Revoke.cash: как отозвать approve и закрыть доступ контрактов к кошельку

Стандарт токенов ERC-20 устроен так, что для торговли, стейкинга или свопа вы сначала даёте контракту approve — право списывать ваши токены. Часто кошелёк предлагает «бесконечный» allowance, чтобы не подтверждать каждую сделку. Проблема в том, что это разрешение не исчезает после операции: контракт сохраняет право вывести токены в любой момент — через месяц или год. Если протокол окажется уязвимым, его взломают, или вы по ошибке дали approve мошенническому контракту, токены уведут без новой подписи. Поэтому накопленные старые разрешения — это тихая дыра в безопасности кошелька, которую стоит регулярно закрывать.

Revoke.cash — бесплатный веб-сервис, который сканирует ваш адрес и показывает список всех активных allowance: каким контрактам и на какие токены вы выдали approve, и на какую сумму. Вы видите, где остался «бесконечный» доступ, и можете отозвать ненужные разрешения — это устанавливает allowance в ноль. Сервис не хранит ваши ключи и не получает контроль над средствами: каждое отзывание вы подтверждаете сами в своём кошельке. Поддерживаются Ethereum и другие EVM-сети. Это инструмент гигиены безопасности, а не доходности: он не приносит прибыль, а снижает риск кражи через старые разрешения.

Сам сервис бесплатный, но каждое отзывание — это транзакция в блокчейне, за неё платится комиссия сети (газ). Размер зависит от сети и её загрузки: в Ethereum в периоды высокой нагрузки газ дороже, в L2-сетях вроде Arbitrum или Optimism — заметно дешевле. Точную сумму назвать заранее нельзя — она меняется в зависимости от рыночных условий и видна в кошельке перед подтверждением. Отзывать разом десятки разрешений в дорогой сети может быть накладно, поэтому в первую очередь закрывайте доступ опасным и неизвестным контрактам, а массовую чистку планируйте на периоды низких комиссий.

Разумная практика — проверять allowance периодически и обязательно после рискованных действий: участия в свежих листингах, минта NFT с незнакомых сайтов, взаимодействия с новым или непроверенным протоколом. Если вы активно пользуетесь DeFi, имеет смысл ревизия раз в несколько месяцев. Особое внимание — если узнали, что протокол, которым вы пользовались, взломали: тогда отзывать разрешения нужно немедленно. Для крупных сумм безопаснее держать «холодный» кошелёк, который не контактирует с DeFi вовсе, и отдельный «горячий» — для активных операций с ограниченным балансом. Регулярная ревизия approve дешевле, чем разовая потеря.

Да. По законодательству РФ 2026 года доход физлица от операций с криптовалютой облагается НДФЛ: 13% при доходе до 2,4 млн рублей в год и 15% с суммы превышения. Налог считается с финансового результата — разницы между ценой продажи и покупки в рублёвом эквиваленте. Доход от стейкинга, лендинга и фарминга также подлежит декларированию. При этом отзыв approve — это операция безопасности, а не доход, и сама по себе налога не создаёт (кроме уплаченного газа, который доходом не является). Порядок декларирования уточняйте на nalog.gov.ru: ответственность за уплату налога лежит на инвесторе.

Нет. Отзыв разрешений закрывает один важный, но конкретный вектор — кражу через выданный allowance. Он не защитит, если вы сами подпишете перевод средств мошеннику, отдадите seed-фразу фишинговому сайту или установите вредоносное расширение. Не спасёт он и от уязвимости самого протокола, депега стейблкоина или волатильности активов. Базовые риски крипты остаются: волатильность, ошибка в смарт-контракте, депег стейблкоина и безвозвратная потеря приватных ключей. Revoke.cash — это одна из мер гигиены, которую нужно сочетать с осторожностью при подписании транзакций, хранением ключей офлайн и проверкой контрактов перед взаимодействием.

Нет. Сервис не хранит ключи и не управляет средствами. Каждое отзывание вы сами подтверждаете в своём кошельке отдельной транзакцией.