image

イーサリアムの Clear Signing 標準は ERC-7730 によるブラインド トランザクションに取り組む

Tatsuya Yamamoto

イーサリアムの新しい ERC-7730 Clear Signing 標準は、ウォレット プロンプト内の 16 進数の意味不明な内容を人間が判読可能で監査可能なトランザクション概要に置き換えて、フィッシングやブラインド署名による損失を削減します。

イーサリアム財団の公式ブログ投稿によると、イーサリアム財団のClear Signingワーキンググループは、ユーザーが取引の承認を求められた際にウォレットが現在表示している不可解で機械可読な16進数データを置き換えることを目的とした新しいオープンスタンダードを公開した。 ERC-7730仕様に基づいて構築されたClear Signingは、ウォレット間でトランザクションの意図がどのように記述、表示、検証されるかを標準化し、ユーザーが承認をクリックする前にチェーン上で実際に何が起こるかについての平易な言葉での概要を提供することを目的としています。

ERC-7730 と読み取り不能なトランザクション プロンプトの終了

Clear Signing が対処する問題は、暗号通貨の最も古く、最も悪用された UX の失敗の 1 つです。ユーザーがスマートコントラクトを操作するとき(トークンの支出の承認、NFTのリスト、またはDeFiポジションの承認など)、今日のほとんどのウォレットには、開発者以外には解読できない生のコールデータまたは部分的なABIデコードが表示されます。画面に表示される内容とトランザクションが実際に実行する内容との間のギャップが、フィッシング攻撃の重要な部分の背後にある中心的なメカニズムです。悪意のある dApp は一見無害なインターフェイスを提示しますが、基礎となるトランザクションはウォレットを使い果たします。イーサリアム財団ワーキンググループと共同でERC-7730を開発したレジャー社は、この標準がその攻撃対象領域への直接的な対応であると説明し、「ブラインド署名」がハードウェアウォレットのインシデントにおける重大なユーザー損失のトップ2原因の1つであると指摘した。

Clear Signing のアーキテクチャには 3 つのコンポーネントがあります。 1 つ目は、ERC-7730 に関連付けられた統一された JSON ベースの記述形式です。dApp 開発者は、これを使用して、各関数呼び出しとパラメーターの人が読める説明でコントラクトに注釈を付けます。 2 つ目は、ウォレットが署名時に関連するメタデータを取得できるように、これらの説明が保存され、バージョン管理され、デプロイされたコントラクト アドレスにリンクされるパブリック レジストリです。 3 つ目は、第三者が契約の記述の正確さをレビューおよび証明できる独立した検証および監査レイヤーで、dApp 開発者の意図とウォレットが最終的に表示するものの間に信頼チェーンを作成します。

WYSIWYS: ユーザーにとって何が変わり、何が変わらないのか

この標準は、違反しないように明示的に設計されています。 Clear Signing は、トランザクションの構造化、ブロードキャスト、オンチェーン決済の方法を変更しません。つまり、既存のスマート コントラクト、レイヤー 2 ネットワーク、DeFi プロトコルのメリットを得るために変更する必要はありません。改善は完全にウォレットのプレゼンテーション層にあり、生の 16 進文字列や部分的なパラメーター ダンプを表示する代わりに、Clear Signing と互換性のあるウォレットは、「ウォレットから最大 500 USDC を使うことを Uniswap に承認する」や「OpenSea で 40 ETH で販売されている CryptoPunk #4156 をリストする」などの内容を表示します。これは、そのコントラクトの ERC-7730 レジストリ エントリから派生した、正確で監査済みの人間が判読可能な説明です。

より広範なイーサリアム セキュリティ エコシステムにとって、成熟した監査済みの契約に対してプロトコル レベルのエクスプロイトを実行することが難しくなっているにもかかわらず、ウォレット レベルのフィッシング詐欺や承認詐欺が小売ユーザーにとって依然として主要な攻撃ベクトルである現在、Clear Signing は登場します。最近の crypto.news の CoW DAO ドメイン ハイジャック事件に関する記事 (攻撃者がユーザーを 4.5 時間にわたってフィッシング サイトにリダイレクトし、悪意のあるトランザクションに署名するよう誘導した事件) は、Clear Signing が軽減するように設計された障害モードを正確に示しています。署名内容を読み取ることができたユーザーは、ドレインを承認する前に異常を発見する可能性がはるかに高かったでしょう。並行して、イーサリアムのグラムステルダム開発ネットの進捗状況に関するcrypto.newsの記事では、プロトコルレベルの変更が伝播するのを待たずに、スタックのすべての層でイーサリアムをより安全でアクセスしやすくするための広範な推進にClear Signingが適合することで、財団がどのように実行層のアップグレードとリーダーシップの再構築を同時に進めているのかについて詳述しました。 AIを活用した暗号通貨詐欺に関するcrypto.newsの記事が指摘したように、バイナンス自身のセキュリティデータは、2026年第1四半期だけで2,290万件のフィッシング試みが傍受されたことを示している。この量は、取引の承認を一般ユーザーに読みやすくすることが、もはやUX上の配慮ではなく、セキュリティ上の必須事項である理由を強調している。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。