承認を取り消しても 100% 安全とは言えない理由

分散型金融 (DeFi) エコシステムにおけるアクセス権管理メカニズムは、Web3 時代の最も重要であると同時にリスクを伴う柱の 1 つとなっています。仮想通貨利用者を狙った攻撃が巧妙化する中、命を救うセキュリティ対策として「承認の取り消し」がよく言われます。しかしタンファット・ デジタルの分析によると、この措置は必要ではあるものの、依然として重大な欠陥があるという。承認取り消し制限の性質と承認残留リスクの概念を理解することは、包括的な資産保護戦略を構築するための前提条件です。

トークン承認メカニズムのアーキテクチャとリスク形成

イーサリアムおよび互換チェーン EVM 上のトランザクションの大部分の基礎となっている ERC-20 トークン標準では、スマート コントラクトはユーザーのウォレットから任意に資金を引き出すことはできません。分散型取引所 (DEX) または融資プロトコルと対話するには、ユーザーは approve 関数を通じてそのコントラクトを承認する必要があります。これにより「使用制限」が確立され、スマート コントラクトがウォレット所有者に代わって一定量のトークンを移動できるようになります。

この利便性には、セキュリティの観点から大きな代償が伴います。多くの分散型アプリケーション (dApps) では、将来のガスコストを節約するために「無制限の承認」が必要です。ユーザーが無制限のアクセス許可を付与すると、そのスマート コントラクトに、いつでも特定のトークンの残高全体を引き出す機能が与えられることになります。そのスマート コントラクトが侵害された場合、攻撃者はこれらの既存の承認を悪用して、ユーザーの介入なしに資金を流出させることができます。

ERC-20 の承認と取り消しの仕様:

• 目的:

  • 承認: dApp にコードを移動する権限を与えます。

  • 取り消し: 支出制限をゼロにリセットします。

• コスト:

  • 承認: オンチェーン トランザクションを実行するガス料金をリクエストします。

  • 取り消し: 実行するガス料金をリクエストします。

• 範囲:

  • 承認: トークン タイプと特定の使用者アドレスに限定されます。

  • 取り消し: 特定のトークンに対する特定の契約の権利のみを無効にします。

• 時間:

  • 承認: 通常、変更または取り消しされるまで永久に持続します。

  • 取り消し: トランザクションが確認されるとすぐに有効になります。

• セキュリティへの影響 機密:

  • 承認: 放置すると永続的な攻撃対象領域が作成されます。

  • 取り消し: 欠陥のある攻撃対象領域を最小限に抑えます。

承認を取り消すとスマート コントラクトへのアクセスが排除されますが、タンファット デジタルは、これは単なるアプリケーション層のセキュリティ層であり、ウォレットの完全性という中核的な問題には対処していないことを強調しました。

承認の取り消し制限分析

DeFiユーザーの間の最大の誤解は、クリーンな承認リストが意味するものであると信じていることです。完全に安全なウォレット。実際、今日の最も危険な 3 つの攻撃シナリオに対して、承認の取り消しはまったく無力です。

カーネル層への侵入: 秘密キーの暴露とシード フレーズ

秘密キーまたはシード フレーズが暴露されると、「承認」という概念全体が無意味になります。秘密キーを所有する攻撃者は、新しい承認命令に手動で署名したり、生金送金に直接署名したりする可能性があります。このシナリオでは、犯罪者がすでにウォレットの最終的な制御を掌握しているため、古い承認を取り消そうとしても無駄です。

スイーパー ボット: 邪悪なメンプールの門番

秘密キーの公開による最も恐ろしい結果は、コード スキャン ボット (スイーパー ボット) の出現です。これらのボットはメモリプールを監視し、侵害されたウォレットへの入金トランザクションを検出するとすぐに、相互トランザクションを実行して送金します。これにより、ウォレットにロードされたガス料金はボットによって即座に消去されるため、ユーザーは取り消し注文を実行できなくなります。

