Ethereum(イーサリアム)コミュニティは、取引の署名前にユーザーが内容を明確に把握できるようにするセキュリティ機能「クリア署名(Clear Signing)」を導入した。これまで難解な16進数データを承認させていた「ブラインド署名(blind signing)」を置き換え、悪意ある取引によるリスクを低減することが狙いだ。
Ethereum Foundation(イーサリアム財団)は5月12日のブログ投稿で、「取引の承認は、ブロックチェーン上の資産の取り扱いを管理する際の最後の防衛線となるべきものだ。しかし、ブラインド承認を行うと、その防衛線は機能しなくなる」と述べた。さらに、ブラインド署名は「構造的な欠陥」であり、昨年発生した14億ドル(約2240億円、1ドル=160円換算)規模のBybit(バイビット)のハッキング事件を含む、数十億ドル規模の損失の一因となっていると指摘した。
「What You See Is What You Sign(見たままに署名する)」を理念とする本機能は、この問題への対処を目的としており、Ledger、Trezor、MetaMaskなど複数の自己管理型暗号資産ウォレットへ統合されつつある。このほか、Keycard、WalletConnect、Argot、Fireblocksなども初期の採用・貢献企業として名を連ねる。
本機能はイーサリアム財団の「Trillion Dollar Security Initiative」を通じて導入され、Ledger主導のオープンソース・トークン規格「ERC-7730」を起点としている。TrezorのTomáš Sušánka(トマーシュ・スシャンカ)CTOは、6月30日までに実装を目指す方針を示し、「業界全体にとって極めて重要なセキュリティの進化だ」と評価した。
|文・編集:井上俊彦
|画像:Shutterstock
