分散型金融 (DeFi) と Web3 経済の爆発的な普及により、個人ユーザーや組織に前例のない経済的自立がもたらされました。ただし、その権限にはセキュリティ上の重大な責任が伴います。サイバー攻撃がますます巧妙化する中、「ブラインド署名」は、ハードウェアウォレットなどの強固な防御層さえも無効にする可能性がある、最も「致命的な」セキュリティホールの1つとして浮上しています。 Tan Phat Digital からのこのレポートは、技術的な性質、現実的な攻撃シナリオ、および新しい標準によるより透明性の高いトランザクション時代に向けたロードマップについての詳細で多面的な考察を提供します。
ブラインド署名の技術的性質と仕組み
イーサリアムおよびイーサリアム仮想マシン (EVM) 互換ネットワークのアーキテクチャでは、ブロックチェーンの状態を変更するすべてのインタラクションで、ユーザーの秘密キーからデジタル署名を作成する必要があります。このプロセスは、楕円曲線暗号 (ECDSA) のおかげで、理論的には絶対に安全です。ただし、脆弱性は暗号化アルゴリズムにあるのではなく、ユーザーにデータを表示する層にあります。
コールデータと人間の認識とのギャップ
ブラインド署名は、署名デバイス上でその内容が人間が理解できる言語にデコードされていないメッセージまたはトランザクションにユーザーが署名するように求められたときに発生します。 「ウォレット A に 100 USDT を送信します」と表示する代わりに、ウォレットには、生データと呼ばれることが多い、意味のない 16 進数 (16 進数) またはバイナリ コードの文字列が表示されます。
デジタル「白紙小切手」の危険性
セキュリティ専門家は、ブラインド署名を白紙小切手の署名に例えることがよくあります。ユーザーが実際の内容を知らずに Ledger または Trezor ウォレットの確認ボタンを押すと、検証できないコードに対して実行権限を付与することになります。主なリスクには以下が含まれます。
読み取り不能データ:ウォレットには、特定のトランザクション情報ではなく、ハッシュまたは長い 16 進文字列のみが表示されます。その結果、ユーザーが誤って間違ったアドレスや間違った金額に資金を送金してしまう可能性があります。
無制限の承認:
approveコマンドには値uint256.maxが設定されており、dApp でいつでも資金を引き出すことができます。ハッカーはこれを利用して、ユーザーが dApp を切断した場合でもウォレットからトークンを空にすることができます。コールド ウォレットを無効にする: ユーザーはハードウェア ウォレットが絶対に安全であると信じていますが、実際のデバイスは署名されたコマンドのみを正しく実行します。これにより、たとえ秘密キーが物理デバイスに安全に残っていたとしても、資産の損失につながります。
所有権の変更: ハッカーはガバナンス契約またはマルチシグウォレットの転送命令 (
transferOwnership) を挿入することができ、これによりプロトコル全体または投資ファンドの制御が失われる可能性があります。
参照: ハッキングされたウォレットはお金を取り戻すことができますか?
署名標準の進化: EIP-712 と ERC-7730
ブラインド署名を克服するために、コミュニティ Ethereumは署名データを構造化するための標準を開発し、ウォレットで情報をより明確に表示できるようにしました。
EIP-712: 構造化データ署名標準
EIP-712 は、ウォレットがデータを「型付けされ、構造化され、人間が判読できる」形式で表示するための共通スキームを定義します。 EIP-712 より前のウォレットでは、メッセージを判読できない 16 進文字列として表示する EIP-191 が一般的に使用されていました。 EIP-712 では、異なる dApp と異なるチェーン間のリプレイ攻撃を防ぐために「ドメイン セパレーター」の概念が導入されています。
ERC-7730: スマート コントラクトの明確な署名
EIP-712 はオフチェーン メッセージに焦点を当てていますが、ERC-7730 はオンチェーン トランザクション (コールデータ) のブラインド署名の問題を解決することを目的とした新しい標準です。 ERC-7730 は、ウォレットがユーザーにコールデータを表示できるようにコールデータをフォーマットする方法を記述する JSON ファイル形式を定義します。 ERC-7730 の主なコンポーネントは次のとおりです。
コンテキスト (コンテキスト): ウォレットが対話オブジェクトを正確に識別できるように、コントラクトのアドレス、チェーン ID、および ABI をリンクする役割を果たします。
メタデータ (メタデータ): コントラクトの所有者、定数、関数の説明に関する情報が含まれており、信頼性の向上に役立ちます。信頼性と透明性。
