【これだけで完全理解】Revokeの目的や方法、メリットを徹底解説!
この度KEKKAIの公式サイト上にリボーク(Revoke)機能が実装されました🎉🎉
今回はセキュリティ的に非常に効果がある一方で、あまり知られていないリボークについて、そのメリットや、具体的な方法を詳細に解説しております。
以下のような人には特におすすめの記事となっています!
・リボークについて詳しく知りたい人
・Web3詐欺に遭わないか不安な人
・Web3を始めたてで技術的に詳しくない人
目次
・Revokeとは?
・Revokeをする目的は?
・詐欺被害予防のために行う
・詐欺に遭った時に行う
・Revokeの方法は?
・どれをRevokeしたらいい?
・Revokeとウォレット接続解除の違い
・RevokeとWeb3セキュリティを解説するウェビナーが6月15日に開催決定!
・毎月第3土曜日はリボークDay!
・まとめ
Revokeとは?
「Revoke(リボーク)」は直訳すると「取り消す」という意味ですが、Web3でのリボークもほぼ同じ意味で、「過去に行ったトランザクション(取引)を取り消す取引」ということができます。
しかし、全ての取引をリボークできる訳ではありません。 主にリボーク対象となるのはApproval(アプルーバル)という取引になります。
ではこのアプルーバルとはなんでしょうか? こちらはリボークを理解する上で重要な情報なのでしっかり理解してください。
アプルーバルとはトークンを転送できるように「トークンへのアクセス権限を渡すコントラクト」です。
アプルーバルはさまざまなDappsで使われているスマートコントラクトです。 例えばOpenSeaでも、NFTをリストする際にOSにそのNFTのアプルーバルを付与しています。
なぜなら、売買が発生したときにはOpenSeaがNFT売り手から買い手に転送させるので、そのためにはOpenSeaに転送ができる権限を渡しておく必要がありますよね。
リボークは、このようなアプルーバルの履歴を消去するトランザクションです。
1点注意ですが、リボークはアプルーバルを取り消すトランザクションなので、リボークの際にはガス代が発生します。
では、なぜリボークを行う必要があるのでしょうか?
Revokeをする目的は?
結論、リボークには3つの目的があります。
詐欺被害を予防するため
被害に遭った時の措置
悪意を持ったDappsに接続してしまった時、自分の身を守る
それぞれ解説します。
詐欺被害を予防するため
皆様はフィッシング詐欺はご存じでしょうか? 以下の画像がその一例ですが、このような通知やDMを見たことがある人は多いのではないでしょうか?
実はフィッシング詐欺でも、使われるスマートコントラクトに種類があります。 その中の一つで過去に付与したアプルーバルを利用した詐欺が存在します。
そのような詐欺に遭ってしまうと、過去にアプルーバルを付与した履歴が残っているトークンが全て詐欺師に抜き取られてしまいます。
例えば、過去にOpenSeaにリストしたことがあるNFTはOSにアプルーバルを付与したことになりますので、盗まれる対象となります。
そのような被害を防ぐために、日常的にリボークをしようと言われている訳です。
被害に遭った時の措置
もう一つの目的が詐欺に遭ってしまった時、少しでも被害を食い止めるための措置としてリボークがあります。
先ほども紹介しましたが、フィッシング詐欺に用いられるスマートコントラクトにはいくつか種類があります。 そのうちの一つに詐欺師がトークンのアプルーバルを奪うものがあります。
アプルーバルは転送できる権限を渡すだけなので、それだけではトークンは盗まれていません。 なので、詐欺師があなたのウォレットからトークンを抜き出してしまう前に、そのアプルーバルをリボークできたなら自分の資産を守ることができます。
ですが、このようなケースでは詐欺師とのスピード勝負になりますので、リボークの手順を事前に理解しておいて、どのトークンをリボークしたらいいか迅速に判断する必要があります。
悪意を持ったDappsに接続してしまった時に自分の身を守る
先ほども申し上げましたが、アプルーバルはサービスの利便性を向上させるためさまざまなDappsで使われています。
ですが、もしそのDappsが悪意を持って開発された、もしくはハッキングにあって悪意のある人間がコントロールしている状況に陥る可能性があります。 その場合、あなたのトークンが危険に晒されてしまいます。
そのため、あまり利用しないDappsなどに付与したアプルーバルは定期的にリボークしておくことが推奨されます。
Revokeの方法は?
先日KEKKAIでリボーク機能をリリースいたしました!🎉 下がリボークのページになります⏬
https://kekkai.io/revoke
特徴としては、UIとサポートが完全日本語対応している点です! 海外のサービスですと、日本語対応しているものは残念ながら少ないです…😭
加えて、KEKKAI Revokeではどのトークンを優先的にリボークしたら良いか教えてくれるレコメンド機能が搭載されています!
