유니스왑에서 코인을 교환하고, 오픈시에서 대체 불가능한 토큰을 페깅하고, 에이브에 자산을 예치하는 등 탈중앙 금융 프로토콜에서 거래를 완료할 때마다 해당 프로토콜에 특정 토큰을 대신 사용할 수 있는 '권한'을 부여해야 하지만 문제는 해당 거래가 완료된다고 해서 권한이 사라지지 않는다는 점입니다. 신뢰할 수 있는 프로토콜이나 프로토콜이 해킹당한 후 이를 악용하는 해커에 의해 사용되기를 기다리며 체인에 남아있을 뿐입니다.
Revoke.cash는 이 문제를 해결할 수 있는 도구입니다. 이 도구를 사용하면 라이선스가 부여된 모든 계약을 전체적으로 볼 수 있으며 더 이상 필요하지 않은 라이선스를 해지하고 열려 있던 문을 닫을 수 있습니다.
이 문서는 기본 개념부터 운영 세부 사항까지 Revoke.cash에 대한 전체 안내서입니다.
토큰 승인이란 무엇이며 왜 보안 위험이 있나요?
DeFi 작동 방식에는 승인이 필요합니다.
기존 금융에서는 은행에 돈을 송금하면 은행이 이를 직접 집행합니다. 하지만 이더리움과 EVM 호환 체인에서는 상황이 다릅니다. 각 토큰(ERC-20 토큰)에는 자체 스마트 컨트랙트가 있으며, 다른 컨트랙트(예: 유니스왑의 트랜잭션 라우터)는 사용자의 허가 없이는 지갑의 토큰에 접근할 수 없습니다.
여기서 토큰 승인이 시작됩니다. 유니스왑에서 USDC를 이더리움으로 처음 교환할 때 유니스왑은 유니스왑의 계약이 사용자를 대신해 USDC를 사용할 수 있도록 승인 거래에 서명하도록 요청하며, 이 승인이 완료된 후에만 실제 교환이 이루어질 수 있습니다.
이 메커니즘은 탈중앙 금융 운영을 가능하게 하지만, 한 번 라이선스가 부여되면 사용자가 직접 취소할 때까지 영구적으로 유지된다는 단점도 있습니다.
체인에 머물 수 있는 권한은 무엇을 의미하나요?
즉, 유니스왑 거래를 완료하고 유니스왑 웹사이트에서 메타마스크 연결을 끊었더라도 유니스왑의 계약은 여전히 USDC를 이동할 수 있도록 부여한 권한을 보유합니다.
대부분의 잘 알려진 계약은 평판과 법적 책임 때문에 이 라이선스를 남용하지 않습니다. 하지만 문제의 위험은 다른 곳에 있습니다:
첫째, 프로토콜 자체가 해킹될 수 있습니다. 디파이 프로토콜이 손상되면 공격자는 먼저 기존 인증 권한을 가진 모든 사용자의 주소를 찾아 해당 인증을 사용해 토큰을 탈취합니다. 공격 당시에 아무것도 하지 않았더라도 프로토콜을 인증하기만 하면 자산이 위험에 처할 수 있습니다.
둘째, 라이선스 금액이 "무제한"인 경우가 많습니다. 많은 프로토콜은 사용자의 편의를 위해 기본적으로 '무제한 승인'을 요구하는데, 이는 해당 거래에 필요한 금액뿐만 아니라 지갑에 지정된 모든 토큰을 사용할 수 있는 권한을 부여한다는 의미입니다. 이러한 설계는 공격이 발생했을 때 정확한 금액만 승인되는 경우보다 훨씬 더 큰 손실을 초래할 수 있습니다.
셋째, 회원님의 주소를 가진 사람은 누구나 회원님의 라이선스 목록을 볼 수 있습니다. 라이선스 기록은 공개적으로 연결된 데이터로, 공격자는 이를 대량으로 스캔하여 고가의 라이선스를 보유한 주소를 찾아 공격할 수 있습니다.
Revoke.cash는 이러한 라이선스를 체계적으로 감사하고 정리할 수 있는 도구입니다.
최근 최근 게시물:
2026 최신 6 무료 코인 링 도구 인벤토리|체인에서 데이터를 찾을 수있는 곳은 어디입니까?
2025 최신 OKX Web3 지갑 튜토리얼: 좋은가요? 어떻게 생성하나요? 안전한 운영, 멀티링크 지원, 시간 제한 에어드랍 가이드
2026 최신 폴리마켓 튜토리얼|내부자를 찾아 높은 낙찰률을 달성하는 방법!
2025 뉴 디파이 초보자 가이드|안정적인 패시브 인컴을 얻는 방법을 알려드립니다! 인기 프로그램 3종, 디파이라마 도구 튜토리얼을 소개합니다!