- 2025 年は歴史的な攻撃が目撃されており、ブラインド署名がハッカーによる大規模な資産の横取りを可能にする重要な要因でした。
Bybit ハッキング (2025 年 2 月): 14 億 6,000 万ドルが盗まれました
2025 年 2 月 21 日、Bybit 取引所は、価値約 15 億ドルの史上最大の暗号通貨盗難の被害者になりました。コールドウォレットから吸い上げられたイーサリアム(ETH)。この攻撃は、北朝鮮に関連するハッカー組織である Lazarus Group によるものであると考えられています。
攻撃者は、Safe{Wallet} (旧名 Gnosis Safe) プラットフォームのユーザー インターフェイスを標的とした高度なサプライ チェーン攻撃を実行しました。署名者が定期送金注文に署名すると、コンピュータ インターフェイスには完全に有効なパラメータが表示されます。ただし、マルウェアはハードウェア ウォレットに送信される実際の通話データを変更しました。ブラインド署名機能が有効になっており、署名者は物理デバイスの画面上のアドレスを再確認しなかったため、マルチ署名ウォレットの所有権をハッカーに譲渡する命令に誤って署名してしまいました。
Radiant Capital ハック (2024 年 10 月): Inletdrift
Radiant Capital ランサムウェアは、同様のシナリオで 5,000 万ドルを超える損失を被りました。ハッカーは Telegram 経由で「Inletdrift」マルウェアを拡散し、開発者をだましてバックドアを含む PDF ファイルをダウンロードさせました。この悪意のあるコードは、署名の時点で、良性のトランザクションを悪意のあるトランザクションに置き換えます。トランザクションは Tenderly プラットフォームでシミュレートされ、安全な結果が得られましたが、ハードウェア デバイスのブラインド署名の脆弱性により、署名者は悪意のある契約のアップグレード注文の実際の署名を認識できませんでした。
WazirX ハック (2024 年 7 月): マルチシグの崩壊
WazirX は、4-in-6 マルチ署名インシデントにより 2 億 3,000 万ドルを失いました。ハッカーは人々をだまして悪意のある代理契約に署名させました。ブラインド署名機能を有効にしたレジャー ウォレットを使用すると、ハッカーが有効な署名を取得して取引所のホット ウォレットを完全に制御できるようになりました。
典型的な攻撃の概要:
Bybit (2025 年 2 月): 被害額は 14 億 6,000 万ドル。主なメカニズムは、ハードウェア ウォレットのブラインド署名と組み合わせた Safe{Wallet} インターフェイスの操作です。
WazirX (2024 年 7 月): 被害額は 2 億 3,000 万ドル。主なメカニズムは、マルチシグ署名者のフィッシングと代理契約の操作です。
Radiant Capital (2024 年 10 月): 被害額は 5,000 万ドル。主なメカニズムは、Malware Inletdrift を使用して署名直前に通話データを変更することです。
詳細はこちら: ハッキングされた暗号ウォレットはどこから発生することが多いですか?
個人ユーザー向けの資産保護戦略
Tan Phat Digital の調査によると、個人ユーザーは高度な詐欺シナリオに対処するために多層防御戦略を実装する必要があります。
1. MetaMask ウォレットの強化 (2026 構成)
セキュリティ アラートを有効にする:
[設定] > [実験的]に移動し、[セキュリティ アラートを有効にする]を有効にします。フラグが立てられた不正な契約を取引のターゲットにしている場合、システムは赤色の警告を表示します。支出上限制御: デフォルトを「無制限」に設定するのではなく、現在の取引に必要なトークンの数のみを承認します。
EIP-712 検証: 「この署名リクエストは検証できません」というメッセージが表示された場合は、データが不正であるため、すぐに停止してください。透明性基準に準拠していない。
2.ハードウェア ウォレットでのブラインド署名の管理
使用しない場合はブラインド署名を無効にする: Ledger デバイスで Ethereum アプリに移動し、
設定を選択し、ブラインド署名が許可されていないことを確認します。どうしても必要な場合にのみオンにし、直後にオフにします。Clear Signing dApps を使用する: Clear Signing をサポートするアプリケーションとの対話を優先して、物理デバイスの画面にトランザクション情報が明確に表示されるようにします。
3.定期的なセキュリティ クリーニング手順
- 2FA: 2FA コードやリカバリ フレーズを電子メールで提供しないでください。 MetaMask がこの情報を要求するためにお客様に直接連絡することはありません。
テクノロジー ソリューションと安全な取引の将来
