暗号資金へのスマートコントラクトのアクセスを無効にする方法

このガイドでは、暗号資産へのアクセスを許可したスマートコントラクトの一覧を表示させる方法とそれらをキャンセルする方法について解説します。

スマートコントラクトに裏口を作り、スマートコントラクトと対話するユーザーが気づかないうちに彼らの資産にアクセスできるようにする悪意のあるデベロッパーも存在します。よくあるのは、そのようなプラットフォームが、将来的にガス代を少しでも節約するために、トークンの支出限度を無制限にすることをユーザーに許可させることですが、これはとてもリスクが高いです。

プラットフォームがウォレット上のトークンへの無制限のアクセス権を得ると、プラットフォームからウォレットに資産を引き出したとしても、そのトークンをすべて使うことができてしまいます。悪意ある行為者がユーザーの資産にアクセスし、それをウォレットに引き出してしまえば、取引が復元できる可能性はなくなります。

唯一の対策は、テストされていない新しいプロジェクトの使用を控えることや、必要なものだけを承認すること、あるいは定期的にアクセス権を取り消すことです。では、どうすればいいのでしょうか？

ステップ 1: アクセス権無効化ツールを使用する

自分のアドレスに接続されたスマートコントラクトを閲覧したり、無効にさせることが可能なウェブサイトもあります。以下のようなウェブサイトにアクセスし、ウォレットに接続してください。

Ethallowance (イーサアラウアンス)(opens in a new tab) (イーサリアム)
Etherscan (イーサスキャン)(opens in a new tab) (イーサリアム)
Cointool (コインツール)(opens in a new tab)(複数のネットワーク)
Revoke (リボーク)(opens in a new tab) (複数のネットワーク)
Unrekt (アンレクト)(opens in a new tab)(複数のネットワーク)
EverRevoke (エバーリボーク)(opens in a new tab)(複数のネットワーク)

ステップ 2: ウォレットを接続する

ウェブサイトにアクセスしたら、「ウォレットを接続」をクリックしてください。ウェブサイトからウォレットの接続が求められます。

ウォレットとウェブサイトで同じネットワークが使用されていることを確認してください。選択したネットワークに関連するスマートコントラクトのみが表示されます。例えば、イーサリアムのメインネットに接続すると、イーサリアムのコントラクトのみが表示され、ポリゴンなど他のチェーンのコントラクトは表示されません。

ステップ 3: 無効にするスマートコントラクトを選択する

あなたのトークンへのアクセスが許可されているすべてのコントラクトと、その支出限度額が表示されます。終了させたいものを見つけてください。

どのコントラクトを選択すればいいか分からない場合は、すべて取り消すこともできます。そうすることに問題はありませんが、次回これらのコントラクトとやり取りする際に、新たに権限を付与する必要があります。

ステップ 4: 資産へのアクセス権を無効にする

取り消しボタンをクリックすると、新しい取引の提案がウォレットに表示されます。これは想定内です。取り消しさせるには、手数料を支払わなければなりません。ネットワークによっては、処理するのに1分から数分程度かかります。

取り消し処理を行った数分後にリボークのツールを再起動し、再度ウォレットに接続して、取り消したコントラクトがリストから消えているかどうかを再確認することをお勧めします。

プロジェクトにトークンへの無制限のアクセスを許可せず、定期的にすべてのトークンへのアクセス権を取り消しておくことをお勧めします。特に上記のツールを使用する場合、トークンのアクセス権を失効させても資金が失われることはありません。

詳細をご希望の場合は、

他のガイドを参照する

よくある質問

トークンへのアクセス権を取り消すと、ステーキング、プール、レンディングなどのDeFiも終了しますか?

いいえ、DeFiの取引に影響を及ぼすことはありません。現状の設定を保ち、引き続き報酬などを獲得し続けます。

ウォレットとプロジェクトとの接続を切断することは、資産を使用する許可を取り消すことと同じですか?

いいえ、ウォレットをプロジェクトとの接続から切断してもトークンの使用許可を与えていれば、プロジェクトはそのトークンを使用し続けることができます。アクセス権を取り消す必要があるということです。

コントラクトの許可はいつ失効するのですか?

コントラクトの許可に期限はありません。コントラクトの許可を付与すると、その後、何年でも使用できます。

なぜプロジェクトはトークンへのアクセス上限を無制限に設定するのですか?

プロジェクトでは、要求されるリクエストの数を最小限にするために、しばしばこのような方法を取ります。つまりユーザーが承認するのは1回だけで、トランザクションフィーの支払いも1回で済むということです。便利な反面、時間や監査によって証明されないウェブサイトで、ユーザーが不注意に承認することは危険を伴います。リスクを抑えるために、承認されるトークンの量を手動で制限できるウォレットもあります。詳細については、ウォレットの提供会社に確認してください。