Revoke.cash란 무엇인가요? 무엇을 할 수 있고 무엇을 할 수 없나요?
할 수 있는 일
Revoke.cash는 현재 가장 널리 지원되는 토큰 승인 관리 도구로, 이더, 아비트럼, 베이스, 옵티미즘, BNB 체인, 폴리곤, 아발란체와 같은 주요 체인은 물론 수십 개의 소규모 L2 및 사이드 체인 등 100개가 넘는 EVM 호환 네트워크를 지원합니다.
핵심 기능은 다음과 같습니다:
지정된 네트워크에서 지갑에 대해 승인된 토큰의 이름, 승인된 계약(스펜더), 승인 금액(제한 또는 무제한), 승인 기간이 표시된 기존의 모든 승인 목록입니다.
인터페이스에서 직접 라이선스를 해지할 수 있습니다. 취소 작업은 소액의 가스 수수료가 부과되는 표준 온체인 트랜잭션이며, 다른 블록체인 트랜잭션과 본질적으로 동일합니다.
일괄 해지 기능을 사용하면 여러 라이선스를 선택하여 한 번에 해지할 수 있으므로 하나씩 해지하는 데 드는 가스 비용을 절약할 수 있습니다. 일괄 해지 기능을 사용할 때 Revoke.cash는 지속적인 개발을 지원하기 위해 1.50달러의 서비스 수수료를 부과하며, 네트워크 비용 중 일부는 스폰서가 부담합니다.
추가적인 위험 식별 계층으로 지갑이 알려진 디파이 공격에 노출되었는지 확인할 수 있는 '익스플로잇 검사기' 기능을 제공합니다.
할 수 없는 일
이 도구에 대한 잘못된 기대를 피하기 위해 몇 가지 사항을 명확히 해야 합니다.
Revoke.cash는 도난당한 자산을 복구할 수 있는 방법이 없습니다. 인증이 악용되어 자금이 전용된 경우, 어떤 도구로도 그 과정을 되돌릴 수 없습니다. 이 도구의 목적은 해결이 아니라 예방입니다.
Revoke.cash는 이후에 서명하는 새 라이선스를 차단할 수 없습니다. 해지 후 악성 웹사이트에서 다른 라이선스 거래에 서명하면 새 라이선스도 효력이 발생하며 Revoke.cash는 이를 사전에 차단할 수 없습니다. 그렇기 때문에 Revoke.cash는 의심스러운 라이선스에 서명하려고 할 때 실시간 경고를 표시하는 브라우저 확장 기능도 제공합니다.
Revoke.cash는 개인 키를 보호할 수 없습니다. 보조 키 또는 개인 키가 유출된 경우 공격자가 전체 지갑을 직접 제어할 수 있으며, 이 경우 해지는 전혀 효과가 없습니다. 즉시 새 지갑으로 자금을 이체해야 합니다.
하드웨어 지갑도 인증 공격으로부터 보호되지 않습니다. 많은 사람이 레저나 트레저를 사용하면 충분히 안전하다고 생각합니다. 이는 개인키 보호 수준에서는 사실이지만, 인증 공격은 개인키에 액세스할 필요 없이 사용자가 인증에 서명하기만 하면 공격자가 계약 메커니즘을 사용하여 지정된 토큰을 추출할 수 있으며 하드웨어 지갑은 추가적인 보호 기능을 제공하지 않습니다.
2026년 업데이트: Revoke.cash의 현재 기능 개요
브라우저 확장
Revoke.cash의 브라우저 확장 프로그램은 최근 몇 년간 가장 유용한 추가 기능 중 하나입니다. 확장 프로그램을 설치하면 웹사이트에서 토큰 승인 거래에 서명하려고 할 때마다 확장 프로그램이 자동으로 승인 위험 수준을 분석하고 사용자가 승인하기 전에 알림을 표시하여 두 번 확인할 수 있는 기회를 제공합니다.이 기능은 피싱 사이트에 특히 유용합니다. 잘 알려진 거래를 사칭한 가짜 사이트에 실수로 들어가더라도 확장 프로그램이 이상 징후를 인식하고 사용자가 확인을 누르기 전에 경고를 표시할 수 있습니다.
익스플로잇 검사기
익스플로잇 검사기를 사용하면 특정 지갑 주소가 기록된 탈중앙 금융 공격에 노출되었는지 확인할 수 있습니다. 주소를 입력하면 시스템은 알려진 공격의 영향을 받은 주소 목록을 비교하여 해당 지갑이 공격을 받은 프로토콜에 대해 승인되었는지 여부를 알려줍니다.이는 특히 대규모 탈중앙 금융 공격 이벤트(예: 켈프 DAO 이벤트)가 발생한 후 기존 지갑의 위험 상태를 파악하여 영향을 받는 지역에 있는지 빠르게 확인하는 데 유용합니다.
