【安全対策】Phantom Wallet（ファントム ウォレット） のリボークの概要とやり方を解説

Phantom Wallet（ファントム ウォレット）では、接続を行ったサイトへの承認をリボーク(取り消す)できます。

サイトへの承認をリボークすることで、潜在的な詐欺やトラブルのリスクを回避することが可能です。

そのため、Phantomを利用している方は、利用方法や必要な背景をしっかりと押さえておきましょう。

本記事では、そんなPhantomのリボークの概要・やり方・必要な背景などについて解説しています。

Phantomとリボーク(Revoke)の概要

Phantomは、Solanaのトークンを管理できるウォレットです。

Phantomで、何らかのサイトに接続すると、承認の画面が出てくることに気付くはずです。

上記の過程を通して、さまざまな承認をサイトに対して行うことになります。

例えば、Raydiumに接続してみると、以下のような項目に対して、承認を行うことになります。

• ウォレットの残高とアクティビティの表示
• トランザクションの承認に対するリクエスト

上記のような承認は、ウォレットを用いたさまざまなアクションに必要になり、一般的な手順です。

その一方で、接続先が悪意を持ったサイト・アプリであった場合は、ウォレットがリスクに晒される可能性があると言えます。

Phantomでは上記のようなリスクに備えて、サイト・アプリを接続後に削除(リボーク/Revoke)することが可能であり、ウォレットを安全に保つ上で重要なアクションになっています。

Phantomでリボークを行う方法

前述したような背景から、怪しいサイトに接続してしまった場合などは、積極的・迅速にリボークする必要があります。

Phantomで、接続の承認を与えたサイト(Trusted Apps)をリボークする手順は以下のとおりです。

1. 左上のアイコンへ
   
2. 「Trusted Apps(信頼済みアプリ)」へ
   
3. 任意のサイト、アプリの項目から「Revoke(取り消し)」へ
   

Solanaエコシステムを頻繁に利用しており、Phantomの利用頻度が高い方は定期的にリボークしていきましょう。

また、仮にリボークを行ったとしても、再度利用したいときに接続しなおすことで、同じ状態に戻すこともできます。

Phantomでリボークが必要な理由

これから、Phantomでリボークが必要な理由とその意味についてもう少し詳しく解説していきます。

Phantomとリボークについて理解を深めていきましょう。

リスク管理のために必要

Phantomの公式FAQでは、信頼し接続したサイト・アプリのリボークについて、以下のような旨の文言が確認できます。

「秘密鍵、リカバリーフレーズを渡していないかぎり、アクセス許可が取り消された後は安全」

悪意や脆弱性のあるサイト・アプリに接続した場合、リボークをすぐに行うことで、リボーク後は安全であるとしています。(左記はあくまでPhantomの見解です)

上記のような背景を考慮すると、何らかのトラブルに遭遇した場合はすぐにリボークを行うことで、何も行わずそのままの状態でいるよりも被害を食い止められる可能性があります。

ハッキング・トラブル・詐欺といった現象が起こりがちな昨今の現状を加味すると、どのようなサービス・プロダクトであっても普段からこまめにリボークしておくのが最も安全性が高い方法と言えるかもしれません。

実際にリボークが推奨された事例

過去に、Solanaエコシステムで大規模なハッキング(Solana系のウォレットから資金が流出)が発生したことがありました。

この際に、複数の著名なSolana系のサービス・機関から、信頼されたアプリのリボークを推奨する発信が確認できました。

https://twitter.com/MagicEden/status/1554620084831674370?s=20&t=kz_oims8zBmYjVRLUUaFXw

最終的に、リボークは直接的には関係がない(秘密鍵情報が流出した)ものであると判明したものの、リボークが推奨された状況を考慮すると、何かあったときにまず取り組みたい対策であると言えるでしょう。

ガス代は掛かりませんし、リボーク後も再度接続が可能であることを考慮すると、コストパフォーマンスの高い対策です。

リボークが全てを解決する訳ではない

信頼されたサイト・アプリに対するリボークは、気軽に行えて効果の高いセキュリティ対策ですが、全てを解決する訳ではありません。

例えば、既に実行されたものを取り消す、削除するといったことはできません。

そのため「トークンが何らかの形で盗まれてしまった」といった場合に、リボークを用いて今後の被害を食い止められる可能性はありますが、一度盗まれてしまったトークンを取り返すことは困難です。

また、秘密鍵、シードフレーズ・リカバリーフレーズを流出するといったトラブルの場合は、サイトに対するリボークを行ったとしても解決しません。

上記のようなケースでは、新たにウォレットを作成し、新たなウォレットにトークンを転送するといった対応が必要になります。

Phantomでリボークを行う基準・目安

これまでPhantomのリボークについて解説しましたが、リボークを行う基準・目安について解説していきます。

以下のようなケースは、リボークを行うのがおすすめです。

• URLがおかしいサイト
• コミュニティが存在しない、アクティブではないプロダクト
• 知名度が低く、危険性・詐欺などの可能性が判定できないようなプロダクト
• 直近でハッキングなどのトラブルがあったプロダクト
• 長期間利用していないプロダクト
• NFTのミントやドロップ目的など使用頻度が高くないサイト

そもそも、信頼性の低いサイトやアプリには接続しない方がベターです。

まとめ

この記事では、Phantomのリボークについて解説しました。

Phantomのリボークは、ガス代なども掛からず、気軽に行うことができます。

まだ、利用したことがないという方は、積極的にPhantomのリボークを行っていきましょう。

【安全対策】メタマスク Revoke（リボーク）の概要と方法