▽リード文
「よく分からずに“承認”を押したけど、これって危ないことだったの?」
「メタマスクをサイトに接続したことで、仮想通貨を抜かれないか心配」
「もし間違って承認してしまった時の取消方法があるなら知りたい」
仮想通貨やNFTの取引で求められる「ウォレットの承認」によって、ハッキング等の被害に遭わないかと不安を感じている人もいるでしょう。
メタマスク内の資産を守るためには、この承認を取り消すRevoke(リボーク)の方法を身につけることが大切です。
本記事では、メタマスクでリボークする手順や注意すべきポイントを解説します。ウォレットを安全に管理し、仮想通貨やNFTが抜かれることを防ぎたい人は、ぜひ最後までお読みください。
Revoke(リボーク)とは「承認の取消機能」
Revoke(リボーク)とは「メタマスクの中身を操作する許可」を取り消す作業です。もし、操作を誤って承認してしまった場合、リボークすれば被害を最小限に抑えられます。
※リボークは将来の不正アクセスを防ぐ手段であり、既に失った資産の回復はできません
ここでは、なぜリボークが必要なのかを解説します。
<h3>メタマスクの「承認」には注意が必要</h3>
メタマスクでは、以下の作業をする際に「承認」が必要です。
- OpenSeaでNFTを売買するとき
- NFTを別のウォレットに転送するとき
- DeFiサービスでスワップやステーキングするとき
一度「承認」すると、自分で取り消さない限り、その権限はずっと有効なまま残ります。つまり、そのサイトは「今後いつでもあなたのメタマスク内の資産を操作できる」ということです。
例えば、以下のような事態が起こります。
| ・USDCをUniswapでスワップすることを「承認」した場合 → Uniswapは、ウォレット内にあるすべてのUSDCをユーザーが許可した範囲内で、USDCを操作可能となる場合がある ・AzukiというNFTをOpenSeaで出品することを「承認」した場合 → OpenSeaは、指定されたNFTコレクションに対して、出品・転送操作が可能になることがある |
つまり「資産が抜かれ放題」ということです。
UniswapやOpenseaは、そのような悪行をしません。
しかし、詐欺師たちが運営する偽サイトで「承認」すると、大事な資産がなくなってしまう可能性があるため、注意が必要です。
リボークは自分でできるセキュリティ対策
「承認」によるハッキング等の被害を未然に防ぐ方法が、Revoke(リボーク)です。リボークすれば、ウォレット内の通貨やNFTを抜かれるリスクを減らせます。
つまり、リボークは資産を守るための「自分でできるセキュリティ対策」といえるでしょう。
仮想通貨の世界では、詐欺などの悪質行為が頻発しています。いつ、どのような形で不正な取引が実行されるか分かりません。
万が一に備えて、今後利用しないサイトやアプリケーションにおける「承認」はリボークしておくことをおすすめします。
初心者でもできる!リボークの9ステップ完全ガイド
リボークするには、Etherscan・BSCScan・Polygonscanのいずれかを利用します。それぞれどのチェーンに対応しているかをまとめたものが、以下の図表1です。
図表1
| サービス名 | 対応チェーン |
| Etherscan | イーサリアムチェーン |
| BscScan | バイナンススマートチェーン |
| PolygonScan | ポリゴンチェーン |
Etherscan、BscScan、PolygonScanより筆者作成
ここでは、リボークのやり方をステップ形式で解説します。
全サービス共通!パソコンを使ったリボーク方法を解説
3つのサービスは、全て同じ手順でリボークできます。ここでは、パソコンでのEtherscanの使い方を解説します。
メタマスクでのリボークは、以下のステップで行います。
1.Etherscanにアクセスする
2.画面上部のタブメニュー内にある「More」から「Token Approvals」を選択する
3.メタマスクのアドレスを入力する
4.「Connect to Web3」をクリックする
5.「MetaMask(メタマスク)」を選択する
6.リボークしたいトークンを選び、詳細を確認して「Revoke」をクリック
7.ウォレット側で求められるトランザクションを「承認」する(ガス代が高すぎないかよく確認する)
8.「View your transaction」をクリックする
9.トランザクションの詳細で「Success(成功)」と表示されていることを確認する
以上の手順でリボークができます。
BscScanやPolygonScanでも、同じような手順でリボークすることが可能です。
スマホでもできる!アプリを使って簡単リボーク