계정 추상화 지갑 면제 가스 해지
앰비어 및 코인베이스 스마트 지갑과 같이 EIP-4337(계정 추상화)을 지원하는 스마트 지갑의 경우, Revoke.cash는 매주 가스 무료 대량 해지 서비스를 제공합니다. Revoke.cash는 타사 스폰서의 비용 부담으로 매주 가스 무료 대량 해지를 제공합니다. 즉, 해당 지갑을 보유한 사용자는 가스 수수료를 지불하지 않고 매주 정기적으로 라이선스 정리를 수행할 수 있습니다. 계정 추상화 지갑의 인기가 높아짐에 따라 이 기능의 가용성은 계속 늘어날 것입니다.
Revoke.cash: 전체 사용에 대한 단계별 가이드
1단계: 웹사이트로 이동하여 지갑을 연결합니다.
revoke.cash로 이동하면 페이지 오른쪽 상단에 '지갑 연결' 버튼이 표시되며, 이 버튼은 메타마스크, WalletConnect 호환 지갑, 코인베이스 지갑 및 기타 인기 있는 옵션을 지원합니다. 지갑에 연결하는 단계는 읽기 작업일 뿐이며, Revoke.cash는 거래에 서명하도록 요청하지 않으며 자산을 사용하지 않습니다. 지갑에 연결하지 않으려면 검색창에 지갑 주소(ENS 이름 포함)를 직접 입력하면 결과가 완료됩니다.
2단계: 문의하려는 네트워크를 선택합니다.
연결되면 페이지의 네트워크 선택기를 사용하여 쿼리하려는 블록체인을 선택합니다. 여러 체인에 자산이 있는 경우 각 체인을 개별적으로 쿼리하고 조작해야 합니다. 라이선스는 각 체인마다 독립적으로 관리되며 체인 전체에서 일괄적으로 쿼리할 수 없습니다. 가장 많이 사용하는 체인(일반적으로 이더넷 마스터 체인)과 Arbitrum 또는 Base와 같이 활발하게 사용하는 L2를 우선적으로 쿼리하는 것이 좋습니다.
3단계: 권한 부여 목록 감사하기
네트워크를 선택하면 시스템에서 이 링크에 있는 모든 기존 인증을 로드합니다. 일반적으로 각 라이선스 레코드에 대해 다음 정보가 표시됩니다:
승인된 토큰 이름 및 계약 주소(예: "USDC"), 승인된 계약(스펜더, 예: "Uniswap V3"), 승인된 금액("무제한"은 무제한을 의미), 승인 시간입니다.
조회할 때는 '최신에서 오래된 것'을 기준으로 정렬하고 가장 최근 승인부터 우선적으로 검토하는 것이 좋습니다. 이렇게 하면 의심스러운 승인에 방금 서명했을 가능성이 있는 경우 대상을 가장 빨리 찾을 수 있습니다.특별한 주의가 필요한 라이선스에는 '무제한' 금액의 라이선스, 모르는 계약 주소로 승인된 라이선스, 오랫동안 사용하지 않은 오래된 라이선스, 공격을 받았거나 더 이상 운영되지 않는 계약으로 승인된 라이선스 등이 있습니다.
4단계: 실행 취소 실행
해지하려는 라이선스를 찾으면 라이선스 오른쪽에 있는 '해지' 버튼을 클릭합니다. 지갑에 거래 확인 요청이 표시되며, 이 해지에 대한 가스 수수료가 표시됩니다. 확인이 완료되면 해지 거래가 업로드되고 라이선스가 공식적으로 무효화됩니다.여러 라이선스를 동시에 해지하려면 여러 항목을 선택한 다음 '일괄 해지' 기능을 사용하여 한 번에 모두 처리하면 여러 번의 확인과 가스 비용을 효과적으로 절약할 수 있습니다(참고: 일괄 작업에는 1.5달러의 서비스 수수료가 부과됩니다).
5단계: 브라우저 확장 프로그램 설치
승인 정리를 완료한 후에는 Revoke.cash 브라우저 확장 프로그램을 설치하는 것이 좋습니다. 크롬, 파이어폭스, 브레이브 브라우저에서 작동하며 별도의 설정이 필요 없고 백그라운드에서 예정된 승인 거래를 자동으로 모니터링합니다.
V. Revoke.cash 사용 시 주의 사항
정기 청소 빈도 권장 사항
Revoke.cash는 사고 발생 후 기억하는 것이 아니라 정기적으로 사용하는 데 가치가 있는 예방 도구입니다.
