- Revoke.cashで何ができるのかが分かる
- 暗号資産(仮想通貨)やNFTコレクションをハッカーなどから未然に防ぐ方法が分かる
- Revoke.cashの使い方を画像付きで詳しく解説
Revoke.cashとは?
Revoke.cash(リボークキャッシュ)の基本情報
| プロジェクト名 | Revoke.cash(リボークキャッシュ) |
| 対応ウォレット | MetaMaskやCoinbase Walletなど |
| 公式サイト | https://revoke.cash/ |
| 公式X | https://x.com/RevokeCash |
| 公式Discord | https://discord.com/invite/revoke-cash |
私たちはDApp(分散型アプリケーション)を利用して暗号資産(仮想通貨)を取引したり、NFTをマーケットプレイスで売買したりするとき、Approve(アプルーブ)ボタンが出てくるのでクリックして取引しています。しかし、このApproveの行為はハッキングリスクを伴っています。
Revoke.cash(リボークキャッシュ)とは、ひと言でいうとApproveしたままになっている仮想通貨やNFTなどの取引許可をRevoke(リボーク)してハッキングリスクから守るためのサービスです。
後ほど詳しい意味については説明しますが、Approveとは仮想通貨やNFTなどの取扱い権限の承認のことで、Revokeとは承認の取消しのことを意味します。
Revoke.cashの特徴は以下の通りです。
- Revoke.Cashの公式サイトが対応しているのはEthereum、BSC、Polygon、Avalancheなどを含む60以上のブロックチェーン
- Revoke.cashを利用することですでにApproveしているサービスの把握ができる
- Chromeの拡張機能にも対応していて、Approveする時には事前に警告してくれる
豊富な対応チェーン
2023年4月14日に確認したところ、Revoke.Cashの公式サイトはテストネットを含めると67のネットワークに対応していました。ユーザーやDeFiプロジェクトでも利用が多いEthereumやBSC、Polygon、Avalancheといったネットワークにも対応しています。
公式サイトではApproveしているサービスの個別把握ができる
Revoke.Cashの公式サイトでMetaMaskなどのウォレットを接続すると、これまでにApproveした取引がそれぞれのブロックチェーン毎に表示されます。表示もソートを変えたり、仮想通貨やNFTの表示、非表示を選択できたりもします。
Chrome拡張機能にも対応
ChromeやFirefoxの拡張機能でRevoke機能は使えませんが、導入することでApproveするときにポップアップが出てきてユーザーに警告してくれるので、偽サイトでの承認やセキュリティの脆弱なプロジェクトへの取引に対する予防につながります。
Revoke.Cashの拡張機能は以下の4つの場合にポップアップで警告してくれます。
4つの拡張機能
- Warn on approvals:Approveする時に警告する
- Warn on NFT listings:NFTを販売するときに警告する
- Warn on hash signatures:ハッシュ署名するときに警告する
- Warn on suspected scams:詐欺の疑いがある場合に警告する
Revoke.cashを使うメリット・デメリット
Revoke.cashを利用することで、ユーザには次のようなメリットやデメリットがあります。
Revoke.cashを使うメリット
- セキュリティ向上につながる
- 公式サイトでウォレットと接続するだけで利用が簡単
- Revoke.cashは無料で利用できる
一般ユーザーがハッカーからの不正アクセスやスマートコントラクトのバグなどに対応することは難しいですが、不要なものや詐欺の疑いがあるものはRevokeしたり、Revoke.cashの警告機能を使ったりすればセキュリティ強化ができ被害を最小限に止められます。
Revoke.cashの利用は難しくなく、公式サイトでウォレットと接続するだけという簡単なものです。サイトを利用するときもアカウント登録は不要で、無料で利用できます。
Revokeは、Revoke.cash以外にもEtherscan(イーサスキャン)を利用すれば可能です。Etherscanはイーサリアムブロックチェーンの取引を記録しているExplorer(エクスプローラー)で、Revoke以外にも複数の機能があります。
Etherscanについて知りたい方は、以下の記事で紹介しています。
Revoke.cashを使うデメリット
- Revokeにはガス代が発生する
- 安全性を確保するには定期的に手動でRevokeが必要
Revoke.cashに限ったことではありませんが、Revokeするには取引するときと同じようにガス代が発生します。ガス代自体は安価ですが、時間帯やイーサリアムなどの価格動向によってはRevokeするためだけに費用が余分にかかってしまうことも考慮に入れないといけません。
また、Revoke.cashを利用しても自動的にRevokeしてはくれないので、ハッキングリスクの回避のためにはこまめな手動での作業が必要です。
Approve(アプルーブ)とは?
