Revoke là gì? Hướng dẫn sử dụng công cụ Revoke để bảo vệ tài sản DApp của bạn

Một trong những công cụ quan trọng đối với những nhà đầu tư hoạt động trên các DApp đó là Revoke - công cụ Token Approval. Nó cho phép người dùng theo dõi mọi hoạt động mà trước đấy họ đã chấp thuận cho DApp sử dụng tiền trong ví của mình. Vậy để hiểu rõ hơn về Revoke là gì? Coin28 sẽ giải đáp thắc mắc đó thông qua bài viết dưới đây.

Revoke là gì?

Revoke là một dạng công cụ bảo mật Token Approval giúp người dùng theo dõi toàn bộ các hoạt động và hợp đồng mà họ đã chấp nhận cho phép sử dụng tiền trong ví của mình. Người dùng hoàn toàn có thể thu hồi những quyền truy cập đó nếu không cần thiết hay cập nhập thay đổi số tiền giới hạn được phép mà Dapp đó sử dụng. Ngoài ra, Revoke cũng đã liên kết giữa địa chỉ ví các Dapp và tên của Dapp đó. Bằng cách này người dùng có thể theo dõi, quản lý một cách trực quan và dễ hiểu hơn. Hay nói cách khác là mọi người có thể nhìn thấy Aave, Sushi, Uniswap thay vì là địa chỉ ví Dapp đó.

Hiện nay Revoke có thể giám sát các EVM- based chain sử dụng Metamask như: ETH mainnet, ETH testnet, BSC, Polygon, xDAI,…

Token Approval được chú ý từ khi nào?

Về cơ bản, Token Approval là cách để gọi quyền mà người dùng cấp cho các DApp để chúng có thể truy cập token trong ví tiền mã hoá của người dùng.

Các DApp sẽ sử dụng các hợp đồng thông minh để thực hiện các giao dịch trên blockchain. Để có thể chi tiêu token của mình thông qua các hợp đồng thông minh này người dùng phải cấp quyền cho hợp đồng thông minh để chúng thực hiện bất kỳ giao dịch token nào.

Thực tế hiện nay khi thị trường crypto càng lan rộng và phát triển thì rủi ro về lừa đảo và scam cũng ngày một tăng. Vậy nên một cách để bảo vệ tài sản người dùng là mỗi khi tham gia đặt cọc số tiền cụ thể trên một dApp nào đó, người dùng sẽ phải set allowance chính xác số tiền mà dApp đó được truy cập.

Cũng sẽ có một số ứng dụng yêu cầu người dùng phải unlimited allowance (không giới hạn mức tiền cho phép). Nếu chấp thuận yêu cầu này, người dùng sẽ chỉ cần phê duyệt 1 lần duy nhất mà không cần lặp lại cho những lần tiếp theo.

Việc thiết lập unlimited allowance sẽ có ích cho việc hạn chế rủi ro đối với người dùng đã hiểu rõ dApp mà được sử dụng, hoặc dApp này đã được verified. Tuy nhiên Unlimited allowance lại không được khuyến khích với những người mới tham gia và ứng dụng đó chưa được xác minh.

Bởi lẽ, hệ thống những ứng dụng đó có thể gặp bug, trường hợp xấu nhất khi phê duyệt unlimited allowance là cả số tiền đã gửi vào dApp lẫn số tiền có trong địa chỉ ví đều không cánh mà bay. Đây cũng chính là lý do tại sao các công cụ Token Approval (bao gồm Revoke) ra đời.

Để dễ hình dung hơn, mọi người có thể lấy ví dụ về việc cho phép truy cập vào địa chỉ ví ERC-20 như sau:

Tháng 10 năm 2020, một người tên Jhon Doe đã bị thu hút bởi một dApp khá đặc biệt có tên là UniCats. Sau khi tìm hiểu trên website, Jhon Doe quyết định deposit UNI và nhận được yêu cầu “Allow this Dapp to spend your UNI” từ Metamask.

Với kinh nghiệm từ những lần farm trước đó, Jhon cho rằng đây là những điều kiện thông thường và chấp thuận cho UniCats sử dụng số UNI trong ví của mình. Sau đó anh farm $MEOW, nghĩ rằng mình đã kiếm đủ và lấy lại toàn bộ UNI về ví Metamask.

Nhưng thật không may, UniCats chính là một website lừa đảo. Bằng cách chấp thuận điều khoản này mà Jhon đã vô tình cho phép chúng sử dụng tất cả UNI trong ví một cách không giới hạn. Cuối cùng tổng số UNI anh đánh mất lên 36K (tương đương $1M). 

Vậy nên để tránh những trường hợp đáng tiếc như John mọi người cần cân nhắc việc sử dụng Token Approval để bảo mật tài sản cho ví của mình.

Tại sao cần có Revoke địa chỉ ví?

