リボークは、ウォレットがやり取りしているコントラクトへの承認を取り消すことです。
DeFiやBCGの利用者は知らないうちに、コントラクトを承認していることが多く、これが大きなリスクとなります。
このようなリスクを、リボークを活用することで軽減可能です。
この記事では、そんなリボークの概要から背景、やり方について解説しています。
- 想定年利10%以上の仮想通貨運用
- 各種手数料が無料
- 500円から仮想通貨を買える
- SBIグループの運営で安心感◎
この記事のポイント
- リボークはコントラクトへの承認を取り消す
- リボークによって安全性を高められる
- リボークは多種多様なサイトで可能
MetaMaskなどのウォレットにおけるリボーク(Revoke)とは?
リボーク(Revoke)は、コントラクトに対する承認を取り消す作業です。
オンチェーンのサービスを利用する上で、必須となるのがMetaMaskなどのウォレットです。
各ウォレットには、リボークという仕組みがあります。
リボークを定期的に活用して、コントラクトへの承認を取り消していかないと、ウォレットの危険性が非常に高まります。
ハッキングや脆弱性が発見されたプロダクトがあると、リボークが推奨されることも多いです。
そのため、DeFiやBCGの利用者は予め押さえておきたい機能です。
リボーク(Revoke)はなぜ必要なのか?ウォレットの安全性を高める
これから、リボーク(Revoke)と背景について、以下から解説していきます。
- コントラクトと承認
- 承認と金額
- イーサリアム(Ethereum)系のチェーンであれば基本必要
リボークが必要になる背景と周辺の知識を押さえていきましょう。
コントラクトと承認
まず、リボーク(Revoke)を押さえる前に、コントラクトと承認に対する知識が必要です。
イーサリアム(Ethereum)などのチェーンでは、スマートコントラクトが実装されています。
スマートコントラクトが存在することで、DeFiやBCGなどが実装されています。
DeFiやBCGの利用者は各プロダクトのUIを通して、取引やゲームのプレイを行っている状態です。
この裏側では、UIを通して「各コントラクトとウォレット」がやり取りをしています。
この際に、コントラクトがウォレットに対して「資金を操作して良いか?」という承認を行う必要があります。
DeFiやBCGの利用者であれば、取引や機能を利用する前に、ガス代を要求された経験がある方がいるはずです。
承認のプロセスはオンチェーンで行われるため、ガス代が必要です。
そのため、ガス代が必要なのは、コントラクトを承認するためのガス代になっています。
承認とその金額
前述した承認は、金額の上限を調整可能です。
例えば、1万円分のみを承認した場合は、コントラクトは1万円のみ操作可能です。
ただし、各トークンに対して「無制限の資金」を要求されることが通例です。
つまり、各ウォレットにある個別のトークンに対して、無制限の金額を承認することを要求されます。
承認したコントラクトに問題があった場合、承認したトークンが全て盗まれる可能性があります。
このようなリスクのある仕組みが一般的になっている背景は、コストとUXの問題です。
承認はオンチェーンで行われるプロセスです。
一定金額のみを承認した場合、一定金額を使い切る度にガス代が掛かることになります。
また、一定金額ごとに承認を要求されるというのは、ユーザー体験にも芳しくありません。
そのため、DeFiなどでは無制限の承認を要求します。
イーサリアム(Ethereum)系のチェーンであれば基本必要
基本的に定期的なリボーク(Revoke)は、イーサリアム(Ethereum)系のチェーンであれば必要であると考えておきましょう。
コントラクトの承認をしていたプロジェクトが、知らないうちにハッキングされているといった現象はよく見られます。
これは、プロジェクトの規模や知名度関係なく、無差別なものです。
多額のTVLを抱えており著名なプロジェクトであっても、ハッキングや脆弱性が見つかることは多いです。
そのため、知名度の高いものであっても、利用していないプロジェクトのコントラクトは、定期的にリボークしておくというのは重要です。
また、いくつかのスマートコントラクトを実装したブロックチェーンでは、頻繁なリボークが不要なものもあります。
リボーク(Revoke)の方法と注意点
これから、リボーク(Revoke)の方法と注意点について以下から解説していきます。
- Revoke.cash
- 各チェーンのエクスプローラーを活用
- リボークにもガス代が発生
- サイトの接続解除とは異なる
- リボークはNFTにも有効
実際に、リボークを行っていきましょう。
Revoke.cashを活用
(引用元:Revoke.cash)
Revoke.cashは、マルチチェーンのリボーク(Revoke)に対応したサービスです。
おおむね、知名度の高いチェーンであれば、Revoke.cashが対応しています。
対応しているチェーンの例は、以下のとおりです。
- イーサリアム(Ethereum)
- Polygon
- 主要なL2
- BNB Chain
Revoke.cashと自身のウォレットを接続すると、各トークンが承認しているものを一覧できます。
その中から任意のコントラクトに対する承認を、リボークしていきましょう。
各チェーンのエクスプローラーを活用
通常、主要なブロックチェーンにはエクスプローラーが用意されていることが多いです。
具体的には「Etherscan」、「Poygonscan」といったサービスです。
このようなサービスでも、リボーク(Revoke)の機能が提供されていることがあります。
限られたチェーンしか利用していないという方は、こういったサービスの利用を検討しても良いです。
Etherscan、Polygonscanともに「Token Approvals」という項目から、リボークできます。
リボーク(Revoke)にもガス代が発生
1つ注意点として挙げられるのは、リボーク(Revoke)にもガス代が掛かるという点です。
そもそも、承認を行うにもガス代が必要です。
これは、オンチェーンで行われるプロセスのため、発生します。
同時にそれを取り消す機能であるリボークも、オンチェーンのプロセスです。
手間はもちろん、コストが発生することに煩わしさを感じる方も多いはずです。
ただ、一度盗まれたり無くなったトークンは、リボークしたとしても取り返すことはできません。
そのため、リボークを行うだけで、数十万円や数百万円といったリスクを回避できる可能性があります。
リボークのガス代はタイミングにもよりますが、数百円から数千円なのです。
DeFiやBCGの利用に伴って発生する通常の取引や転送に掛かるガス代同様に、必要経費と割り切るのがおすすめです。
サイトの接続解除とは異なる
類似の機能に、サイトの接続解除があります。
しかし、これは名前は似通っているものの、全くの別物であることに注意です。
あくまで、サイトの接続解除というのは、ウォレットとUIがやり取りする際に、必要な情報の取得を解除する行為です。
オンチェーンで行うプロセスでもないため、ガス代も発生しません。
危険なコントラクトからトークンへのアクセスを取り消すリボーク(Revoke)とは、特性が全く異なります。
危険なサイトとの接続解除は推奨されますが、コントラクトを承認している場合はリボークも必要です。
リボーク(Revoke)はNFTにも有効
NFTもトークンの一種のため、承認を行うケースがあります。
そのため、何らかの承認を行っている場合は、NFTコレクションに対するリボーク(Revoke)も有効です。
NFTに関してはFTと異なって、1つのトークンが盗まれるだけでも致命的なのです。
NFTを利用していて、さまざまなオンチェーンサービスとやり取りしている方も、定期的にリボークを行いましょう。
リボーク(Revoke)についてまとめ
リボーク(Revoke)は、ウォレットの安全性を守る上で、必須の作業です。
DeFiやBCGなど、オンチェーンのサービスを利用している方の場合は、多数のコントラクトを承認しています。
心当たりがあるという方は、リボークを活用していきましょう。
- 想定年利10%以上の仮想通貨運用
- 各種手数料が無料
- 500円から仮想通貨を買える
- SBIグループの運営で安心感◎
