2020年10月、John Doeというユーザーは、UniCatsというdAppを発見しました。彼はUNIを預け、「Allow this Dapp to spend your UNI」の許可をMetamaskで承認しました。彼は$MEOWトークンを獲得し、作業は完了したと思っていました。しかし、UniCatsは詐欺サイトでした。Johnの承認行為により、UniCatsは彼の全てのUNIを自由に使える状態になってしまいました。彼が眠っている間に、約36K UNI(約100万ドル相当)が引き出されてしまったのです。
暗号通貨ウォレットの保護:なぜ今日中にRevoke Tokenについて理解すべきなのか
潜在的な危険性:ほとんどのDeFiユーザーが気づいていないリスク
Web3とDeFiの世界は安全な遊び場ではありません。分散型金融アプリを利用するたびに、あなたは自分の資産の管理権をスマートコントラクトに委ねています。しかし、そのアプリがハッキングされたり、詐欺であった場合、どうなるのでしょうか?
2022年、暗号市場は前半だけで187件のセキュリティインシデントを記録し、被害額は合計1,976億ドルにのぼりました。Qubit Financeは2022年1月27日に攻撃を受け、8000万ドルの損害を出しました。2月20日のOpenSeaでのフィッシング詐欺により、ユーザーは約300万ドルを失いました。これらの数字は孤立したケースではなく、ほとんどの投資家が直面するシステム的な問題の兆候です。
Revoke Tokenとは何か?資産を守るための重要ツール
Revokeは、あなたが既に付与したアクセス権を取り消すプロセスです。ステーキングやイールドファーミング、トークンスワップなどの操作に参加する際、あなたはこれらの契約にトークンの使用許可を与えるために署名します。取引完了後、revokeを行うことで、そのアクセス権を取り消し、アプリがあなたの資産を無断で使用できないようにします。
revokeの歴史は、Paul BergがDevcon第5回でその重要性に気づいたことから始まります。当初、Zapper.fi、Curve.fi、Uniswapなどの大手プラットフォームは解決策を提供しようとしましたが、高額なガス代やブロックチェーンの制限に直面しました。最終的に、Unrekt、Revoke.cash、Cointoolなどの専門ツールが登場し、この問題に対処しています。
Revoke Tokenが必要な3つの理由
1. スマートコントラクトの脆弱性からリスクを軽減
revokeを行うことで、資産と潜在的な脆弱性の間に防壁を築きます。アプリが攻撃された場合でも、revokeを事前に行っていれば被害を防げる可能性があります。
2. プライバシーと資産データの保護
DeFiの取引の中には、資産のアクセス権を公開するものもあり、これによりデータ漏洩やプライバシー侵害のリスクが生じることがあります。
3. 完全な資産管理の維持
revokeを通じて、あなたは資産の完全なコントロールを維持できます。不正アクセスやフィッシング攻撃による損失を防ぐためです。
実例:ワンクリックで数百万ドルを失う危険性
2020年10月、John Doeというユーザーは、UniCatsというdAppを発見しました。彼はUNIを預け、「Allow this Dapp to spend your UNI」の許可をMetamaskで承認しました。彼は$MEOWトークンを獲得し、作業は完了したと思っていました。しかし、UniCatsは詐欺サイトでした。Johnの承認行為により、UniCatsは彼の全てのUNIを自由に使える状態になってしまいました。彼が眠っている間に、約36K UNI(約100万ドル相当)が引き出されてしまったのです。
もしJohnが早期にrevokeを知っていれば、この損失を避けられたかもしれません。これが、revokeの理解と実践が重要な理由です。
トークン承認:知らずに与えている権限
Token Approvalは、あなたが特定のdAppに対して、あなたのウォレット内のトークンにアクセスし使用できる権限を与えることです。重要なのは、一部のアプリは無制限の許可(unlimited allowance)を要求することです。これは、あなたが制限なく任意の量のトークンを使用できる許可を与えるもので、便利に見えますが、ハッキングや不正アクセスのリスクを高めます。
DeFiの急速な発展とともに、Token Approvalの重要性が高まりました。最初は、多くのユーザーが権限付与のリスクに気づいていませんでしたが、ハッキングや詐欺事件の増加により、unlimited allowanceは完全に検証済みのアプリに限定すべきだと認識されるようになりました。未知のアプリや新規利用時には、必要な範囲だけに権限を限定することが推奨されます。
よく使われるRevokeツールと選び方
現在、市場にはさまざまなrevoke支援ツールがあります。それぞれの特徴は以下の通りです。
Metamaskを使ったRevokeの手順
Revoke.cashを使ったrevokeは非常に簡単です。
ステップ1:Revoke.cashにアクセス
ステップ2:右上の「Connect」ボタンをクリックし、Metamaskと接続
ステップ3:付与済みの権限一覧を確認し、revokeしたい権限を選択、「Revoke」ボタンをクリック。部分的に制限したい場合は、「Update」を選択。
ステップ4:Metamaskで取引を承認し、完了
Ethereumブロックチェーン上での直接Revoke
より直接的に管理したい場合は、各ブロックチェーンエクスプローラーを利用します。
ステップ1:使用中のブロックチェーンに対応したエクスプローラー(Etherscan、BscScanなど)にアクセスし、ウォレットを接続
ステップ2:対象のトークン標準(ERC-20、ERC-721、ERC-1155)を選択
ステップ3:権限を取り消したいスマートコントラクトを見つけ、「Revoke」をクリックし、ウォレットで署名
Revoke Tokenに関するよくある質問
RevokeはDeFi投資に影響しますか?
いいえ。Revokeはアプリのアクセス権を取り消すだけで、あなたの投資戦略には影響しません。
dAppから切断した後もrevokeは必要ですか?
切断はウォレットのアドレスや残高の閲覧権限を解除しますが、資産の保護にはなりません。revokeも併せて行う必要があります。
Token Approvalの権限は自動的に期限切れになりますか?
いいえ。権限はあなたが明示的にrevokeしない限り、無期限に有効です。
まとめ:今すぐ資産を守ろう
Revoke tokenは選択肢ではなく、DeFiに参加するすべての人にとって必須の行動です。資産の安全を確保し、詐欺やハッキングによる損失を防ぐために最優先すべきです。
今すぐ、付与した権限を確認し、不要な権限をrevokeし、定期的なチェック習慣をつけましょう。あなたの資産はきっと感謝します。