スマホでメタマスクをRevoke(リボーク)する方法【ハッキング対策】

メタマスクをリボークする方法

スマホでメタマスクをリボークってできるのかな?

そもそもリボークって何?

このようなお悩みを解消します。

この記事でわかること
  • メタマスクのリボークとは
  • リボークはガス代がかかる
  • リボークと接続解除は別物
  • スマホでメタマスクをリボークする方法

こんにちは、あいず ( @eyezroom ) です。

NFTや仮想通貨のハッキング対策としてRevoke(リボーク)が重要と聞いたことはありませんか?

「なんとなく聞いたことはあるけど、どんな意味があるのか知らない…」という方も多いはず。

そこでこの記事では、リボークの意味スマホのメタマスクでリボークする方法についてやさしく解説していきます。

NFTやるなら「GMOコイン」!
取引所各社の手数料比較

皆さんは普段どの取引所を使っていますか?

もしかしたら「手数料をめちゃくちゃ損してる」かもしれません。

長く使うなら各種手数料が無料の「」がオススメです!

\ すべての手数料が0円! /

NFTを買うまでに無駄なお金がかからない!

この記事を書いた人
プロフィール
あいず
@eyezroom
  • メーカー勤務の副業ブロガー
  • 副業月収5万円以上
  • 2022年4月からNFTを100点以上売買
  • 株式投資6年・仮想通貨投資3年
  • 妻と1歳の息子の3人暮らし

>>超初心者でもできる!AIとブログで月5万円稼ぐ方法はこちら

目次

Revoke(リボーク)とは?

Revoke(リボーク)とは「ウォレットの中身を操作する許可」を取り消すことです。

たとえば、間違えてハッカーにウォレットの中身を操作できる許可を与えてしまったときに、すぐリボークをすれば被害を最小限にできます。

あいず

ウォレットの中身を操作する許可について先にサクッと解説しておきます。3分でわかりますよ!

ApproveとSetApprovalForAll

「そもそも、そんな危険な許可を出す人いるの?」と思うかもしれませんが、つぎのような作業をしたことがある方は全員この許可を出しています。

  • OpenSeaでNFTを出品するとき
  • OpenSeaで複数のNFTを別ウォレットに転送するとき
  • OpenSeaでNFTにオファーするとき
  • DeFiサービスでスワップやステーキングするとき

このときウォレット内の操作を許可することをApproveアプルーブSetApprovalForAllセットアプルーバルフォーオールといいます。

あいず

どちらも「承認」という意味です。

ApproveSetApprovalForAllは厳密に言うと別物ですが、ここでは話をわかりやすくするために同じものとして解説していきます。

Approveが正しく使われている例

ここで、ウォレット内の操作を許可するApproveが正しく使われている例を見ておきます。

いちばん身近なのが、以下のOpenSeaでNFTを出品するときです。

NFTが売れたとき、そのNFTをすぐに購入者へ送る必要がありますが、いつ売れるかはわかりません。

そこで、OpenSeaでは出品者の代わりにOpenSeaが購入者にNFTを送るシステムを導入しています。

このシステムを使うために、出品者はNFTを出品するときにOpenSeaにウォレット内のNFT移動を許可しているわけです。

あいず

Approveと一緒に、出品するNFTの情報も提出しています

OpenSeaにおけるNFT移動許可は厳密に言うとSetApprovalForAllです。

Approveがハッキングに使われている例

つぎに、Approveがハッキングに使われている例も見ておきましょう。

Approveが原因となるハッキングは主に以下の2つです。

① ハッカーにウォレット内の操作を許可

ひとつ目が、ハッカーにウォレット内の操作を許可してしまう場合です。

怪しいサービスやサイトでApproveをすると、ハッカーにウォレット内のNFTや仮想通貨を盗まれてしまうリスクがあります。

もしハッカーに対してApproveしてしまった場合は、すぐにリボークを行うことで被害を最小限にすることができます。

②過去にOpenSeaに出したウォレット操作許可を悪用

ふたつ目が、過去にOpenSeaに出したウォレット内の操作許可をハッカーに悪用される場合です。

OpenSeaにNFTを出品するときApproveをしますが、それを放置しておくと悪用される可能性があります。

現在出品していないNFTのApproveをリボークするとOpenSeaがNFT転送できなくなるので、ハッキング被害を防止できます。

あいず

署名」というものを悪用して、超安く出品させて盗もうとしてきます!

リボークは手数料(ガス代)が必要

リボークするには、必ずガス代と呼ばれる手数料がかかります

ガス代は24時間365日変動し続けており、タイミングが悪いと高い手数料がかかってしまうことも……

ガス代の調べ方については、下記の記事を参考にしてください。

>> イーサリアムのガス代とは?節約術や調整方法をやさしく解説

あいず

ガス代が40gweiぐらいのときで約150円かかりました

Revoke(リボーク)の方法

スマホでリボークする手順は以下のとおりです。

  1. メタマスクのブラウザでEtherscanにアクセス
  2. Etherscanにメタマスクを接続
  3. リボークしたいApproveを選択
  4. リボークする
あいず

慣れれば1件あたり2〜3分でできちゃいます!

手順1:メタマスクのブラウザでEtherscanにアクセス

  1. メタマスクのブラウザでEtherscanにアクセス
  2. Etherscanにメタマスクを接続
  3. リボークしたいApproveを選択
  4. リボークする

まずはじめに、メタマスクのブラウザでEtherscanイーサスキャンというサイトにアクセスします。

メタマスクのブラウザを開く

メタマスクのブラウザをひらく。

あいず

ここからアクセスしないとうまくいきません!

