【セキュリティ対策】リボークとは?
はじめに
セキュリティを高めるためにリボーク(revoke)を活用しましょう。
リボークとは、トランザクションを発生させ、アプルーブ(approve、承認)した内容を取り消すことができる行為のことです。
横文字ばかりで嫌になりますね笑
ウォレットをまだ作成していない方は、この記事を読む前に自前のウォレットを作って利用してみて下さい。
まずは、アプルーブから見ていきましょう。
アプルーブとは
アプルーブは仮想通貨において、スマートコントラクトやトークン承認を行う作業のことです。
DeFiなどを利用する際に、各プロダクトとウォレットを接続し、ウォレット内のトークンを用いて取引を行いますが、基本的にスマートコントラクトのコントラクトを通して実行されます。
この実行前段階でユーザーが承認する作業がアプルーブにあたります。
上の画面はUSDTをアプルーブする際の画面です。
PancakeSwapをSafePalウォレットから操作した際の画面の一部で、以下の参考記事に操作方法を記載しています。
アプルーブはブロックチェーン上に承認したというトランザクションを残すため、ガス代が発生します。
一度アプルーブをしてしまえば、承認作業を行なっているため、次回以降アプルーブ作業が省けるためガス代もかかりません。
しかしこのアプルーブは、DeFiなどがウォレットのトークンにアクセスすることを承認しているということなので、詐欺DeFi等に対してトークンのアプルーブを行ってしまった場合は、承認したトークンへ無制限にアクセスすることを意味します。
つまり、トークン抜かれ放題の状況ということですね。
公式DeFiに接続している場合でも、そのDeFiの脆弱性を突かれて攻撃されると、アプルーブしているウォレットへの被害に繋がってしまう可能性もあります。
このように、一度トークンをアプルーブした後にアプルーブを解除する作業がリボークです。
【図解】リボークの方法
リボークの方法については、様々な方法があり一つではありません。
上の図でSafePalウォレットの図を用いているので、ここではSafePalウォレット(スマホ版)を利用したリボークの方法を紹介します。
とは言ってもめちゃめちゃ簡単です。
1.Dapps内でApproval Managerを検索
2.Approval Managerをタップ
3.リボーク対象を選択
①で検索をかけて検索をすることも可能ですが、②でウォレットで使用したネットワークの欄に自動でリボーク対象が反映されますので、使用したネットワークを選択してみましょう。
一般的なネットワークについてはApproval Managerで十分対応していると思うので、初心者の方にはわかりやすいと思います。
ちなみに、上の図ではリボーク対象が無いため何も表示がされていませんが、リボークする際にもガス代が発生するので注意して下さい。
まとめ
アプルーブからリボークまでの一連の流れを説明しましたが、いかがでしたでしょうか?
アプルーブして取引が完了したら、定期的に(できれば都度)リボークすることを強くお勧めします。
ウォレットは自己管理が前提なので、自分で注意を払って管理していくしかありません。
そのため、セキュリティ対策は必須ですので、防御力を高めるに越したことはありません。
有名なDeFiでもハッキングされるというニュースは後を立ちませんので、是非ともリボークをする癖をつけてみてください。
もう一つ、よくわからないDeFiへのアプルーブはしないに限ります。
よくわからないけどちょっと気になるDeFiへアプルーブをしたい場合は、捨てウォレットを作成してテスト利用してみましょう。
アプルーブした瞬間に、ウォレットの中身が全て抜き取られるなんてこともよくある話です。