Tan Phat Digital は、ブラインド署名からクリア署名への移行が Web3 業界にとって重要な要素であると認識しています。改ざんできないトランザクション プレビューを作成するために、トランザクション検証 (VTX) などのソリューションが導入されています。さらに、新世代のウォレットには、動作を分析して残高の変化を予測する人工知能 (AI) が統合されており、ユーザーが「認知過負荷」を回避できるようにしています。
組織への推奨事項:
トランザクションの認証に独立したセキュリティ エンティティを要求するには、共同署名 レイヤーを追加します。
明確な必須を実装します。 ERC-7730 ファイルの提供による署名。
高額取引の署名には特殊な機器 (エアギャップ) を使用します。
ブラインド署名に関する 10 のよくある質問 (FAQ)
1.ブラインド署名が「白紙小切手への署名」 と比較される理由 ブラインド署名の場合、署名デバイスの画面上で実際の取引内容を読み取ることができないためです。意味のないコードの文字列が表示されるだけです。これは、知らず知らずのうちにアセットを空にするなど、あらゆるコマンドを実行する権限をコントラクトに与えていることを意味します。
2. Ledger ハードウェア ウォレットを使用していますが、ブラインド署名から 100% 安全ですか?いいえ。ハードウェア ウォレットは、物理デバイスの画面上の情報を確認して比較する場合にのみ安全です。 「ブラインド署名を有効にする」を有効にして悪意のあるトランザクションを確認した場合でも、ハードウェアウォレットはユーザーがコマンドを承認したと信じてコマンドを実行します。
3. MetaMask ウォレットで詐欺警告を有効にする方法は、[設定] > [実験的] に移動し、[セキュリティ警告を有効にする] を切り替えます。この機能は取引をシミュレートするのに役立ち、異常な引き出しの兆候が検出された場合は赤色の警告を表示します。
4.支出上限はどのように安全に設定すべきですか?「最大」を選択したり、dApp のデフォルト値を使用したりする代わりに、そのトランザクションに必要なトークンの正確な量のみを入力する必要があります (たとえば、100 USDT のみを交換する場合は、100 USDT のみを承認します)。これにより、dApp がハッキングされた場合に、ハッカーが将来さらに資金を引き出すことができなくなります。
5. EIP-712 とは何ですか? EIP-712 は構造化データ表示標準です。混乱を招く16進文字列の代わりに、ウォレットに「受取人」、「金額」、「期限」などの情報を人間が読める言語で表示できるため、署名前に確認するのに役立ちます。
6. Bybit ハッキング (2025 年) からの最大の教訓は何ですか?その教訓は、ユーザー インターフェイス (UI) が操作されれば、マルチシグ システムやコールド ウォレットでさえも破られる可能性があるということです。ハッカーはウェブ上に偽の情報を表示しながら舞台裏でデータを変更し、リーダーたちをだまして所有権移転命令にやみくもに署名させた。
7.不正の疑いのあるトランザクションに誤って署名した場合はどうすればよいですか?すぐにRevoke.cashまたはMetaMask ポートフォリオの支出上限セクションに移動して、そのアドレスのすべてのトークン承認を取り消してください。必要に応じて、資産をまったく新しいウォレットに転送します。
8. ERC-7730 と EIP-712 の違いは何ですか? EIP-712 は主にオフチェーン署名メッセージ (Permit コマンドなど) 用です。一方、ERC-7730は、オンチェーントランザクション(コールデータ)の透過的な表示をサポートする新しい標準であり、ユーザーが複雑なスマートコントラクトの実行内容を読み取るのに役立ちます。
9. Ledger ウォレットでブラインド署名機能が自動的に無効になる場合があるのはなぜですか? Ledger は、ユーザーの安全性を最大限に確保するために、ソフトウェア (ファームウェア) の更新またはイーサリアム アプリケーションの更新が完了するたびに、ブラインド署名を自動的に「許可されていない」状態にリセットします。どうしても必要な場合は、手動でオンに戻す必要があります。
10.実際に署名する前にトランザクション結果をプレビューする方法はありますか? はい、ウォレット ガード、ポケット ユニバース、またはラビーウォレットなどの拡張機能を使用できます。これらのツールは取引をシミュレートし、署名後に残高がどのように変化するかを示します。
ブラインド署名は、現代の DeFi 時代では容認できないリスクです。 Tan Phat Digital は、このレポートが資産を保護するための十分な知識を提供することを願っています。 「ウォレット画面で読めない場合は、決して署名しないでください。」ということを常に覚えておいてください。あなたの安全は最終確認行動にかかっています。
シェア
