Web3関連

NFTのハッキング対策に重要なREVOKE(リボーク)のやり方

STOP
ミタマ

REVOKEキャッシュの使い方を解説します

NFT売買で最も怖いのが、盗難!

REVOKE(リボーク)することで、盗難・ハッキング対策に役立ちます。

定期的に見直しをして防御力を高めておきましょう。

少しでも防御力を高めるためにも定期的に見直して対応をおすすめします!

ここでわかること

  • そもそもApprove(アプルーブ)とREVOKE(リボーク)って何ですか?
  • REVOKE(リボーク:承認取り消し)していないとどうなる?
  • REVOKE(リボーク:承認取り消し)の行い方【所要時間3分】

そもそもApprove(アプルーブ)とREVOKE(リボーク)って何ですか?

まずは用語の説明から。

アプルーブとリボーク

  • Approve:承認。メタマスクなどのウォレットからNFTや仮想通貨の送付許可を相手に与えることを指します。
  • REVOKE:承認取り消し。一旦与えたApprove(アプルーブ:送付許可)を取り消すこと
アプルーブとは
Approve(アプルーブ:承認)

OpenSeaにNFTをリスト(売り)に出すタイミングで、Approve(アプルーブ)しています。

売りにリストしたNFTがいつOpenSea上で売れても、売れたタイミングでOpenSea側が

いつでも取り出して買主に渡せるようにしておくために承認しておく必要があるからです。

ミタマ

逆に買ったらすぐにウォレットに届くのも、売主がアプルーブしているからだね

一度でもOpenSeaにリストしたNFTシリーズは

すでに1枚も持っていなくてもApprove(アプルーブ:承認)した状態になったままです。

いつでもOpenSeaが取り出せるためにはApprove(アプルーブ:承認)は必要ですが

NFTシリーズごとにApprove(アプルーブ:承認)は与えていますので

売らない予定のNFTシリーズは、REVOKE(リボーク)しておくことで

取り出しちゃだめ!という承認していない状態にできます。

ただし、リボークするごとにガス代は発生するので注意してください。

REVOKE(リボーク:承認取り消し)していないとどうなる?

ミタマ

REVOKE(リボーク:承認取り消し)していないのはどういう状態?

偽サイトへのアプルーブ

要は鍵をかけていない金庫を開けっぱなしの状態と一緒で

いつでも取って行ってくださいとうたっているようなもの!

そんな状態で偽サイトや偽リンクでアクセス承認を与えてしまえば・・・

ハッカーはすぐにウォレットから仮想通貨やNFTを取って行ってしまいます。

リボーク

REVOKE(リボーク:承認取り消し)すると、Approve(アプルーブ:承認)の取り消しになるので

ハッカーが移動しようにも、再度アプルーブが必要になります。

そのため、定期的な見直しで不要な承認を取り消しておく必要があります。

REVOKE(リボーク:承認取り消し)の行い方【所要時間3分】

REVOKE(リボーク:承認取り消し)をするには、2パターンあります。

  • REVOKE .cashから行う
  • イーサスキャンから行う
ミタマ

ここではREVOKE.cashから行う方法を解説します

【Step1】Revoke.cashを開こう

REVOKE.cash公式サイトを開きます。

REVOKE
ミタマ

偽サイトに注意してください!URLが「revoke.cash」になっているか必ず確認してくださいね!

【Step2】MetaMask(メタマスク)を接続します

トップ画面が開いたら、「Connect Wallet」でメタマスクを接続します。

REVOKE

接続したいウォレットを選択します。ここではメタマスクでの紹介しています。

メタマスク

メタマスクのロックを解除します。

MetaMask

解除後、REVOKEサイトに接続確認が表示されます。

接続先が「https://revoke.cash」を確認しましょう。

メタマスク接続

接続できると、現時点で所有している仮想通貨一覧が表示されます。

リボーク

【Step3】NFTのリボーク(承認取り消し)をします

今回はNFTのリボークをするので、

「Token/NFTs」のメモリをクリックして表示を切り替えてください。

リボーク

所有しているNFTの一覧が表示されます。

コレクションの最後に「Revoke」という黒枠表示されているものが

現在OpenSeaにアプルーブしたままとなっています。

リボーク

【Step4】リボークするコレクションを選択しよう

今回は、「Asagi」をリボークしたいと思います。

コレクション名の最後にある「Revoke」をクリックします。

リボーク

Revoke(リボーク:承認取り消し)していいか許可を求められます。

間違いがないかを確認しましょう。

トランザクション確認

手数料と許可を求めている先を今一度確認して

問題なければ「確認」を押します。

トランザクション確認1

画面右上に小さく「Transaction submitted!」と表示されれば

リボークが完了です。

リボーク成功

【合わせて確認】既に持っていないNFTコレクションを確認しよう

既に持っていないNFTコレクションも、アプルーブしたままの状態になっています。

売買を頻繁に行わず、買い増しするだけのコレクションは

リボークしておきましょう。

トップ画面の「NFTs」表記のすぐ下にある

「Include zero balances」にチェックを入れましょう。

REVOKE.cash

こちらが入れる前の表示です。

revoke.cash隠れ

「Include zero balances」にチェックを入れた後の表記です。

既に手放して1枚も持っていないNFTコレクション名が表示されました。

今後このコレクションを買い増していくのであればリボークしておきましょう。

REVOKE隠れ表示
ホーム » Web3関連 » NFTのハッキング対策に重要なREVOKE(リボーク)のやり方
a

-Web3関連
-,