DeFimans注目ポイント:フィッシング詐欺やハッキングの多くは「よく分からないまま承認してしまう」ことが原因だったため、web3の“危なさ”を減らす大きな一歩として注目です。

ERC-7730と新たな認証フレームワークを基盤に、“人間が読めるトランザクション表示”をウォレット標準にすることを目指す。

Ethereum Foundationは13日、「Clear Signing(クリア署名)」を正式発表した。

これは、暗号資産ウォレット利用時に表示される“意味不明な文字列(hexデータ)”を置き換え、ユーザーが「何を承認しているのか」を理解できる形にするためのオープン標準だ。

現在、多くのウォレットでは、オンチェーン取引(ブロックチェーン上の取引)に署名する際、ユーザーは読めないコードをそのまま承認している状態に近い。

今回の取り組みは、主に以下3つで構成される。

・ERC-7730
スマートコントラクト(ブロックチェーン上のプログラム)が、「この取引は何をするものか」を自然な文章で説明できるための仕様。

・オープンレジストリ
各プロトコルの説明データを保存する共有データベース。誰でもミラー(複製運営)可能。

・ERC-8176
監査人が「この説明内容は正しい」と電子署名付きで保証できる認証フレームワーク。

Ethereum Foundationは、「Blind Signing(内容を確認できないまま署名すること)」が、暗号資産業界で数十億ドル規模の損失を生んできたと説明している。

どう動くのか

ERC-7730に対応したウォレットでは、取引データを人間向けの文章として表示できるようになる。例えば、従来は意味不明な数字列で表示されていたUniswapのスワップ取引が、

「1,000 USDCを送信し、最低0.42 WETHを受け取る」

のように表示される。つまり、「何に署名しているのか分からない問題」を改善する仕組みだ。

説明データはオープンな共有レジストリに保存されるが、どのデータを信頼するかは各ウォレット側が判断する。さらにERC-8176では、監査人が「この説明は正しい」と署名付きで保証できる。その結果、ウォレットは「複数の監査人が確認済みの説明」を優先的に表示するなど、安全性を高められる。

主要プレイヤーも参加

この取り組みには、

・Ledger
・MetaMask
・Trezor
・WalletConnect
・Fireblocks

など、主要ウォレット・インフラ企業も参加している。Ethereum Foundationは中立的な管理者として機能する。このプロジェクトは、Ethereum Foundationが推進する「Trillion Dollar Security(兆ドル規模資産に耐えるセキュリティ強化)」構想の一部でもある。

なお、Clear Signing自体はLedgerが2021年に社内セキュリティ施策として開始したものだった。2024年にERC-7730として標準化され、2026年にはEthereum Foundationへ管理が移管されたことで、より中立的な仕様になった。

なぜ重要なのか

暗号資産の大型ハッキングでは、「ユーザーが内容を理解しないまま署名してしまう」ことが原因になるケースが多い。

2025年のBybitハッキング(約15億ドル)やWazirX流出事件(約2.35億ドル)でも、ユーザーが“本当の取引内容”を確認できないまま承認していたことが問題視された。また、最近増えているウォレットドレイン型フィッシング(資産を抜き取る詐欺)でも、悪意ある承認内容が分かりづらいコードの裏に隠されているケースが多い。

もちろん、この標準だけで全ての詐欺がなくなるわけではない。ただし、一度標準化が進めば、個別対応なしでさまざまなプロトコルの取引内容を“普通の言葉”で表示できるようになる。web3における「難しい」「怖い」を減らすための、かなり重要なインフラアップデートと言える。

※この記事はAIワークフロー支援のもと執筆され、人間による編集・ファクトチェックが行われています。

元記事はこちら:

https://thedefiant.io/news/blockchains/ethereum-foundation-launches-clear-signing-standard