NFT盗難に遭われた方が結構増えてきましたので、セキュリティ対策に関する記事を書きました。
その中でも、「SetApprovalForAll」という怖さを紹介しました。Openseaのような大手サイトではなく、怪しサイトに接続したら、Approve(承認)を求められることが結構あります。
今回は、Approveについてもう少し詳しく説明します。そして、Approveした後にRevoke(リボーク)(承認取消)のやり方を3つ紹介します。
「Approval(承認)」について
Approval(承認)とは?
Approval(承認) は、別のアカウント (通常の個人アカウントまたはスマート コントラクト アカウント) を許可することです。承認したことによって、あなたに通知することなく、あなたの資産を移動することができるようになります。
Approval(承認)する理由
Openseaに出品する例で説明すると、「自分のアカウントのXXXXXコレクションを、Openseaさんが移動させても良いですよ!」という許可を与えることにより、スムーズにそのコレクションを売ることができます。
しかし怪しいWEBサイトにウォレットをつなげて承認すると、セキュリティ上の大きなリスクが生じます。
したがって、Approve承認に遭遇したときは十分注意する必要があります。相手のコードがオープン ソースかどうか、相手のチームが信頼できるかどうかなどを必ず確認してください。
特に「SetApprovalForAll」を気を付けよう
よくわからないサイトにMetamaskを接続する際には常に細心の注意を払う必要があります。
サイトにむやみにApprove(承認)しないことですが、どうしても接続したい場合は、とにかく何度も何度も確認してから承認するようにしましょう。「setApprovalForAll」の表記が出てくるとかなり危険ですので、一旦やめておきたいところです。
OpenseaやX2Y2などの大手取引所へのAprrove(承認)については概ね問題ないと思いますが、中には見覚えのないAirDropのNFTを絶対触らないようにしてください。
Aprrove(承認)した後に、Revoke(承認取消)する方法 3選
Revokeをするための3つのサービスを紹介します。
(1)REVOKE(リボーク)
(2)Etherscan(イーサスキャン)
(3)CoinTool(コインツール)
(1)のREVOKEは一番手軽に使えるものです。しかし完全に網羅していないことがあるので、(2)のEtherscanを併用してRevokeを行うとよりいいと思います。
(3)については、NFT関連をRevokeするには少し分かりにくいところがありますが、各種TokenのRevokeには、結構使えやすいので、参考として使ってみてください。
(1)REVOKE(リボーク)を使う
REVOKEというサービスを使うと、ウォレットが過去に署名した(Aprrove承認)ものを取り消すことができます。画面操作がシンプルのため、手軽に利用できるのが最大なメリットです。
Revoke(リボーク)作業の流れ
・REVOKEのWEBサイトを開く
⇩
・ウォレットを接続する
⇩
・怪しいと思うサイトのところのRevokeボタンをクリック
⇩
・Gas代を確認して、確認をクリック
イーサネットワークを例に見てみましょう。
「Connect Wallet」をクリックして、ウォレットを接続したら、「NFTs」というボタンを選択すると、ウォレットにあるNFTが見れます。
その際に「Inclede zero balances(ゼロ残高を含める★)」のチェックを入れましょう。
★ゼロ残高というのは、今まで保有したものの、すでに売り払って現在は1つも所有していないNFTを指す。
接続したら、所有するNFTの状態が見えて、「Approve(承認)」しているなら、そのNFTの隣にRevokeという黒いボタンが表示されます。
Revokeをクリックしたら、右のポップアップが出てくるので、Gas代を確認して問題なければ確認ボタンをクリック。
右上に完了という表示が出てきたらOK。
なお、NFTだけではなく、保持しているTokenも同じようにRevokeすることが可能です。
(2)Etherscan(イーサスキャン)を使う
Etherscan(イーサスキャン)を使うと、ウォレットが過去に署名した(Aprrove承認)ものを取り消すことができます。
Revoke(リボーク)作業の流れ
・Etherscan(イーサスキャン)のWEBサイトを開く
⇩
・ウォレットを接続する
⇩
・怪しいと思うサイトのところのRevokeボタンをクリック
⇩
・Gas代を確認して、確認をクリック
同じくイーサネットワークを例に見てみましょう。
まず、Etherscanのサイトを開くために、RevokeしたいMetamaskのアカウントにつなぎます。
そして、設定から「アカウントをEtherscanで表示」をクリック。
Etherscanのサイトが開いたら、以下の図の中の①~⑨までの順番に操作すれば、Revoke(リボーク)することができます。
①Moreをクリック ⇒ ②Token Approvalsをクリック
直接にEtherscan(イーサスキャン)アクセスする場合は、こちらのサイト:https://etherscan.io/tokenapprovalchecker
③Connect to WEB3をクリック ⇒ ④OKをクリック ⇒ ⑤Metamaskをクリック ⇒ ⑥ERC-721をクリック
⑦Revokeをクリック ⇒ ⑧ポップアップのRevokeをクリック ⇒ ⑨確認をクリック
(3)CoinTool(コインツール)を使う
(1)と(2)のやり方とほぼ一緒なので、下の図解を確認してみてください。
CoinToolのサイトが開いたら、以下の図の中の①~⑥までの順番に操作すれば、Revoke(リボーク)することができます。
①Connect Walletをクリック ⇒ ②Aprroval Checkerをクリック ⇒ ③ETHをクリック ⇒ ④アドレスの右矢印をクリック ⇒ ⑤Revokeをクリック ⇒ ⑥確認をクリック
いかがでしょうか?
今回は、ウォレットの中のApprove(承認)したままになっているNFTや仮想通貨をRevoke(リボーク)する方法を3つ紹介しました。ぜひこれらのツールを活用して、自分の資産を守っていきましょう!!
