【 #応援NFTアーティスト 】不安だったらRevokeしてみたら良いかも知れません。

こんにちは。カロンです。NFTアーティストの皆さんを応援しています。

さて、「Openseaにおいて勝手にエアドロップ（送られた）作品をHideしようとしたらウィルスでウォレットの中身全部抜かれた」という噂を耳にしました。

もし本当にそのような被害を受けた方がいらしたら本当に同情しますし大変なことだと思います。「暗号資産、NFTは自己責任」って言ってもそれは無いですよね…。

ただ、どうも私、調べても「聞いた話」くらいにしか突き止められないんです…。本当にいらしたらDMでもなんでも結構ですからぜひご状況を伺いたいのでご連絡ください。もちろん私に解決は出来ませんが、技術的に本当に可能なのか伺いたいです。せっかく楽しいNFTの世界でそんなのがあったら興ざめですよね…。

その上で、こういう場合、どうしたらいいかなぁということを一つの提案として書いていきます。当然のことながら自己責任でお願いします。これをやったからと言って絶対大丈夫というわけではありませんので。

Not Financial Advice, Do Your Own Research.
これは投資助言ではありません、ご自身の調査のもと行ってください。

【Hideしただけ、でウォレットの資金抜くというのは考えづらいです】

基本的にOpenseaでエアドロップされた作品をHide（あるい逆にUnhide）しただけ、でウォレットの資金が抜かれるというのはちょっと考えづらいです。もしそれが技術的に可能なのであればOpenseaとして大変問題ですし、もっとそのウィルス流行ってると思います。だって対策しようないですからね。逆にウィルス送る側で考えるとこんな簡単なウィルス無いですよね？作って送るだけですから。もしそれが可能なら、このウィルス、もっと流行ってるんじゃないかなと思うんですよね。もちろん流行ってほしくないし、ウィルス送るやつは最低の人間だと思ってますが。

それから、今のOpenseaはエアドロップはまずHiddenフォルダに入る仕様になってます。他人に見られるものではありません。ですから一番の対策は「素性の判らないエアドロップされたものは触らない、気にしない」かと。触らなければなんともなりようがないと思います。とはいえ無修正画像なんか送ってきたときには本当に気分が悪いでしょうから、それはOpenseaに通報は良いかと。通報しただけでウィルスにかかる、とかだったらもうほんとOpenseaはウェブサイトとして成り立ちません、流石にそれは無いでしょう。

【署名はほぼOK、許可とかガス代かかるときのみ注意】

もし見知らぬ作品が自分のCollectedページにあって、それをHideしようとしたら、Metamaskが開いて何かアクションを求められた、というときだけ念の為、ご注意ください。その場合、押すボタンが「拒否or署名」だったら、「署名」ボタンを押してもおそらく問題ないかと思います。（おそらくです、絶対大丈夫とは言いません）

しかし「拒否or許可」の場合には、ちょっと内容を良く読まれたほうが良いかも知れません。更に明らかにガス代がかかる、とかそういう場合には。だってOpenseaでHide/Unhideするのはガス代かからないはずですから。

【Revokeという手があります】

「わからないけど何かをHideする時に許可とか押しちゃった気がする…大丈夫かな…」とご不安な方はRevoke（リボーク）する、という手があります。

これ仕組みをちゃんと説明したほうがいいと思うので説明します。ややこしいですけど漠然とした不安を解決したい方はお読みください。極力、複雑な技術的な話なしでわかりやすくご説明します。シンプルにしているのでお詳しい方は「そうじゃないんだよな…」という点もあるかも知れません。その場合にはぜひご教授いただけると大変ありがたいです。

基本的に我々はMetamaskを使って各サイトに「許可（Approve）」を与えています。許可というのは多くの場合、サイト側が「うちのサイトがあなたのMetamaskの◯◯という通貨（例えばETHとか）の残高見ますよ。そして場合によってはETHを請求しますけどいいですか？」と聞かれるのでのそれを許可する、ということです。

※これ結構あとになって大事になってきます。サイト側が許可を求めてくるのは基本的に【通貨毎】です。「あなたのウォレットのETHだけ見ていいですか？」「あなたのウォレットのビットコインだけ見ていいですか？」みたいに。

「ウォレット見られるの！？」とドキッするかも知れませんが、概ね大丈夫です。だって、例えばOpenseaでいえば、Openseaがあなたのウォレット見れないとこの作品買うのにお金足りてるかどうかすら判らないし、請求できないと「この作品に申し込まれましたね、じゃあ作品売りますよ、◯ETHですけどいいですか」と聞けないですよね。ですからこれはまぁ普通のことです。

しかし、悪意のあるサイトが「大丈夫です、見るだけですから」と言っといて勝手に資金を抜く、ということは起こりえます。それはサイトのプログラムにそういうのを仕込んでたりするわけですがそれって私のような技術に詳しくない人間にはわかりません。なので怪しいサイトにはそもそも行かない行ってもMetamaskを繋がない、というのが一番の自衛策なわけです。

しかし、そういうサイトにもし繋いでしまった場合、あるいはちょっと不安だなというときには「どこに許可したっけ？」を確認し、不安なサイトへの許可を取り消す「Reboke（リボーク）」を行うことが出来ます。要は許可したことをキャンセルすること、です。Revokeしたとしてももう一度つなぎたければまた許可すればいいです。

Revokeが出来るのは例えば「DeBank」というサイトです。このサイト自体の信憑性はご自身でお調べください。ただ、私自身は自己責任だと理解した上で、実際に使っています。

