仮想通貨のさまざまなサービス普及に伴い、仮想通貨のセキュリティ確保は投資家にとって不可欠な要素となっています。
なかでも仮想通貨のウォレットとして人気のあるメタマスク(Metamask)でできるセキュリティ対策のひとつ「リボーク(撤回・取り消し)」は知っておいて損のない機能といえます。
この記事では、「リボーク」について見聞きしたことがあるがよくわかっていないという人向けにリボークの概要からやり方までメタマスクのスマホアプリ画面を参照しながら解説します。最後に、リボークすべき仮想通貨のサービスを選ぶ方法についてもご紹介しますので参考にしてください。
メタマスクのリボーク(revoke)とは
メタマスクのリボークとは何か
メタマスクに代表される仮想通貨のウォレットにおける「リボーク(撤回・取り消し)」とは、各サービス(Open SeaやWormhole、Celer cbridgeなど)からのウォレットのアクセス承認を取り消すことを指します。
多くの場合、誤操作によって意図しない契約内容を承認してしまった場合や接続していたサービスがハッキング事件に遭いメタマスクを通じて仮想通貨やデジタルアセットを失ってしまうリスクが発生した場合などに使用されます。
大前提としてDeFiなどを利用する場合、各サービスとウォレットを接続するのみではなく、サービスが今後資金にアクセスできる権利を「承認(Approval/ Approve)」する必要があります。
そしてその承認は一度行うとその後もずっと継続します。それゆえ、上記で挙げたようなハッキング事件が接続先のサービスで起こった場合、すぐにリボークを行う必要があるのです。
メタマスクのリボークの重要性
リボークをすることは3つの観点から重要です。
1. セキュリティの強化: メタマスクのリボークは、ユーザーがセキュリティを強化する手段です。万が一、ウォレットの情報が漏洩しても、素早くアクセスを無効化し、新しい情報を生成することで被害を最小限に抑えることができます。
2. 資産保護: ブロックチェーン上の資産は実質的な価値を持つため、それを守ることは非常に重要です。メタマスクのリボークを実行することで、ユーザーの資産が不正アクセスから守られます。
3. リスク軽減: メタマスクのリボークは、未知の脅威に対するリスクを軽減する手段でもあります。新たなセキュリティハッカーが登場する可能性があるため、ユーザーは事前に対策を取ることで安心感を得ることができます。
ハッキング事件は珍しいことではなく、毎月のように発生しています。
2023年に実際に起こった事例としては、クロスチェーンルータープロトコル「Multichain」で起こった仮想通貨の出金事件があります。この事件では「Multichain」のブリッジ(※1)から146億円相当の仮想通貨が出金されました。 事件発覚後すぐ、これ以上の被害を防ぐため、Multichainの使用を停止し、関連する全てのコントラクトをRevokeすることが全ユーザーに呼びかけられました。
このようにリボークは自分の資産やプライバシーを保護するために非常に重要な機能といえます。
(※1)ブリッジとは:異なるブロックチェーン同士が相互運用できるようにするためのインフラや技術のこと。
スマホでのリボーク(revoke)のやり方
ここではスマホを使ったメタマスクでのリボークのやり方について説明します。
スマホでのメタマスクのリボーク手順
メタマスクでリボークを行うには、BSCScan・Etherscan・polygonscanといったブロックチェーンネットワーク上のトランザクションやトークンなどの情報を閲覧できるオンラインツールにブラウザ経由で接続して行います。
どのチェーンのトークンコントラクトアドレスを調べるかによって使い分けましょう。
| サービス名 | どのチェーンに対応しているか |
| BscScan | Binance Smart チェーン |
| Etherscan | ETHチェーン |
| polygonscan | Polygonチェーン |
BscScan・Etherscan・polygonscanを用いたスマホでのリボーク方法
メタマスクのアプリからBscScan・Etherscan・polygonscanでリボークを行う方法はいずれも以下の手順で行います。
ブラウザから直接行いたい場合は、上文のサービス名をクリックしてください。各サービスのトークンアプルーバル画面(下記手順5)に遷移しますので、下記の手順5からの説明に沿って行ってみてください。
なお、メタマスクのアドレスが必要になるので事前にホーム画面でアドレスをコピーしておきましょう。
