DeFiに必須のスキル: Ethereumウォレットを保護する方法

はじめに: Ethereum ウォレットと DeFi アプリケーションに関して、業界で一般的なセキュリティリスクは「トークン認証」であり、ほとんどの場合、これらのアプリケーションではデフォルトで「無制限の認証」を与える必要があります。これはユーザーにとって便利である一方、契約に問題がある場合、契約に資金を入金していなくても、攻撃者がウォレット内の資金を盗むことができるため、大きなセキュリティリスクも生じます。

では、さまざまな新しい DeFi アプリケーションを体験しながら、自分自身を最大限に保護するにはどうすればよいでしょうか?この記事では、トークン認証をキャンセルする方法について説明します。

目標: Ethereum ウォレットの認証を取り消す方法を学ぶ

スキルの複雑さ: シンプル

時間: 5分

ROI: プライスレス（トークンを保護できます）

あなたは何十もの DeFi アプリケーションに参加し、知らないうちに Ethereum ウォレットの資金への無制限のアクセスを許可している可能性があります。

何だと思う？これらの権限をオフにしない限り、これらのアプリはこれを実行できるようになります。

では、これらの契約の 1 つが悪用された場合はどうなるのでしょうか?それとも、この DeFi アプリは逃げ出す詐欺であることが判明するのでしょうか?それはゲームオーバーとなり、資金を失うことを意味します。

しかし、いくつかのヒントを使えば、自分自身を守ることができます。

たとえば、新しいアドレスを使用し、契約承認を頻繁に確認して、使用しなくなったり信頼できないアプリケーション契約承認を削除します。

歯の衛生状態が良好であれば虫歯を予防でき、また、歯の衛生状態が良好であれば財産を守ることにもつながります。

UniCatsがユーザーの資金を盗む

先月、UniCatsと呼ばれる流動性マイニングプロジェクトが開始されました。このいわゆる DeFi プロジェクトは、最終的には、開発者が「無制限のトークン認証」権限を利用してユーザーの資金を盗んだ詐欺プロジェクトであることが判明しました。

トレーダーが新たな利益機会を求めてプロジェクトに資金を投入するにつれ、UniCat 開発者はトークン承認権限をどんどん獲得し、ついにはネットを閉鎖してユーザーのトークン資金を盗み始めました。

研究者のアレックス・マヌスキン氏が先月、洞察力に富んだツイートで示したように、ある UniCat ユーザーは UniCats 契約を承認することで 14 万ドル相当の Uniswap トークンを失いました。

これは恐ろしい事件ですが、Ethereum ユーザーとしてスマートコントラクトの権限を真剣に受け止めるべき理由を浮き彫りにしています。

それでは、ウォレットの権限を管理する方法を学びましょう。

イーサリアムウォレットの認証を取り消す方法

幸いなことに、Ethereum コミュニティには、定期的に素晴らしいツールをリリースする非常に尊敬すべきオープンソース貢献者がいます。その中には、今年初めにオープンソースの ETH Allowance ツールをリリースした AlphaWallet の James Sangalli 氏もいます。

このソリューションを使用すると、トークンの承認を簡単に取り消すことができます。プロセスは次のとおりです。

1. Etherscan を使用して、キャンセルする契約を見つけます。

UniCat のような悪意のあるプロジェクトや低品質のプロジェクトと最近やり取りし、承認を取り消したい場合は、そのプロジェクトのコントラクトアドレスを特定してコピーする必要があります。 Etherscan のクリップボードボタンを使用すると、これが簡単に行えます。

2. ETH Allowance の Web サイトにアクセスすると、以下のページが表示されます。

3. Ethereum ウォレットを接続します (通常は、人気の MetaMask ブラウザウォレットを使用します)。これを実行すると、次のように承認されたスマートコントラクトのリストがポップアップ表示されます。

4. ブラウザの「検索」機能を使用して、削除する契約アドレスを貼り付けて検索します。簡単にするために、OmiseGo の OMG トークンに関連付けられている上記の最初のアドレスを削除します。「リバース」をクリックすると、次のようなリバース取引を送信するように求められます。

5. 取引を確認します。トランザクションが確認されると、ウォレットはこの契約アドレスのリスクを回避できます。

要約する

すべてのトークンのスマートコントラクト認証に脆弱性があるわけではありません。現時点では市場テストに合格したdappsは数多くあり（Uniswapなど）、これらのアプリケーションを認可することで、それらをフル活用できるようになります。

しかし、私たちが暮らす分散型エコシステムでは、実証されていない、または適切に監査されていないプロジェクトに信頼を与えることはできません。そのため、私たちは自ら問題に対処し、スマートコントラクトの権限を定期的に管理し、使用しなくなったトークンや信頼しなくなったトークンの権限を削除する必要があります。

<<: バビットオリジナル |バイデンは王だ、BTCは上昇するか？ビットコインは15,000ドルに近づき、2年ぶりの高値を記録

>>: 国内で「仮想通貨」を保有・取引することに法的リスクはあるのでしょうか？

ADA トークンが史上最高値に達し、さらに多くの Cardano 億万長者が誕生!テクニカル指標は短期的なボラティリティを予測

DeFiに必須のスキル: Ethereumウォレットを保護する方法

UniCatsがユーザーの資金を盗む

イーサリアムウォレットの認証を取り消す方法

要約する

ADA トークンが史上最高値に達し、さらに多くの Cardano 億万長者が誕生!テクニカル指標は短期的なボラティリティを予測

Filecoin は中央集権化に向けて新たな一歩を踏み出すのか? Filecoin Plus の 10 倍コンピューティングパワープランの分析

独占：ビットコインゴールドが売却？誰かが664,000ビットコインゴールドを分割して移動

1 か月経った今でも、EIDOS マイニングは良いビジネスなのでしょうか?

もう一つの中央銀行が行動を起こす！インド中央銀行は、中央銀行デジタル通貨の実現可能性の検討を開始したと発表した。

注意してください!国内の仮想通貨犯罪情勢はますます深刻化している

ライトコインは5月中旬にSegWitをロックインして有効化し、25ドルを目指す

R3メンバーのマイク・ハーン氏：ビットコインの実験は失敗した

コインゾーントレンド: 今週のビッグデータに基づくビットコインの価格動向 (2017-03-15)

民間デジタル通貨サービス「リバティ・リザーブ」の創設者に懲役20年の判決

推薦する

鉱夫の告白: 持続可能な収入を簡単に得る方法

ネットワーク全体の計算能力の増加により、ビットコインの半減期は予想よりも「早まる」ことになった。

金融危機の呪縛から逃れることは不可能でしょうか？ビットコインは復活できるか？

テスラは第2四半期にビットコインを売却しておらず、現在13億ドル相当のビットコインを保有しているが、これは第1四半期から2,300万ドル減少している。

40万ビットコインを販売できるマイニングマシンの注文は2022年後半まで予定

ビットコインではなくブロックチェーン：ロシア政府がブロックチェーンファイル管理システムをテスト

ブロックチェーン技術には利点があり、金融決済における幅広い応用が期待されています。

ブロックチェーンブーム到来、金融IT関連のターゲットに注目

ビットコインの具体的なイノベーション

ビットコインの価格はわずかに変動したが、オンチェーン指標は良好で、中央銀行はさらなる措置を講じると述べた。

米金融委員会がICO証明書を発行へ

10日以内にLTCは73%のウォーターフォール下落を経験する可能性がある

R3 Cordaオープンソースが議論を巻き起こす、市場観測者の間で意見が分かれる

ビットコインの復活は他のどの復活とも違う

F2poolがSegWitを公式にサポート