• Chia sẻ bài viết

  • Revoke là gì? Hướng dẫn Revoke token trên Metamask

    Robin Wu03:39 - 14 Tháng Ba, 2023
    867 lượt xem

    Đối với cộng đồng Crypto, bên cạnh những chiến lược đầu tư hiệu quả thì các công cụ hỗ trợ quản lý danh mục tài sản luôn có vai trò đặc biệt quan trọng. Đây cũng là lý do mà Revoke được phát triển. Trong bài chia sẻ hôm nay, Coinplus sẽ cùng bạn tìm hiểu đặc điểm của Revoke là gì? Làm sao để sử dụng Revoke hiệu quả trên ví Metamask?

    Revoke là gì?

    Để hiểu rõ Revoke là gì, chúng ta cần biết về thuật ngữ “Token Approval”. Thuật ngữ này được sử dụng để nói về một loại công cụ hỗ trợ người dùng kiểm chứng, xác thực dữ liệu về tài sản mã hóa trong ví Crypto thông qua việc cấp các quyền cần thiết. Từ đó, họ sẽ quản lý được các đồng coin/token một cách hiệu quả hơn. 

    Và Revoke chính là một “Token Approval” như vậy khi cho phép người dùng theo dõi tất cả hợp đồng mà họ đã chấp thuận để sử dụng tiền mã hóa trong ví lưu trữ của mình. Với Revoke, người dùng cũng có thể thu hồi những quyền truy cập trên nếu thấy chúng không cần thiết trong quá trình đầu tư.

    Đặc biệt hơn, nếu không hoàn toàn muốn thu hồi các quyền truy cập, chúng ta có một lựa chọn thay thế là cập nhật số tiền giới hạn mà ứng dụng phi tập trung (Dapp) được phép sử dụng đối với ví điện tử tương ứng.

    Revoke là gì?

    Một điểm cộng của Revoke là mang tới trải nghiệm trực quan, dễ hiểu. Nhờ việc liên kết giữa địa chỉ ví các Dapp và tên của Dapp đó nên bạn sẽ nhìn thấy thương hiệu thay vì mã địa chỉ ví của ứng dụng phi tập trung.

    Hiện nay, công cụ này đang hoạt động trên mạng Blockchain của Ethereum. Do đó, các loại ví crypto và coin/token thuộc Chuỗi khối này sẽ có sự tương thích cao đối với Revoke, tiêu biểu như Metamask, ETH. Tất nhiên, trên thị trường còn có những cái tên khác cũng cho phép hủy lệnh trên Binance Smart Contract (BSC). Tuy nhiên, chúng ta sẽ đề cập đến những ứng dụng Revoke BSC này ở phần sau. 

    Unlimited ERC20 allowances – Căn nguyên của Revoke

    Để làm rõ được mục tiêu và vấn đề hướng đến của Revoke là gì, chúng ta cần biết về lỗ hổng bảo mật “unlimited ERC20 allowances”. Cụ thể, khi đặt cọc một số tiền mã hóa nào đó (ví dụ 100 ETH) vào hợp đồng thông minh, bạn cần thực hiện “set allowance” chính xác lượng tiền ấy. Tuy nhiên, không ít ứng dụng phi tập trung hiện nay lại yêu cầu unlimited allowance (cho phép sử dụng coin/token không giới hạn). 

    Mặc dù chế độ này giúp người dùng phê duyệt một lần cho tất cả các lần gửi tiền sau nhưng lại tiềm ẩn rủi ro vô cùng lớn. Trong trường hợp hệ thống giao dịch và thanh khoản xảy ra những lỗi (bug) hay vấn đề kỹ thuật, toàn bộ số tiền mã hóa đã gửi vào ứng dụng đều đứng trước báo động đỏ. Tệ hơn, ngay cả lượng Crypto còn lại trong các ví điện tử đã liên kết với ứng dụng đều có thể bị mất trắng.

    Vấn đề hướng đến của Revoke là gì?

    Đây cũng chính là lỗ hổng bảo mật “unlimited ERC20 allowances”, được đề cập lần điều tiên bởi Paul Berg tại Devcon 5 (tổ chức ở Osaka, Nhật Bản từ 8/10 đến 11/10 năm 2019). Trên thực tế, đã có nhiều vụ việc xác thực cho những chia sẻ của Paul Berg là đúng.

    Đầu năm 2021, Bancor đã gặp phải lỗi hệ thống, đó là hàm thực thi ERC20 transfer Form đã được bật ở chế độ công khai thay vì private. Đồng nghĩa, bất kỳ ai cũng có thể thực hiện các lệnh rút ví của người dùng, gây ra nguy cơ thất thoát tài sản rất hiện hữu. Để khắc phục, Bancor đã phải tiến hành một vụ white-hat hack để hạn chế thiệt hại cũng như trả lại tiền cho khách hàng bị ảnh hưởng. 

