イーサリアムのクリアサインニングは、ユーザーが実際に理解できるウォレットのプロンプトで、混乱を招くブラインドサイニングを置き換えるために設計されています。
よくある質問
以下は、イーサリアムが推進するクリアサインニングに関するFAQのリストで、初心者から上級者までの疑問に対応するものです。
**初心者向けの質問**
1. **クリアサインニングとは簡単に言うと何ですか?**
クリアサインニングとは、ウォレットが表示するポップアップウィンドウを読みやすくする取り組みです。複雑なコードの羅列ではなく、あなたが同意している内容を平易な英語で正確に表示します。
2. **なぜそれが重要なのですか?なぜ安全なのですか?**
現在、詐欺師は無害に見える許可に署名させ、実際にはあなたのトークンをすべて盗むように仕向けることができます。クリアサインニングは、ウォレットが「このアプリにあなたのウォレットを空にする許可を与えようとしています」とはっきり表示するため、詐欺師が悪意を隠すことをはるかに難しくします。
3. **ブラインドサイニングとは何ですか?なぜ危険なのですか?**
ブラインドサイニングとは、ウォレットが読み取り可能なメッセージではなく、長くてごちゃごちゃした文字列や数字だけを表示することです。何を承認しているのかわからないまま署名しなければなりません。アプリを完全に信頼することになるため危険であり、ほとんどのウォレット流出ハッキングはこれが原因で発生します。
4. **これで詐欺に遭わなくなりますか?**
いいえ。クリアサイニングは悪質なトランザクションを誤って承認するのをはるかに難しくしますが、あらゆる種類の詐欺から守るわけではありません。ウォレットを接続する場所には引き続き注意が必要です。
5. **トランザクションが遅くなりますか?**
いいえ。署名プロセス自体の速度は変わりません。変更点は、「署名」をクリックする前に情報がどのように表示されるかだけです。何に同意しているかをあまり心配する必要がなくなるため、実際には時間の節約になります。
**上級者・技術的な質問**
6. **クリアサインニングを推進している具体的なEIPは何ですか?**
主なものはEIP-712と、EIP-4361のような新しい規格です。これらは標準フォーマットを作成し、ウォレットがデータをデコードして人間が読める形で表示できるようにします。
7. **クリアサインニングは実際にパーミットフィッシング攻撃をどのように防ぐのですか?**
パーミット攻撃では、攻撃者があなたのトークンを使うことを許可するメッセージに署名するよう求めます。