回復プロセスでのフィッシング攻撃

詐欺師はセキュリティ ツール自体をフィッシングに利用します。彼らは、Revoke.cash や Etherscan のような偽の Web サイトを作成します。ユーザーがこれらのページの「取り消し」ボタンを押すと、基本的には攻撃者の承認制限を増やすトランザクションに署名するか、直接送金注文に署名することになります。

残留承認リスク (承認残留リスク) の概念と管理

残留承認リスクとは、管理措置が実施された後も依然として存在するリスクです。 Tan Phat Digital の専門家によると、このリスクを理解すると、ユーザーが主観的な心理から逃れ、「多層防御」モデルを適用できるようになります。

DeFi の残りの承認リスク マトリックス:

• 契約ロジックのリスク:

  • 説明: トランザクションのソース コードのエラー

  • 存在理由: 取り消しは古い契約から保護するだけです。既存の契約には依然としてリスクがあります。

  • 管理戦略: 複数回監査されたプロジェクトのみを使用します。

• オフチェーン署名のリスク:

  • 説明: Permit などの標準により、オンチェーンなしで承認が許可されます。

  • 存在理由:取り消しツールは、未実行のオフチェーン署名を表示しないことがあります。

  • 管理戦略:見慣れない EIP-712 メッセージに署名する場合は注意してください。

• 管理リスク (管理者)キー):

  • 説明: プロジェクト チームは管理者キーを介して契約を変更する可能性があります。

  • 存在理由: 今日は安全に承認されても、明日にはコード変更により悪意のある承認になる可能性があります。

  • 管理戦略: の評判とガバナンス モデルを評価します。

• システミック リスク (Mempool):

  • モデルの説明: ガス料金とフロントランニングに関する競争。

  • 存在理由: 取り消しは公開トランザクションであり、攻撃者はフロントランニングで資金を引き出すことができます。

  • 管理戦略: Flashbot などのサービスを使用してトランザクションを保護します。

詳細: 承認の取り消しとは何ですか?

承認方法の進化: Permit、Permit2、および新たなリスク

許可基準 (EIP-2612) とPermit2

Uniswap の Permit 標準と Permit2 システムは、オフチェーン署名承認を有効にすることでユーザー エクスペリエンスを向上させます。ただし、ユーザーはガスを無駄にしない「無害な」メッセージに署名する際に不注意になりやすいため、これによりフィッシングのリスクが非常に高くなります。悪意のある Permit2 署名は、わずか 1 ブロックでポートフォリオ全体を消去する可能性があります。

標準間のセキュリティ比較 承認:

• 標準承認 (ERC-20):

  • オンチェーン トランザクション: 承認に必要。

  • 取り消し機能: 経由で簡単Revoke.cash。

  署名がまだオンチェーンにない場合はさらに多くなります。

  • フィッシングのリスク: 高 (署名メッセージは無害であると感じられます)。

  • 有効期限: 署名に有効期限が組み込まれています。

• Permit2 (Uniswap):

  • オンチェーン トランザクション: 権限を付与する場合は必要ありません (署名のみ)。

  • アビリティの取り消し: 権限と署名の両方の管理が必要です。

  • フィッシング リスク: 非常に高い (1 つの署名が多くのトークンに影響します)。

  • 期間: 柔軟な統合

セキュリティ ツールの比較分析

Tan Phat Digital は、専門ツールとスマート ウォレットの組み合わせを高く評価しています。

• Revoke.cash: マルチチェーン承認のための最も強力なツール

• Rabby Wallet: トランザクション シミュレーション、契約リスク警告、内部制限管理を備えたウォレット セキュリティの革命。

詳細: 承認詐欺は非常に危険です

包括的なリスクの予防と軽減戦略

資産を保護するために、Tan Phat Digital は多層セキュリティ プロセスを提案しています。

1. セキュリティ カーネル: シード フレーズは絶対に共有しないでください。 Ledger/Trezor などのコールド ウォレットを使用してキーをオフラインに保ちます。

