【DApp の承認(Allowance)を取り消す方法】
暗号資産を扱ううえでは、「承認(Allowance)」の意味を理解しておくことが大切です。
承認とは、ユーザーに代わって一定の操作を行えるよう、DApp に権限を与えることを指します。安易に承認を与えると思わぬ被害につながる可能性があるため、その重要性をあらかじめ理解しておきましょう。
🟨DApp の承認とは?
DApp に対する承認とは、「特定のトークンを使った操作を、DApp 側に許可する」ことを意味します。承認を与えると、DApp はユーザーの代わりに、対象トークンの送金や発行などの操作を行えるようになります。
下図は、Etherscan で Ethereum ウォレットの承認状況を確認した例です。
.png)
🟨身に覚えのない承認が引き起こすリスク
承認した覚えのない権限を放置することで、次のようなリスクが発生する可能性があります。
Ⓐ 無断のトークン送金:
承認を取得した DApp は、ユーザーが追加で承認しなくてもトークンを他人に送金できる場合があります。これにより資産が盗まれる被害につながる恐れがあります。
Ⓑ ミント(発行)権限の悪用:
DApp が承認を悪用し、ユーザー名義で新たなトークンを発行することで、ユーザーの保有資産価値が低下する恐れがあります。
Ⓒ アカウントの脆弱性:
DApp に広範な権限を与えると、アカウントのセキュリティが損なわれ、最悪の場合アカウントが乗っ取られる恐れもあります。
🟨ウォレット接続を切れば安全?
DApp との「接続を解除する」ことと「承認(Allowance)を取り消す」ことは、似ているようで大きく異なります。それぞれ DApp に与える権限の範囲が異なるため、違いを正しく理解しておきましょう。
🟨接続解除と承認取り消しの違い
DApp との接続を解除すると、DApp はウォレットの一部の情報(パブリックアドレス、トークン残高、取引履歴など)を参照できなくなります。これにより、ウォレット情報の表示やインタラクションには制限がかかります。
一方、承認(Allowance)を取り消すことには、より大きな意味があります。
承認を取り消すと、DApp によるウォレット内コンテンツへのアクセス権限自体が遮断され、対象トークンを操作することが完全にできなくなります。
このように、接続解除と承認取り消しは持つ意味が大きく異なります。
🟨承認を安全に管理するポイント
Ⓐ 不要な承認の定期的な見直し:
不要な承認が残っていないかを定期的にチェックし、その都度取り消すことで、DApp 経由のトラブルを未然に防ぐことができます。
Ⓑ ポートフォリオの整合性の維持:
未使用のトークンや、身に覚えのない不審な承認を取り消しておくことで、トークンが勝手に操作されるリスクを抑え、ポートフォリオの安全性と整合性を保てます。
Ⓒ アカウントセキュリティの強化:
承認状況を定期的に確認することで、アカウントの乗っ取りやなりすまし、個人情報の漏えいなどの被害を未然に防ぐことにつながります。
🟨DApp の承認を取り消す方法
Ethallowance、Etherscan、Cointool、Revoke.cash、Unrekt、EverRevoke などの信頼できるツールを使うことで、DApp に与えた承認を効率的に管理できます。
【ご参考】
承認を取り消す操作はブロックチェーン上のトランザクションのため、ネットワーク手数料が発生します。
利用するサービスによっては、別途手数料が発生する場合があります。
🟨Etherscan を使った承認取り消しの例
参考イメージ.png)
D'CENT ウォレットの「Discovery」タブから Etherscan にアクセスし、メニューから「Token Approvals」を開きます。
.png)
参考イメージ
「Connect to Web3」→「MetaMask」を選択してウォレットを接続します。
.png)
「Revoke」ボタンをタップすると、DApp に与えた承認を取り消すことができます。
🟨Revoke.cash を使った承認取り消しの例(マルチチェーン)
複数のネットワークで DApp を利用しているユーザーには、Revoke.cash の利用がおすすめです。
.png)
D'CENT ウォレットの「Discovery」タブから Revoke.cash にアクセスし、メニューから「ウォレットを接続」をタップします。
.png)
「MetaMask」をタップしてウォレットを接続します。
.png)
ウォレットの接続が完了すると、これまでに承認したスマートコントラクト(DApp)とトークンの一覧が表示されます。項目を右にスワイプすると、その承認を取り消すことができます。