Ethereum Foundationと主要ウォレット開発者は、新たな標準「Clear Signing」を発表した。この標準は、ユーザーが悪意ある暗号資産取引を無意識に承認してしまうリスクを防ぐため、従来の分かりづらいコード表示を人間に理解しやすい説明に置き換えることを目的としている。
この取り組みは、フィッシング攻撃やウォレットの流出による数十億ドル規模の損失を踏まえたものであり、Ethereumはメインストリームおよび機関投資家のユーザー層拡大に向けて、取引承認の安全性と可読性の向上を推進している。
Ethereum Foundationと主要な暗号資産ウォレット開発者のグループは、ユーザーが署名によって資金を誤って放棄してしまうことを防止するセキュリティ標準の展開を進めている。これは業界最大級のハッキングや詐欺の主因の一つとされている。
「Clear Signing」と名づけられたこの取り組みは、Ethereum取引の承認時に表示される複雑なコードを、ユーザーが実際に何に同意しているのかを理解できるシンプルで分かりやすい説明に置き換えることを目指している。
この動きは、長年にわたりフィッシング攻撃やウォレット流出が、ユーザーが理解していない悪質な取引を無意識に承認してしまう「ブラインド署名」の問題に起因していることを背景としている。Ethereum Foundationは、Bybitのハッキング事件などを例に挙げ、攻撃者が解読困難な技術データで取引を埋め、ユーザーがそれを承認してしまう状況を懸念している。
現在、暗号資産取引の署名は、あたかも理解できない言語で書かれた利用規約に同意するようなもので、ウォレットは高度な技術者のみが解読可能な長いコード列を表示するため、一般トレーダーは偽アプリや悪意あるリンク、改ざんされたウェブサイトに対して依然として脆弱である。
新システムでは、ウォレットが承認前に移動する資産の種類、受取先、付与される権限などを明確に表示可能とする。
この枠組みは、提案中のEthereum標準ERC-7730と、交易説明を独立したセキュリティ研究者が検証可能な公開レジストリを基盤としている。ウォレットはユーザーに提示する情報を信頼できる情報源から選択できる。
Ethereum Foundationの「Trillion Dollar Security Initiative」はレジストリのインフラ管理を担い、エコシステム全体のウォレットや開発者への標準採用促進を目指している。
この取り組みは、より高度なコード開発よりもユーザー自身が署名内容を正確に理解することがセキュリティ向上の鍵であるという暗号資産業界内の認識の成熟を示している。