ここでは、Approveの言葉の意味やリスクについて解説します。
Approveの意味
Approveとは、日本語にすると「承認する」という意味です。つまり、仮想通貨やNFTの取引するときにOpenseaやUniswapなどのDAppに対してユーザーが取扱いの許可を承認することを指します。この承認がなければ、OpenseanaやUniswapなどはNFTや暗号資産をユーザーに変わってスマートコントラクト機能を利用して取引できません。
スマートコントラクトとは?
スマートコントラクトとは、ブロックチェーン技術上のシステムのことです。仮想通貨やNFT取引をするときにユーザーに代わって事前に設定されたルールに従って自動で取引をしてくれるプログラムです。
Approveに伴うリスク
ユーザーがDAppで仮想通貨やNFTの取引するときに必ずApproveが必要ですが、デフォルトでウォレット管理下の仮想通貨やNFTの取引について無制限の許可を与える設定になっています。
無制限の許可自体は、DAppを円滑に利用するためには悪いことではありません。しかし、DAppに脆弱性があったり偽のサイトだったりすると、ハッカーなどによってApproveの仕組みが悪用され、ウォレット内で安全に管理しているはずの仮想通貨やNFTがハッキングされ、勝手に引き出されてしまうリスクが生じます。
Revoke(リボーク)とは?
Revokeとは、日本語で「取り消す」の意味で、先ほど解説したApproveを撤回することを指します。一方で、利用したマーケットプレイスやDEXなどには必ずゲームのログアウトのようにDisconnect(ディスコネクト)があります。
では、Disconnectしただけでは安全ではないのでしょうか。以下ではRevokeとDisconnectの違いについて解説します。
Revoke(取り消し)とDisconnect(接続解除)の違い
結論から言うと、RevokeとDisconnectは同義ではありません。
例えば、RevokeはOpenseaに与えたNFTの取引権限を撤回することですが、DisconnectはOpenseaとウォレットの接続を切ってしまうだけで、取引権限は与えた状態のままで取り消されていません。また、Disconnectは物理的な接続を断つだけなので、ガス代が発生しないという違いもあります。
Revokeの必要性と役割
DAppに与えた取引権限をRevokeせずにDisconnectしただけの場合、ハッカーによってDAppが不正アクセスを受けてしまうとNFTが盗まれてしまう危険性があります。
しかし、事前に取引権限をRevokeしていた場合には、ハッカーがDAppへ不正アクセスしてきてもユーザーがウォレットに持っている仮想通貨やNFTへのアクセスはDAppからできないで、ハッカーからの被害を防げます。
Revoke.cashの使い方
Approveを取り消すにはRevokeが必要です。Revoke.cashを使うと簡単にApproveされているものを把握して、Revokeできます。
以下では、パソコン画面を見ながらRevoke.cashの使い方を解説します。スマホでも使い方は同じです。
Revoke.cashの使い方
まずは、Revoke.cash公式サイトへ行って、Approveした取引を確認しましょう。
公式サイトで「Get Started」もしくは「Conect Wallet」をクリックすると、ウォレットの選択画面が出てくるのでMetaMaskなどを選択して接続します。接続が完了すると、デフォルトでEthereumのApproveの一覧が表示されます。
ネットワークの切替えはアドレス横のEthereumのマークをクリックすれば可能です。BSCやPolygonなどが自由に選べます。また、フィルター機能やソート機能も付いているので、Approveの数が多くても探しやすく便利です。
Revokeするには、Approve一覧から対象横の「Revoke」ボタンをクリックします。
もし、「Revoke」ではなくて「Swith chain」となっている場合は、ネットワークの切替えが必要です。「Swith chain」をクリックするか、メニューからネットワークの切り替えがでます。
