イーサリアム財団、数十億ドル被害の温床「ブラインド署名」廃止へ　標準規格を発表

イーサリアム財団は5月12日、ウォレット開発者、セキュリティ企業、同財団の「トリリーン・ダラー・セキュリティ・イニシアティブ」で構成するワーキンググループが、構造的な脆弱性を持つ「ブラインド署名」を廃止するための公開標準を正式に発表した。ブラインド署名は、取引承認時に署名者が内容を確認できない仕組みであり、ユーザーが意図しない形で不正に取引を承認させる攻撃の基盤となってきた。.crypto業界ではこの署名方式рупnik связан с крупномасштабными потерями, and the 2025 Bybit hack incident is also alleged to involve this structural flaw.

ワーキンググループは今回、署名内容の「可読化」を原則とする新標準を策定した。従来のブラインド署名では、承認画面に表示される情報と実際のトランザクションデータの間に不一致が生じる余地があった。新標準では、ウォレットが署名対象の内容を完全に可視化し、ユーザーが明示的に内容を理解和確認した上で署名することを義務付ける。これにより、不正なトランザクションへの同意を強制する攻撃や、UIを欺く手法への耐性が飛躍的に向上する見通しだ。

業界関係者からは、長年放置されてきた構造的リスクへの対応として評価する声上がる一方、既存のプロトコルやウォレットへの適用には技術的コストが発生するとの指摘もある。新標準の採用が急速に広がるかは、Apple、Googleなどの主要プラットフォームや大手取引所の対応次第浮かび上がる。