ERA Walletは、DeFiに数十億ドルの損失をもたらしてきたブラインド署名のギャップを解消した

📄原文全文· trafilatura により自動抽出Gemini 翻譯8526 文字

- ブラインド署名は、ユーザーが読み取れないスマートコントラクトのトランザクションを承認してしまうことが多いため、DeFiにおいて最も危険な日常的リスクの一つであり続けています。 - Bybitのハッキング事件は、秘密鍵が保護されていても悪意のある承認によって資産が流出する可能性を示しました。 - ERA Walletは、生のcalldataを署名前に平易な言葉による詳細情報へと変換するオンデバイスのトランザクション解析エンジン、ERA Lens™を導入しました。 5月12日、Ethereum FoundationおよびウォレットデベロッパーとセキュリティファームからなるEthereum Working Groupは、読み取り可能なEthereumトランザクション承認のためのオープン標準であるClear Signingを発表しました。発表では、ブラインド署名はBybitハッキング事件を含む数十億ドル規模のユーザー損失と結びついた構造的な欠陥であるとされました。ブラインド署名はこれまで、ウォレットのUX問題、ユーザー教育の問題、または警告画面の問題として扱われることが多くありました。ユーザーは承認前にトランザクションが何をするのかを理解する必要があり、そうでなければ最終確認画面はセキュリティ管理として脆弱なものとなってしまいます。 Bybitの事例を例に取ると、セキュリティ分析では、署名者が定型的な送金を承認していると信じていた一方で、基盤となるトランザクションがウォレットプロキシの制御権を攻撃者のコントラクトへとリダイレクトしていたというワークフローが説明されています。 DeFiユーザーにとっては、毎日同じパターンが繰り返されます。 - ウォレットが承認を要求する。 - ハードウェアデバイスが、開発者しか読み取れないハッシュ、エンコードされたcalldata、または情報の断片を表示する。 - アプリは見慣れたものに見え、プロセスは定型的に感じられ、ユーザーは署名する。ブラインド署名は、コールドストレージが鍵を保護している一方で、ユーザーが読み取れない命令を承認するときに始まります。ブラインド署名とは何か？ブラインド署名とは、トランザクションの完全な意図を人間が読める形式で確認することなくトランザクションを承認する行為です。ウォレットやdAppがclear signingに対応していない場合、ユーザーは読み取り不能なハッシュやエンコードされたデータを目にすることになり、自分が何を承認しているかを検証することが不可能になります。シンプルな送金であれば、ユーザーは受取アドレスと金額を確認できることを期待します。DeFiトランザクションはより複雑です。スマートコントラクトの承認には、関数呼び出し、トークン許可、利用上限、宛先アドレス、スワップ経路、レンディング操作、ステーキング操作、またはコントラクトアップグレードが含まれる可能性があります。危険は、インターフェースが示す内容とペイロードが示す内容が一致しないときに現れます。フロントエンド、ブラウザ拡張機能、または接続されたスマートフォンが、整理されたトランザクションサマリーを表示する一方で、署名デバイスはユーザーが解釈できないデータを受け取ることがあります。一度署名されれば、ブロックチェーンは承認された通りに正確に命令を実行します。コールドストレージは秘密鍵の抜き取りを防ぎます。トランザクションの可視性はそれとは別のセキュリティ問題です。なぜハードウェアウォレットだけではすべてのDeFi承認を解決できないのかハードウェアウォレットが普及したのは、インターネットに接続されたデバイスから秘密鍵を取り除いたからです。これは大きなリスク、すなわちマルウェア、フィッシングページ、ブラウザ攻撃、シードフレーズを盗もうとしたりホットウォレットから直接署名しようとする侵害されたノートPC、に対する正しい答えでした。 DeFiは異なるリスクを生み出しました。ユーザーは今や毎日スマートコントラクトとやり取りしています。トークン許可の承認、資産のブリッジ、ルーター経由のスワップ、Vaultへの預け入れ、ステーキング、レンディング、借入、報酬の受け取り、新たなプロトコルへの接続を行います。これらの各アクションには複雑なcalldataが含まれる可能性があります。ハードウェアウォレットは鍵をオフラインに保ちながらも、ユーザーに読み取り不能なトランザクションの承認を求めることができます。署名環境は安全であっても、意思決定プロセスはブラインドのままになり得ます。これが、clear signingが非常に重要なセキュリティテーマとなった理由です。Clear signingは、トランザクションデータを関数、金額、受取人、トークン、プロトコルといった読み取り可能なフィールドに変換します。しかし、課題はカバレッジです。Clear signingはサポート対象のウォレット、サポート対象のdApp、メタデータ、エコシステム全体での実装に依存します。デベロッパーはスマートコントラクト関数用のJSONメタデータを作成しレジストリに提出し、その後、互換性のあるウォレットがそのトランザクションを平易な言葉で表示できるようになります。 DeFiは急速に動いています。新しいコントラクト、ルーター、プロトコル、アグリゲーター、アプリのインターフェースが絶えず登場しています。ユーザーはしばしば統合されたウォレット環境を離れ、サードパーティのdAppとやり取りします。その時点で、読み取り可能な署名は、その完全な経路がサポートしているかどうかに依存します。スマートフォンの問題画面のないハードウェアデバイスは別の問題を生み出します。署名デバイスが独自の画面を持たない場合、ユーザーはトランザクションの詳細をスマートフォンやコンピュータで確認する必要があります。つまり、鍵を保持するデバイスは分離されているかもしれませんが、トランザクションを説明するデバイスは依然として接続されており、アップデート可能で、フィッシングやマルウェアにさらされているということになります。 