メタマスクのリボーク（Revoke）の方法

メタマスクのリボーク（Revoke）の方法

Webを閲覧していますと、ハッキング被害のニュースが後を絶ちません。
明日は我が身、他人ごとではないのです。
NFT界に精通している人でも詐欺にあうのがWeb3の怖いところです。
必ず自衛するようにしましょう。
リボークしておくべきだとよくいいますが、今回は、そのリボークについてのお話です。

DeFiやDEX(分散型取引所)、NFTマーケットプレイスを利用する際にApproveというボタンを押して承認したことがあると思います。
ところで、このApproveにハッキングリスクの危険性を伴う場合があるのです。

サイトとの接続を解除しただけでは駄目です。そのサイトがウォレットにアクセスするのは可能なのです。リボークしてこそ始めて完全にサイトからのアクセスを遮断できます。

１．Approve(アプルーブ)によって起きる危険性

Approveは、承認という意味で暗号資産やNFTの送信許可を与えます。そこには、承認したWeb3.0プロダクトなどがあなたに代わってウォレット内のトークンにアクセスして移動することを許可することも含まれています。

たとえば、分散型取引所(DEX)を使用する場合、スマートコントラクトが要求された取引を完了しトークンを取得できるようにするためにApprove署名の必要があります。

この許可を悪用されますと、ウォレットから勝手にコインやNFTを移動されてしまう可能性があるのです。実際にこれを利用した詐欺サイトなどが横行しており、日々そのようなニュースが流れてきます。Approveする際は、必ず信用できるかどうか一息置いてチェックする必要があります。

２．Revoke(リボーク)とは？

Revoke(リボーク)とは、その名の通り、取り消す・無効にする・廃止するという意味です。暗号資産におけるRevokeの意味は、Approveして許可されたままのトークン承認を撤回することを指します。この機能を利用することで、Approveを取り消すことができます。

トークンの承認はオンチェーンで行われるため、承認の取り消しもオンチェーンでなければなりません。ですから、取り消しのたびにガス代を支払う必要があります。
ガス代が高騰しているときにリボークを行うと損ですので、ガス代の確認をしてから行いましょう。

以下はガス代をチェックできるサイトです。
Ethereum Gas Price Chart  　

Ethereum Gas Tracker　 

３．Revokeの方法

Revokeする方法・手順は、ツールごとにいくつか種類があります。

・EtherScanなどでリボークする手順

リボークを行う代表的な手順の1つが「EtherScan・BscScan・Polygonscan」といった各チェーンごとに存在するエクスプローラーを利用するものです。
ここではイーサリアムチェーンの「EtherScan」を用いて、リボークする手順を解説します。

BSCチェーン：BscScan
Polygonチェーン：PolygonScan
で行えば他のチェーンでも同様の方法でリボークができます。

１）EtherScanにアクセスします
２）「More」→「Token Approvals」をクリック
 

３）「Connect to Web3」→「OK」をクリック

４）「Metamask」を選択し接続します。

５）リボークしたいトランザクションの６「Revoke」を選択し、７「Revoke」へ

６）Metamaskが起動するので「確認」をクリック
※ガス代が高すぎないか確認をしてから、トランザクションを起こしましょう

７）「view your transaction」へ

８）トランザクションの詳細で「Success」と表示されていればリボーク成功です

・Revoke.cashでリボークする手順

１）REVOKEへアクセスして「Connect Wallet」をクリック

２）「Metamask」をクリックし接続します

３）表示されたもので、Revokesしたいものを選んで「Revoke」ボタンをクリック

４）Metamaskが起動しますので「確認」をクリック

５）リストからリボークしたものが消えましたら完了です

revoke.cashというツールの開発者ロスコ・カリス氏のサイトは是非一読してみてください。
 

また、Revoke.cash にはブラウザ拡張機能もございます。Revoke.cash ブラウザー拡張機能は、潜在的に有害なものに署名しようとすると警告します。これにより、自分が何をしているのかを再考することで、フィッシング詐欺から身を守ることができます。

リボークを活用することで、ウォレットの安全性を高めることが可能です。
定期的に、承認している内容をチェックし、疑わしいものが無いか否かをチェックしておきましょう。

特に、以下のようなものに該当するプロダクトへ何らかの承認をしている場合には、注意したほうが良いでしょう。

　　 知名度の低いプロダクト
　　 運営開始から間もないプロダクト
　　 コミュニティが存在しない、活発ではないプロダクト

接続したプロダクトのURLが正しいものであるかどうか確認するなど、こうしたことは、承認する前の段階で、チェックしておくのがおすすめです。

以上、今回はMetaMaskのリボークについての解説でした。
ご自分のウォレットを守る大事な方法ですので、ぜひこまめにリボークして安全にMetamaskを使用して下さい。今日このお話を読んで下さった皆様は、早速とりかっかてみてくださいね。