※使用する場合は、アドレスが「https://debank.com/」であることを確認してくださいね。Googleとかで「DeBank」って検索したら違うサイトが出てきて知らずにそちらに行ってしまった、とかの無いように。余談ですけど、もし私が犯罪者なら（断じて違いますよ！）こういう、Debankみたいなサイトに罠を仕掛けるかなぁと思います。今回はちょっと違うんですけど、Revokeしなきゃいけないときって「資金預けてたサイトがTwitter消して逃げた！そのサイトに置いてた資金持ち逃げされる！更にRevokeしないとウォレットの中身まで抜かれるかも！！急げ！」って時なんですよ。そういうときっていちいち確認してられないから（本当はそういうときこそ慎重に）、ブックマーク探すのも面倒で、ついググって偽サイトなの確認せず入っちゃって…てなりそうな気がします。そこを犯罪者が突きそうな感じしますね。

以後、Polygonネットワーク限定で話します。というのはいまは「エアドロップをHideしたあとに不安」という方向けに話しているからです。エアドロップはほぼPolygon作品でしょうから。

【DeBankでのRevoke】

事前に言っておきますが、DeBankでのRevokeはガス代がかかります。ただPolygonネットワークだとめちゃくちゃ安いです。

例えばこのときだと0.00445Matic（日本円で1円いかないくらい）です。右側のMetamaskのポップアップに出てますね。

これはまぁ安心代だと思って払いましょう。

Maticを持って無ければ、手持ちの暗号資産（ETHなど）をMaticに交換する必要があります。そんなにたくさんはいりません、ほんと10Maticもあればしばらく持ちます。交換方法はググってください。また、念の為ですけど、交換したときには「その時、ETHとMaticが日本円でいくらか、どれだけのETHをどれだけのMaticに変えたか」をメモって置いたほうがいいです。

各通貨の日本円換算価格はここで見られます→https://coinmarketcap.com/ja/

交換の仕方はググってください。QuickSwapあたりで交換するのがいいんじゃないかなと思います。

さて、Polygonネットワークに少量のMaticを持った状態でDebankにアクセスします。

こういうサイトです。ここにまずはウォレットを接続します。そしてMetamaskのネットワークをPolygonにした状態で「Profile」→「Approval」→「Polygon」と進んでいきます。

そうすると様々な通貨が出て、それぞれを「許可」したアドレスが表示されています。私は元魔界民（知る必要ない言葉です）なのでいくつか通貨が出てますが、皆さんは通貨が１個か２個くらいなのではないかと思います。

ここにある「WETH」というのがPolygonネットワークにおけるETHのことです。その欄にProjectとContract（アドレス）が記載されています。この画像でいうと２つありますね。一応隠してますが、幽霊みたいなアイコンとその下に「？」マークで、Unknown projectと書いてあります。その2つです。

この中で、「よく知らないな、不安だな」と思うものがもしあれば、右にある「Decline」をクリックします。その時点で、Metamaskが起動し、「DeBankにその操作をさせますか？」と聞かれ、それで許可をするとRevokeされます。そのDeclineのところのアイコンがくるくる回って、今やってますみたいな感じになります。ちょっと時間がかかるかも知れませんが、念の為待ってみてください。他のサイト行ったりページをリロードしちゃうとうまくいかないかもしれないので。長くても5分待てば終わると思います。終わるとそのProjectがあなたのこのDebankから消えます。これでRevoke完了です。

※ここで気をつけてほしいんですが、Openseaは「Unknown project」と出ます。なんでやねん^^; 

だから、WETHのところに「Unknown project」と一個しか出てなかったら、Openseaに与えた許可である可能性が高いです。まぁ試しに「revoke」してみても大した問題は起きないと思います。もう一回、Opeanseaに行って許可すればいいだけですし。それにかかるガス代はまた1円程度ですから。

これで一旦Revoke完了です。一旦、というのはまたそのアドレスに行ってまた許可することも出来るということです。許可すればまた元通りになると思いますが、万が一、一旦Revokeしたらそこに置いてある資金触れなくなる、ということが起こったとしても私は責任を負いません。一応、私はOpenseaをRevokeしまたApproveしてみましたが保有資金、保有NFT共に何も変化ありませんでした。とはいえ、繰り返しますが自己責任でお願いしますね。

またもちろん再度、許可する際にも当然、少量のガス代（1円程度のMatci）が必要です。まぁ不安なサイト、でしょうから許可することはないと思いますが。

以上がRevokeの手順です。

もしDeBankもあまり信用できない、と思ったら用が済んだらMetamaskの接続を解除しておけばいいでしょう。Metamask開いて右上の「︙」→「接続済のサイト」を開き、知らない・不安だと思うサイトは「ゴミ箱マーク」をクリック。ここは気軽にやっちゃっていいです。接続が必要ならまた接続すればいいだけですから。

以上です。

【まとめ】

もちろん、明確にリスクがあることであれば対処する必要があると思いますが、「何か変なエアドロップ触ったかどうかわからないけど、触っちゃった気がする…不安…もうOpensea怖い」と漠然と不安を抱えるのは精神衛生上良くないと思います…。

そういう不安で才能あるアーティストさんがNFTから離れてしまうのは残念なので、こういう方法もありますよ、ということをご紹介しました。繰り返しますが私、技術者ではないので全部が正しいと思わないでください。ただ、私はこうやってます、ということをご紹介しました。

またこの方法で何か問題が起こったり損害を受けたとしても私は一切の責任を負いません。どうかご容赦ください。

では、失礼します～。