本記事はこのような方向けに投資歴8年の著者ジョンがMetaMask公式が推奨するRevoke方法を日本語でガチ解説していきます!
- MetaMaskのRevokeが必要な理由が3分で分かる!
- Revokeしないと資産が盗まれることが分かる!
- 安全にRevokeできるようになる!
Revokeとは?過去の事件を基に解説!
Revokeとは、DappsにApprove(承認)した権利をはく奪することです。
この説明だと難しい方は、ザックリ「ウォレットからお金を動かせなくする」とココでは理解してください。
Approve(承認)とRevoke(承認取消)
Revoke(承認取消)を理解するために、まずはApprove(承認)とは何か理解しなければいけません。実は皆さん、馴染みのあるモノだったりします。
MetaMaskを利用してる方であれば、下記のようなポップアップを見たことがあるのではないでしょうか?
②:Dappsにトークンへアクセス許可する「Approve」
よくある上記2例を紹介しましたが、このポップアップで操作している内容こそ「Approve」です。このようにApproveとは「Dappsに何らかの権限を承認する」ことなのです。
そしてこのApproveを取り消す操作 = Revokeとなります。
本記事で述べるRevokeとは、上記2例のうち「②Dappsへ許可したトークンアクセス権限」のRevokeとなります。これを忘れると資産が盗難される可能性があります。
Revoke忘れで起きた事件
このようにMetaMaskからの盗難事件は表に出ているだけでも数多くあり、ユーザー側は正しいリテラシーをもって運用することが必須です。
正直なところ、本記事で述べているようなことは「やってて当たり前」の最低レベルのリテラシーですが、かなり有効な対策です。自分にとっての大金を運用している方は、必ずやっておきましょう。
では、ここからRevokeのやり方を解説します!
Revokeのやり方!MetaMask公式見解を日本語解説!
僕のような個人投資家の意見だと信頼度が低いので、MetaMask公式ブログで書かれている『Revokeのやり方』を基にここから解説していきます。下記3STEPです。
- STEP①:Approveしている「承認リスト」を確認する
- STEP②:「承認リスト」の中からRevokeするモノを選択する
- STEP③:Revokeする
MetaMask公式の推奨ツールは下記画像の通りです。
※参照:How to revoke smart contract allowances/token approvals
後者の「専用プラットフォーム」は頻繁に仕様が変わるので、今回はScanサイトの中でも「Ehterscan」を用いて解説していきます!
STEP①:Approveしている「承認リスト」を確認する
Etherscanトップページ右上の「More」>「Token Approvals」を選択しましょう!
検索ボックスの中にご自身のMetaMaskアドレスをコピペして検索します!
入力したアドレスでApproveした「承認リスト」が下画像のように確認できます!
STEP②:「承認リスト」の中からRevokeするモノを選択する
ここから不要なモノ・怪しいモノをRevokeしています。「何が不要か分からん!」という方は「よく分からないもの」を容赦なくすべてRevokeしてください。
まずはEtherscanにウォレットを接続します。ページ中段の「Connect to Web3」を選択しましょう。
下画像のポップアップが表示されるので「MetaMask」を選択します。
ウォレットへの接続を許可します。
下記表示に切り替わったら、ウォレットの接続成功です!
STEP③:Revokeする
では、Revokeしていきます。該当のトランザクションの「Revoke」を選択しましょう!
各コントラクトアドレスが表示されるので間違いなければ「Revoke」します!
最後にMetaMaskで署名します。ほんの少しガス代がかかりますが、全資産抜かれるより遥かにマシなので、これをケチってRevokeしないとかはマジでやめときましょう。
上画像の通り文面は「アクセス権限を与えますか?」となってますが、やることは「0枚を許可する」=「1枚も許可しない」となり、これがRevokeの内容です。
「接続解除」はRevokeじゃない!?よくある勘違い!
他のサイトに記載がなくて僕も知らなくて迷った「よくあるRevokeの勘違い」を書いておきます。
それは、下画像のようにMetaMaskから「接続済みのサイト」>「接続解除」と操作できる処理のが今回解説した方法と同じだと勘違いしてまうことです。
これは、本記事で述べているRevokeと全く違うものです。
思い出してみてください。最初に「Approveとは?」で下記画像の通り2種類のApproveを例に出しました。
先ほど説明した手順は「②のApproveにより盗難される可能性があるため、これをRevokeする」というものです。
これは先ほどのRevokeほど重要ではありませんので、「ん?全くつないだ覚えのないDappsがあるぞ」というモノがあった場合に取り消しておくくらいでOKです。
まとめ:MetaMaskは定期的にRevokeしておく!
最後に、本記事のまとめです。
- RevokeとはApproveを取り消す操作のこと!
- Revokeしないと資産が盗まれる可能性がある!
- 最低月1回はRevokeするようにしましょう!
資産を安全に管理するのはクリプトの常識ですが、なぜか怠りがちなので、この記事に出会った今日のうちにやっておいてください!
ではでは、本記事は以上となります。ありがとうございました。
・Revokeしないとどんなヤバいことが起きるの?
・安全なRevokeのやり方を教えてほしいな…