REVOKEとは?仮想通貨ハッキングの危険性を少しでも減らそう!

SHARE

こんにちは、あおむです。

DeFi触ってる人なら、一度は聞いたことあるんじゃないかってワード。

REVOKE!!

なんかナイキの新しい靴みたいな感じの語感ですが、

イーサリアムを中心にDeFiを触るのであれば、

非常に重要なトランザクションになります。(後処理的な)

目次

REVOKEとはトランザクションの取り消し

REVOKE(リヴォーク)とは、

暗号資産において特定のトランザクションを取り消すための操作です。

暗号資産の世界では、取引や送金などのアクションはすべてトランザクションとして記録されます。

通常、これらのトランザクションは不可逆であり、ブロックチェーン技術の特性上、いったん確定されると取り消すことができません。

だがしかし、

取り消したいときありますよね?

そんなときはREVOKE!!!

DeFiでトークンを交換するときにDEXに何を許可しているのか

なんか、

UNISWAPとか使うとき、

SWAP、トークンの交換するとき

ETHとUSDC交換(スワップ)したいなーってとき、

2回くらいボタンクリックしませんか?

あれの1回目が

「あなたの資産、この枚数だけ動かしていいですね?」っていう確認(Approvalアプルーバル)

「Approve」

アプルーバルとれた?とか仕事で使いませんか?

相手の許可、確認取れた?みたいなテンション。

それを、

DEXに聞かれてOKだすと、

次に、

「SWAP」

実際の交換をします。

このときDeFiと自分の資産(ウォレット)の間でどんなやり取りが行われているか。

このやり取りがスマートコントラクト。

契約!!すまこん!

今回のたとえ話は

よくあるパターンの話で全部がこれじゃないです。そしてスマートコントラクトなので自由度の高い契約。だからこそ、適当に契約すると危険

ユニスワップみたいなところ(DeFI,DEX)

自分の資産ETHをUSDCに交換したい

もってる10ETHのうち1ETHをUSDCに交換

1ETH2000USDCだとして、もってるうちの1ETHをDEXで交換

approveを求められる

あなたの1ETHをDEXのアドレス(スマートコントラクト)に送る許可もらっていいか?って聞かれる。で、OKだす。

SWAP

自分が「相手(DEXに)1ETH送る許可を与えたので、その代わりに2000USDC送ります」ってトランザクション。ETHとUSDCの交換が成立する

あなたのアドレスに2000USDCが送られ、1ETHが相手のアドレスに送られる

こんな流れです。

大事なのは、

DEXに1ETH送金してるんじゃなくて、相手に1ETHを動かす権利を与えてる

ってことです。

相手が悪意のあるDEXで10ETHの許可を与えたら全部持っていかれる

上記のDEXは、

こっちが1ETHの権限(もしくは全部)を与えます。って許可を与えても、同じ価値だと思われているレートの別のトークンを返してくれました。

しかし、

中には悪意のあるDEXもあります。

そんな悪意のDEXに「自分の資産を動かす権利」与えてると不安ですよね?っていうか、だめですよねGOXですよね。お金なくなりますよね。

ということで、

その、相手に与えた権利(ワシの資産を勝手に移動させる権利)をREVOKE!!!

するのです。

悪意があったらREVOKEする時点ですでに遅くない?

もちろん遅い場合もあります。

そもそもフィッシングサイトで。

偽物のDEXで

不必要なアプルーブをしてしまった場合。

「あなたが持っているすべてのトークンをこっちのアドレスに送金。こっちからは何もあげないよ」

って契約しちゃうかもしれません。

この契約にokしてswapすると、

多分その場で盗まれます。全部持っていかれます。

(NFTとかだと、そういうコントラクトあった気がするけど)

こんなときはREVOKEしても、ときすでにおすしすわっぷです。

DEX自体がハックされて明日悪意があるヤツになるかもしれない

REVOKEの主な目的はこっちですね。

今日の友は明日の敵。

今日のSWAPは明日のGOX

手数料かかるけどREVOKEしていこう

REVOKE自体もトランザクションなので、

「許可を取り消していい?」ってアプルーブ求められます。

それにも手数料がかかります。

なので、メインネット(イーサリアムレイヤー1)とかだと、

2ドルとか混んでると5ドルとかかかります。

ということで、

有名なREVOKE方法をご紹介

REVOKE . cash

https://revoke.cash/

動画も埋め込まれてるしわかりやすい。

コネクトしてインスペクトしてREVOKE!!!

Rabby wallet

そもそもウォレットの中にREVOKE機能が埋め込まれてるやつ。

最近、あおむが一番使ってるウォレットです。

メタマスク以外だとこれ好きです。

メタマスク・マイイーサウォレットが使いづらかったらRabbywalletもある

approvalsってところクリックして、

REVOKEしたいコントラクトを選んでREVOKE。

かんたん。

De.Fi

https://de.fi/

ここはREVOKEだけじゃないんですけど、

アセット管理サービスっていうんすかね。

https://twitter.com/DeDotFi/status/1646907328812154880?s=20

ウォレットをコネクトして、

Shieldってところいって、ハイリスク!って言われてるところから順にREVOKE。

できれば全部こまめにREVOKEしたいけど手数料gdgd

まあどこも使うたびに、

アプルーブ求められるし、

そのたびにarbitrumのREVOKEでも0.1ドルとか0.2ドルかかるし、

うーっm・

高い。

けど、REVOKEはこまめにやったほうがいい。

なるべく。

資産大事。

お金まもる。

まもりたい。

お金。

コントラクトを上書きされて、変なことされるとかあり得るんだっけかな(プロキシがなんちゃらよくわからん)

だから、過去のトランザクションのアプルーバルもできればなるべくREVOKE。

こまめにチェック。

最後までお読みいただきありがとございます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

前の記事

ハードウェアウォレットとは?有名なtrezorやledgerを…

次の記事

最強のセキュリティを手に入れる!YubiKey 5 NFCでオ…