暗号資産の空間では、「権限の承認」という言葉の意味を理解しておく必要があります。 暗号資産の空間でいう権限承認とは、ユーザーの代わりに仕ことをしてくれる、脱中央化用のアプリ(DApps)に その権限を与えることを意味します。そのため権限の委譲することの重要さを事前に理解しておくことがとても大切です。
暗号資産の空間でいうダップスの承認とは、「トークンを使ってある特定の作業が行える権限をダップス側に与える」との意味です。 権限が付与されたダップスの方でトークンを送金や新規作成といった、ウォレットのオーナーの代わりにその一連の作業が行えることを意味します。
下記図は、イーサスキャンで検索したイーサリアムのウォレットを例にしたものです。
承認した覚えのないものがもたらす危険性に伴うリスクについて
Ⓐ 未承認トークンの送金:ダップスが権限承認にアクセスすることで、ユーザーによる別途の承認なしに他人へのトークンを送金することができ、 これによって大切な暗号資産が盗まれるトラブルに巻き込まれる恐れがあります。
Ⓑ マイニング権限の悪用:ダップスは権限承認を悪用してユーザーの名前を使って新規トークンをマイニング、これによりユーザーの資産価値が低下する恐れがあります。
Ⓒ アカウント脆弱性:ダップスにフルアクセス権限を与えたら、アカウントのセキュリティはもちろん、アカウントそのものの乗っ取り被害などに遭う恐れがあります。
ダップスとウォレット間の接続を切ることと権限を許可しないことには大きな違いが存在します。考え方によっては双方似たようにも思えますが、実はダップスに与えられたアクセス権限と制御可能な領域が大きく異なります。
ダップスとウォレット間の接続を解除すると、ダップス側が特定の情報にアクセスできる権限のみができなくなります。 その代表的な例としては、パブリックアドレスやトークンの残高、過去のヒストリーなどが挙げられます。 接続解除を行うことでマイアカウントに表示される一部の情報やインタラクト(相互作用)に制限が掛かるようになります。
権限承認を撤回することは、ウォレット間の接続を解除することより大きい意味を持ちます。 権限承認撤回とは、 「ダップスがウォレット側のコンテンツに接続する全ての権限を遮断する」ことになるため、 それ以上トークンの検索や操作が全く出来なくなることを意味します。
上記のように、ウォレット間の接続解除と権限撤回がもつ意味は大きく異なります。
Ⓐ 不要に権限を付与していないかを定期的にチェック、その都度対処を行うことで、 ダップスに制限を持たせることによって発生し得るトラブルを未然に防ぎます。
Ⓑ 整合性トークン:未使用のトークンや見に覚えがなく、疑わしい権限付与を撤回しておくことで、 アカウントに紐づくトークンの操作ができなくなるためトークンのポートフォリオの安全や整合性を保つことができます。
Ⓒ アカウントのセキュリティ強化:定期的な権限の承認状況を確認し、アカウントの乗っ取りや第三者が 別の人を詐称するなりすまし行為など、 大切な個人情報が漏洩などの被害に遭ってしまわないように、 トラブルを未然に防ぐ対策にもつながります。
EthallowanceEtherscanCointoolRevoke、UnrektEverRevoke のような、 信頼性の高いツールを使いダップスの承認をより効果的に管理することができます。
【参考】 ダップスの権限撤回には、ブロックチェーンを経由するため手数料が発生します。 また、ご利用のサービスによっては追加手数料が適用される場合も存在します。
D'CENTウォレットの「Discovery」タブからイーサスキャン(https://etherscan.io)へ移動し、 メニューから「トークンの承認(Token Approvals)」をタップします。
‘WEB 3.0に接続(Connect to Web3) → 「メタマスク」を選択してウォレット間の接続を行います。
また、「撤回(Revoke)」ボタンをタップして、ダップスに与えた権限を撤回させることも可能です。
複数のネットワーク上でダップスをご利用のユーザーには、「リボーク(Revoke)」をお勧めいたします。
D'CENTウォレットの「Discovery」タブからリボーク(https://revoke.cash)へ移動し、 メニューを選択して「ウォレットに接続」をタップします。
「メタマスク」をタップししてウォレット側と接続します。
ウォレット間の接続が完了するとインタラクトしたスマートコントラクト(ダップス)に付与した、トークン資産と承認した詳細を確認することができます。また、項目を右にスワイプすると承認をキャンセルすることも可能ですのでご利用にご参考ください。