イーサリアム財団の「Trillion Dollar Security Initiative」は5月12日、取引内容を人が読める形で表示する「Clear Signing」の標準を公開しました。人間には判読しにくいデータにそのまま署名する「ブラインド署名」を減らし、不正承認による被害を抑える狙いです。暗号資産(仮想通貨)ウォレットの安全性を左右する基盤整備として、利用者保護の面で意味を持つ動きです。
ブラインド署名の危うさを減らす
今回公開されたClear Signingは、ウォレット上で承認する取引やメッセージの内容を、人間が理解しやすい形式に変換して表示するための標準です。これまで分散型アプリやトークン承認の場面では、16進数やバイナリに近い読みにくいデータがそのまま表示され、利用者が中身を十分に確認できないまま署名するケースが少なくありませんでした。
この「ブラインド署名」は、見知らぬ相手に白紙の書類へ判を押すのに近い構図です。見た目は通常の承認操作でも、実際には資産移転やトークン使用許可の付与が含まれていることがあり、不正承認攻撃の入口になってきました。
イーサリアム財団は、こうした不正承認によってエコシステム全体で数十億ドル規模の損失が発生してきたと位置付けています。秘密鍵そのものが盗まれなくても、利用者が誤って危険な権限を与えれば資産流出は起こり得ます。ハッキング対策が「保管」だけでなく「承認画面の分かりやすさ」にまで広がってきたことを示しています。
ERC-7730が示す実装の方向
技術面では、Clear Signingの実装に関連する標準としてERC-7730が挙げられています。取引検証の手順を改善し、ウォレットが署名対象の意味をより適切に表示できるようにする内容で、承認時の確認プロセスを大きく見直すものです。
利用者にとっての変化は、署名前の画面で「何に同意するのか」が把握しやすくなる点にあります。単なる英数字の羅列ではなく、送信先や操作内容、権限付与の有無などが整理して示されれば、危険な承認を見抜ける余地が広がります。分散型金融やNFT、Web3アプリの利用で頻発してきた誤承認リスクを、インターフェースの段階で減らす試みです。
参考元:moneycheck
画像:shutterstock
取引手数料無料で始めるなら MEXC
3,000種類以上の銘柄に対応、最大500倍レバレッジの仮想通貨取引所
- ✓ 取引手数料無料
- ✓ 取扱銘柄3,000種類以上
- ✓ 最大レバレッジ500倍
