルーブ状態でないと
プロトコルの機能を失ってしまうものもありますので、確認が必要ですね。
リボークできない場合はハードウェアウォレットを
使っていくのも重要なセキュリティ対策ですね。
リボークの実施
リボークを行うと、
Dappsに対する以前のアプルーブが無効になります。
この操作はEtherscanなどを利用します。
リボークでDeFiの自動運用自体が停止するわけではないことが多いです。
OpenSeaではlist(販売)のキャンセルが実行されますね。
リボークと接続解除
リボークと接続解除の違い
全然違いますので整理していきますね。
リボーク
- Dappsなどに対してに与えた権限を取り消す行為
- ガス代が必要
- Etherscanなどで作業
接続解除
- DAppなどとの接続を切る行為
- ガス代は無料
- メタマスクで作業
リボークは権限を取り消すものであり、接続解除は単に接続を切るだけです。
接続を解除する手順
接続しているDapps(Defiプロトコルなど)を開く
メタマスクの🌏マーク▶︎「︙」▶︎このアカウントを接続解除
カンタンです。
接続解除で、安全性が上がるかは微妙ですね。
リボークと接続解除の使い分け
Yes:リボーク
No:接続解除
こんな感じの使い分けがおすすめですね。
リボークする時の注意
手数料に注意
リボークを行う際には、ガス代(手数料)が発生します。
特にイーサリアムネットワークが混雑していると、
このコストは高くなる可能性があります。
時間に余裕があればEtherscanガス代を確認しながら
リボークするのも安く抑える一つの手ですね。
権限の確認
アプルーブを行う前に、
どれだけの権限を与えているのかをしっかりと確認しましょう。
OpenSeaは”すべてのNFTへのアクセスと転送を許可”を
アプルーブ(いいよ!)しています。
また、不要な権限を持つDappsがあれば、
アプルーブしないか、すぐにリボークすることを考えてくださいね。
DeFiプロトコルとの関係
リボークをしても、
DeFiプロトコルでの自動運用が停止するわけではないことが多いです。
そのため、預入を停止したい場合は、プロトコル側での操作も必要です。
いわゆるWithdrawですね。
Defiプロトコルについてブログを書いています。
Pendleのブログを見てみる
リボークの確認
リボークをした後は、権限が取り消されたかを確認してくださいね。
したつもりでうまく動いてなかったなんてことがあったら、
困ってしまいますね。
不正アクセスや資産の不正な移動を防ぐことができます。
✔︎ 無料でCoincheckを開設する
いろんなチェーンでリボーク
大体のチェーンでリボークの流れはほぼ一緒です。
polygonscan
polygonscanでポリゴンでのリボークを確認します。
More▶︎Token Approvals
アドレスを入力▶︎🔍マーク
Connect to Web3▶︎Revokeのマーク
この後はEthrescanと同じですね。
BscScan
BscScanでBNBのリボークを確認します。
More▶︎Token Approvals
アドレスを入力▶︎🔍マーク
Connect to Web3▶︎Revokeのマーク
この後はEthrescanと同じですね。
まとめ
リボークの重要性と手順
リボーク(Revoke)は、
暗号資産のセキュリティを高めるために不可欠な手段です。
特に、スマートコントラクトを介したプロトコルでは、
一度アプルーブを行うとその権限が継続します。
このため、不要な権限を取り消すリボークという作業が必要です。
この記事では、メタマスクをメインに
Etherscanを用いたリボークの手順を詳しく説明しました。
便利な外部リンク
✔️メタマスクの公式ウェブサイト
