Ethereum Foundationと主要ウォレット開発者は、「Clear Signing」と呼ばれる新たな標準を発表した。この標準は、ユーザーが悪意ある暗号資産取引を無意識に承認してしまうことを防ぐため、従来の分かりにくいコード表示を人間が理解可能な説明に置き換えることを目的としている。
この動きは、フィッシング攻撃やウォレット流出により数十億ドル規模の損失が生じたことを受け、Ethereumがメインストリームおよび機関投資家のユーザー獲得を進める中で、取引承認の安全性と分かりやすさを向上させるために推進されている。
Ethereum Foundationおよび主要な暗号資産ウォレットの開発者グループは、ユーザーが誤って資金を署名で失う事態を防ぐ新たなセキュリティ標準を展開している。この問題は業界で起きた大規模なハッキングや詐欺事件の一因となっている。
「Clear Signing」は、ユーザーがEthereum取引の承認時に表示される複雑なコードを、ユーザーが実際に何に同意しているのかを理解しやすいシンプルで明瞭な説明に置き換えることを目指している。
この取り組みは、長年にわたるフィッシングやウォレット流出事件の多くが、ユーザーが理解せずに悪質な取引を承認してしまう「ブラインド署名」の問題に起因することを受けたものだ。Ethereum Foundationは、Bybitのハッキング事件などを例に、攻撃者が技術的に解読困難なデータで埋められた取引をユーザーが承認する状況を問題視している。
現状、暗号資産取引の署名は、まるで別言語で書かれた利用規約の「同意」をクリックするような状況にある。ウォレットは高度な技術者のみが解読可能な長いコード行を表示し、一般ユーザーは偽アプリや悪質なリンク、改ざんされたウェブサイトに対して依然として脆弱な状態にある。
新システムでは、ウォレットが承認前に資産の種類、受取先、付与される権限などをより明確に表示できるようになる。
この枠組みは、提案中のEthereum標準ERC-7730およびセキュリティ研究者が検証可能な公開レジストリを基盤としている。ウォレット側は、ユーザーに提示する情報を表示するため信頼できる情報源を選択可能だ。
Ethereum Foundationの「Trillion Dollar Security Initiative」は、レジストリの基盤インフラ管理を担いながら、エコシステム全体のウォレットや開発者に対し標準の採用促進を進めるとしている。
この取り組みは、より高度なコード作成よりも、ユーザーが署名内容を正確に理解することがセキュリティ向上の鍵であるとの暗号資産業界内の認識の深化を示している。
