「いままでMetaMaskで承認してきたサイトを知りたい」
「以前承認・許可を与えた状態を取り消したい」
「ハッキング対策を強化したい」
そんな方へ向けて。
このページではメタマスクでの承認をRevoke(取り消し)する方法を、画像付きでメモっていきます。
・過去にMetaMaskが承認したサイトの確認方法が分かる
・送付許可や権限の承認をキャンセルできる
・MetaMask内のNFTや仮想通貨をハッキングから守れる
1. Revokeとは?
メタマスクは世界最大のNFTマーケットプレイスOpenSeaやP2Eゲーム(例:Sorare)、DEX(分散型取引所)などと接続・連携することで、ウォレット内の暗号資産(仮想通貨)やNFTの移動・管理が可能となります。
みなさんもご存じの通り、これらのサービスを利用する際には、メタマスク側で「Approve」(承認)が必須となっていますよね。
「○○へのアクセス権限を与えますか?」的な確認メッセージ。
(毎回キツネマークがポップアップする、アレです)
ビットコインやイーサリアム、NFT作品の送金/送付の行う時に、何度も操作していることでしょう。
①Revokeとは?
Revoke(リボーク)とは、今まで与えた「承認」をキャンセル・取り消すことを意味します。
- Approve
仮想通貨やNFTの送付許可を与えること - Revoke
Approveをキャンセル・取り消すこと
です。
例えば、OpenSeaにて「承認」した場合、自分が出品したNFTに買い手が現れたら、自動的に受け渡しが実行されます。
こちらで追加操作をする必要がなく、とてもスムーズに取引が行え、とても便利ですね。
一方で、一度「承認」をしてしまうと、その許可がそのまま残り続けるといったデメリット(!?)があります。
②なぜRevokeが必要?
この機能を逆手にとって、ハッカーたちが虎視眈々とメタマスクの中身を狙っています。
うかつにも偽サイトや悪意のあるサービスに、知らず知らずのうちに接続しまった場合。
「承認」をしようものなら、メタマスク内の仮想通貨やNFTが抜き取られてしまうでしょう。
もしくは遠い昔、何かの手続きをするために「承認」したサイトがハッキングされたら……そのリスクは測りしれません。
よって、これまでメタマスクが与えてきた「承認」の状況をチェックして、定期的に使わなくなったサービスとの縁を切っておく=Revokeする必要があります。
デジタルウォレットの身辺整理と言い換えてもいいでしょう。
信頼できるサービスのみを残しておくことで、ハッキングリスクを抑えることができます。
特にここ最近はハッキング被害の報告が目立ち、他人事では無くなってきました。
Web3の世界では全てが自己責任なので、自分の身は自分で守らなければいけません。
Revokeを行って、自分のメタマスクとの接続が解除し、ハッキング対策を強化。
大切な資産を守りましょう。
2. MetaMaskでの承認をRevokeする方法
Revokeは各ブロックチェーンのサービスごとに1つずつ手作業で実行。
また「Revoke.cash」という専用のサイトを通じて行います。
STEP.1:Revokeサイトを訪問
以下が「Revoke.cash」のURLです。
■Revoke.cash
https://revoke.cash/
こちらで今までメタマスクがNFTや仮想通貨の送付許可=Approve(承認)を行ったサイト・アドレスが確認できます。
なお、上記のURLは正規のモノです。
よく確認の上、くれぐれも偽サイトには注意してください。
(本物のアドレスはブックマークしておきましょう)
STEP.2:MetaMaskに接続
ロゴ下の「Connect Wallet」をクリック。
左上の「MetaMask」を選択しましょう。
メタマスクが起動しました。
URLが「https://revoke.cash」となっているかダブルチェックしましょう。
問題が無ければ、「次へ」をクリック。
続いて「接続」を押せば、完了です。
STEP.3:画面の見方
画面に自分のウォレットアドレスが現れました。
アドレスの上には灰色のイーサリアムのマークが表示されています。
一方、アドレス下には「Tokens/NFTs」のスイッチボタンがあります。
これらは、
- 通貨マーク
現在接続されているネットワーク - Tokens/NFTs
Tokensは対象のネットワークで承認を与えた暗号資産(仮想通貨)
NFTsはOpenSeaでの取引などで承認を与えたコレクション作品
を意味し、この対象「通貨マーク」と「Tokens/NFTs」を指定することで、今までメタマスクが与えた承認・許可状況を確認できます。
STEP.4:ネットワークの切り替え
ネットワーク毎の状況を調べるには、メタマスク側での操作が必要です。
今は「イーサリアムメインネット」に接続されていますね。
では、ネットワークを「Binance Smart Chain」に指定してみましょう。
すると、「Revoke.cash」の通貨マークも自動的に切り替わりました。
STEP.5:仮想通貨とNFTの切り替え
次は仮想通貨とNFTを切り替えです。
イーサリアムの場合、Tokens(仮想通貨)一覧にはWETHがあります。
では、「NFTs」をクリック。
すると、これまでにメタマスクでNFTの購入や送付を承認してきたNFTの一覧が表示されます。
STEP.6:Revokeの手続き
実際のRevokeの操作手順です。
今回はポリゴンネットワークで行ってきた承認の取り消しをしてみます。
まずはネットワークを「Polygon PoS (Matic) Mainnet」に変更。
リストには今までポリゴンで接続したサイト(QuickswapやDfyn)が確認できますが、3番目のウォレットアドレスは身に覚えがありません。
怪しいので「Revoke」ボタンを押して、キャンセルを行います。
メタマスクがポップアップしました。
「WETHへのアクセス権限を与えますか?」と書いてありますが、実際は承認取り消しの確認画面です。
なお、Revokeにはガス代(手数料)が発生。
イーサリアムネットワークならETH、ポリゴンネットワークならMATICが必要です。
画面を下にスクロールさせて「確認」を押しましょう。
「Transaction Submitted!」などのメッセージが出たら、Revoke手続きは完了です。
先ほどの画面に戻ると、謎のウォレットアドレスは消えていました。
お疲れさまでした!
身に覚えのないサイトにメタマスクが与えた承認・許可のRevoke(取り消し)ができました。
メタマスクの承認をRevoke(取り消し)する手順のおさらいです。
- Revokeサイトを訪問
- MetaMaskに接続
- ネットワークやTokens/NFTsの切り替え
- Revokeの手続き
月に1回程度、Revoke.cashにて暫く使っていないサービスを見直し、こまめに承認状況の確認・Revokeする癖をつけましょう。
仮想通貨・NFTの世界は何が起こるか分かりませんから。
