イーサリアム(ETH)は、スマートコントラクトを構築し、分散型アプリケーション(DApps)能力で知られるブロックチェーンプラットフォームです。ユーザーエクスペリエンスとセキュリティをさらに向上させるために、イーサリアムはPectraと呼ばれる最新のアップグレードを導入し、注目すべき機能はEIP-7702です。しかし、このアップグレードが展開されてからわずか数週間後、深刻な問題が浮上し、セキュリティ専門家はイーサリアムのユーザビリティとセキュリティのバランスに疑問を投げかけるようになりました。## EIP-7702: エーテルのウォレットの利便性を向上させるPectraのアップグレードでは、セキュリティを強化しながら、イーサリアムウォレットをよりスマートで使いやすくする機能であるEIP-7702が導入されています。イーサリアムの創設者であるヴィタリック・ブテリンによって提案されたEIP-7702は、ウォレットが一時的にスマートコントラクトとして機能することを可能にします。これにより、次のような幅広いユーティリティが開かれます。これらの改善はユーザー体験を向上させ、ウォレットのセキュリティを強化しますが、EIP-7702は攻撃者が悪用できる弱点を偶発的に生み出しました。## EIP-7702による自動攻撃:簡素化の代償?Pectraがローンチされてから数週間後、自動攻撃が現れ、EIP-7702の機能を悪用しました。攻撃者はEIP-7702の委任命令の使用における脆弱性を悪用し、ユーザーの介入なしに侵害されたウォレットからの資金を引き出しました。Wintermuteのレポートによると、EIP-7702の認証注文の80%以上が、CrimeEnjoyorと呼ばれる単一の悪意のある契約によって使用されていることがわかりました。これは短いコントラクトコードで、コピー&ペーストが可能なため、攻撃者は迅速かつ簡単に取引を行うことができます。ユーザーがđảo(詐欺を通じてユーザーのウォレットへのアクセスを引き継ぐ)thường、攻撃者はすぐに資金を自分のウォレットに引き出すことができます。ブロックチェーンセキュリティ会社のScam Snifferが指摘する典型的なケースは、ユーザーが1回の取引で約15万ドルを失ったケースです。これは孤立したケースではなく、特に自動化された攻撃の世界でよく知られているツールであるInferno Drainerサービスに関連して、何千もの同様のトランザクションが記録されています。出典:WintermuteEIP-7702は大きなセキュリティの抜け穴を作成すると批判されていますが、本当の問題はこの機能ではありません。主な問題は、ユーザーの秘密鍵の漏洩または盗難にあります。EIP-7702 は、攻撃者がこれらの攻撃を迅速かつ低コストで実行するのに役立ちます。SlowMistのようなセキュリティ企業は、プライベートキーの漏洩が攻撃の主な原因であることを強調しています。そのため、ウォレットプロバイダーは契約のインタラクションを表示する機能を改善し、ユーザーの保護層を強化する必要があります。これらの基本要素を改善しなければ、高度なセキュリティ機能は効果を発揮できません。### イーサリアムの未来イーサリアムが進化を続け、新機能を導入する中、重要な優先事項の1つは、明確な署名警告と強化されたセキュリティ対策を備えた、よりスマートなウォレットを設計することです。EIP-7702のような高度な機能は、ユーザビリティとユーザーエクスペリエンスを向上させることができますが、セキュリティの基本的なレイヤーが維持されないと、裏目に出る可能性があります。イーサリアムのセキュリティにおいて重要な要素の一つは、ユーザー教育です。開発者やセキュリティ機関は、ユーザーが自分のプライベートキーを保護する方法を指導することにもっと注力し、詐欺や自動攻撃からの危険について警告する必要があります。イーサリアムのPECTRAアップグレードによるEIP-7702は、ユーザーに大幅な改善をもたらすことを約束しますが、同時に、軽視できないリスクももたらします。この機能は、より効率的なガス管理と取引をサポートしますが、基盤となるセキュリティメカニズムが改善されなければ、攻撃者はこれらの脆弱性を悪用して自動化された攻撃を実行し続けることになります。イーサリアムは、機能面だけでなく、基本的なセキュリティ面でも進化し続けることが重要です。高度な機能により、ユーザーはブロックチェーンを簡単に使用できますが、強固なセキュリティ基盤がなければ、これらの改善は本物のユーザーではなく、悪意のある人物にとっての機会になる可能性があります。テイラー
