イーサリアム財団のTrillion Dollar Security(トリリオン・ダラー・セキュリティ)イニシアチブは12日、ウォレット開発者やセキュリティ企業と共同で「クリア・サイニング」のオープン規格を発表した。トランザクション承認時に内容を人間が読める形式で表示する仕組みで、暗号資産(仮想通貨)業界で数十億ドル規模の被害をもたらしてきた「ブラインド署名」の根絶を目指す。
Bybitハッキングの根本原因に対処
ブラインド署名とは、ユーザーがトランザクションの内容を十分に理解できないまま承認してしまう問題を指す。2025年2月のBybit(バイビット)ハッキング(約15億ドル被害)では、攻撃者がSafe WalletのUIを改ざんし、署名者に正規の取引であるかのように見せかけてコールドウォレットの制御権を奪取した。フィッシングやインフラ侵害が攻撃の入り口であっても、最終的な防衛線はユーザーの署名承認であり、それが機能しなければ資産は守れない。
関連:Bybitのハッキング事件とは?原因とその影響を解説【2,200億円相当のイーサリアム流出】
イーサリアム財団はブログで「トランザクション承認は資産を守る最後の防衛線であり、ブラインド署名ではその防衛は成り立たない」と指摘。「ユーザーと機関がイーサリアム上で数兆ドル規模の資産を安心して扱うには、『見たものが署名するもの(WYSIWYS)』が目標でなければならない」と述べている。
ERC-7730で共通フォーマットを策定、主要ウォレットが対応
クリア・サイニングの技術基盤となるのは、トランザクションの内容を構造化された人間が読める形式で記述する共通フォーマット「ERC-7730」だ。開発者がアプリケーションのトランザクション内容を記述した「ディスクリプタ」をレジストリに登録し、ウォレットがそれを参照して承認画面に表示する。ディスクリプタの正確性は独立したレビューと検証プロセスで担保される。
参画企業にはメタマスク、レジャー、ファイアブロックス、トレザー、ウォレットコネクトのほか、セキュリティ企業のCyfrin、ZKnox、Zamaなどが名を連ねる。レジャーが初期のERC-7730策定とツール開発を主導した経緯があり、イーサリアム財団はその成果を引き継ぎ、中立的な管理者としてレジストリの運営を担う。
先日報じたEIP-7702の委任悪用による資金流出事例のように、ユーザーが署名内容を理解できないまま危険な操作を承認してしまうケースは後を絶たない。クリア・サイニングの普及は、こうした構造的な脆弱性への根本的な対策として位置づけられている。
関連:EIP-7702の委任悪用で資金流出──ウォレットの新たな攻撃手法に警戒を
関連銘柄:
ETH
![MANTRA [Old]](https://coin-images.coingecko.com/coins/images/12151/large/OM_Token.png?1696511991)
