DeFiに必須のスキル: Ethereumウォレットを保護する方法

はじめに: Ethereum ウォレットと DeFi アプリケーションに関して、業界で一般的なセキュリティリスクは「トークン認証」であり、ほとんどの場合、これらのアプリケーションではデフォルトで「無制限の認証」を与える必要があります。これはユーザーにとって便利である一方、契約に問題がある場合、契約に資金を入金していなくても、攻撃者がウォレット内の資金を盗むことができるため、大きなセキュリティリスクも生じます。

では、さまざまな新しい DeFi アプリケーションを体験しながら、自分自身を最大限に保護するにはどうすればよいでしょうか?この記事では、トークン認証をキャンセルする方法について説明します。

目標: Ethereum ウォレットの認証を取り消す方法を学ぶ

スキルの複雑さ: シンプル

時間: 5分

ROI: プライスレス（トークンを保護できます）

あなたは何十もの DeFi アプリケーションに参加し、知らないうちに Ethereum ウォレットの資金への無制限のアクセスを許可している可能性があります。

何だと思う？これらの権限をオフにしない限り、これらのアプリはこれを実行できるようになります。

では、これらの契約の 1 つが悪用された場合はどうなるのでしょうか?それとも、この DeFi アプリは逃げ出す詐欺であることが判明するのでしょうか?それはゲームオーバーとなり、資金を失うことを意味します。

しかし、いくつかのヒントを使えば、自分自身を守ることができます。

たとえば、新しいアドレスを使用し、契約承認を頻繁に確認して、使用しなくなったり信頼できないアプリケーション契約承認を削除します。

歯の衛生状態が良好であれば虫歯を予防でき、また、歯の衛生状態が良好であれば財産を守ることにもつながります。

UniCatsがユーザーの資金を盗む

先月、UniCatsと呼ばれる流動性マイニングプロジェクトが開始されました。このいわゆる DeFi プロジェクトは、最終的には、開発者が「無制限のトークン認証」権限を利用してユーザーの資金を盗んだ詐欺プロジェクトであることが判明しました。

トレーダーが新たな利益機会を求めてプロジェクトに資金を投入するにつれ、UniCat 開発者はトークン承認権限をどんどん獲得し、ついにはネットを閉鎖してユーザーのトークン資金を盗み始めました。

研究者のアレックス・マヌスキン氏が先月、洞察力に富んだツイートで示したように、ある UniCat ユーザーは UniCats 契約を承認することで 14 万ドル相当の Uniswap トークンを失いました。

これは恐ろしい事件ですが、Ethereum ユーザーとしてスマートコントラクトの権限を真剣に受け止めるべき理由を浮き彫りにしています。

それでは、ウォレットの権限を管理する方法を学びましょう。

イーサリアムウォレットの認証を取り消す方法

幸いなことに、Ethereum コミュニティには、定期的に素晴らしいツールをリリースする非常に尊敬すべきオープンソース貢献者がいます。その中には、今年初めにオープンソースの ETH Allowance ツールをリリースした AlphaWallet の James Sangalli 氏もいます。

このソリューションを使用すると、トークンの承認を簡単に取り消すことができます。プロセスは次のとおりです。

1. Etherscan を使用して、キャンセルする契約を見つけます。

UniCat のような悪意のあるプロジェクトや低品質のプロジェクトと最近やり取りし、承認を取り消したい場合は、そのプロジェクトのコントラクトアドレスを特定してコピーする必要があります。 Etherscan のクリップボードボタンを使用すると、これが簡単に行えます。

2. ETH Allowance の Web サイトにアクセスすると、以下のページが表示されます。

3. Ethereum ウォレットを接続します (通常は、人気の MetaMask ブラウザウォレットを使用します)。これを実行すると、次のように承認されたスマートコントラクトのリストがポップアップ表示されます。

4. ブラウザの「検索」機能を使用して、削除する契約アドレスを貼り付けて検索します。簡単にするために、OmiseGo の OMG トークンに関連付けられている上記の最初のアドレスを削除します。「リバース」をクリックすると、次のようなリバース取引を送信するように求められます。

5. 取引を確認します。トランザクションが確認されると、ウォレットはこの契約アドレスのリスクを回避できます。

要約する

すべてのトークンのスマートコントラクト認証に脆弱性があるわけではありません。現時点では市場テストに合格したdappsは数多くあり（Uniswapなど）、これらのアプリケーションを認可することで、それらをフル活用できるようになります。

しかし、私たちが暮らす分散型エコシステムでは、実証されていない、または適切に監査されていないプロジェクトに信頼を与えることはできません。そのため、私たちは自ら問題に対処し、スマートコントラクトの権限を定期的に管理し、使用しなくなったトークンや信頼しなくなったトークンの権限を削除する必要があります。

<<: バビットオリジナル |バイデンは王だ、BTCは上昇するか？ビットコインは15,000ドルに近づき、2年ぶりの高値を記録

>>: 国内で「仮想通貨」を保有・取引することに法的リスクはあるのでしょうか？

DeFiに必須のスキル: Ethereumウォレットを保護する方法

UniCatsがユーザーの資金を盗む

イーサリアムウォレットの認証を取り消す方法

要約する

ブロックチェーンを使って汚職と闘う新たな取り組み

ニューカラーテクノロジー副社長ユキ氏：鉱業は長期投資になり始めている

米シリコンバレーのブロックチェーン企業SnapCardがJiufuから戦略的投資を受ける

Blockchain Bus AMA 1475IPFS: コインチャット Filecoin |大きな注目を集めるFilecoinは、果たして主役の座を獲得することができるのでしょうか？

ビットコインがGoProアワードにどう貢献するか

フィラデルフィアに2台目のビットコインATMが設置

Big Time が人気を博したのは 5 日も経っていませんでした。それは富を生み出す神話だったのか、それとも科学的な収穫だったのか?

昨日Bitmainに何が起こったのですか?

コインゾーントレンド: 今週のビッグデータに基づくビットコインの価格動向 (2017-08-02)

ジェムとフィリップスがブロックチェーンヘルスケアプロジェクトで協力

推薦する

ビットメインはクラウドウォーク、アイザック、ランディアンと提携し、雲南省の「新インフラ」を支援

なぜ仮想通貨取引は中国本土では許可されていないのに、香港では許可されているのでしょうか?

市場は回復し、個人投資家が市場に参入し始めた。

Vitalik Token2049 スピーチ: 今後 10 年間の Ethereum の展望 (PPT 付き)

サイドチェーンソリューションは、ビットコイン開発者の多様化を促進します。それはビットコインの拡大にとってより良い解決策でしょうか?

銀行なし：暗号インフラなどで注目すべき 5 つの投資分野

ETC価格の高騰はイーサリアムマイナーがETCに切り替えたことが原因かもしれない

CSOP 定量投資ディレクターの王毅氏がビットコイン ETF と強気相場について語る

nostrホワイトニング投稿：Damusアプリのステップバイステップチュートリアル

グラフィックカードマイニングマシンの救世主となるでしょう! Grin and Beam はなぜ人気があるのでしょうか?

アービトラムのエアドロップについてすべてを1つの記事で学ぶ

アフリカにおけるビットコインの法的地位は何ですか?ポーカーチップと同じように合法です!

趙長鵬、セコイア・キャピタルを名誉毀損で訴え、賠償を求める

ビットコインとパブリックブロックチェーンはスマートコントラクト革命を加速させる

ユーシンテクノロジーはビットメインのマイニングマシンを購入するためにUSDCを買収するために8418万香港ドルを費やす予定