Glossar
Revoke (Approvals widerrufen)
Aktualisiert 12. Juni 2026
Revoke (Approvals widerrufen) ist der Vorgang, mit dem ein Wallet-Inhaber einer zuvor erteilten Token-Freigabe aktiv entzieht – das heißt, er nimmt einem Smart Contract die Berechtigung zurück, bestimmte Token aus seinem Wallet zu bewegen.
Wie Token-Approvals entstehen
Wer DeFi-Protokolle nutzt – etwa zum Tauschen von Token, zum Staking oder zum Handel mit NFTs – muss dem jeweiligen Smart Contract zunächst eine Approval (Token-Freigabe) erteilen. Diese Genehmigung ist eine On-Chain-Transaktion und bleibt unbegrenzt gültig, sofern sie nicht ausdrücklich widerrufen wird. Viele Nutzer erteilen im Laufe der Zeit dutzende solcher Freigaben, oft ohne den Überblick zu behalten, welche Protokolle noch aktiv berechtigt sind.
Ein verbreiteter Irrtum: das bloße Trennen der Wallet-Verbindung zu einer dApp entspricht keinem Revoke. Das Disconnect entfernt lediglich die Leseberechtigung der dApp für die öffentliche Adresse – bereits erteilte Token-Approvals bleiben davon vollständig unberührt und weiterhin on-chain wirksam.
Warum Revoken sicherheitsrelevant ist
Nicht verwaltete Approvals sind ein etablierter Angriffsvektor. Wird ein Smart Contract nachträglich kompromittiert oder war er von Anfang an bösartig, kann ein Angreifer sämtliche freigegebenen Token abziehen – ohne dass der Wallet-Inhaber eine weitere Transaktion bestätigen muss. Regelmäßiges Überprüfen und Widerrufen ungenutzter Freigaben gilt daher als grundlegende Sicherheitspraxis für selbstverwaltende Wallets.
Das Widerrufen selbst ist eine On-Chain-Transaktion und verursacht Netzwerkgebühren (Gas). Auf Ethereum fallen je nach Auslastung des Netzwerks unterschiedlich hohe Kosten an; Layer-2-Netzwerke wie Polygon oder Arbitrum sind in der Regel deutlich günstiger. Um Gebühren zu bündeln, empfiehlt es sich, mehrere Approvals in einer Sitzung gesammelt zu widerrufen, sofern das verwendete Tool eine Batch-Funktion unterstützt.
Tools und Umsetzung
Spezialisierte Approval-Manager ermöglichen eine strukturierte Übersicht aller erteilten Freigaben über mehr als hundert Netzwerke hinweg und bieten die Möglichkeit, einzelne oder mehrere Approvals in einem Schritt zu widerrufen. Einige Non-Custodial Wallets – darunter Hardware-Lösungen und mobile Wallets – haben entsprechende Funktionen inzwischen direkt integriert, sodass kein externes Tool mehr erforderlich ist.
Grundsätzlich gilt: Je länger eine Approval ungeprüft bestehen bleibt, desto größer ist das Restrisiko – besonders bei Protokollen, die nicht mehr aktiv gewartet werden oder deren Sicherheitsaudits veraltet sind.