以下でご紹介しているメタマスクのアプリの画面は2023・8/9時点(ver7.3.1)のものです。お使いのバージョンによっては画面が異なる場合がありますのでご留意ください。
1.メタマスクアプリを開く。
2.下のメニューバーから以下の「検索」を選択する。
(c) MetaMask
3.検索窓に各サービス名またはURLを入力(Etherscanはサービス名の入力だけで候補が表示されます)
(c) 2020 MetaMask
4.各サービスにアクセスしたら、右上のメニューバーをタップ>表示された項目のなかの「More」をタップ>「Token Approvals」をタップします。(ここではEtherscanの画面で紹介します。)
(c) Etherscan
5.Token Approvalsのアドレス検索窓にメタマスクのアドレスを入力し、左上の「Connect to Web3」をクリック>ポップアップで出てきた「メタマスク」を選択します。
(c) Etherscan,(c) Metamask
6.メタマスクを接続できたら、一覧のなかからリボークしたいアプリケーションを選択し、「リボーク」ボタンをタップ
7.確認画面で「はい」または「リボーク」を選択して完了する。
8.トランザクションの詳細で成功の旨が出ていれば完了です。
もしこれでできない場合は以下の方法を試してください。
Revoke.cashでのスマホでのリボーク方法
Revoke.cashとは、リボークを簡単に管理できるウェブサイトです。基本的な流れはBSCScan・Etherscan・polygonscanを用いたスマホでのリボーク方法と同じです。
まず、メタマスクのブラウザからRevoke.cashにアクセスし、メタマスクのアドレスを入力。現在承認されているサービスが一覧で表示されるため、リボークしたいアプリケーションを選択してリボークをタップします。ここでもトランザクションの詳細で成功しているか確認するようにしましょう。
リボーク(revoke)するべきサービス・タイミング
上述のとおり、リボークを活用してウォレットの安全性を高めておくことが重要です。
ではどんな基準をもって、いつチェックすればいいのか解説していきます。
Revoke(リボーク)するべきサービスの基準
参考にしていただきたい、メタマスクでリボークすべきサービスを選ぶ基準は以下の通りです。
●接続したサービスのURLがおかしい
●知名度の低いサービス
●運営開始から間もないサービス
●コミュニティが存在しない、活発ではないサービス
なお、上記の基準についてはすでに承認を行ったサービスのなかから選ぶ場合であり、通常は承認する時点で問題がないかを確認するのがおすすめです。「本当に使いたいサービスだけ承認する」などと自分なりのルールを決めておくのも一案です。
リボーク(Revoke)を行うタイミング
リボークは、ウォレットへのアクセスを保護するために、定期的(例えば毎月、6ヶ月ごとなど)に行うことが推奨されています。
このほか、上述の「リボークすべきサービスのチェックポイント」に引っかかるようなサービスに承認を行ったと気づいた時点で行うのがおすすめです。
リボーク(revoke)実施時の注意点
上述のとおり、リボークの活用はプライバシー保護やセキュリティ向上に有効とされています。ただし以下の点には留意しておきましょう。
●サービスの利用を停止する場合、そのサービスに与えられたすべてのトークンの権限をすべて取り消すようにしましょう。一部取り消しを忘れてしまうと、思わぬ被害にあってしまう可能性があります。
●必要なアクセス権限を誤ってリボークすると、アプリケーションの利用に支障をきたす可能性があるため慎重に行いましょう。
●リボークには手数料(ガス代)がかかります。ガス代はガスの価格、消費量、ネットワークの混雑状況により異なりますが、ガス代がかかることには留意しておきましょう。
まとめ
メタマスクのリボークは、盗難や誤操作による被害を防ぐ重要な機能です。簡単にできるため、上記で示したリボークすべきサービスの基準に当たるものがあれば活用してみてください。
なお、上記以外の注意項目も発生する可能性もありますので、ウォレットの危機管理に関しては、常に勉強が必要です。
仮想通貨の損益通算ツール「クリプタクト」が運営している当ブログでは、こうした仮想通貨取引をするうえで知っておきたい税金について解説する記事を定期的に公開しています。最新情報が知りたい方はクリプタクトに登録すると受け取れるメルマガの登録や公式Twitterアカウントをフォローしてみてください。