가벼운 DeFi 사용자(한 달에 여러 건의 거래에 참여)의 경우 분기별 전체 감사를 권장합니다. 보통 사용자(일주일에 여러 건의 거래를 사용하는 경우)의 경우 월별 정리를 권장합니다. 활동적인 DeFi 참여자 또는 모빌리티 제공자의 경우, 활동 단계가 완료될 때마다(예: 특정 채굴 계획에서 탈퇴한 후) 관련된 모든 권한을 즉시 취소할 것을 권장합니다.
유지할 수 있는 권한과 취소해야 하는 권한
모든 라이선스를 취소할 필요는 없습니다. Revoke.cash의 공식적인 조언은 라이선스 관리가 보안과 편의성 사이의 균형이며, 모든 라이선스를 제거할 필요는 없다는 것입니다.
잘 알려진 프로토콜(예: 활발히 사용 중인 유니스왑 또는 포지션을 보유하고 있는 에이브)의 경우 라이선스를 유지하는 것이 좋습니다. 라이선스를 취소하면 불필요한 거래 횟수와 가스비가 증가하는 대신 새로운 라이선스를 받아야 하기 때문에 라이선스를 유지하는 것이 좋습니다. 단, OpenSea에 활성 NFT 지정가 주문이 있는 경우 OpenSea 라이선스를 취소하면 지정가 주문이 소멸된다는 점에 유의하시기 바랍니다.
우선적으로 취소해야 하는 라이선스에는 더 이상 사용하지 않는 계약에 대한 라이선스, 한도가 없는 라이선스(정확한 금액을 고려할 수 있음), 알 수 없거나 의심스러운 계약에 대한 라이선스, 공격을 받았거나 종료된 계약에 대한 라이선스 등이 있습니다.
가스 요금을 지불하기 가장 좋은 시기
취소할 때마다 가스 수수료가 부과됩니다. 이더채널 메인체인에서는 바쁜 시간대에는 가스 수수료가 상당할 수 있습니다. 이더스캔의 가스 추적기 또는 가스호크 도구를 사용하여 네트워크 활동이 상대적으로 적은 시간을 찾아 해지를 수행하고 비용을 절약하는 것이 좋습니다. L2 네트워크(예: 아비트럼 또는 베이스)에서는 일반적으로 가스 수수료가 훨씬 저렴하며 타이밍에 대한 걱정을 덜 수 있습니다.
탈중앙 금융의 세계에서 보안은 한 번 설정하면 영원히 유지되는 것이 아니라 지속적으로 유지해야 하는 습관이며, Revoke.cash는 이러한 습관을 쉽게 구현할 수 있는 도구를 제공합니다.
인증 목록을 정기적으로 정리하는 것은 문제가 발생할 것을 예상해서가 아니라 문제가 발생하기 전에 미리 대비하는 것이 사후에 문제를 해결하는 것보다 훨씬 비용이 적게 들기 때문에 정기적으로 보조 장치를 백업하는 것과 같습니다.
몬스터블록크의 텔레그램 커뮤니티탈중앙 금융의 보안 도구 사용에 대한 최신 가이드와 암호화 시장에 대한 심층 분석을 확인하세요!
웹사이트 면책 조항
이 기사의 내용은 참고 용일 뿐이며, 투자자는 독립적 인 판단을하고 자신의 책임하에 신중하게 투자해야하며,이 기사의 내용을 바탕으로 시청자에게 거래 또는 투자를 설득하거나 설득하려고 시도하지 않으며 공유 목적으로 만 제공되며 투자 조언으로 간주되어서는 안되며 몬스터 블록 크의 관점과 입장, 시간 제한 판단 특정 날짜의 모든 정보 및 견해를 나타내지 않습니다. 또한 본 웹사이트에 아직 홍콩에서 가상자산 거래 플랫폼 운영 라이선스를 취득하지 않은 가상자산 거래 플랫폼과 관련된 텍스트 소개, 사진, 프로모션, 이벤트 등의 콘텐츠가 포함되어 있는 경우 홍콩 특별행정구 외의 사용자에게만 제공됩니다.
홍콩의 자금 세탁 및 테러 자금 조달 방지(개정) 조례 2022에 따르면 2023년 6월 1일 이후 홍콩에서 운영되거나 홍콩 투자자에게 서비스를 적극적으로 홍보하는 모든 중앙집중식 가상자산 거래 플랫폼은 SFC의 허가를 받고 규제를 받게 되며, 관련 무허가 활동은 형사 범죄에 해당됩니다. 법률에 대한 자세한 정보와 세부 사항은 SFC 웹사이트를 참조하시기 바랍니다.