via あたらしい経済 · あたらしい経済編集部著
イーサリアム財団、「ブラインド署名」対策で新標準。昨年のバイビットハックなど背景に
ETH/USDT
$15,168,599,426.91
$2,097.40 / $1,967.00
差額: $130.40 (6.63%)
-0.0022%
ショートが支払い
イーサリアム財団ら、「クリア署名」関連インフラ提供開始
イーサリアム財団(Ethereum Foundation)のワーキンググループが、「クリア署名(Clear Signing)」に関するオープン標準および関連インフラの提供開始を5月12日に発表した。
今回の取り組みは、ユーザーがトランザクション内容を十分に理解できないまま承認する「ブラインド署名(Blind Signing)」の解消を目的としたものだ。イーサリアム財団は、この問題について昨年発生したバイビット(Bybit)へのハッキングを例として挙げている。同財団は、ブラインド署名の問題が、数十億ドル規模のユーザー損失につながった構造的欠陥だと説明している。
現在の暗号資産(仮想通貨)ウォレットでは、トランザクション承認時に16進数データや機械可読形式の情報が表示されることが多い。そのため、ユーザーが実際に何へ署名しているのかを理解しづらいケースがある。
この課題に対して、今回発表された「クリア署名」は、トランザクション内容を人間が読める形で表示することを目指す。例えば、従来の判読しづらいデータ表示ではなく、「100USDCを0.05ETHへ交換する」といった形で内容を確認できるようにする。
イーサリアム財団は、フィッシングやフロントエンド侵害などが発端となる攻撃でも、最終的にはユーザー承認が被害成立の要因になっていると指摘した。そのうえで、トランザクション承認は本来、資産に何が起きるかを利用者自身が制御するための「最後の防衛線」であるべきだとしている。
この仕組みでは、人間が読めるトランザクション説明の共通規格「ERC-7730」を採用するとのこと。また、クリア署名では説明データを保存・配布するレジストリや、ウォレット・開発者向けツールなども提供される。
イーサリアム財団によると、説明データは独立したレビューや証明を通じて正確性が検証されるという。また、各ウォレットがどの情報源を信頼するかを判断する仕組みになるとのこと。
なお今回の取り組みを主導するワーキンググループは、トリリオンダラー・セキュリティ・イニシアチブ(Trillion Dollar Security Initiative)、ウォレット開発者、セキュリティ企業などで構成される。
トリリオンダラー・セキュリティ・イニシアチブは、イーサリアムのセキュリティ強化を目的としてイーサリアム財団が推進する施策チームだ。同チームは、クリア署名向けレジストリの「信頼できる中立的な管理者(credibly neutral steward)」として運営を支援するとしている。
その他、レジャー(Ledger)、トレザー(Trezor)、メタマスク(MetaMask)、ウォレットコネクト(WalletConnect)、ファイアブロックス(Fireblocks)など複数企業・開発者が参加している。
同財団は、クリア署名への移行により、イーサリアムエコシステムをより安全で利用しやすいものにし、次世代ユーザーや機関投資家による採用に向けた準備につなげたい考えを示している。
— Ethereum Foundation (@ethereumfndn) May 12, 20260/ Clear signing is now live.
An open standard to end blind signing, making human-readable transactions default.
This effort brings a major UX and Security upgrade to transaction signing on Ethereum. pic.twitter.com/nIGRCBQh6G
関連ニュース
- イーサリアム財団、「Ethereum Everywhere」発足。コミュニティ支援強化へ
- ヴィタリック、Ethereumコミュニティからの「財団中心メンバーへの辞任圧力」に反論
- イーサリアム財団、プロトコル開発体制を再編。新リーダー3人を発表
- イーサリアム財団が「セキュリティ支援プログラム」の成果公表、北朝鮮ITワーカー約100人特定など
- イーサリアム財団が1Mドル規模の監査費用補助プログラム開始、開発者支援へ