メタマスクでトークンの承認を「取り消す」とはどういう意味ですか？

メタマスクでのトークンの承認の理解

EthereumまたはEVM互換のブロックチェーンで分散型アプリケーション（DAPP）と対話する場合、ユーザーはトークンにアクセスするためのスマートコントラクトの許可を付与する必要があることがよくあります。このプロセスは、トークンの承認として知られています。トークンを承認することにより、分散型交換、利回りの農業プラットフォーム、または貸付プロトコルなど、特定の契約を許可して、一定量のトークンを代わりに費やすことができます。このメカニズムは、毎回秘密鍵を必要とせずにスワップ、ステーキング、預金などのトランザクションを有効にするために不可欠です。

承認はブロックチェーンに記録され、使い果たされるか、手動で取り消されるまでアクティブのままです。 UNISWAPのようなDEXの100 USDCを承認すると、その契約は将来いつでもその金額まで引き出すことができます。意図したトランザクションを完了しなくても、承認は続きます。これにより、DAPPが侵害された場合、またはそれを信頼しなくなった場合、潜在的なセキュリティリスクが生まれます。

トークンの承認を取り消すのはなぜですか？

未使用または時代遅れの承認をアクティブにすると、ウォレットが不正なトランザクションにさらされる可能性があります。悪意のある俳優は、関連する契約の管理を獲得した場合、あなたの資金を排出するために古い承認を悪用する可能性があります。たとえば、かつてやり取りしたプロジェクトがスマートコントラクトの脆弱性に苦しんでいる場合、攻撃者は既存の手当を使用して転送をトリガーする可能性があります。

トークンの承認を取り消すと、以前に許可された支出許可が削除されます。取り消し後、契約は、たとえ高い手当があったとしても、トークンにアクセスできなくなります。このアクションは、アクティブな権限の数を最小限に抑えることにより、ウォレットのセキュリティを強化します。使用しなくなった契約や信頼していないプロジェクトの承認を取り消すことが特に重要です。

メタマスクでトークンの承認を取り消す方法

Metamaskは、ウォレットアプリ内で直接承認を取り消すための組み込みインターフェイスを提供しません。ただし、 Etherscan （Ethereumで）やBSCSCAN （Binance Smart Chain）などの信頼できるサードパーティツールを使用して、これらの手当を管理および取り消すことができます。

トークンの承認を取り消すには：

• Etherscan.ioに移動し、右上隅の「接続ウォレット」オプションを使用してウォレットを接続します。
• 接続したら、通常はツールの下またはウォレットのプロフィール領域にあるトークン承認セクションに移動します。
• このツールには、アドレスに関連付けられたすべてのアクティブなトークン承認がリストされます。
• アクセスを取り消したい契約またはDAPPを見つけます。
• 特定の承認の横にある[Recoke]ボタンをクリックします。
• プロンプトが表示されたら、メタマスクのトランザクションを確認してください。

このプロセスは、トークン契約のapprove()関数を呼び出すブロックチェーントランザクションを送信し、ターゲット契約の手当をゼロに設定します。トランザクションは、ブロックチェーンの書き込み操作であるため、少量のガスが必要です。

サードパーティツールを使用して承認を管理します

いくつかのプラットフォームは、トークンの承認を管理するためのユーザーフレンドリーなインターフェイスを提供します。 Revoke.Cashは、最も人気のある安全なオプションの1つです。 Ethereum、Polygon、Arbitrum、Binance Smartチェーンなどの複数のネットワークをサポートしています。

revoke.cashを使用するには：

• Revoke.Cashにアクセスして、「Connect Wallet」をクリックします。
• 使用可能なオプションからメタマスクを選択します。
• 接続すると、サイトはすべてのアクティブなトークンの承認を表示します。
• トークン、契約、またはネットワークで承認をフィルタリングできます。
• キャンセルする承認をクリックしてください。
• 確認する前に、メタマスクのトランザクションの詳細を確認してください。

また、Revoke.Cashでは、 1つのトランザクションで取り消し承認することもできます。これは、サービスと再エンゲージし、手当を安全にリセットする場合に役立ちます。このサイトはオープンソースで監査されているため、アクセス許可を管理するための信頼できる選択肢となっています。

リボルックされていない承認のセキュリティへの影響

繰り返された承認は当面の脅威ではありませんが、潜在的な攻撃ベクトルを表しています。 Dappのスマートコントラクトに欠陥があるか、悪意を持ってアップグレードされている場合、攻撃者は既存の手当を使用してトークンを転送できます。侵害されたプラットフォームでの休眠承認のためにユーザーが資金を失った事件がありました。

無制限の手当（USDTまたはDAIでよく見られる）などの高価値の承認は特に危険です。一部のDAPPは、繰り返しのトランザクションを避けるために無制限の承認を要求しますが、これにより露出が増加します。これらの承認を取り消すと、攻撃面が大幅に減少します。

特に新しいDAPPを使用したり、トークンスワップに参加したりした後、アクティブな承認を定期的に監査する必要があります。一時的な許可のようなトークンの承認を扱うこと - 必要なときにのみ獲得し、その後それらを取り消す - は、自己元ドのセキュリティにおけるベストプラクティスです。

トークンの取り消しに関する一般的な誤解

一部のユーザーは、メタマスクウォレットからトークンを削除するか、DAPPとの相互作用を停止することを自動的にキャンセルすると考えています。これは間違っています。ビューからトークンを削除しても、手当は取り消されません。スマートコントラクトは、明示的に取り消されるまで許可を保持しています。

他の人は、承認を取り消すと彼らのトークンに費用がかかると仮定します。これは偽です。取り消しは、支出制限をゼロに設定するだけです。資金を譲渡したりロックしたりしません。唯一のコストは、ブロックチェーントランザクションのガス料金です。

別の誤解は、承認が時間の経過とともに期限切れになるということです。契約に有効期限メカニズム（ほとんどのERC-20実装で存在する）が含まれていない限り、アプローバルは無期限に有効なままです。手動の取り消しは、それらを削除する唯一の信頼できる方法です。

よくある質問

一度に複数の承認を取り消すことはできますか？はい、revoke.cashのようなツールはバッチの取り消しを許可します。ウォレットを接続した後、複数の承認を選択し、1つのトランザクションを提出してすべてを取り消すことができ、ガスコストを削減し、時間を節約できます。

承認を取り消すことは私のトークンのバランスに影響しますか？いいえ。承認を取り消すことで、特定の契約の支出許可が変更されます。トークンのバランスは変更されておらず、資産を完全に制御できます。

必要な承認を誤って取り消した場合はどうなりますか？次にDAPPと対話するとき、いつでもトークンを再承認できます。元のアクション（たとえば、スワップまたはデポジット）を開始するだけで、DAPPはトークンを再度承認するように促します。

サードパーティの取り消しツールを使用することにリスクはありますか？ツールが信頼されていない場合のみ。 revoke.cashや公式ブロックチェーンエクスプローラーなどの監査済みのオープンソースプラットフォームを常に使用してください。任意のサイトに秘密キーまたはシードフレーズを入力しないでください。メタマスク経由の接続は、読み取りアクセスとトランザクションの署名のみを要求するため、安全です。