NFTのハッキング対策に重要なREVOKE（リボーク）のやり方

NFT売買で最も怖いのが、盗難！

REVOKE（リボーク）することで、盗難・ハッキング対策に役立ちます。

定期的に見直しをして防御力を高めておきましょう。

少しでも防御力を高めるためにも定期的に見直して対応をおすすめします！

そもそもApprove（アプルーブ）とREVOKE（リボーク）って何ですか？

まずは用語の説明から。

OpenSeaにNFTをリスト（売り）に出すタイミングで、Approve（アプルーブ）しています。

売りにリストしたNFTがいつOpenSea上で売れても、売れたタイミングでOpenSea側が

いつでも取り出して買主に渡せるようにしておくために承認しておく必要があるからです。

一度でもOpenSeaにリストしたNFTシリーズは

すでに1枚も持っていなくてもApprove（アプルーブ：承認）した状態になったままです。

いつでもOpenSeaが取り出せるためにはApprove（アプルーブ：承認）は必要ですが

NFTシリーズごとにApprove（アプルーブ：承認）は与えていますので

売らない予定のNFTシリーズは、REVOKE（リボーク）しておくことで

取り出しちゃだめ！という承認していない状態にできます。

ただし、リボークするごとにガス代は発生するので注意してください。

REVOKE（リボーク：承認取り消し）していないとどうなる？

要は鍵をかけていない金庫を開けっぱなしの状態と一緒で

いつでも取って行ってくださいとうたっているようなもの！

そんな状態で偽サイトや偽リンクでアクセス承認を与えてしまえば・・・

ハッカーはすぐにウォレットから仮想通貨やNFTを取って行ってしまいます。

REVOKE（リボーク：承認取り消し）すると、Approve（アプルーブ：承認）の取り消しになるので

ハッカーが移動しようにも、再度アプルーブが必要になります。

そのため、定期的な見直しで不要な承認を取り消しておく必要があります。

REVOKE（リボーク：承認取り消し）の行い方【所要時間3分】

REVOKE（リボーク：承認取り消し）をするには、2パターンあります。

• REVOKE .cashから行う
• イーサスキャンから行う

【Step1】Revoke.cashを開こう

REVOKE.cash公式サイトを開きます。

【Step2】MetaMask（メタマスク）を接続します

トップ画面が開いたら、「Connect Wallet」でメタマスクを接続します。

接続したいウォレットを選択します。ここではメタマスクでの紹介しています。

メタマスクのロックを解除します。

解除後、REVOKEサイトに接続確認が表示されます。

接続先が「https://revoke.cash」を確認しましょう。

接続できると、現時点で所有している仮想通貨一覧が表示されます。

【Step3】NFTのリボーク（承認取り消し）をします

今回はNFTのリボークをするので、

「Token/NFTs」のメモリをクリックして表示を切り替えてください。

所有しているNFTの一覧が表示されます。

コレクションの最後に「Revoke」という黒枠表示されているものが

現在OpenSeaにアプルーブしたままとなっています。

【Step4】リボークするコレクションを選択しよう

今回は、「Asagi」をリボークしたいと思います。

コレクション名の最後にある「Revoke」をクリックします。

Revoke（リボーク：承認取り消し）していいか許可を求められます。

間違いがないかを確認しましょう。

手数料と許可を求めている先を今一度確認して

問題なければ「確認」を押します。

画面右上に小さく「Transaction submitted!」と表示されれば

リボークが完了です。

【合わせて確認】既に持っていないNFTコレクションを確認しよう

既に持っていないNFTコレクションも、アプルーブしたままの状態になっています。

売買を頻繁に行わず、買い増しするだけのコレクションは

リボークしておきましょう。

トップ画面の「NFTs」表記のすぐ下にある

「Include zero balances」にチェックを入れましょう。

こちらが入れる前の表示です。

「Include zero balances」にチェックを入れた後の表記です。

既に手放して1枚も持っていないNFTコレクション名が表示されました。

今後このコレクションを買い増していくのであればリボークしておきましょう。