image

イーサリアム財団、ユーザーによる悪意のある暗号通貨取引の承認を阻止する新しい「Clear Signing」標準を発表

Tatsuya Yamamoto

イーサリアム財団と主要な暗号通貨ウォレット開発者のグループは、ユーザーが誤って資金をサインオフすることを防ぐことを目的とした新しいセキュリティ標準を展開しています。この問題は、業界最大のハッキングや詐欺の一部を引き起こしている問題です。

「Clear Signing」と呼ばれるこの取り組みは、現在ユーザーがイーサリアム取引を承認する際に目にしているわかりにくいコードの壁を、実際に同意している内容についての人間が判読できるシンプルな説明に置き換えることを目的としている。

この取り組みは、何年にもわたるフィッシング攻撃とウォレットの流出を経て行われたもので、これらは結局同じ問題、つまりユーザーが理解できない悪意のあるトランザクションを無意識のうちに承認してしまうという問題に帰着することが多い。イーサリアム財団は、攻撃者が解読不可能な技術データを満載したトランザクションをユーザーが承認する「ブラインド署名」を悪用する例として、Bybitハッキングのような事件を指摘した。

現時点では、暗号通貨取引に署名することは、別の言語で書かれた利用規約ページで「同意する」をクリックするような感覚になるかもしれません。ウォレットには、高度な技術を備えたユーザーのみが解読できる長いコード文字列が表示されることが多く、日常のトレーダーは偽アプリ、悪意のあるリンク、侵害された Web サイトに対して脆弱になります。

新しいシステムでは、ユーザーが承認を押す前に、どのアセットが移動しているか、誰がそれらを受信して​​いるか、どのような権限が付与されているかなど、より明確なプロンプトがウォレットに表示されるようになります。

このフレームワークは、ERC-7730 と呼ばれる提案されているイーサリアム標準と、独立したセキュリティ研究者がトランザクションの説明をレビューおよび検証できるパブリック レジストリに依存しています。これにより、ウォレットはユーザーに情報を提示する際にどの信頼できるソースを使用するかを選択できるようになります。

イーサリアム財団の兆ドルセキュリティイニシアチブは、エコシステム全体のウォレットと開発者に標準の採用を奨励しながら、レジストリの背後にあるインフラストラクチャを監督する計画だと述べた。

この動きは、セキュリティの向上は、よりスマートなコードよりも、ユーザーが自分が署名している内容を実際に理解していることを確認することに依存する可能性があるという、暗号通貨内部での認識の高まりを浮き彫りにしている。

Trezorの最高技術責任者であるTomáš Sušánka氏は、「業界全体にとって重要なセキュリティの進歩として、イーサリアム財団のClear Signing標準を歓迎する。これは、仮想通貨ユーザーを何年も悩ませてきた根本的な脆弱性、ブラインド署名に対処するものである。ユーザーが自分が署名している内容を理解できない場合、セキュリティはさらに困難になる。この標準はそれを変えるものであり、すべてのウォレットプロバイダーはこれを受け入れる必要がある」とCoinDeskに送った電子メールで述べた。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。