2. プロアクティブな制御: 最低特権の原則を適用し、必要な量のみ承認します。

3. 定期的なクリーニング: 毎月の承認を確認し、なりすましアクティビティには Burner ウォレットを使用します。 危険。

4. クイック応答: 鍵の漏洩が疑われる場合は、直ちにウォレットの使用を中止し、Flashbot などの安全なチャネルを通じて資産を移動してください。

よくある質問 (FAQ)

1. 承認の取り消しとは何ですか? これは、契約のトークン使用制限をスマートにゼロに設定して、その契約がユーザー内の資産を移動し続けるのを防ぐ行為です。

2. 承認を取り消すときにガス料金を支払わなければならないのはなぜですか?取り消しはスマート コントラクトの状態を変更するためにブロックチェーンに書き込まれるトランザクションであるため、ネットワークはそれを処理するためにガス料金を必要とします。

3. ウォレットを dApp から切断することは、承認を取り消すことと同じですか?いいえ? いいえ。切断するとウェブサイトがウォレット アドレスを参照できなくなるだけですが、付与された承認権限は手動で取り消されるまでブロックチェーン上に永続的に残ります。

4. コールド ウォレット (ハードウェア ウォレット) はトークン承認エラーから私を守ってくれますか? まったくありません。コールド ウォレットは秘密キーを盗難から保護しますが、コールド ウォレットを使用して悪意のある契約の承認命令に署名した場合でも、キーが盗まれずに資金を引き出すことができます。

5. 無制限の承認はどのくらい危険ですか?スマート コントラクトでいつでもトークン残高全体を引き出すことができます。契約がハッキングされると、関連するすべての資産が消失します。  

6. ウォレットの承認はどのくらいの頻度でチェックすればよいですか?月に 1 回、または新しく慣れない DeFi プロトコルを操作した直後に。

7. 資金がハッキングされた場合、承認を取り消すと資金を取り戻すことができますか?残念ながら、いいえ。取り消しは将来の出金を防ぐだけであり、ブロックチェーン上で完了したトランザクションを元に戻すことはできません。

8. すべての承認を取り消したのに、資金がまだ失われているのはなぜですか? 秘密キーが公開された可能性があります。このとき、ハッカーは承認命令を必要とせず、送金トランザクションに直接署名できます。  

9. Permit2 とは何ですか?また、どの程度危険ですか? Permit2 は Uniswap のオフチェーン署名承認システムです。不正な署名により複数の種類のトークンを一度に引き出す許可が与えられる可能性があるため、危険です。

10. 承認取り消しサイトが本物か偽物かを判断するにはどうすればよいですか? URL (例: revoke.cash) を再確認してください。偽サイトでは、ドメイン名が数文字間違っていたり、簡単な取り消しに対して異常に高額なガス料金を要求したりすることがよくあります。  

11. ウォレット セキュリティにおける残留リスクとは何ですか? セキュリティ手順 (コールド ウォレットの使用、定期的な出金など) を完全に実装した場合でも、大規模なコントラクトで検出されなかったロジック エラーなどのリスクが依然として存在します。  

12. MetaMask ではなく Rabby Wallet が推奨されるのはなぜですか?Rabby には、実際に署名ボタンを押す前に、どの資産が失われるか、どの権利が付与されるかを予測するのに役立つトランザクション シミュレーション機能があるからです。

スイーパー ボットとは何ですか? new.

13. ガス料金なしでアクセスを承認する方法はありますか? はい、Permit 標準 (EIP-2612) を使用することで、トランザクションをネットワークに直接送信せずにオフチェーン メッセージに署名して権限を付与できます。  

承認の取り消しは重要な前進ですが、突破できない盾ではありません。その制限は、アプリケーション権限層にのみ影響を及ぼし、秘密鍵の漏洩やスイーパー ボットによるリスクを完全に無視している点にあります。

Tan Phat Digital の見解では、DeFi 世界のセキュリティは、多層防御戦略を通じて残りの承認リスクを受け入れ、管理することで実現します。コールド ウォレット、Rabby などの管理ツール、定期的なウォレット クリーニングの習慣を組み合わせることで、ユーザーは Web3 時代に自分の資産を持続的に保護できます。