とっちゃん@nyanco! です。
今回はMetaMask(メタマスク)などのウォレットの「Revoke(リボーク)」について調べてみたよというお話です。
ウォレットの資産をハッキングなどのリスクから守るために必須の知識ですにゃ~
▼実際にRevokeする手順については下記記事をどうぞ!
Revokeとは?
Revokeとは「権限」を「取り消す」こと
Revoke(リボーク)とはあまり聞きなれない言葉ですが、日本語に直訳すると「取り消す」という意味で、本記事の内容で言うと下記のアクションを差します。
MetaMask接続時に承認(Approve)したwebサイトのウォレットへの権限を取り消すこと
にゃるほど!
ちなみにRevokeしないとどうなるんですかにゃ~?
サイト接続時に承認した権限の種類にもよりますが、極端な話自分の財布をまるまる他人に預けた状態がずっと続くということになります。
財布を自由にして良い権限なら中のお金が抜き取られてもおかしくない状態ということですかにゃ~
ズバリその通りで、承認した権限をRevokeしないまま放置すると、接続したサイトの運営者に悪意があればMetaMask内の資産をまるまる奪われてしまうというリスクがある状態と言えます。
承認した権限は永久的&Revokeにはガス代がかかる
また、一度承認した権限はこちらがRevokeしない限り永久的に有効なので、信頼のおけるサイトやDAppsならまだしもエアドロ狙いで接続した怪しいサイトなんかは用事が済んだらすみやかにRevokeしておくことが激しく推奨されます。
速攻でRevoke祭りですにゃーーー
ただし、Revokeするにはガス代(手数料)が必要なのでその点も要注意です。
ガス代がかかるんですかにゃ!!
イーサリアムだとガス代エグイですにゃ~
Revokeするにもお金がかかることを考えると、そもそも信頼のおけない魔界臭のするサイトや立ち上がったばかりのプロジェクトのDAppsに接続する時はサブウォレットでの接続がマストであると言えますね。
▼パソコンでのサブウォレット作成方法はこちらの記事をどうぞ!
▼スマホでのサブウォレット作成方法はこちらの記事をどうぞ!
サブウォレットならRevokeせずに放置したとしても他のウォレットには影響なしで被害は最小限で済みますにゃ~
ちなみにウォレット内の「サブアカウント」では意味ないので要注意ですにゃ~
【要注意】「接続解除」は意味なし
ちなみに「Revoke」と「接続解除」というのは別物ですかにゃ?
勘違いしやすいポイントとして、MetaMaskには「接続済みのサイト」を「接続解除」するというアクションがありますが…
▼「接続済みのサイト」はMetaMaskウィンドウの①「︙」→②「接続済みのサイト」をクリックで確認できるやつです。
ここから「接続解除」をしたとしても、アカウントアドレスなど表面的な情報は見えなくなるものの承認した権限は有効なままなので、権限を持つ第三者がウォレット内の資産にアクセスしようと思えばできる状態は変わらないとのこと。
やはり信頼できないサイトにはRevoke一択もしくはサブウォレット接続必須ですにゃ~
おわりに
本ブログでは幾度となく暗号資産界隈においての「サブウォレット」運用を推奨してますが、Revokeのことを考えるとやはりウォレットは使い分けるに越したことはないですね。
最低でも「資産保管用ウォレット」「普段使い用ウォレット」「魔界突撃用ウォレット」と3つは欲しいところですにゃ~
本記事がどなたかの参考になれば幸いです。
今回は以上となります。
最後まで読んでいただきましてありがとうございました!
それではまた〜✧٩(ˊωˋ*)و✧
コメント