クリア署名(Clear Signing)とは?
重要なポイント: |
— ブロックチェーンエコシステムの急速な拡大により、トランザクション(取引)はより複雑になりました。 ただし、すべてのウォレットが、これらの複雑なトランザクションの詳細を、人間が読める言語に翻訳できるわけではありません。これは、「ブラインド署名」として知られています。 — ブラインド署名は、暗号資産エコシステムにおける顕著な障害となっています。詐欺師らはこの署名を悪用し、疑いを持たない顧客から、数十億ドルを吸い上げています。 — ブラインド署名の問題に対処するために、Ledgerのクリア署名戦略は、これまで解釈できなかったスマートコントラクトデータを、人間が判読できるようにする方法を提案し、Ledgerエコシステムの内外で、「お客様が見て確認したものだけに署名できる」ことを保証いたします。 |
暗号資産で安全を確保するには、従うべきシンプルな原則が1つあります。それは、「信頼せず、検証する」です。 Ledgerデバイスは、10年間にわたって、最も人気のあるハードウェアソリューションとして注目を集めてきました。 Ledgerデバイスは、セキュアエレメント(SE)によって直接駆動される、安全な画面を備えています。 また、Ledgerデバイスは秘密鍵をオフラインで保管し、お客様はトランザクション(取引)を物理的に認証できます。
一方で、暗号資産の状況は、Ledgerの創設以来大幅に進化しました。 DeFiやNFTなどの新しいユースケース(活用事例)の出現により、トランザクションの範囲と複雑さが進化しました。 残念ながら、ほとんどのウォレットインターフェースは、人間が判読できるトランザクション情報をユーザーに提供することができていません。 このため、ほとんどのユーザーはトランザクションの詳細を理解せずに署名することになります。これは、ブラインド署名として知られています。 これは深刻な脆弱性です。詐欺師らはこれを悪用し、無防備なユーザーから数十億ドルを吸い上げました。
この脅威に対抗する唯一の方法は、業界全体でクリア署名規格を導入することですが、これは思っているよりもはるかに困難です。 Ledgerはその問題を解決しようとしています。ですが、その方法を詳しくご説明する前に、基本的な部分を見てみましょう。 実際のところ、クリア署名とは何でしょうか?
クリア署名(Clear Signing)とは?
クリア署名は、単純に、ブラインド署名に対する答えです。 それを実現するには、2つのことが必要です。
- 明確なトランザクションの意図。 意図には、どのような種類の承認に署名するよう求められているのか、および、どのdAppが承認を求めているのかが示されている必要があります。
- 人間が判読できるトランザクションフィールド。 トランザクションフィールドには、意図された受取人と、どの資産が影響を受けるのかを、理解できる言語で表示される必要があります。
これらの両方の条件を満たすことで、最終的に、ユーザーはどの承認を与えているのかを明確に示すことが可能になり、トランザクションが信頼できるかどうかについて、より多くの情報に基づいた決定を下せるようになります。
ハッシュとも呼ばれる文字列を単に表示するだけのトランザクションに署名するのではなく、明確に署名されるトランザクションでは、署名する前に、詳細をすべて確認できます。
クリア署名の目的は?