スマホでもリボークすることができます。手順は、下記のとおりです。
1.メタマスクのスマホアプリを開く
2.下のメニューバーから「ブラウザ」をクリックする
3.検索窓に利用するサービスのURLを貼り付ける(今回は例としてEtherscan)
4.右上のメニューバーをクリックして「More」から「Token Approvals」を選択する
5.Token Approvalsのアドレス検索窓に、メタマスクのアドレスを入力する
6.「Connect to Web3」をクリックする
7.「MetaMask(メタマスク)」を選択する
8.リボークしたいトークンを選んで「Revoke」をクリックし、ガス代を「確認」する
9.「トランザクションが完了しました」というメッセージが出ることを確認して、一度Etherscanのページを閉じる
再度メタマスクのブラウザでアクセスし、リボークしたApproveが消えていれば成功です。
リボークで資産を守る!初心者が気をつけたい3つのポイント
仮想通貨やNFTの世界では「承認(Approve)」が思わぬリスクにつながることがあります。
特に、初心者は使い終わったサイトやアプリに「承認」を残したままにしがちです。それが原因で、資産を抜き取られる被害も少なくありません。
ここでは、被害を未然に防ぐために、初心者が気をつけたい3つのポイントを紹介します。
リボークは「定期的」に実施しよう
リボークはウォレットへのアクセスを保護するために、定期的に行うことをおすすめします。
可能なら毎月、難しければ3ヶ月や半年に1回程度行うといいでしょう。
また、怪しいサイトやサービスで「承認」してしまった場合でも、すぐにリボークすることで被害を防げます。
自分の資産を守るために、リボークを習慣化するようにしましょう。
本当に必要な「承認」以外はリボークしよう
「承認」をそのまま放置しておくと「資産が抜かれ放題」になってしまいます。そのため、本当に必要な「承認」だけを残すようにしましょう。
使っていない「承認(Approve)」は、すべてリボークするのが基本です。具体的には、以下の3つをリボークします。
- 怪しいサイト内のトークンやNFTに対する「承認」
- OpenSea内の現在出品していないNFTに対する「承認」
- 現在使用していないサイトやサービス内のトークンやNFTに対する「承認」
Etherscanの「Approved Spender列」を見れば、Approveした相手が分かります。身に覚えのないものがあれば、すぐにリボークしましょう。
ガス代が安いタイミングを見計らってリボークしよう
リボークには、ガス代と呼ばれる手数料がかかります。図表2のように、ブロックチェーンによって必要なガス代の銘柄や金額が異なるため、注意しましょう。
図表2
| ブロックチェーン | ガス代の銘柄 |
| Ethereum | ETH |
| Arbitrum | |
| Polygon Network | MATIC |
| BNB Smart Chain | BNB |
Ethereum.org、Arbitrum FAQ、Polygon PoS Chain (POL) Blockchain Explorer、BscScan & Bitcoin.com FAQ より筆者作成
ネットワークの混雑状況や時間帯によって、ガス代は大きく変動します。ガス代が安いタイミングを見計らって、リボークするようにしましょう。
承認リスクを最小限にする「ウォレットの使い分け術」
必要のない「承認」をリボークすることで、自分の大切な仮想通貨やNFTを守ることができます。
しかし「承認してからリボークするまでの間」は資産を抜かれ放題です。
そのリスクを回避するために、ウォレットを使い分けるようにしましょう。
具体的には、以下の3つのウォレットを用意することをおすすめします。
| 日常的な取引に使用するウォレット → OpenseaやPancakeswapなどの信頼できるサイトでのみ使う リスクの高い取引や実験的な用途に使用するウォレット → 新規プロジェクトや信頼性があまり高くないサービスで使う NFTを安全に保管するためのウォレット → 何も操作せず、資産保管用として使う |
このようにウォレットを使い分けることで、万が一のリスクを最小限に抑えつつ、安全に資産を運用できます。
「承認」の放置はNG!リボークを習慣化して資産を守ろう
Revoke(リボーク)は、メタマスク内の資産を守る重要な機能です。難しい操作はなく、手順に沿って進めれば簡単に実行できます。だからこそ、定期的に行う習慣を身につけましょう。
また、被害を未然に防ぐためには、ウォレットを用途に応じて使い分けることも効果的です。
仮想通貨やNFTが不正に抜かれるリスクを減らし、より安全に資産を管理・運用していきましょう。