Bybit攻撃は、この区別がなぜ重要なのかを示しました。Dfnsによれば、悪意のあるUIは定型的な送金を表示しながら、署名のために送信されたトランザクションデータを変更していました。署名者は秘密鍵を失う必要さえなく、誤った命令を承認するだけでよかったのです。これがブラインド署名問題です。最終署名画面がトランザクションが実際に何をするかを示せない場合、ユーザーは安全な決定を下すことができません。 ERA Walletの答え ERA Walletは新しいエコシステム標準に基づき、トランザクションが署名される前に、署名デバイスがユーザーに承認内容を示すことを保証します。その主要なメカニズムは、オンデバイスのトランザクション解析エンジンであるERA Lens™です。ERA Lensは複雑なスマートコントラクトのcalldataを平易な言葉に翻訳し、関連する関数、トークン金額、宛先アドレスを表示します。トランザクションがデコードできない場合や既知のインターフェースと一致しない場合、ERA Lensは署名フローを停止し、手動レビューのためにフラグを立てます。 ERA WalletのファウンダーであるAlexey Devyatkinは、製品の背後にある考え方を次のように説明しました。「ERA Lensは完全にオフラインのエンジンです。これはつまり、デバイスがあなた個人の『Security Island』として機能するということを意味します。なぜなら、インターネット接続がなければ、デバイスに保存されたデータを誰も改変できないからです。その結果、デバイスがトランザクションを認識しない場合、悪意のあるトランザクションへの署名を回避するためにそれを再確認すべき強い理由となります。」検証可能なペイロードによるエアギャップ署名 ERA WalletはまたQRのみのエアギャップ署名モデルを使用しています。デバイスはBluetooth、Wi-Fi、またはケーブルなしで署名し、オープンなEIP-4527プロトコル上に構築されています。ERAは、これによりユーザーはクローズドなAPIや独自のブリッジに頼る代わりに、デバイスが送信するデータを検証できるようになると述べています。 EIP-4527自体は、ウォレットとオフライン署名者の間のQRコードデータ伝送プロトコルを記述しています。この標準は、QR伝送はユーザーがツールでデータをデコードできるため透明性を提供すると述べており、また、USBとBluetoothはQRコードよりも大きな攻撃対象領域を持つことも指摘しています。これによりERAには2つの別個のセキュリティレイヤーが備わります。 - 1つ目は物理的かつアーキテクチャ的なもので、デバイスはQR通信を介してオフラインで署名します。 - 2つ目は解釈的なもので、ERA Lensがユーザーによる承認前にトランザクションのペイロードを読み取ります。 DeFiユーザーにとって、両方の側面が重要です。エアギャップは接続性への露出を減少させます。オンデバイスのデコーディングは承認の意思決定を改善します。紙のシードフレーズを使わないリカバリー ERAは古典的な紙のシードバックアップを、暗号化されたNFC Recovery Cardsに置き換えています。Recovery Cardはシードフレーズのバックアップデータを暗号化された形式で保存し、試行回数を制限したPIN保護を使用し、50年以上にわたって情報を保護するように設計された耐久性のあるチップを中心に構築されています。このカードはまた、防塵防水とも説明されており、シングルおよびマルチシェアバックアップをサポートしています。実際、シードフレーズの管理は依然として暗号資産ユーザーの最も弱い習慣の一つです。紙は紛失、撮影、複製、破損する可能性があり、また不注意に保管されることもあります。ERAのアプローチは、紙にシードフレーズを書き留める必要をなくしつつ、リカバリーを物理的なものに保ちます。このデバイスは最大10個の独立したウォレットもサポートしており、それぞれに独自のシードフレーズとオプションのパスフレーズを持たせることができます。アクティブなユーザーにとっては、これにより長期保有、DeFi活動、テスト用ウォレット、事業資金、リスクの高いやり取りを分離することが可能になります。ハードウェアウォレットの問題は変化したハードウェアウォレットの第一の時代はカストディに焦点を当てていました。しかし、DeFiは脅威モデルを変え、現在の問題は承認の品質に関するものとなっています。 EFのClear Signing発表はこれを裏付けるものです。読み取り可能なトランザクション承認は、ユーザーがスマートコントラクト、ルーター、ブリッジ、ステーキングプラットフォーム、レンディングマーケット、マルチシグワークフローとやり取りする中で、安全なセルフカストディの基本要件となりつつあります。 ERA Walletの賭けは、セルフカストディの次のフェーズはトランザクションの可視性によって定義されるというものです。鍵には保護が必要であり、承認にはコンテキストが必要です。 DeFiユーザーにとっては、各署名の前に次のような、より重要な問いが浮かぶようになるかもしれません。自分はこれから署名しようとしている内容を実際に読み取れているのか？

データステータス✓ 全文抽出済み原文を読む（BeInCrypto）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-13

Ethereum Foundationがブラインドウォレット承認を終了させるためのClear Signing Standardを立ち上げ

類似度 380%標的 ETH關鍵字 signing/wallet/blind

2026-05-13

Ethereumコミュニティがブラインド署名を廃止するセキュリティ機能を導入

類似度 330%標的 ETH關鍵字 signing/blind

2026-05-12

Ethereum Developersが大規模な損失につながる「Blind Signing」リスクへの修正案を提示

類似度 330%標的 ETH關鍵字 signing/blind

2026-04-18