クリア署名は、ある特定の理由から重要です。それは、クリア署名によって、悪意のあるトランザクションへの署名を回避できるということです。
最も蔓延している(そして成功している)詐欺の多くは、ブラインド署名を利用しています。 ハードウェアウォレットを使用している場合、鍵はオンラインの脅威から保護されているため、あらゆる詐欺の影響を受けないと思うかもしれません。 しかし、1つ明確にしておきたいことがあります。それは、Ledgerデバイスは、あなたの鍵をオンラインの脅威から保護することはできますが、あなたが何らかの間違いをしてしまうのを防ぐことはできないということです。 Ledgerデバイスを使用して悪意のあるトランザクションに署名してしまうと、後戻りはできません。
ほとんどのブラインド署名詐欺は、悪意のあるトランザクションに署名するよう誘導し、あなたの資産を即座に詐欺師らの元に転送させたり、特定の資産へのアクセスを許可する、悪意のあるスマートコントラクト機能を承認させたりしようとします。 ほとんどの場合、これらのトランザクションはフィッシングサイトによって偽装されたり、ソーシャルエンジニアリングによってばれないように行われますが、結果は同じです。 ユーザーは、よく理解していないトランザクションに署名することに慣れてしまうと、悪意を持った何かに署名させられてしまうことが起こり得ます。
これは、すべてのユーザー、特に初心者にとって大きな障害であり、悩みの種です。 自分が署名するものの内容がよく分からない場合、どうやって自信を持って署名できるでしょうか? ブラインド署名は、攻撃者に白紙の小切手を書くようなものですが、現在、多くのユーザーにとってそれが唯一の選択肢となっています。
クリア署名は、これらのリスクに終止符を打つために、特別に設計されました。 クリア署名によって、初心者の方々でも、明確かつ安全にトランザクションができるようになります。
Ledgerエコシステムでのクリア署名
Ledgerは、可能な限り常に、クリア署名を実装することに専念しています。 Ledger Liveを使うと、多くのトランザクションで、署名する前に、正確に、どの資産を誰に譲渡するかについての、完全な詳細が提供されるのがおわかりいただけます。
Ledgerデバイスでのクリア署名の主な利点は、画面が安全であることです。 スマートフォンやラップトップとは異なり、Ledgerデバイスの画面は、なりすましの影響を受けません。 Ledgerデバイスの画面は、セキュアエレメント(SE)によって直接駆動されるため、表示される詳細を信頼できます。 これをクリア署名と組み合わせることで、「お客様が見て確認したものだけに署名できる」ことが保証されます。 Ledger Staxのセキュア(安全な)タッチスクリーンをご使用の場合でも、Ledger Nano S PlusやLedger Nano Xのセキュアスクリーンをご使用の場合でも、表示される詳細が本物であるため、ご安心いただけます。
Ledgerのクリア署名戦略
Ledgerはクリア署名に専念していますが、現在、かなりの数の高度なトランザクションは、Ledger Liveでも安全に解釈できません。 Ledgerを広く普及させるには、より広範なエコシステムからの協力が必要です。 そのため、Ledgerは、ブロックチェーンエコシステムの他のリーダーや開発者の方々と協力し、クリア署名を提案し実装しました。
この提案では、JSON形式を使用してトランザクションデータを変換します。 これにより、トランザクションデータを、人間が読める言語で表示するアプリやウォレットを、誰でも簡単に構築できるようになります。
2024年の初めに、Ledgerは、主要なエコシステムパートナーの方々に、当社のクリア署名規格とツールについて伝え始めました。 さまざまなウォレットプロバイダーおよびdApp開発者との最初の話し合いに続き、フィードバックを収集するために、他の業界リーダーや開発者の方々とともに、クリア署名RFCウェビナーを開催しました。 詳細については、こちらの開発者様向けドキュメントをご覧ください。
この夏(2024年)、Ledgerはクリア署名ツールの最初のセットをリリースします。 しかし、そこで終わりではありません。 目標は、クリア署名をできるだけ多くのアプリとウォレットに広めて、安全なトランザクション規格を確立することです。
クリア署名の未来
Ledgerは、10年にわたり、暗号資産セキュリティの最前線に立ってきました。 当社の包括的なアプローチは、ハードウェア、ソフトウェア、独自の安全なオペレーティングシステム、安全な画面を、ユーザーフレンドリーなパッケージに統合します。 これにより、Ledgerユーザーの方々は、オフラインで秘密鍵を生成および保護できるようになり、デジタル化が進む世界で安心を確保できます。
ブラインド署名は深刻な脅威ですが、当社のコミュニティは、それを防ぐために、重要な措置を複数講じることができます。 クリア署名戦略により、暗号資産エコシステムは、安全・安心な環境に近づくことができます。