Có bao giờ các bạn tự hỏi rằng khi sử dụng các ví tiền điện tử thì rủi ro của chúng là gì chưa? Khi người dùng chỉ cần 1 click đơn giản là các giao dịch được thực hiện mà không hề thông qua một phương thức bảo mật nào hết. Ngoài việc rủi ro liên quan đến làm lộ các thông tin liên quan đến ví thì việc cấp quyền truy cập token cho các Dapps cũng là một rủi ro lớn có thể khiến người dùng mất hết tài sản của mình. Nếu bạn chưa bao giờ nghe đến loại rủi ro này thì trong bài viết này chúng tôi sẽ đề cập nó.
Revoke sẽ là công cụ giúp người dùng phòng tránh rủi ro mất tài sản. Trong bài viết này, Coinwire sẽ cùng các nhà đầu tư đi qua một số nội dung liên quan đến Revoke bao gồm:
- Revoke là gì?
- Vì sao cần Revoke?
- 3 cách thông dụng revoke ví Metamask dành cho tất cả các nhà đầu tư.
Revoke là gì?
Revoke được hiểu đơn giản là việc xoá bỏ, huỷ bỏ các quyền truy cập, quyền hoạt động của các Dapps với ví cá nhân của bạn. Ví dụ, khi bạn thực hiện giao dịch trên một sàn DEX, sàn sẽ yêu cầu bạn cho phép truy cập, sử dụng token trong ví của bạn để có thể thực hiện giao dịch. Với một sàn uy tín thì bạn có ít rủi ro hơn cho việc bị sàn chiếm đoạt hết số tài sản của bạn, còn với các Dapps nguy hiểm thì việc bạn mất hết tài sản là rất cao.
Nếu bạn thực hiện các thao tác với các Dapps quá vội vàng mà không để ý đến những gì mình cấp phép, cho phép Dapps tương tác với ví của mình thì khi bạn thực hiện “Connect” như hình dưới thì chỉ còn cách cầu nguyện rằng tài sản của bạn sẽ an toàn.
Tại sao cần Revoke?
Như đã đề cập ở trên, hiện có 2 rủi ro lớn nhất với các nhà đầu tư khi sử dụng ví điện tử. Thứ nhất là việc bị lộ các thông tin liên quan đến seed phrase, private key, rủi ro này thường bắt đầu từ việc lưu trữ, bảo mật thông tin không tốt hoặc do các hacker đã cài các phần mềm theo dõi vào máy của bạn. Rủi ro thứ 2 đó là cấp phép cho các Dapps các quyền truy cập trên ví của mình mà không xem đánh giá kỹ rằng Dapps đó uy tín hay không, các chức năng mà mình đã cho phép là gì.
Vào tháng 4/2023, có một vụ hack liên quan có giá trị lên tới hơn 3.3 triệu USD. Những người dùng đã phê duyệt hợp đồng trên Sushiswap với địa chỉ hợp đồng 0x044b75f554b886a065b956xxx thì có khả năng ETH trong ví sẽ tự động bị chuyển đi. Để tránh việc bị mất tài sản, các nhà phát triển yêu cầu người dùng phải revoke hợp đồng ra khỏi ví của mình.
Vì thế lời khuyên cho các nhà giao dịch là với các địa chỉ hợp đồng đáng nghi ngờ, nếu đã lỡ cho phép chúng tương tác với ví thì hãy lập tức thực hiện các thao tác để Revoke. Việc tài khoản của bạn chưa bị hack lúc đó không đồng nghĩa với việc sau này nó cũng sẽ an toàn.
Cách Revoke ví Metamask
Có nhiều cách để thực hiện Revoke, dưới đây chúng tôi sẽ giới thiệu những cách đơn giản, thông dụng mà mọi người thường dùng để Revoke.
Revoke với Revoke.cash
Revoke.cash là một công cụ quen thuộc với đa số các nhà đầu tư, Revoke.cash dễ sử dụng và tiếp cận với bất kỳ người mới nào, dưới đây là các bước để thực hiện Revoke với Revoke.cash với nhiều blockchain bao gồm Layer 1 blockchain và layer 2.
- Bước 1: Truy cập vào Revoke.cash và lựa chọn kết nối với ví Metamask của mình bằng cách click vào “Connect Wallet”.
- Bước 2: Lựa chọn blockchain cần kiểm tra để revoke bằng cách click vào biểu tượng cạnh địa chỉ ví ở góc phải như hình dưới. Sau đó lựa chọn blokchain, trong trường hợp này, chúng tôi chọn Binance Smart Chain.
- Bước 3: Bắt đầu kiểm tra những địa chỉ hợp đồng mà mình đã cấp phép, nếu các tài sản nào bạn đã không còn thực hiện giao dịch nữa thì nên thực hiện revoke. Để revoke, người dùng chỉ cần click vào “Revoke” ở mục “Actions” ở phía bên phải như hình dưới.
- Bước 4: Phê duyệt để thực hiện Revoke bằng cách click vào “Approve” như ở hình dưới.
