コンテンツの誤りを送信する

Revoke.cashとは？

Revoke.cash（リボークキャッシュ）の基本情報

プロジェクト名	Revoke.cash（リボークキャッシュ）
対応ウォレット	MetaMaskやCoinbase Walletなど
公式サイト	https://revoke.cash/
公式Twitter	https://twitter.com/RevokeCash
公式Discord	https://discord.com/invite/revoke-cash

私たちはDApp（分散型アプリケーション）を利用して暗号資産（仮想通貨）を取引したり、NFTをマーケットプレイスで売買したりするとき、Approve（アプルーブ）ボタンが出てくるのでクリックして取引しています。しかし、このApproveの行為はハッキングリスクを伴っています。

Revoke.cash（リボークキャッシュ）とは、ひと言でいうとApproveしたままになっている仮想通貨やNFTなどの取引許可をRevoke（リボーク）してハッキングリスクから守るためのサービスです。

後ほど詳しい意味については説明しますが、Approveとは仮想通貨やNFTなどの取扱い権限の承認のことで、Revokeとは承認の取消しのことを意味します。

Revoke.cashの特徴は以下の通りです。

豊富な対応チェーン

2023年4月14日に確認したところ、Revoke.Cashの公式サイトはテストネットを含めると67のネットワークに対応していました。ユーザーやDeFiプロジェクトでも利用が多いEthereumやBSC、Polygon、Avalancheといったネットワークにも対応しています。

公式サイトではApproveしているサービスの個別把握ができる

Revoke.Cashの公式サイトでMetaMaskなどのウォレットを接続すると、これまでにApproveした取引がそれぞれのブロックチェーン毎に表示されます。表示もソートを変えたり、仮想通貨やNFTの表示、非表示を選択できたりもします。

Chrome拡張機能にも対応

ChromeやFirefoxの拡張機能でRevoke機能は使えませんが、導入することでApproveするときにポップアップが出てきてユーザーに警告してくれるので、偽サイトでの承認やセキュリティの脆弱なプロジェクトへの取引に対する予防につながります。

Revoke.Cashの拡張機能は以下の4つの場合にポップアップで警告してくれます。

Revoke.cashを使うメリット・デメリット

Revoke.cashを利用することで、ユーザには次のようなメリットやデメリットがあります。

Revoke.cashを使うメリット

一般ユーザーがハッカーからの不正アクセスやスマートコントラクトのバグなどに対応することは難しいですが、不要なものや詐欺の疑いがあるものはRevokeしたり、Revoke.cashの警告機能を使ったりすればセキュリティ強化ができ被害を最小限に止められます。

Revoke.cashの利用は難しくなく、公式サイトでウォレットと接続するだけという簡単なものです。サイトを利用するときもアカウント登録は不要で、無料で利用できます。

Revokeは、Revoke.cash以外にもEtherscan（イーサスキャン）を利用すれば可能です。Etherscanはイーサリアムブロックチェーンの取引を記録しているExplorer（エクスプローラー）で、Revoke以外にも複数の機能があります。

Etherscanについて知りたい方は、以下の記事で紹介しています。

これもう見た？　Etherscan(イーサスキャン)とは？取引履歴の分析方法や使い方を徹底解説

Revoke.cashを使うデメリット

Revoke.cashに限ったことではありませんが、Revokeするには取引するときと同じようにガス代が発生します。ガス代自体は安価ですが、時間帯やイーサリアムなどの価格動向によってはRevokeするためだけに費用が余分にかかってしまうことも考慮に入れないといけません。

また、Revoke.cashを利用しても自動的にRevokeしてはくれないので、ハッキングリスクの回避のためにはこまめな手動での作業が必要です。

 コンテンツの誤りを送信する

Approve（アプルーブ）とは？

ここでは、Approveの言葉の意味やリスクについて解説します。

Approveの意味

Approveとは、日本語にすると「承認する」という意味です。つまり、仮想通貨やNFTの取引するときにOpenseaやUniswapなどのDAppに対してユーザーが取扱いの許可を承認することを指します。この承認がなければ、OpenseanaやUniswapなどはNFTや暗号資産をユーザーに変わってスマートコントラクト機能を利用して取引できません。