Revoke hoạt động tương tự như những công cụ Token Approval khác. Nó sẽ huỷ quyền truy cập của dApp đối với các địa chỉ ví mà người dùng đã phê duyệt. Nhờ vậy mà người dùng được bảo vệ khỏi những rủi ro khi phê duyệt các ERC-20 token trên các dApp lạ.

Ví dụ trong UniCats, nếu khi giao dịch xong với dApp, John có thể sử dụng Revoke để tắt quyền truy cập từ UniCats vào ví của mình thì John sẽ không bao giờ đánh mất hơn 1 triệu USD chỉ sau một giấc ngủ như vậy.

Gần đây nhất cũng có một trường hợp cần phải Revoke chính là OpenSea, khi dự án đã bị Exploited dẫn đến tổng thiệt hại lên đến 3 triệu USD.

Các công vụ Revoke phổ biến

Các công cụ Revoke phổ biến đáng tin cậy mà người dùng có thể tham khảo sử dụng bao gồm:

• Revoke (Ethereum mainnet)

• Etherscan (Ethereum mainnet)

• approved.zone (Ethereum mainnet)

• Cointool (Hỗ trợ nhiều Blockchain)

• Tac.dappstar.io

Một số ứng dụng khác có chức năng thu hồi quyền sử dụng smart contract như:

• Unrekt: Hỗ trợ các smart contract thuộc ETH, BSC, HECO và Polygon. Ứng dụng có hỗ trợ sử dụng trên website và thiết bị di động.

• BSCscan: Hỗ trợ smart contract thuộc BSC.

• Beefy.finance (BNB chain): Hỗ trợ smart contract thuộc BSC.

• Debank: Hỗ trợ smart contract thuộc ETH, BSC, xDai, Fantom, Polygon, OKEx.

• Hyperjump UnRekt: Hỗ trợ smart contract thuộc BSC và Fantom

• Polygonscan: Hỗ trợ smart contract thuộc Polygon

Nếu bạn lo lắng về việc không nhớ sử dụng các công cụ Token Approval thì còn một cách khác cho bạn. Đó là tạo một ví phụ, ví này chuyên dùng để giao dịch với các dApp và sau khi giao dịch xong mọi người sẽ rút hết tiền từ ví phụ về ví chính.

Hướng dẫn sử dụng Revoke với ví Metamask

Bước 1: Các bạn cần truy cập vào địa chỉ Revoke.cash.

Bước 2: Tiếp theo để kết nối ví Metamask bạn có thể click vào “Connect” nằm ở góc phải Revoke.

Chỉ những bước đơn giản là bạn đã có thể liên kết thành công.

Chú ý: Revoke không miễn phí nên mọi người sẽ phải trả một khoản phí để sử dụng tuy nhiên nó sẽ không đáng kể. 

Để hủy kết nối với dApp nào đó, bạn hãy click vào "Revoke" tại địa chỉ ví muốn huỷ. Nếu muốn giới hạn số tiền mà dApp sử dụng, mọi người click vào "Update" để giới hạn.

Revoke trên Ethereum bằng Etherscan

Bước 1: Mọi người truy cập địa chỉ: https://etherscan.io/tokenapprovalchecker

Bước 2: Trên giao diện hãy chọn “Connect to Web3” để kết nối với ví của bạn.

Bước 3: Màn hình sẽ hiện ra 3 tiêu chuẩn token bao gồm: ERC-20, ERC-721 và ERC-1155, bạn hãy chọn một trong 3 tiêu chuẩn mà bạn muốn sau đó chọn “Revoke”

Bước 4: Xác thực giao dịch trên ví MetaMask để hoàn thành giao dịch .

Revoke trên BNB Chain bằng Unrekt

Bước 1: Mọi người truy cập địa chỉ: https://app.unrekt.net/

Bước 2: Để kết nối ví bạn chọn “Connect Wallet” trên giao diện. 

Bước 3: Tìm token mà bạn muốn Revoke và chọn “Revoke”.

Bước 4: Cuối cùng là xác nhận trên ví Metamask để hoàn thành giao dịch.

Tổng kết 

Có thể nói, đối với những nhà đầu tư thường xuyên giao dịch trên DApp thì Revoke cũng như các công cụ Token Approval là một phần quan trọng không thể thiếu. Nó giúp nhà đầu tư hạn chế được rủi ro không đáng và tránh xa khỏi những dự án scam lừa đảo.

Trên đây là những thông tin về Revoke mà Coin28 muốn cung cấp cho các bạn. Hy vọng thông qua bài viết này các bạn có thể hiểu rõ hơn về Revoke và từ đó đưa ra các quyết định cũng như chiến lược đầu tư phù hợp nhất để giảm thiểu rủi ro. Hãy truy cập Coin28 để cập nhập tin tức về thị trường tiền điện tử và những biến động mới.