暗号資産ウォレット「Phantom」でフィッシング耐性向上、SIW形式の認証サポート

「Phantom」がSIW形式の認証をサポート

ソラナ(Solana)ブロックチェーンの暗号資産(仮想通貨)ウォレットとして知られる「ファントム(Phantom)」が、「Sign In With(SIW)スタンダード」と呼ばれるweb3におけるユーザー認証規格のサポート開始を2月10日に発表した。

一般的に暗号資産ウォレットでdApps(分散型アプリケーション)に署名してサインインする際、ユーザーは使用しているウォレットの秘密鍵を用いて署名することで、dAppsに対してウォレットを所有していることを証明する仕組みだ。しかしこの形式のサインインには脆弱性が指摘されていた。それはあるドメインが別のドメインになりすまし、ユーザーに署名させることで署名に利用したメッセージを取得し、ほかのwebサイトに勝手にサインインすることで、個人情報を盗み見ることができるというものだ。

「SIWスタンダード」は、この脆弱性に対しての解決策であり、前述したタイプのフィッシング被害を防止できるものとなっている。

「SIWスタンダード」に準拠した署名は、署名を要求しているドメインや署名を実行するユーザーのアドレス、タイムスタンプを確認することでドメインのなりすましを防ぐものとなる。ファントムウォレットではこれらを確認し問題があった場合、警告をする機能が搭載されているという。なおファントムによると、ユーザーはこの警告を無視して署名することも可能であるという。

またこの機能はオプトインであるため、利用に同意しない場合は以前と同様の汎用型の署名形式を利用できるとのこと。

「ファントム」はこれまでソラナブロックチェーンのウォレットとして知られていたが、昨年12月にイーサリアム(Ethereum)とポリゴン(Polygon)のサポート予定を発表している。現在ベータテストとして一部ユーザーにマルチチェーン版を公開している。現在は一般公開にむけウェイティングリストが公開されている。

なおサポートされるSIWスタンダードの署名機能は、「Sign In With X (CAIP-122)」、「Sign In With Ethereum(EIP-4361)」、「Sign In With Solana(EIP-4361 extension)」の3つに準拠したものであり、イーサリアムやポリゴンなどソラナ以外のブロックチェーンで利用できる機能もサポートしている。 

関連ニュース

ソラナのウォレット「Phantom」、イーサ(ETH)とポリゴン(MATIC)に対応へ

ソラナのウォレットPhantomが新機能「Burn NFT」、スパムNFTバーンでSOL取得も

「Magic Eden」、ソラナ(SOL)のPhantomウォレットと連携

ソラナ(SOL)ウォレット「Phantom」、Android版が公開

ソラナラボが「Solana Pay」ローンチ、CircleやPhantomらと

参考:ファントム
デザイン:一本寿和

images:iStock/FlashMovie

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【12/20話題】NTTドコモのERC6551搭載ゲームβ版、「暗号資産を国民経済に資する資産とするための緊急提言」正式承認など(音声ニュース)

ブロックチェーン・仮想通貨(暗号資産)・フィンテックについてのニュース解説を「あたらしい経済」編集部が、平日毎日ポッドキャストでお届けします。Apple Podcast、Spotify、Voicyなどで配信中。ぜひとも各サービスでチャンネルをフォロー(購読登録)して、日々の情報収集にお役立てください。

Sponsored