ERC-7730クリアサイニング標準の概要
Ethereumの新しいERC-7730クリアサイニング標準は、ウォレットのプロンプトに表示される暗号化されたデータを、人間が読み取れる監査可能な取引概要に置き換えることで、フィッシングや盲目的なサインによる損失を削減します。Ethereum Foundationのクリアサイニング作業部会は、ユーザーが取引を承認する際にウォレットが現在表示している暗号的で機械可読な16進数データを置き換えるために設計された新しいオープンスタンダードを発表しました。
クリアサイニングの目的と重要性
ERC-7730仕様に基づいて構築されたクリアサイニングは、取引の意図がどのように記述、表示、検証されるかを標準化し、ユーザーが承認をクリックする前に、実際にオンチェーンで何が起こるかを平易な言語で説明することを目指しています。クリアサイニングが解決する問題は、暗号の最も古く、最も悪用されているUXの失敗の一つです。
ユーザーがスマートコントラクトと相互作用する際、現在のほとんどのウォレットは、開発者でない限り誰にも読めない生のコールデータや部分的なABIデコードを表示します。
画面に表示される内容と実際の取引が行うこととの間のギャップは、悪意のあるdAppが無害に見えるインターフェースを提示し、基盤となる取引がウォレットを空にするというフィッシング攻撃の重要なメカニズムです。
クリアサイニングのアーキテクチャ
ERC-7730をEthereum Foundationの作業部会と共同開発したLedgerは、この標準をその攻撃面への直接的な対応として説明し、「盲目的なサイン」がハードウェアウォレットのインシデントにおけるユーザーの重大な損失の上位2つの原因の一つであると指摘しています。
クリアサイニングのアーキテクチャは3つのコンポーネントから成り立っています。
- dApp開発者が各関数呼び出しとパラメータの人間が読み取れる説明を注釈するために使用する、ERC-7730に結びついた統一されたJSONベースの記述フォーマット
- それらの記述が保存され、バージョン管理され、デプロイされたコントラクトアドレスにリンクされる公開レジストリ
- 第三者がコントラクトの記述の正確性をレビューし、証明できる独立した検証および監査レイヤー
この標準は明示的に非破壊的に設計されており、既存のスマートコントラクト、Layer 2ネットワーク、DeFiプロトコルは、これを利用するために変更を必要としません。
クリアサイニングの実装と影響
改善は完全にウォレットのプレゼンテーションレイヤーにあります。生の16進数文字列や部分的なパラメータダンプを表示する代わりに、クリアサイニング対応のウォレットは「Uniswapにあなたのウォレットから最大500 USDCを支出することを承認する」や「CryptoPunk #4156をOpenSeaで40 ETHで販売するためにリストする」といった、ERC-7730レジストリエントリから派生した正確で監査可能な人間が読み取れる説明を表示します。
より広範なEthereumセキュリティエコシステムにとって、クリアサイニングは、ウォレットレベルのフィッシングや承認詐欺が小売ユーザーにとって支配的な攻撃ベクトルであり続ける中で登場します。
最近のcrypto.newsのCoW DAOドメインハイジャック事件に関する記事では、攻撃者がユーザーをフィッシングサイトに4.5時間誘導し、悪意のある取引にサインさせたことが示されています。
クリアサイニングが軽減することを目的とした失敗モードを正確に示しています。サインしている内容を読むことができたユーザーは、排出を承認する前に異常をキャッチする可能性がはるかに高かったでしょう。
同時に、EthereumのGlamsterdam devnetの進捗に関するcrypto.newsの記事では、財団が実行レイヤーのアップグレードとリーダーシップの再構築を同時に進めており、クリアサイニングがプロトコルレベルの変更が伝播するのを待たずに、Ethereumをより安全でアクセスしやすくするための広範な推進にフィットしていることが詳述されています。
AIを活用した暗号詐欺に関するcrypto.newsの記事では、Binanceのセキュリティデータが2026年第1四半期に22.9百万件のフィッシング試行が阻止されたことを示しており、取引承認を一般ユーザーに理解可能にすることがもはやUXの贅沢ではなく、セキュリティの必須事項である理由を強調しています。