    Tại sao lại cần Revoke?

    Tới đây, chúng ta phần nào đã có đáp án cho câu hỏi “lý do cần đến Revoke là gì?”. Trước những nguy cơ và hệ lụy từ vấn đề kỹ thuật trên các Dapps, hoạt động Revoke token là cần thiết. Về cơ bản, các công cụ “Token Approval” có cơ chế hoạt động tương tự nhau là thực hiện hủy quyền truy cập của ứng dụng phi tập trung đã kết nối với ví lưu trữ và đồng tiền mã do người dùng phê duyệt (approve) trước đó. Mục tiêu chung là giúp họ tránh được những rủi ro liên quan đến việc chấp thuận quyền truy cập từ DApps.

    Tại sao lại cần Revoke?

    Song, mỗi sản phẩm đều sở hữu một vài tính năng riêng biệt hay có quy trình thao tác không hoàn toàn giống nhau. Để rõ hơn, chúng ta cùng xem với mỗi nền tảng thì cách Revoke là gì?

    Hướng dẫn Revoke trên một số ví điện tử

    Revoke với ví Metamask

    Các bước Revoke ví Metamask là:

    • Bước 1: Truy cập website của Revoke tại địa chỉ https://revoke.cash/.
    • Bước 2: Kết nối công cụ Revoke với ví Metamask. Bạn chọn vào mục “Connect Wallet” trên giao diện chính của Revoke và thực hiện theo hướng dẫn của hệ thống.
    • Bước 3: Nếu muốn thực hiện hủy lệnh kết nối với Dapps bất kỳ, chọn vào mục “Revoke” tại địa chỉ ví tương ứng. Nếu muốn giới hạn số tiền mã hóa Dapps có thể sử dụng, chọn vào mục “Update”.

    Revoke với ví Metamask

    Rõ ràng, việc thực hiện Revoke ví Metamask không hề phức tạp phải không nào? Tuy nhiên, hãy lưu ý rằng công cụ này hiện có yêu cầu một mức phí nhỏ để hoàn tất hủy quyền truy cập hoặc giới hạn lượng Crypto trên Dapps.

    Revoke với ví Binance Smart Chain

    Hiện tại, một trong những công cụ “Revoke BSC” là Unrekt. Bạn có thể sử dụng Unrekt trên các ví vận hành theo Blockchain của Binance Smart Chain với các bước sau:

    • Bước 1: Truy cập website của Unrekt tại địa chỉ https://app.unrekt.net/.
    • Bước 2: Chọn “Connect wallet” và kết nối với ví điện tử muốn revoke.
    • Bước 3: Lựa chọn các Revoke token mà bạn muốn hủy quyền hoặc giới hạn số lượng sử dụng. Sau đó, chọn mục “Revoke”.
    • Bước 4: Thực hiện xác nhận trên ví Crypto tương ứng để hoàn tất.

    Revoke với ví Binance Smart Chain

    Các “Token Approval” đáng tham khảo

    Như đã chia sẻ, trên thị trường hiện nay có rất nhiều công cụ “Token Approval” khác nhau. Nếu bạn chưa biết cái tên đáng để tham khảo khi muốn Revoke là gì, đứng bỏ qua những gợi ý sau:

    • Approved.zone 
    • Tac.dappstar.io

    Đặc biệt, một số ứng dụng còn cung cấp tính năng thu hồi quyền sử dụng đối với smart contract như:

    • Unrekt: Hỗ trợ các hợp đồng thông minh thuộc Ethereum, Binance Smart Chain, HECO, Polygon. Unrekt đã có cả trên nền tảng web và smartphone.
    • BSCscan và Beefy: Hỗ trợ hợp đồng thông minh thuộc Blockchain của Binance Smart Chain.
    • Debank: Tương thích với smart contract thuộc Ethereum, Binance Smart Chain, xDai, Polygon, OKEx, Fantom.
    • Hyperjump UnRekt: Hỗ trợ hợp đồng thông minh thuộc Binance Smart Chain và Fantom.
    • Polygonscan: Tương thích với smart contract thuộc Blockchain của Polygon.

    Công cụ Token Approval – Debank

    Trên đây là những thông tin cần thiết mà nhà đầu tư cần biết về hoạt động Revoke nói chung và công cụ Revoke nói riêng. Qua đó, Coinplus mong rằng bạn đã nắm rõ các đặc điểm của Revoke là gì cũng như cách thực hiện Revoke trên một số ví điện tử phổ biến hiện nay.

    Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin Plus. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

    ảnh quảng cáo

    Trả lời

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

    Mục Lục