KEKKAI公式サイト(https://kekkai.io/)のサービス欄からもアクセス可能です。
ではサイトにアクセスした後の実際の手順を見てみましょう。
最初はウォレットを接続しましょう。接続が完了すると以下のような画面になります。
下に自分がアプルーブを付与したトークンが表示されます。
リストからリボークしたいトークンを選択して、ウォレットで取引(リボーク)しましょう。
ガス代が必要な点に注意です!
以上でリボークは完了です。
不明点などがあればKEKKAIの公式TwitterのDMまでお問い合わせください!
公式Twitter:https://twitter.com/0xKekkai
どれをRevokeしたらいい?
リボークのやり方はわかったけど、実際にどのトークンをリボークしたらいいのかわからないという方も多いのではないでしょうか?
リボークは1回ごとにガス代がかかるのでできれば危険なものは優先的に行いたい気持ちもわかります。
また、リボークの目的で紹介した2つ目のケースでは、1秒でも早いRevokeが必要です。
そのような皆様のためにKEKKAIではリボークの優先度を表示する機能を実装しました!
黒い文字で「 Revoke」と出ているのは、KEKKAIで認証済みの相手に対してアプルーバルを渡している場合です。
逆に怪しいアドレスや、認証されていないアドレス、KEKKAIが構築するスキャム情報のデータベースであるブラックリストに登録されている情報が検出されたときは赤色の文字で表示されます。
なので、どれをリボークしたらいいかわからない人は、赤色で表示されているものから優先的にリボークしましょう。
Revokeとウォレットの接続解除の違い
サイトとウォレットの接続を解除することをリボークと勘違いしてしまうことがあるのですが、それとはまた別物です。
ウォレットの接続解除はそれだけでは詐欺防止に繋がりません。
接続を切るだけなので、過去に行ったトランザクションをなくす訳ではないからです。
カジノを例にざっくり解説します。
まず、ウォレットの接続がカジノに行くことです。
カジノではコインなどを買うためお金は一旦カジノに預けます。(Dappsにトークンのアプルーバルを渡す。)
満足したので帰るぞという時に、お金をそのまま置いてきちゃうのが接続解除、持って帰るのが Revokeです。
厳密には接続解除でもお金は他の場所でも使えますが、カジノ側もお金を触る権利があります。
リボークはカジノの権利をなくす行為です。
この例えはリボークをする意味にもつながります。
もしカジノの運営が信頼できそうな雰囲気であればいいですが、逆にすごく胡散臭いと自分の資産を触らせるの嫌じゃないですか?
RevokeとWeb3セキュリティを解説するウェビナーが6月15日に開催決定!
KEKKAIのリボークリリースに伴い、6月15日にリボークや最新のWeb3セキュリティの動向について解説するウェビナー「KEKKAI ZONE in Web〜RevokeとWeb3セキュリティの最新動向を解説〜」を開催いたします!
参加申込:https://kekkaizoneinweb.peatix.com/
ゲストには普段からSNSにてWeb3における詐欺やセキュリティに関する情報発信を行っているけいすけさんと、チビ画伯ママさんをお招きして講演を行っていただきます。
参加者は100名限定となりますが、後日ウェビナーを収録した映像を公開する予定です。
ウェビナー参加者にはなんと、1万2千円相当のハードウェアウォレットが抽選でもらえるキャンペーンを実施いたします🎁
詳細や参加方法はウェビナー内で紹介しますので、チケットの用意をお忘れなく!
イベント概要
・日程:2023年6月15日19時〜20時30分
・場所:Zoom
・推奨デバイス:PC
・定員:100名
毎月第3土曜日はリボークDay!
KEKKAIのリボーク機能リリースを記念して、毎月第3土曜日は「リボークDay」といたします!🎉🎉
リボークはそんなに頻繁に行うものではありませんが、月に一度のウォレットの定期検診として、余計なアプルーバルがないか確認する日があってもいいのではないでしょうか?
ユーザー全体が日常的にセキュリティ意識を持ってリボークをすることで、技術的にも精神的にも防御力UPにつながるのは間違いないと確信しています。
こちらのNoteを公開している6月は17日です!
ぜひ「#リボークDay」をつけて周りの人にもリボークを勧めてあげましょう。
まとめ
この記事ではリボークの意味や目的、その方法を解説しました。
目的をまとめるとざっくり以下の2点になります。
・詐欺の予防
・詐欺被害に遭ったときの応急措置
正直効果を実感できる機会はそこまで多くはないですが、もしもの時にリボークを日常的にやっていたり、方法を知っているのと、そうでないのとでは状況が全く異なります。
ぜひ周りのクリプト仲間にもこの記事をシェアする、もしくは毎月第3土曜日に「#リボークDay」をつけてのツイートでリボークの大切さを教えてあげてください!
みなさんで「全員が安心できるWeb3」を実現しましょう!