approve(承認)とrevoke(取り消し)について

2023年9月11日

円滑に売買を行う上で重要なapproveですが、気をつけなくてはいけないことがあります。

approveしたことで相手側に資産の転送権限を許可している状態となり

相手側に悪意があればウォレットのNFTやトークンを抜き取ることが出来てしまいます。

このように『approve』というのは非常に重要な行為であり、理解していないと危ないです。

そのため、怖いことが起きないためにも、今回は『approve(承認)』と『revoke(取り消し)』について理解しましょう!という内容となっております

approve(承認)について

openseaで自分のNFTを売りに出す(リストする)場合、approveを求められる場合があります。

これは簡単に言いますと

『あなたの条件で買いたい人が現れた場合はこっち(opensea側)で売っときますのでNFTを移動させる権限を許可してください』という意味になります。


このようにNFT所有者がopensea側にapproveを行うことで買う側は所有者の返答を待たずにスムーズに取引を行うことが出来ます。

revoke(取り消し)とは

revokeとはapproveを取り消すことで、NFTを移動できる権利を解除することです。

画像に alt 属性が指定されていません。ファイル名: HLP-LIST.png

例えば初めに掲載した画像は同じコントラクトアドレスである私が所有しているHLP Angel NFT全てを移動させる権利を許可するということになっているため、もしこれがopenseaを模した詐欺サイトであれば私の持つ全てのAngel NFTを盗み出すことが可能になります。

approveを必要とする場面はマーケットプレイスにリストする他にUniswap(ユニスワップ)やPancakeSwap(パンケーキスワップ)等のDEX(分散型取引所)でも承認を求められます。
誤操作によって意図しない契約内容を承認してしまった、怪しいサイトに権限を許可してしまった、公式のサービスがハッキング事件に遭ってしまった等。被害にあったときに慌てずに行動が出来るように、リボークの方法を確認しておきましょう。

Approveの確認方法

縦の3点リーダー(縦3つの点)からView on explorer etherscan(イーサスキャン)を開く

②MoreからToken Approvalsをクリック

③Connect to Web3からethersca.ioの内容 OK をクリック

MetaMaskに繋ぐ

アカウントを選択し、次へをクリック

Revokeの実行

revokeをクリック

revokeをクリックするとガス代が表示される。承認(確認)をクリック

revokeの確認

View your transactionでrevokeを確認

Successとなっていることでrevokeを確認

ウォレットのセキュリティを高めるためには普段から定期的にリボークを行い、出来る限りリスクを防ぐように心がけていきましょう。