Posso revocare i permessi a MetaMask?

Sì, è possibile revocare le autorizzazioni su MetaMask, ma il metodo esatto dipende dal tipo di autorizzazione. L'accesso ai siti collegati viene rimosso dalle impostazioni di MetaMask, mentre le approvazioni dei token devono essere revocate on-chain tramite MetaMask Portfolio, explorer o strumenti dedicati.

MetaMask sottolinea in particolare che la disconnessione di una dapp e la revoca di un'approvazione non sono la stessa cosa. Un sito disconnesso può perdere la visibilità dell'account, ma un'autorizzazione token esistente può comunque consentire a un contratto approvato di spostare i token.

Come revocare le autorizzazioni a MetaMask

Oggi esistono due modi pratici per revocare le autorizzazioni di MetaMask: rimuovere le dApp collegate o inviare una revoca dell'approvazione on-chain tramite MetaMask Portfolio o Revoke.cash.

1. Revoca le autorizzazioni direttamente in MetaMask

Se desideri gestire tutto dalle interfacce ufficiali di MetaMask, rimuovi le autorizzazioni delle dapp nel portafoglio e revoca le autorizzazioni dei token supportati tramite MetaMask Portfolio.

Utilizza i menu nativi e gli strumenti di approvazione di MetaMask:

1. Disconnetti le dApp: apri le opzioni dell'account, scegli Tutte le autorizzazioni, seleziona il sito e premi Disconnetti per rimuovere la connessione al portafoglio.
2. Cancella dati privati: vai su Impostazioni, Sicurezza e privacy, quindi su Cancella dati privati per rimuovere tutte le autorizzazioni delle app.
3. Revoca delle autorizzazioni: rivedi le approvazioni nel portafoglio MetaMask e invia le transazioni di revoca su Ethereum, Polygon o BNB Chain.

2. Revoca delle autorizzazioni tramite Revoke.cash

Se hai bisogno di un dashboard di approvazione più ampio che copra molte catene, Revoke.cash offre un modo veloce per controllare, filtrare e revocare le autorizzazioni dei token esistenti.

Utilizza questo percorso per una copertura di rete più ampia:

1. Collega il portafoglio: apri Revoke.cash, collega MetaMask o inserisci il tuo indirizzo, quindi scegli la rete blockchain che desideri sottoporre a revisione.
2. Approvazioni delle recensioni: controlla l'elenco, quindi ordina, filtra o cerca gli indirizzi dei consumatori per individuare autorizzazioni sospette o non necessarie.
3. Revoca voce: clicca su Revoca accanto all'approvazione, conferma la transazione in MetaMask e paga il gas di rete richiesto.

Revoca dei permessi del token su Solana

Se utilizzi Solana tramite MetaMask, la gestione delle autorizzazioni differisce dalle approvazioni dei token in stile Ethereum. Su Solana, l'accesso è solitamente legato ai delegati, all'autorità dell'account o alle connessioni delle app piuttosto che alle autorizzazioni ERC-20 illimitate.

Utilizza MetaMask per verificare l'accesso al token Solana:

1. Apri MetaMask: passa al tuo account Solana, controlla il token o l'app collegata e identifica eventuali delegati o accessi relativi alle autorizzazioni.
2. Revoca delega: rimuovi l'accesso delegato al token, ove disponibile, impedendo al portafoglio o all'app approvati di trasferire l'importo assegnato.
3. Controlla le connessioni: disconnetti le app Solana inutilizzate e ricontrolla le modifiche alle autorizzazioni dell'account, poiché alcuni aggiornamenti delle autorizzazioni possono influire sul controllo a lungo termine dei token.

Revoca delle autorizzazioni dei token utilizzando Phantom Wallet

Se utilizzi Solana con Phantom, è più sensato gestire le autorizzazioni dei token direttamente all'interno del portafoglio invece di affidarsi a strumenti di approvazione in stile EVM.