EtherscanのURLを貼付け

EtherscanのURL(https://etherscan.io/)を貼付けてアクセスする。

詐欺サイトに注意!

Etherscanを装った詐欺サイトがたくさんあります。SNSやDMのリンクは詐欺サイトの可能性があるので注意しましょう。上記のリンク先は安全です!

Etherscanトップページ

Etherscanトップページが表示されます。

あいず

よメタマスクのブラウザにお気に入り登録しておくのがオススメ!

>>【iPhoneユーザー向け】メタマスクで任意のサイトに一瞬でアクセスする方法

その2:Etherscanにメタマスクを接続

  1. メタマスクのブラウザでEtherscanにアクセス
  2. Etherscanにメタマスクを接続
  3. リボークしたいApproveを選択
  4. リボークする

つぎに、Etherscanとメタマスクを接続していきます。

Token Approvalsをタップ

左上の「≡」でメニューをひらき、「More」内の「Token Approvals」をタップ。

Connect to Web3をタップ

「Connect to Web3」をタップ。

ベータ版であることの免責確認
β版であることの免責確認

「OK」をタップ。

「MetaMask」をタップ。

アカウントの接続

「接続」をタップ。

Connectedと表示されていれば、メタマスクとEtherscanの接続は完了です。

手順3:リボークしたいApproveを選択

  1. メタマスクのブラウザでEtherscanにアクセス
  2. Etherscanにメタマスクを接続
  3. リボークしたいApproveを選択
  4. リボークする

リボークしたいウォレット内の操作許可(Approve)を選択していきましょう。

ERC-20 / ERC-721 / ERC-1155という3つのタブにApproveした取引が別れています。

それぞれ、どんなApproveが含まれているかは以下のとおりです。

  • ERC-20
    仮想通貨を移動する許可はここ
  • ERC-721
    メジャーなNFTの移動許可はほとんどここ
  • ERC-1155
    一部のNFTの移動許可はここ
あいず

それぞれMacとWindowsのような規格の違いみたいなもの!

ERC-721のApprove一覧

今回はわふくジェネというNFTコレクションに対して出したApproveをリボークしていきます。

「ERC-721」をタップしてApprove一覧が表示されたら、左にスワイプ。

あいず

NFTのApproveのほとんどはERC-721なので、まずはここをチェック!

リボーク対象を見つける

リボークしたいNFTをAssets列から探し出し、さらに左にスワイプ。

あいず

あとはリボークするだけ!

手順4:リボークする

  1. メタマスクのブラウザでEtherscanにアクセス
  2. Etherscanにメタマスクを接続
  3. リボークしたいApproveを選択
  4. リボークする

最後にリボークを行います。

Revokeを実施

リボークしたいNFTの行にある「Revoke」ボタンをタップ。

あいず

リボークボタンの行を間違えないように注意!

Revokeをタップ

「Revoke」をタップ。

ガス代の確認

ガス代を確認して「確認」をタップし、「トランザクションが完了しました」というメッセージが出たら一度Etherscanのページを閉じてください。

わふくジェネのApproveが消えている

メタマスクのブラウザで、再度リボークページにアクセス。

さきほどリボークしたApproveが消えていることが確認できたらリボーク完了です。

あいず

おつかれさまでした!

リボークに関してよくある質問

リボークに関してよくある質問をまとめました。

どのApproveをリボークしたらいい?

使っていないApproveはすべてリボークするのが基本です。

具体的には以下のとおりです。

  • Approveの相手がよくわからないもの
  • OpenSeaですでに出品していないNFTのApprove
  • 使うのをやめたサイトやサービスのApprove

特に身に覚えがないApproveは危険ですので、相手がよくわからないApproveから優先的にリボークしましょう。

あいず

EtherscanのApproved Spender列を見れば、Approveした相手がわかります。

どんな時にリボークが必要?

リボークを実施した方が良いタイミングは以下のとおりです。

  • 怪しいサイトやサービスでApproveをしてしまったあとすぐ
  • OpenSeaですでに出品していないNFTがあるとき

DMやSNSのリンク経由で怪しいサイトやサービスでApproveをしてしまったときは、すぐにそのApproveをリボークをしましょう。

あいず

定期的にリボークして必要最低限のApproveが並んでる状態が理想!

定期的なリボークをしなくて済む裏技

「定期的なリボークって面倒なんだよな…」という方も多いのではないでしょうか。

そういう方におすすめなのが「ハッキングされる前提のウォレット」を作ってしまうことです。

ハッキングされる前提で運用しているウォレットであれば、Approveを放置しておいても特に問題ありません。

くわしくは以下の記事を参考にしてください。

>> 3つのウォレットを使ったNFT・仮想通貨の守り方

リボークと接続解除の違いは?

接続解除とは

リボークと混同されやすい操作に「接続解除」というものがあります。

接続解除とは、メタマスクを使ってログインしたサイトからログアウトすることです。

つまり、接続解除ではApproveを取り消すことはできないので注意しましょう

あいず

イメージとしては、Googleアカウントからログアウトするのが「接続解除」で、Googleアカウントそのものを消すのが「リボーク」!

おわりに:リボークで大切な資産を守ろう

リボークは3分あればできる重要なハッキング対策です。

一度もやったことが無い方は、ぜひ今からリボークをやってみて操作手順を覚えてくださいね!

それでは:)

メタマスクをリボークする方法

この記事が気に入ったら
フォローしてね!

シェアお願いします!
  • URLをコピーしました!
目次