ウォレットセキュリティ監査ツール

概要

暗号資産ウォレット向けのセキュリティ分析ツール。ERC20トークンの承認をスキャンし、トランザクションパターンを分析し、セキュリティリスクスコアを計算し、ウォレットセキュリティを改善するための実行可能な推奨事項を提供します。

重要: これは読み取り専用の分析ツールです。トランザクションの実行、秘密鍵の管理、承認の取り消しは行いません。

前提条件

このスキルを使用する前に、以下を確認してください:

• Python 3.8+ と requests ライブラリがインストールされていること
• オプション: ETHERSCAN_API_KEY 環境変数(レート制限を高めるため)
• ブロックチェーンRPCエンドポイントへのネットワークアクセス(パブリックRPC含む)
• ターゲットウォレットアドレス(16進数形式、0x...)

使用方法

1. トークン承認をリストアップ

ウォレット内のすべてのアクティブなERC20トークン承認をスキャン:

cd {baseDir}/scripts
python wallet_auditor.py approvals <address> --chain <chain>

オプション:

• --chain: ethereum, bsc, polygon, arbitrum, optimism, base (デフォルト: ethereum)
• --unlimited: 無制限の承認のみを表示
• --verbose: 詳細出力

2. 全体セキュリティスキャン

承認、トランザクション履歴、パターンを含む包括的なセキュリティ分析:

python wallet_auditor.py scan <address> --verbose

分析内容:

• アクティブなトークン承認(無制限、危険)
• トランザクション履歴パターン
• コントラクト相互作用(検証済みと未検証)
• 疑わしい活動の検出

3. セキュリティスコアの計算

加重されたセキュリティリスクスコア(0-100、高いほど安全)を取得:

python wallet_auditor.py score <address>
python wallet_auditor.py score <address> --json  # JSON出力

スコアの構成要素:

• 承認(40%): 無制限、危険、古い承認
• 相互作用(30%): コントラクト検証、フラグ付きアドレス
• パターン(20%): トランザクション頻度、多様性
• 年数(10%): ウォレットの成熟度

リスクレベル:

• 90-100: 安全
• 70-89: 低
• 50-69: 中
• 30-49: 高
• 0-29: 緊急

4. トランザクション履歴を分析

最近のコントラクト相互作用とパターンをレビュー:

python wallet_auditor.py history <address> --days 30

検出内容:

• 高速承認パターン
• インタラクションバースト(短時間に多くのコントラクト)
• 高い失敗率
• ダストアタック

5. 取り消しリストを生成

取り消すべき承認の優先順位付きリストを取得:

python wallet_auditor.py revoke-list <address>

フラグ:

• 不明なコントラクトへの無制限承認
• 危険/フラグ付きスペンダー
• 古い承認(6ヶ月以上)

6. 全体レポートを生成

包括的なセキュリティ監査レポートを作成:

python wallet_auditor.py report <address> --output report.txt
python wallet_auditor.py report <address> --json  # JSON形式

7. サポートされているチェーンをリストアップ

python wallet_auditor.py chains

出力

セキュリティスコアレポート

╔═══════════════════════════════════════════════════════════════════╗
║                    WALLET SECURITY SCORE                          ║
╠═══════════════════════════════════════════════════════════════════╣
║  Overall Score:  [████████████████····] 82/100                    ║
║  Risk Level:     🟢 LOW                                           ║
╠═══════════════════════════════════════════════════════════════════╣
║  Component Scores:                                                ║
║    Approvals:     [██████████████······] 70/100                   ║
║    Interactions:  [██████████████████··] 90/100                   ║
║    Patterns:      [████████████████████] 100/100                  ║
╚═══════════════════════════════════════════════════════════════════╝

承認サマリー

• アクティブな承認総数
• フラグ付き無制限承認
• 重大度付きの危険な承認
• ユニークなスペンダーとトークン

リスク要因

• [緊急] 不明なコントラクトへの無制限承認
• [高] フラグ付きコントラクトへの承認
• [中] 多数の無制限承認(5以上)
• [低] 未検証コントラクトとの相互作用

推奨事項

• 優先度1: 危険な承認を直ちに取り消す
• 優先度2: 不要な無制限承認をレビュー
• 優先度3: すべての承認を定期的に監査

エラーハンドリング

包括的なエラーハンドリングについては {baseDir}/references/errors.md を参照してください:

エラー	原因	解決策
アドレス検証に失敗	無効な形式	0x + 40文字の16進数を使用
RPCタイムアウト	ノードが応答しない	再試行または別のRPCを使用
レート制限	リクエストが多すぎる	ETHERSCAN_API_KEYを追加
承認が見つからない	ウォレットがクリーン	正常 - アクションは不要

例

詳細な例については {baseDir}/references/examples.md を参照してください。

クイックセキュリティチェック

# ウォレット承認を確認
python wallet_auditor.py approvals 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045

# 全体セキュリティスキャン
python wallet_auditor.py scan 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045 --verbose

# セキュリティスコアを取得
python wallet_auditor.py score 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045

# 他のチェーンを確認
python wallet_auditor.py approvals 0x... --chain polygon
python wallet_auditor.py approvals 0x... --chain arbitrum

監査レポートを生成

# テキストレポート
python wallet_auditor.py report 0x... --output security_audit.txt

# 統合用JSON
python wallet_auditor.py report 0x... --json --output audit.json

リソース

• revoke.cash: 承認を取り消すためのウェブUI
• Etherscan トークン承認チェッカー: ブロックエクスプローラーで表示/取り消し
• Etherscan API: https://docs.etherscan.io/api-endpoints
• ERC20 承認イベント: トピック 0x8c5be1e5ebec7d5bd14f71427d1e84f3dd0314c0f7b2291e5b200ac8c7c3b925
• GoPlus セキュリティAPI: 追加のコントラクトリスクデータ