【保存版】3分でできるMetaMaskのRevoke方法完全ガイド【初心者向け】

Revokeに興味がある人
・MetaMask(メタマスク)のRevoke(リボーク)って何?
・Revokeしないとどんなヤバいことが起きるの?
・安全なRevokeのやり方を教えてほしいな…

本記事はこのような方向けに投資歴8年の著者ジョンがMetaMask公式が推奨するRevoke方法を日本語でガチ解説していきます!

本記事を読むメリット
  • MetaMaskのRevokeが必要な理由が3分で分かる!
  • Revokeしないと資産が盗まれることが分かる!
  • 安全にRevokeできるようになる!

Revokeとは?過去の事件を基に解説!

Revokeとは?過去の事件を基に解説!

Revokeとは、DappsにApprove(承認)した権利をはく奪することです。

この説明だと難しい方は、ザックリ「ウォレットからお金を動かせなくする」とココでは理解してください。

ジョン
MetaMask利用者であれば、すぐに理解できるコトなので身構えずOKです!では、ここから詳細を説明してきます^^。

Approve(承認)とRevoke(承認取消)

Revoke(承認取消)を理解するために、まずはApprove(承認)とは何か理解しなければいけません。実は皆さん、馴染みのあるモノだったりします。

MetaMaskを利用してる方であれば、下記のようなポップアップを見たことがあるのではないでしょうか?

MetaMaskポップアップ

①:Dappsにアドレス・残高等へアクセス許可する「Approve」
②:Dappsにトークンへアクセス許可する「Approve」

よくある上記2例を紹介しましたが、このポップアップで操作している内容こそ「Approve」です。このようにApproveとは「Dappsに何らかの権限を承認する」ことなのです。

そしてこのApproveを取り消す操作 = Revokeとなります。

最初の結論の繰り返しですが「RevokeとはDappsにApprove(承認)した権利をはく奪する」ということ、これでカンタンに理解できたと思います^^

本記事で述べるRevokeとは、上記2例のうち「②Dappsへ許可したトークンアクセス権限」のRevokeとなります。これを忘れると資産が盗難される可能性があります。

Revoke忘れで起きた事件

ジョン
Revoke忘れが原因かどうかは不明ですが、Approveしたままだと起こりうる事件であることは間違いありません。ApproveしたトークンはDapps側から自由に抜くことができるからです。

ジョン
本記事の内容を全く理解せずクリプトを触ると、このように訳も分からずトークンを抜き取られる可能性があります。怖いですね…!

このようにMetaMaskからの盗難事件は表に出ているだけでも数多くあり、ユーザー側は正しいリテラシーをもって運用することが必須です。

正直なところ、本記事で述べているようなことは「やってて当たり前」の最低レベルのリテラシーですが、かなり有効な対策です。自分にとっての大金を運用している方は、必ずやっておきましょう。

では、ここからRevokeのやり方を解説します!

大金を運用するのであれば、MetaMaskの盗難対策以前に、コールドウォレット採用やネットワークを隔離した専用PCの用意などやるべきことはたくさんあったりします。

Revokeのやり方!MetaMask公式見解を日本語解説!

Revokeのやり方!MetaMask公式見解を日本語解説!

僕のような個人投資家の意見だと信頼度が低いので、MetaMask公式ブログで書かれている『Revokeのやり方』を基にここから解説していきます。下記3STEPです。

  • STEP①:Approveしている「承認リスト」を確認する
  • STEP②:「承認リスト」の中からRevokeするモノを選択する
  • STEP③:Revokeする
利用するツール

MetaMask公式の推奨ツールは下記画像の通りです。

MetaMask公式の推奨ツール※参照:How to revoke smart contract allowances/token approvals

Etherscan/BscScan/PolygonscanなどのScanサイト
Revoke/Unrekt/approved.zoneなどの専用プラットフォーム

後者の「専用プラットフォーム」は頻繁に仕様が変わるので、今回はScanサイトの中でも「Ehterscan」を用いて解説していきます!

ほかのScanサイトでもやり方はほぼほぼ同じなので、各自ネットワークに合わせたScanサイトを利用して試してみてください!

STEP①:Approveしている「承認リスト」を確認する

Etherscanトップページ右上の「More」>「Token Approvals」を選択しましょう!

Etherscanトップページ右上の「More」>「Token Approvals」を選択

検索ボックスの中にご自身のMetaMaskアドレスをコピペして検索します!

検索ボックスの中にご自身のMetaMaskアドレスをコピペして検索

入力したアドレスでApproveした「承認リスト」が下画像のように確認できます!

Approveした「承認リスト」

STEP②:「承認リスト」の中からRevokeするモノを選択する

ここから不要なモノ・怪しいモノをRevokeしています。「何が不要か分からん!」という方は「よく分からないもの」を容赦なくすべてRevokeしてください。

ジョン
必要なモノをRevokeしたとしても、またApproveすれば何の問題もありません!

まずはEtherscanにウォレットを接続します。ページ中段の「Connect to Web3」を選択しましょう。

「Connect to Web3」を選択

下画像のポップアップが表示されるので「MetaMask」を選択します。

「MetaMask」を選択

ウォレットへの接続を許可します。

ウォレットへの接続を許可

下記表示に切り替わったら、ウォレットの接続成功です!

ウォレットの接続成功

STEP③:Revokeする

では、Revokeしていきます。該当のトランザクションの「Revoke」を選択しましょう!

該当のトランザクションの「Revoke」を選択

各コントラクトアドレスが表示されるので間違いなければ「Revoke」します!

各コントラクトアドレスが表示されるので間違いなければ「Revoke」

最後にMetaMaskで署名します。ほんの少しガス代がかかりますが、全資産抜かれるより遥かにマシなので、これをケチってRevokeしないとかはマジでやめときましょう。

MetaMaskで署名

上画像の通り文面は「アクセス権限を与えますか?」となってますが、やることは「0枚を許可する」=「1枚も許可しない」となり、これがRevokeの内容です。

ジョン
これにてRevokeの操作は完了です!同様に不必要なモノを定期的にRevokeしておきましょう!

「接続解除」はRevokeじゃない!?よくある勘違い!

他のサイトに記載がなくて僕も知らなくて迷った「よくあるRevokeの勘違い」を書いておきます。

それは、下画像のようにMetaMaskから「接続済みのサイト」>「接続解除」と操作できる処理のが今回解説した方法と同じだと勘違いしてまうことです。

MetaMaskから「接続済みのサイト」>「接続解除」と操作できる処理

これは、本記事で述べているRevokeと全く違うものです。

思い出してみてください。最初に「Approveとは?」で下記画像の通り2種類のApproveを例に出しました。

MetaMaskポップアップ

先ほど説明した手順は「②のApproveにより盗難される可能性があるため、これをRevokeする」というものです。

一方、MetaMaskの「接続済みのサイト」>「接続解除」は①のApproveを取り消す操作です。

これは先ほどのRevokeほど重要ではありませんので、「ん?全くつないだ覚えのないDappsがあるぞ」というモノがあった場合に取り消しておくくらいでOKです。

まとめ:MetaMaskは定期的にRevokeしておく!

最後に、本記事のまとめです。

  • RevokeとはApproveを取り消す操作のこと!
  • Revokeしないと資産が盗まれる可能性がある!
  • 最低月1回はRevokeするようにしましょう!

資産を安全に管理するのはクリプトの常識ですが、なぜか怠りがちなので、この記事に出会った今日のうちにやっておいてください!

ではでは、本記事は以上となります。ありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です