Ethereum Foundationは、ユーザーが悪意ある暗号資産取引を無意識に承認することを防ぐ新たな標準「Clear Signing」を発表した。これは従来の難解なコード表示を人間に理解しやすい説明に置き換えることを目的としている。

この取り組みは、フィッシング攻撃やウォレット流出により数十億ドル規模の損失が発生したことを受け、Ethereumがメインストリームや機関投資家層のユーザー獲得を目指す中で、取引承認の安全性と分かりやすさの向上を推進している。

Ethereum Foundationおよび主要ウォレット開発者グループは、ユーザーが誤って資金の署名を行い失うことを防ぐ新たなセキュリティ標準を展開している。この問題は業界でも最大級のハッキングや詐欺の主要因となっている。

「Clear Signing」は、Ethereum取引承認時に表示される複雑なコード群を、ユーザーが何に同意しているのか明確に理解できるシンプルで読みやすい説明に置き換えることを目指すものだ。

この動きは、長年繰り返されてきたフィッシング攻撃やウォレット流出の多くが、ユーザーが理解できないまま悪質な取引を承認してしまう「ブラインド署名」の問題に起因しているという認識が背景にある。Ethereum FoundationはBybitのハッキング事件などを例に、攻撃者が解読不能な技術データで埋め尽くされた取引をユーザーが承認してしまう状況に懸念を示している。

現状、暗号資産取引の署名は、別言語の利用規約ページに「同意」するような感覚で行われている。ウォレットはしばしば高度な技術者のみが解読可能な長大なコード列を表示し、一般トレーダーは偽アプリや悪意あるリンク、改ざんされたウェブサイトに対して脆弱な状態が続いている。

新システムでは、ウォレットが資産の種類や送付先、付与される権限などをより明確に表示し、承認前の情報提示を強化する。

この枠組みは、提案中のEthereum標準ERC-7730と連携し、取引説明を独立したセキュリティ研究者が検証可能な公開レジストリを基盤としている。ウォレット側はユーザーに提示する情報を信頼できる情報源から選択可能だ。

Ethereum Foundationの「Trillion Dollar Security Initiative」は、レジストリの基盤インフラ管理を担いながら、エコシステム全体のウォレットや開発者に対し標準採用を促進している。

この取り組みは、より高度なコード開発よりもユーザーの署名内容理解を深めることがセキュリティ向上の鍵であるという認識の深化を示している。