Ethereum 財団と主要ウォレットが、ブラインドトランザクション承認を廃止するための「クリア署名」標準を発表

ここ数年で、今日の仮想通貨ウォレットにおける最大の脆弱性はブラインド署名であることが明らかになりました。これは、実際の動作を知らずに生の16進数文字列を承認する手法です。しかし、火曜日、 Ethereum 財団は、この標準を段階的に廃止し、大多数のユーザーが実際に Ethereum 利用している主要なウォレットやハードウェアインフラストラクチャの一部で、クリア署名に置き換えることを正式に発表しました。これには、Ledger、Trezor、MetaMask、WalletConnect、Fireblocks、Cyfrinなどが含まれます。実際には、これはユーザーが署名によって承認される内容を、平易で人間が読みやすい要約で確認できることを意味します。. 

この事態が起きている理由は単純で、過去2年間に発生した注目度の高いハッキング事件に起因しています。現在まで仮想通貨業界最大のハッキング事件となっている15億ドル規模のBybitハッキング事件は、署名者が実際には読み取れないトランザクションを承認したことが一因でした。同様に、2024年7月にインドの仮想通貨取引所WazirXで発生したハッキン​​グ事件では、マルチシグウォレットから約2億3500万ドルが盗まれましたが、これもほぼ同じような経緯でした。 Ethereum 財団によると、ブラインド署名は長年エコシステムにおける構造的な欠陥であり、ハッキング、フィッシング詐欺、承認の悪用などにより、累計数十億ドルの損失につながっています。.

クリアサインの実際の効果

承認と署名には現在、特有の欠陥がある。スマートtracを利用するユーザーは正確なデータを見ることができるが、これは通常、開発者や技術的な知識を持たない人にはほとんど読み取れない低レベルのデータ列である。. 

クリア署名は基本的にその常識を覆します。この新しい標準に対応したウォレットは、tracの機能を分かりやすいテキストに変換する記述子ファイルを呼び出し、署名前にユーザーにその概要を提供します。. 

技術的な基盤は、既存の2つの改善提案に基づいています。Ledgerが2024年に初めて提案したERC-7730は、トランザクションを人間が読みやすいJSON形式で記述するためのオープンフォーマットを defiしています。ERC-8176は、その上に証明レイヤーを追加し、dent した監査人が暗号的に、記述子がtracの実際の動作と一致することを保証できるようにします。記述子自体はclearsigning.orgのニュートラルレジストリにオフチェーンで保存されるため、既存のtracは再デプロイすることなくこの標準を採用できます。.

利用者の実際の生活に寄り添う連合

これは単一のウォレットの展開ではありません。貢献者リストには、現在 Ethereum ユーザーと接点のあるインフラストラクチャのあらゆる要素が並んでおり、ハードウェアではLedgerとTrezor、ソフトウェアではMetaMaskとWalletConnect、機関投資家向けカストディではFireblocks、監査ではCyfrin、サポートツールではSourcifyとArgotが名を連ねています。Ledgerはもともと2021年に内部セキュリティ機能としてクリア署名を構築し、2024年にERC-7730として正式化し、今年初めに、標準を信頼できる中立的なものにし、特定の企業に縛られないようにするために、ガバナンスを財団に引き渡しました。.

なぜこのタイミングが機関投資家の資金の流れと一致するのか

このタイミングも決して偶然ではありません。現在クリア署名レジストリを管理しているイーサリアム財団の「1兆ドルセキュリティイニシアチブ」は、まさに Ethereum が現在オンチェーンで直接運用されているような機関投資家規模の価値に対応できるよう準備するために設立されたものです。Fireblocksが展開に関わっていることは特に重要です。なぜなら、Fireblocksは従来の金融機関が仮想通貨の世界に足を踏み入れる際に実際に利用するカストディプロバイダーだからです。. 

少額の取引を行う個人投資家にとって、匿名署名は常に許容範囲内のリスクだった。しかし、大規模な取引を行う資産運用会社にとっては、これは事実上選択肢にならない。なぜなら、運用チームがそもそも内容を確認できない取引に、コンプライアンス上の承認を与えることは事実上不可能だからだ。.