スマートコントラクトの許可を取り消す方法(安全対策)
危険なトークン承認を削除して、暗号資産を守りましょう。すべてのDeFiユーザーに欠かせない基本的なセキュリティです。
なぜ重要なのか
悪用されたトークン承認によって、これまでに20億ドル超が盗まれています。DEX、ブリッジ、またはDeFiプロトコルを使ったことがあるなら、資産を危険にさらす有効な承認が残っている可能性があります。
トークン許可とは?
DeFiプロトコルを利用する際には、あなたのトークンを動かす権限を与える必要があります。この権限は allowance または approval と呼ばれます。
仕組み
- 1UniswapでUSDCをETHにスワップしたい
- 2UniswapがあなたのUSDCへアクセスする承認を要求する
- 3あなたが承認トランザクションに署名する
- 4UniswapがスワップのためにあなたのUSDCを動かせるようになる
問題点
多くのプロトコルは利便性のために無制限の承認を求めます。これは次のことを意味します。
- コントラクトがあなたの全トークンを引き出せる可能性がある
- 承認は取り消すまで永久に有効
- ハッキングされると、攻撃者に完全なアクセス権が渡る
- ほとんどのユーザーは古い承認を忘れてしまう
無制限の許可が危険な理由
すべての承認が同じリスクを持つわけではありません。自分のリスク状況を評価する方法を見ていきましょう。
Unlimited Approval
Contract can spend infinite tokens
Large Amount Approval
High value approval to less-known contracts
Old Unused Approval
Approval to contracts you no longer use
Trusted Protocol Approval
Limited approval to verified protocols
許可設定を確認する方法
以下の信頼できるツールで、トークン承認を確認・管理できます。
Revoke.cash
100+ chains
- Free to use
- Multi-chain support
- Batch revocations
- Browser extension
Etherscan Token Approval
Ethereum + L2s chains
- Official tool
- Detailed history
- ERC-20/721/1155
- Transaction details
ステップごとの取り消しガイド
使いやすいツールを選び、危険な承認を取り消す手順に従ってください。
Revoke.cashを開く
公式サイトへ移動
- Navigate to revoke.cash in your browser
- Ensure you are on the official site (check URL)
- The site works without connecting wallet initially
ウォレットを接続
MetaMaskまたは他のウォレットを接続
- Click "Connect Wallet" button
- Select your wallet provider (MetaMask, WalletConnect, etc.)
- Approve the connection request
ネットワークを選択
確認したいブロックチェーンを選ぶ
- Click the network selector dropdown
- Choose Ethereum, Polygon, Arbitrum, or other chain
- Repeat for each network you have used
承認を確認
有効な承認をすべて確認
- Wait for the page to load all approvals
- Sort by value at risk or date
- Identify unlimited or suspicious approvals
不要な承認を取り消す
リスクのある権限を削除
- Click "Revoke" next to each unwanted approval
- Confirm the transaction in your wallet
- Pay the gas fee to complete revocation
取り消しを確認
承認が削除されたことを確認
- Wait for transaction confirmation
- Refresh the page to verify removal
- The approval should no longer appear in the list
ガス代の仕組み
承認の取り消しにはガス代がかかります。以下はネットワークごとの目安コストです。
Ethereum
$2-15
1-5 min
Polygon
$0.01-0.05
< 30 sec
Arbitrum
$0.10-0.50
< 1 min
Optimism
$0.05-0.30
< 1 min
BSC
$0.05-0.20
< 30 sec
Base
$0.01-0.10
< 1 min
プロのコツ: ガス代を節約する
承認の取り消しは、ガス代が通常30-50%低くなる週末やUTC早朝に行うとお得です。最適な時間を見つけるには、Etherscan Gas Trackerのようなガストラッカーを使いましょう。
許可を取り消すべきタイミング
資産を守るために、いつ対応すべきかを把握しましょう。
After using a new DeFi protocol
New protocols carry higher risk of exploits
When you stop using a protocol
No need to maintain exposure to unused contracts
After interacting with NFT mints
NFT contracts often request broad approvals
Monthly security audit
Regular maintenance prevents forgotten risks
After news of protocol hack
Immediate action needed if you used the protocol
Before large token transfers
Clean slate before moving significant funds
トークン承認のベストプラクティス
以下のガイドラインに従って、リスクを最小限に抑えましょう。
必要な額だけ承認する
無制限ではなく、取引に必要な正確な額だけを承認しましょう。
署名前に確認
承認リクエストは必ず注意深く読みましょう。Rabbyのようにリスク警告を表示するウォレットを使ってください。
定期監査
承認内容は毎月確認しましょう。定期的な見直しのためにカレンダーでリマインダーを設定してください。
ウォレットを分けて使う
主要な保有資産はコールドウォレットに保管し、DeFiには資金を限定したホットウォレットを使いましょう。
コントラクトを確認
検証済みコントラクトとのみやり取りしてください。監査済みかどうかも確認しましょう。
使用後に取り消す
プロトコルの利用が終わったら、特に新しいものはすぐに承認を取り消しましょう。
Binanceで安全に取引
ウォレットの保護が済んだら、世界最大の取引所で取引しましょう。コード TRADEOFF20 で、すべての取引手数料が20%オフになります。
Binanceで20% OFFを獲得よくある質問
トークン許可と取り消しに関するよくある質問です。