仮想通貨のリボーク（revoke）とは？メタマスクでのリボークの手順や注意点を解説

リボークとはスマートコントラクトの権限取り消しを意味し、リボークされた分散型アプリ（DApps）はユーザーのウォレット内の仮想通貨等を外部に送信できなくなります。

DAppsを使うユーザーにとって、リボークは必須の安全対策です。当記事では、リボークの概要やメタマスクでの手順、注意点などを解説します。

リボーク（Revoke）という単語の意味は、「（契約などを）取り消す、無効にする」です。仮想通貨におけるリボークとは、「DAppsのトークン承認を取り消す」という意味です。

DAppsはトークン承認を受けると、ユーザーのウォレット内のトークンを外部に送信できます。そしてトークン承認をリボークされると、ユーザーのウォレット内のトークンを外部に送信できなくなります。

画像引用：Uniswap

トークン承認とは、スマートコントラクトにウォレット内のトークンの使用許可を与えることです。

例えば、分散型取引所（DEX）でトークンを売買したい場合に、トークン承認します。ひとたびトークン承認をすると、リボークしない限り何度でも取引可能です。

トークン承認を与えたままの場合、DAppsはいつでもユーザーのトークンを移動可能です。

DAppsの運営者が悪意を持っていたりハッキングされたりした場合、トークンを奪われてしまうかもしれません。トークン承認を与えている限り、ユーザーのトークンは危険にさらされています。

このトークン承認を取り消す行為がリボークであり、Revoke.cashなどを使って実行できます。

画像引用：Uniswap

仮想通貨ウォレットはDAppsの接続解除ができますが、接続解除はリボークと異なる機能です。接続解除はDAppsによる以下の行動などを不許可にすることです。

一方、リボークはDAppsのトークン使用許可を取り消すことです。接続解除してもリボークしない限り、Dappsはユーザーのトークンを移動できます。

DAppsのハッキングは日常茶飯事である一方、あらかじめリボークすれば被害を防げます。以下は、ハッキング事例です。

2023年10月31日、テレグラムの自動取引ボットUnibotのユーザーが60万ドルを盗まれました。ルーターコントラクトへのハッキングが原因とされています。

2023年4月9日、人気DEXのSushiSwapのユーザーが350万ドル以上を盗まれました。こちらも、スマートコントラクトのハッキングが原因です。

2021年11月5日、DeFiプラットフォームbZxのユーザーが5500万ドル以上を盗まれました。bZxの管理者アカウントが不正にアクセスされたことが原因でした。

上記DAppsのユーザーは、リボークしていればハッキングの被害を防げました。リボークが簡単にできるプラットフォームRevoke.cashでは、定期的なリボークを推奨しています。

Revoke.cashはリボークが可能で、イーサリアムやBNBチェーン（BSC）など70以上のネットワークに対応しています。

PC・スマホで利用でき、仮想通貨ウォレットをウェブサイトに接続して操作します。なお、リボークにはガス代が必要です。

PCでのRevoke.cashの使い方は以下の通りです。ここでは、例として仮想通貨ウォレットのメタマスクを利用します。

Revoke.cashのホームページにアクセスします。

「ウォレットを接続する」をクリックします。

「Metamask」をクリックします。

メタマスクがポップアップしますので、接続するアカウントを選んで「次へ」をクリックします。

「接続」をクリックします。

トークン承認済みリストが表示されます。リボークしたいトークンの「取り消す」をクリックします。

メタマスクがポップアップしますので、「承認」をクリックします。これでリボークは完了です。

スマホでのRevoke.cashの使い方は以下の通りです。ここでは、例としてMetaMaskのiOSアプリを利用します。

Revoke.cashのホームページにアクセスします。

画面右上の「≡」をタップします。

「ウォレットを接続する」をタップします。

「WalletConnect」をタップします。

「MetaMask」をタップします。

「Allow」（許可）をタップします。

「接続」をタップします。

Revoke.cashに戻ると、トークン承認済みリストが表示されます。

「Allow」（許可）をタップします。

メタマスクアプリがポップアップしますので、「次へ」をタップします。

「承認」をタップします。これでリボークは完了です。

リボークの注意点として、以下が挙げられます。

リボークするにはガス代が必要です。イーサリアムブロックチェーンなどでガス代が高騰している場合があり、ガス代が落ち着いているタイミングでリボークすると良いでしょう。

レジャーなどのハードウェアウォレットは、モバイル・ブラウザベースのウォレットと比較して安全と考えられています。なぜなら、秘密鍵がオフラインのハードウェア内に保存されており、盗難が難しいからです。

しかし、トークン承認が行われていれば、DAppsは秘密鍵なしでもトークンを動かせます。ハッカーは、トークン承認さえあれば簡単にトークンを盗めます。

ハードウェアウォレットを利用するだけでは、ハッキングに対して万全な対策とはなりません。DAppsでトークン承認した場合は、リボークしない限り常にリスクにさらされています。

ハッキングなどで失ったトークンは、リボークしても取り戻せません。リボークはトークン承認を取り消す機能であり、予防手段にすぎません。

Revoke.cashなどのウェブサイトで定期的に点検し、リボークすることでリスクを抑えられます。

仮想通貨ウォレットが不正アクセスされてしまった場合は、リボークが難しいケースがあります。

例えば、ウォレット内のトークンを瞬時に盗む「スイーパーボット」が組み込まれることがあります。リボークのためのガス代をウォレットに入金しても、ボットに瞬時に盗まれてしまい、二次被害になる可能性があります。

このような場合は、不正アクセスされたウォレットの回復を諦めるしかありません。

仮想通貨情報サイト「Scam Sniffer」によると、2023年の仮想通貨の詐欺被害者は約32万人、被害額は3億ドル近くに上った模様です。

仮想通貨投資は大きなリターンを得られる可能性があるものの、ひとつのミスで多額の資産を失うこともあります。リボークは、そのような環境の中で投資家が自己防衛するための大切な手段です。

仮想通貨投資家は定期的にリボークすることで、詐欺被害のリスクを大幅に減らすことができます。今後リボークは、仮想通貨ユーザーの常識になっていくかもしれません。