Utilizza Phantom per verificare l'accesso al token Solana:

1. Open Phantom: avvia il portafoglio, seleziona il token e controlla eventuali autorizzazioni disponibili, delegati o dettagli delle app collegate a quell'asset.
2. Rimuovi delegato: revoca la delega del token, se presente, impedendo all'indirizzo approvato di trasferire la quantità di token assegnata.
3. Controllare le autorizzazioni: rivedere attentamente le impostazioni delle autorizzazioni dell'account token, poiché la modifica o la rimozione delle autorizzazioni può influire sul controllo futuro dell'account.

Perché è importante revocare le autorizzazioni?

La revoca delle autorizzazioni riduce il danno che un contratto dannoso, un protocollo compromesso o una dapp falsa possono causare dopo che hai smesso di utilizzarli. MetaMask avverte che le approvazioni illimitate sono comuni e che l'abuso delle autorizzazioni può consentire agli aggressori di prosciugare i token approvati.

È anche un'ottima abitudine per la sicurezza del proprio portafoglio. MetaMask consiglia di controllare regolarmente le autorizzazioni perché i nuovi aggiornamenti degli smart contract possono lasciare vecchie autorizzazioni attive, e le revoche aiutano a ridurre l'esposizione anche quando in precedenza ci si fidava della piattaforma o non la si utilizza più attivamente.

Problemi comuni relativi alla revoca di MetaMask e relative soluzioni

La maggior parte dei problemi di revoca deriva dall'utilizzo della rete sbagliata, dalla mancanza di gas o dalla confusione tra una dapp disconnessa e un'approvazione che esiste ancora sulla catena.

1. L'approvazione non viene visualizzata

Controlla prima la rete e il tipo di autorizzazione:

1. Conferma tipo: verifica se stai rimuovendo una connessione dapp o l'approvazione di un token, poiché ciascuna richiede un flusso di lavoro diverso.
2. Match Network: passa alla stessa blockchain su cui è stata concessa l'approvazione, altrimenti l'indennità potrebbe non essere visualizzata.
3. Utilizza alternative: per le reti non supportate, prova il verificatore di approvazione della catena o uno strumento multi-rete come Revoke.cash.

2. La transazione di revoca non va a buon fine

Transazione non riuscita o gas insufficiente? Prova queste soluzioni:

1. Fund Gas: mantieni una quantità sufficiente di token nativi nel portafoglio, poiché ogni revoca dell'approvazione è una transazione on-chain con commissioni.
2. Controllo in sospeso: controlla l'attività del portafoglio prima di riprovare, in modo da non accumulare transazioni in conflitto o tentativi di revoca duplicati.
3. Riprova più tardi: attendi che il traffico si riduca o che l'instabilità RPC si risolva, poiché problemi temporanei di rete possono interrompere revoche altrimenti valide.

3. L'autorizzazione sembra ancora attiva

Continui a vedere l'accesso dopo la revoca? Controlla questo:

1. Aggiorna dati: ricarica il portafoglio, l'explorer o lo strumento di revoca, poiché le interfacce memorizzate nella cache possono mostrare brevemente informazioni di approvazione non aggiornate.
2. Azioni separate: la disconnessione di un sito rimuove i permessi di visibilità, ma le approvazioni dei token rimangono attive fino alla loro revoca on-chain.
3. Ordina per data: su Revoke.cash, controlla prima le approvazioni recenti se sospetti che sia stata appena firmata un'autorizzazione dannosa.

Pensieri finali

Revocare le autorizzazioni di MetaMask è uno dei modi più semplici per rafforzare la sicurezza del portafoglio dopo aver utilizzato le dApp, soprattutto quando le autorizzazioni precedenti non hanno più alcuna utilità.

L'approccio più sicuro è la manutenzione ordinaria: controllare i siti collegati, limitare i limiti di spesa quando possibile e revocare le autorizzazioni inutilizzate prima che diventino un'esposizione evitabile.