Như vậy là người dùng đã thực hiện Revoke địa chỉ hợp đồng ra khỏi ví, có thể địa chỉ đó sẽ không gây thiệt hại đến tài sản của bạn, tuy nhiên việc cẩn trọng là điều cần thiết và nó sẽ tạo cho chúng ta thói quen bảo vệ tài sản của mình.
Revoke với Cointool.app
Cointool.app là một trong những công cụ hỗ trợ revoke được rất nhiều nhà đầu tư sử dụng. Khác với Revoke.cash chỉ tập trung vào cung cấp tính năng revoke thì Cointool hỗ trợ rất nhiều tính năng khác cho các nhà đầu tư như: Token multisender, Creat token, Audit Contract,…
Dưới đây, Coinwire sẽ hướng dẫn người dùng cách thực hiện revoke với Cointool.
- Bước 1: Người dùng thực hiện truy cập vào Cointool, và thực hiện kết nối ví với thao tác click vào “Connect Wallet” ở góc phải màn hình như hình dưới.
- Bước 2: Truy cập vào tính năng “Approval Checker” và lựa chọn blockchain cần kiểm tra các địa chỉ đã cấp phép kết nối trước đó.
- Bước 3: Click vào mũi tên bên cạnh địa chỉ ví để bắt đầu kiểm tra.
- Bước 4: Danh sách các địa chỉ đã được cấp phép trước đó sẽ hiện ra và người dùng chỉ cần click vào “Revoke” rồi sau đó chấp nhận lệnh thực hiện là đã thành công revoke.
Trên đây là các bước thực hiện revoke trên metamask với Cointool.app, so với Revoke.cash thì Cointool hỗ trợ nhiều blockchain hơn. Tuy nhiên theo đánh giá thì giao diện Cointool có phần hơi khó tiếp cận với người mới hơn Revoke.cash. Tuỳ vào nhu cầu của người dùng mà chúng ta có những lựa chọn phù hợp.
Revoke với Etherscan và Bscscan
Etherscan và BSCscan là 2 blockchain explorer cho 2 blockchain được xem là phát triển nhất cho tới thời điểm hiện tại. Người dùng cũng có thể sử dụng công cụ này để thực hiện revoke mà không cần phải dùng Revoke.cash hay Cointool.app như hướng dẫn ở trên. Về cơ bản giao diện sử dụng của cả Etherscan và BSCscan là giống nhau, vì thế chúng tôi sẽ hướng dẫn người dùng cách revoke trên Etherscan và người dùng có thể thực hiện tương tự như thế trên BSCscan.
- Bước 1: Truy cập vào etherscan.io và lựa chọn “More” ở góc phải màn hình, và sau đó lựa chọn “Token Approvals”
- Bước 2: Thực hiện kết nối ví với Etherscan bằng cách click vào “Connect to Web3”.
- Bước 3: Sau khi hiện ra các địa chỉ mà ví đã kết nối, cho phép thì người dùng có thể kiểm tra các địa chỉ có thể gây nguy hại cho ví, những địa chỉ không rõ ràng và click “Revoke”.
- Bước 4: Click vào “Revoke” để xác nhận thông tin cần Revoke, sau đó người dùng chỉ cần xác nhận trên ví là đã hoàn thành việc revoke.
Tương tự như cách thực hiện trên Etherscan, người dùng có thể thực hiện tương tự trên các blockchain explorer khác như BSCscan, Polygonscan.
Một số công cụ Token Approval khác
Ngoài các công cụ, phương thức thực hiện revoke như giới thiệu ở trên thì người dùng có thể dùng unrekt.net và De.Fi.
Với Unrekt, người dùng chỉ cần thực hiện 2 bước kết nối ví và lựa chọn blockchain là có thể xem các địa chỉ đã approval trước đó, vì nó chỉ có tính năng “Allowance Checker” tương tự như Revoke.cash
Với dapp De.Fi người dùng ngoài việc dùng để revoke thì còn có thể dùng để theo dõi tài sản của mình trên các blockchain khác nhau. Theo đánh giá thì giao diện, và các tính năng của De.Fi tương đối dễ tiếp cận với các nhà đầu tư.
Ngoài các công cụ kể trên, bạn có thể tìm thấy các công cụ revoke uy tín khác được Metamask khuyên dùng tại đây.
Tổng kết
Ngoài việc tìm kiếm lợi nhuận thì việc bảo vệ tài sản khỏi những rủi ro cũng rất quan trọng. Bên cạnh việc bảo mật mọi thông tin ví một cách cẩn trọng thì các nhà giao dịch cần thường xuyên để ý đến việc ví của mình sẽ đồng ý, chấp thuận cho các Dapp thực hiện các quyền gì với ví của mình. Trong trường hợp nếu đã lỡ approve thì cần nhanh chóng thực hiện các thao tác revoke như hướng dẫn ở trên. Bài viết đã hướng dẫn người dùng 3 cách để revoke địa chỉ hợp đồng để bảo vệ tài sản an toàn hơn.