Revoke là gì? Tại sao phải thực hiện revoke?
Revoke là gì?
Revoke là hành động thu hồi hoặc hủy bỏ các quyền mà trước đó người dùng đã cấp cho smart contract như ký giao dịch, truy cập và tương tác với tài sản trong ví crypto.
Hiểu đơn giản, để thực thi một hành động trên ứng dụng tài chính phi tập trung (dApp) như lending, farming, swap token… người dùng cần uỷ quyền cho smart contract có thể sử dụng tài sản để giao dịch. Sau khi giao dịch hoàn thành, người dùng có thể thực hiện tính năng revoke để hủy quyền truy cập của dApp, đảm bảo các ứng dụng không thể sử dụng tài sản mà không được cấp phép.
Trong trường hợp không muốn thực hiện revoke, người dùng có thể giới hạn số tiền mà dApp được phép sử dụng theo nhu cầu.
Tại sao cần thực hiện revoke?
Revoke là biện pháp bảo mật quan trọng để ngăn chặn việc truy cập trái phép vào tài sản tiền mã hóa của người dùng và giảm thiểu rủi ro liên quan đến bảo mật có thể xảy ra, đặc biệt trong trường hợp dApp hoặc smart contract bị tấn công.
Theo báo cáo của SlowMist Hacked, nửa đầu năm 2022 thị trường crypto đã xảy ra 187 sự cố bảo mật, gây thiệt hại 1,976 tỷ USD, trong đó phần lớn những sự cố xảy ra vì smart contract gặp lỗi hoặc bị tin tặc tấn công.
Do đó, người dùng cần thực hiện revoke với 3 lý do sau:
- Giảm thiểu rủi ro bảo mật: Việc thực hiện revoke quyền truy cập tài sản giúp người dùng hạn chế các rủi ro có thể xảy trong trường hợp smart contract bị tấn công, đồng thời ngăn chặn các truy cập trái phép trong tương lai.
Ví dụ: Qubit Finance là dự án làm về bridge trên hai blockchain Ethereum và BNB Chain. Ngày 27/1/2022, dự án đã bị hacker lợi dụng lỗ hổng bảo mật trong smart contract và lấy đi 80 triệu USD của người dùng. Trong trường hợp này, nếu thường xuyên theo dõi hoạt động diễn ra trên Qubit Finance, người dùng có thể kịp thời revoke để giảm thiểu rủi ro.
- Bảo vệ quyền riêng tư: Một số hoạt động trong DeFi như vay, cho vay… cần được người dùng uỷ quyền truy cập tài sản. Điều này có thể dẫn đến việc dữ liệu tài sản bị rò rỉ và ảnh hưởng trực tiếp đến quyền riêng tư của người dùng.
- Kiểm soát tài sản: Bằng cách thực hiện revoke, người dùng có thể toàn quyền kiểm soát tài sản của mình thay vì bị truy cập bởi smart contract, dẫn đến rủi ro mất mát tiền có thể xảy ra trong tương lai.
Ví dụ: Ngày 20/2/2022, người dùng OpenSea bị hacker tấn công thông qua hình thức phishing attack. Trong vụ việc này, hacker đã truy cập vào tài sản và lấy đi NFT của người dùng. Tổng thiệt hại lên tới khoảng 3 triệu USD với 32 nạn nhân. Con số của vụ việc trên có thể giảm đi rất nhiều nếu người dùng thực hiện revoke ngay sau khi giao dịch được hoàn thành.
Đọc thêm: 19 hình thức lừa đảo trong crypto và cách phòng tránh.
Một số công cụ revoke phổ biến
Coin98 Super Wallet
coin98 Super Wallet là ví tiền điện tử non-custodial cho phép người dùng lưu trữ, quản lý, giao dịch, hoán đổi tiền điện tử multi-chain.
Hiện Coin98 Super Wallet hỗ trợ hơn 80 blockchain như Bitcoin, Ethereum, Viction… đồng thời có mặt ở hai phiên bản: Mobile và Desktop, trở thành cổng kết nối multi-chain giúp người dùng tiếp cận dễ dàng hơn với thế giới DeFi.
Bên cạnh đó, Coin98 Super Wallet cũng cung cấp tính năng Wallet Approval giúp người dùng huỷ bỏ quyền truy cập của smart contract trên tất cả các blockchain được hỗ trợ và bảo vệ người dùng khỏi rủi ro mất mát tài sản.
Với ưu điểm là thao tác đơn giản, giao diện trực quan cùng chi phí thấp, tính năng wallet approval sẽ mang lại trải nghiệm mượt mà cho người dùng Coin98 Super Wallet.
Revoke.cash
Revoke.cash là sản phẩm của Rosco Kalis và được phát hành vào năm 2019. Revoke.cash là công cụ giúp người dùng thực hiện revoke để quản lý và thu hồi quyền token approval đối với tài sản của mình.