Approveに伴うリスク

ユーザーがDAppで仮想通貨やNFTの取引するときに必ずApproveが必要ですが、デフォルトでウォレット管理下の仮想通貨やNFTの取引について無制限の許可を与える設定になっています。

無制限の許可自体は、DAppを円滑に利用するためには悪いことではありません。しかし、DAppに脆弱性があったり偽のサイトだったりすると、ハッカーなどによってApproveの仕組みが悪用され、ウォレット内で安全に管理しているはずの仮想通貨やNFTがハッキングされ、勝手に引き出されてしまうリスクが生じます。

Revoke（リボーク）とは？

Revokeとは、日本語で「取り消す」の意味で、先ほど解説したApproveを撤回することを指します。一方で、利用したマーケットプレイスやDEXなどには必ずゲームのログアウトのようにDisconnect（ディスコネクト）があります。

では、Disconnectしただけでは安全ではないのでしょうか。以下ではRevokeとDisconnectの違いについて解説します。

Revoke（取り消し）とDisconnect（接続解除）の違い

結論から言うと、RevokeとDisconnectは同義ではありません。

例えば、RevokeはOpenseaに与えたNFTの取引権限を撤回することですが、DisconnectはOpenseaとウォレットの接続を切ってしまうだけで、取引権限は与えた状態のままで取り消されていません。また、Disconnectは物理的な接続を断つだけなので、ガス代が発生しないという違いもあります。

Revokeの必要性と役割

DAppに与えた取引権限をRevokeせずにDisconnectしただけの場合、ハッカーによってDAppが不正アクセスを受けてしまうとNFTが盗まれてしまう危険性があります。

しかし、事前に取引権限をRevokeしていた場合には、ハッカーがDAppへ不正アクセスしてきてもユーザーがウォレットに持っている仮想通貨やNFTへのアクセスはDAppからできないで、ハッカーからの被害を防げます。

Revoke.cashの使い方

Approveを取り消すにはRevokeが必要です。Revoke.cashを使うと簡単にApproveされているものを把握して、Revokeできます。

以下では、パソコン画面を見ながらRevoke.cashの使い方を解説します。スマホでも使い方は同じです。

 コンテンツの誤りを送信する

RevokeするDAppの基準と注意点

こまめにRevokeすればハッキングリスクなどを軽減させられます。しかし、すべてのDAppで行ったApproveを取り消すのは円滑な利用目的からすると手間なので、以下の基準を参考にしてください。

新しく開始したばかりのDAppはベータテストなどを経てサービス開始していますが、セキュリティに脆弱性があったりバグが残っていたりする可能性があります。一方で、サービスが終了したDAppについては運営側も管理しなくなるのでApproveしたまま放置すると危険性が増します。

全世界で利用されているようなUniswapやOpenseaなどにはApproveのままでも問題ない可能性が高いですが、知名度が低かったりサービスやURLが怪しいDAppについてはApprove自体を避けた方が良いでしょう。DAppそのものがハッカーによる偽物の可能性があります。

Revoke.cashに関するよくある質問（Q＆A）

Revoke.cashによくある質問を以下にまとめました。

まとめ

今回はRevoke.cashについて次の内容を紹介しました。

Revoke.cashは公式サイトでウォレットと接続するだけで利用でき、EthereumやBSC、Polygon、Avalancheといった60以上ものネットワークに対応しているので非常に便利なツールです。

ガス代はかかってしまいますが、大切な仮想通貨やNFTをハッカーから守るためにこまめにRevokeしてセキュリティ強化を図り安全に取引しましょう。

参考文献

• Revoke.cash公式サイト
• Revoke.cash公式Twitter
• Opensea Help Center
• MetaMask Support

 コンテンツの誤りを送信する