イーサリアムがペクトラ後の簡素化の代償を払っている - 詳細
イーサリアム(ETH)は、スマートコントラクトを構築し、分散型アプリケーション(DApps)能力で知られるブロックチェーンプラットフォームです。ユーザーエクスペリエンスとセキュリティをさらに向上させるために、イーサリアムはPectraと呼ばれる最新のアップグレードを導入し、注目すべき機能はEIP-7702です。しかし、このアップグレードが展開されてからわずか数週間後、深刻な問題が浮上し、セキュリティ専門家はイーサリアムのユーザビリティとセキュリティのバランスに疑問を投げかけるようになりました。
EIP-7702: エーテルのウォレットの利便性を向上させる
Pectraのアップグレードでは、セキュリティを強化しながら、イーサリアムウォレットをよりスマートで使いやすくする機能であるEIP-7702が導入されています。イーサリアムの創設者であるヴィタリック・ブテリンによって提案されたEIP-7702は、ウォレットが一時的にスマートコントラクトとして機能することを可能にします。これにより、次のような幅広いユーティリティが開かれます。
これらの改善はユーザー体験を向上させ、ウォレットのセキュリティを強化しますが、EIP-7702は攻撃者が悪用できる弱点を偶発的に生み出しました。
EIP-7702による自動攻撃:簡素化の代償?
Pectraがローンチされてから数週間後、自動攻撃が現れ、EIP-7702の機能を悪用しました。攻撃者はEIP-7702の委任命令の使用における脆弱性を悪用し、ユーザーの介入なしに侵害されたウォレットからの資金を引き出しました。
Wintermuteのレポートによると、EIP-7702の認証注文の80%以上が、CrimeEnjoyorと呼ばれる単一の悪意のある契約によって使用されていることがわかりました。これは短いコントラクトコードで、コピー&ペーストが可能なため、攻撃者は迅速かつ簡単に取引を行うことができます。ユーザーがđảo(詐欺を通じてユーザーのウォレットへのアクセスを引き継ぐ)thường、攻撃者はすぐに資金を自分のウォレットに引き出すことができます。
ブロックチェーンセキュリティ会社のScam Snifferが指摘する典型的なケースは、ユーザーが1回の取引で約15万ドルを失ったケースです。これは孤立したケースではなく、特に自動化された攻撃の世界でよく知られているツールであるInferno Drainerサービスに関連して、何千もの同様のトランザクションが記録されています。
SlowMistのようなセキュリティ企業は、プライベートキーの漏洩が攻撃の主な原因であることを強調しています。そのため、ウォレットプロバイダーは契約のインタラクションを表示する機能を改善し、ユーザーの保護層を強化する必要があります。これらの基本要素を改善しなければ、高度なセキュリティ機能は効果を発揮できません。
イーサリアムの未来
イーサリアムが進化を続け、新機能を導入する中、重要な優先事項の1つは、明確な署名警告と強化されたセキュリティ対策を備えた、よりスマートなウォレットを設計することです。EIP-7702のような高度な機能は、ユーザビリティとユーザーエクスペリエンスを向上させることができますが、セキュリティの基本的なレイヤーが維持されないと、裏目に出る可能性があります。
イーサリアムのセキュリティにおいて重要な要素の一つは、ユーザー教育です。開発者やセキュリティ機関は、ユーザーが自分のプライベートキーを保護する方法を指導することにもっと注力し、詐欺や自動攻撃からの危険について警告する必要があります。
イーサリアムのPECTRAアップグレードによるEIP-7702は、ユーザーに大幅な改善をもたらすことを約束しますが、同時に、軽視できないリスクももたらします。この機能は、より効率的なガス管理と取引をサポートしますが、基盤となるセキュリティメカニズムが改善されなければ、攻撃者はこれらの脆弱性を悪用して自動化された攻撃を実行し続けることになります。
イーサリアムは、機能面だけでなく、基本的なセキュリティ面でも進化し続けることが重要です。高度な機能により、ユーザーはブロックチェーンを簡単に使用できますが、強固なセキュリティ基盤がなければ、これらの改善は本物のユーザーではなく、悪意のある人物にとっての機会になる可能性があります。
テイラー