ニュース
トークン承認(Approve)と取り消し方|ウォレットを守る必須スキル
結論:与えた「許可」は、自分で取り消せる
DeFiやNFTで「Approve(承認)」をすると、そのアプリのスマートコントラクトに、あなたのトークンを動かす許可(アローワンス)を与えたことになります。便利な仕組みですが、無制限(unlimited)の承認を放置すると、その契約が将来あなたの資産を引き出せる状態が続きます。これがウォレットドレイナー(資産を抜く詐欺)の主要な入口です。
この記事のポイント
- 「Approve」=アプリにトークンを動かす許可を与える操作
- 無制限承認は、契約が後からいくらでも引き出せる状態を作る
- revoke.cash や Etherscan の Token Approval Checker で、不要な許可を取り消せる
- ただし取り消しは「将来の引き出し」を止めるだけ。既に抜かれた資産は戻らない
なぜ「承認」が必要なのか
ブロックチェーンでは、アプリが勝手にあなたのトークンを動かせません。だからスワップや預け入れの前に、あなたが「このトークンを、この契約が動かしてよい」と署名します。問題は、多くのアプリが手間を減らすため「無制限」の承認を求めること。一度許可すると、取り消すまでその許可は残り続けます。
取り消し(revoke)の手順
- revoke.cash を開く(100以上のネットワーク対応)。または Etherscan の Token Approval Checker(
etherscan.io/tokenapprovalchecker) - ウォレットを接続するか、自分のアドレスを貼る(接続せず閲覧だけも可能)
- 与えている承認の一覧を確認する
- 使っていない・心当たりのない承認を Revoke(取り消し) する(取り消し自体にガス代がかかります)
緊急時(乗っ取りが疑われるとき)
① すべてのアプリからウォレットを切断 → ② revoke.cash 等で全承認を取り消す → ③ 残った資産を新しいウォレットへ移す。秘密鍵が漏れている疑いがあるなら、そのウォレットはもう使わないのが安全です。
大切な限界:取り消しは「過去」を戻せない
revoke は将来の引き出しを止めるだけ
承認の取り消しは、その契約が今後トークンを動かせなくするものです。すでに引き出された資産は、ブロックチェーン上で確定しており取り戻せません。だからこそ、被害が出る前の「定期的な棚卸し」が効きます。
予防の習慣
- 怪しいサイトで安易に「Approve」しない。署名画面の内容(どのトークン・どの契約・無制限か)を読む
- 大きな資産は普段使いのウォレットに置かず、ハードウェアウォレットへ
- 月に一度、承認を棚卸しして不要分を取り消す
- 詐欺の手口は詐欺チェックリストも参照
よくある質問
Q. 取り消したら、また使うとき困りますか? A. 次に使うとき、もう一度 Approve するだけです。安全側に倒すなら、使わない許可は消しておくのが基本です。
Q. ハードウェアウォレットなら承認は安全ですか? A. 署名自体は安全ですが、あなたが悪意ある契約を承認してしまえば資産は動きます。承認内容を読む習慣が必要です。
参考・出典
- Revoke.cash(承認の確認・取り消しツール): https://revoke.cash/
- Etherscan Token Approval Checker: https://etherscan.io/tokenapprovalchecker
- MetaMask「How to revoke smart contract allowances / token approvals」: https://support.metamask.io/
投資にあたっての注意
本記事は情報提供を目的としたものであり、投資助言ではありません。暗号資産は価格変動やハッキング等のリスクがあります。投資判断はご自身の責任で、余裕資金の範囲で行ってください。本記事は2026年6月時点の公開情報に基づきます。
本記事は情報提供のみを目的とし、投資・金融・取引の助言ではありません。価格は参考値で古い場合があります。投資判断はご自身の責任で。