選択しているネットワークによってガス代として必要となる暗号資産が変わるので、ウォレットに用意しましょう。
上記の画層の場合、ガス代は$1.92(0.00091355ETH)で255.48円でした。(2023年4月14日時点)
Revoke.cashの拡張機能は機能全体をオンオフにしたり、4つの機能を個別にオンオフしたりできます。
拡張機能の管理方法はChromeのメニュー欄から「その他のツール」、「拡張機能」をクリックするとでき、ダウンロードしている拡張機能の一覧が表示されます。Revoke.cashの削除やオンオフはここで可能です。
また、Chromeのアドレスバー横の拡張機能アイコンからも簡単に管理ができます。アイコンをクリックすると拡張機能の簡易的な一覧が出てくるので点が縦に3つ並んだアイコンから削除が可能です。Revoke.cashをクリックするとメニュー画面が表示されるので、4つの機能を個別にオンオフできます。
RevokeするDAppの基準と注意点
こまめにRevokeすればハッキングリスクなどを軽減させられます。しかし、すべてのDAppで行ったApproveを取り消すのは円滑な利用目的からすると手間なので、以下の基準を参考にしてください。
- 新しく開始されたDAppや終了したDApp
- 知名度が低いDApp
- URLやサービスが怪しいDApp
- 利用しなくなったDApp
新しく開始したばかりのDAppはベータテストなどを経てサービス開始していますが、セキュリティに脆弱性があったりバグが残っていたりする可能性があります。一方で、サービスが終了したDAppについては運営側も管理しなくなるのでApproveしたまま放置すると危険性が増します。
全世界で利用されているようなUniswapやOpenseaなどにはApproveのままでも問題ない可能性が高いですが、知名度が低かったりサービスやURLが怪しいDAppについてはApprove自体を避けた方が良いでしょう。DAppそのものがハッカーによる偽物の可能性があります。
Revoke.cashに関するよくある質問(Q&A)
Revoke.cashによくある質問を以下にまとめました。
無料で利用できるサービスです。
ただし、Revokeするときにガス代が発生します。2023年4月14日時点でガス代は$1.92(0.00091355ETH)で255.48円でした。時間帯やそれぞれの基軸通貨の価格動向によっても変わります。
安全な取引のためには必要な費用と考えましょう。
Revoke.cashのサイト利用で防げるのは、スマートコントラクトの「SetApprovalForAll」という関数を利用した詐欺に対してのみです。
「秘密鍵」を誤って公開したり、ハッキングで盗まれたりしたことで生じる被害についてはRevoke.cashを利用していても防げません。
残念ながら戻ってきません。あくまでDAppやウォレットの適切な管理と運用に有益なツールです。
まとめ
今回はRevoke.cashについて次の内容を紹介しました。
- Revoke.cashはユーザーの仮想通貨やNFTをハッカーなどから守るためのツール
- 今までDAppで行った承認(Approve)を取り消して(Revoke)、セキュリティ強化できる
- ApproveはDAppに仮想通貨やNFTの取引権限を与えること
- RevokeはApproveを取り消して取引権限を取り戻すこと
- Disconnectしても安全性は保てない
- Revoke.cash公式サイトでRevokeでき、拡張機能をつかえば事前に警告して注意を促してくれる
- Revokeする基準の紹介
Revoke.cashは公式サイトでウォレットと接続するだけで利用でき、EthereumやBSC、Polygon、Avalancheといった60以上ものネットワークに対応しているので非常に便利なツールです。
ガス代はかかってしまいますが、大切な仮想通貨やNFTをハッカーから守るためにこまめにRevokeしてセキュリティ強化を図り安全に取引しましょう。