Revoke.cash hỗ trợ người dùng trên nền tảng Ethereum và các EVM blockchain khác. Tuy nhiên, nền tảng chỉ có phiên bản trên máy tính và khi thực hiện revoke người dùng phải trả phí gas.
Unrekt
Unrekt là công cụ giúp người dùng thực hiện revoke trên nhiều blockchain khác nhau như BNB Chain, Arbitrum, Polygon… Tại Unrekt người dùng cần trả một khoản phí gas để thực hiện revoke.
Hướng dẫn cách revoke trong crypto
Trong bài viết này, Coin98 Insights hướng dẫn cách thực hiện qua một số cách phổ biến và đơn giản nhất thông qua 2 nền tảng: Coin98 Super Wallet và Revoke.cash.
Cách revoke bằng Coin98 Super Wallet
Quy trình revoke tại Coin98 Super Wallet tương tự nhau ở cả hai phiên bản: Mobile và Desktop:
Bước 1: Tải và cài đặt Coin98 Super Wallet tại đây.
Bước 2: Tại giao diện Trang chủ (Home), chọn tính năng Thêm (More).
Bước 3: Chọn tính năng Wallet Approval (Quyền truy cập ví).
Bước 4: Chọn dApp cần thực hiện revoke và chọn dấu X.
Bước 5: Bấm Xác nhận (Confirm) để hoàn thành.
Cách revoke bằng Revoke.cash
Quy trình thực hiện revoke thông qua Revoke.cash như sau:
Bước 1: Truy cập trang web Revoke.cash tại đây.
Bước 2: Chọn Connect Wallet để kết nối ví. Revoke.cash hiện hỗ trợ 5 loại ví: Coin98 Super Wallet, Metamask, WalletConncect, Coinbase Wallet và Ledger.
Bước 3: Chọn quyền truy cập người dùng muốn revoke.
Bước 4: Chọn nút Revoke để thu hồi quyền theo nhu cầu.
Bước 5: Xác nhận trên ví và hoàn tất giao dịch.
Quá trình phát triển của revoke
Đi cùng với sự tăng trưởng mạnh mẽ của DeFi, các phương pháp để người dùng thực hiện revoke cũng phát triển theo thời gian.
Đầu tiên, Paul Berg (nhà phát triển Solidly) là người đầu tiên nhận ra tầm quan trọng của revoke. Tại hội nghị thường niên lần thứ 5 của Ethereum - Devcon, Paul đã đề cập đến revoke và mô tả cách thực hiện đến người dùng. Giải pháp của Paul là mỗi lần thực hiện giao dịch, người dùng cần ký smart contract mới. Khi giao dịch được hoàn thành, người dùng phải thực hiện revoke. Tuy nhiên, cách revoke của Paul vướng phải một vấn đề đó là chi phí quá cao và trải nghiệm người dùng phức tạp.
Sau đó, Zapper.fi, Curve.fi và Uniswap đã đưa ra giải pháp thay thế khác. Trong đó, Zapper và Curve cho phép người dùng uỷ quyền cho smart contract có thể truy cập số lượng tài sản họ dự kiến sử dụng trong tương lai. Tuy vậy, các giải pháp trên vẫn vướng phải nhiều vấn đề như: chi phí cao, số lượng blockchain có thể áp dụng bị hạn chế…
Cuối cùng, công cụ dành riêng để revoke đã ra đời nhằm giải quyết các vấn đề còn tồn đọng trước đó như Unrekt, Revoke.cash, Cointool… Ngoài ra, một số nền tảng ví tiền mã hoá như Coin98 Super Wallet cũng cung cấp tính năng chuyên biệt giúp người dùng có thể trải nghiệm revoke ngay trên ví một cách liền mạch và dễ dàng.
Một số câu hỏi liên quan tới revoke
Revoke có ảnh hưởng đến hoạt động DeFi không?
Không! Revoke không ảnh hưởng đến bất kỳ chiến lược DeFi nào của người dùng. Ví dụ: Khi người dùng thực hiện revoke, họ vẫn có thể nhận được lãi suất từ các nền tảng lending/staking…
Disconnect rồi có cần revoke ví nữa không?
Đa số các loại ví trên thị trường đều có tuỳ chọn Disconnect (Ngắt kết nối) ví với dApp mà người dùng đã tham gia. Nhiều người lầm tưởng việc disconnect có thể bảo vệ ví an toàn. Tuy nhiên disconnect không có ý nghĩa để bảo vệ tài sản như revoke. Phân biệt revoke và disconnect như sau:
- Disconnect: Hủy quyền cho phép dApp có thể xem địa chỉ ví công khai và số dư tài sản của người dùng.
- Revoke: Huỷ quyền truy cập vào tài sản trong ví của người dùng.
Quyền Token Approval có tự động hết hạn không?
Không! Quyền token approval của smart contract sẽ hoạt động vĩnh viễn trừ khi người dùng thực hiện revoke.