暗号資産ウォレット「Phantom」でフィッシング耐性向上、SIW形式の認証サポート

「Phantom」がSIW形式の認証をサポート

ソラナ(Solana)ブロックチェーンの暗号資産(仮想通貨)ウォレットとして知られる「ファントム(Phantom)」が、「Sign In With(SIW)スタンダード」と呼ばれるweb3におけるユーザー認証規格のサポート開始を2月10日に発表した。

一般的に暗号資産ウォレットでdApps(分散型アプリケーション)に署名してサインインする際、ユーザーは使用しているウォレットの秘密鍵を用いて署名することで、dAppsに対してウォレットを所有していることを証明する仕組みだ。しかしこの形式のサインインには脆弱性が指摘されていた。それはあるドメインが別のドメインになりすまし、ユーザーに署名させることで署名に利用したメッセージを取得し、ほかのwebサイトに勝手にサインインすることで、個人情報を盗み見ることができるというものだ。

「SIWスタンダード」は、この脆弱性に対しての解決策であり、前述したタイプのフィッシング被害を防止できるものとなっている。

「SIWスタンダード」に準拠した署名は、署名を要求しているドメインや署名を実行するユーザーのアドレス、タイムスタンプを確認することでドメインのなりすましを防ぐものとなる。ファントムウォレットではこれらを確認し問題があった場合、警告をする機能が搭載されているという。なおファントムによると、ユーザーはこの警告を無視して署名することも可能であるという。

またこの機能はオプトインであるため、利用に同意しない場合は以前と同様の汎用型の署名形式を利用できるとのこと。

「ファントム」はこれまでソラナブロックチェーンのウォレットとして知られていたが、昨年12月にイーサリアム(Ethereum)とポリゴン(Polygon)のサポート予定を発表している。現在ベータテストとして一部ユーザーにマルチチェーン版を公開している。現在は一般公開にむけウェイティングリストが公開されている。

なおサポートされるSIWスタンダードの署名機能は、「Sign In With X (CAIP-122)」、「Sign In With Ethereum(EIP-4361)」、「Sign In With Solana(EIP-4361 extension)」の3つに準拠したものであり、イーサリアムやポリゴンなどソラナ以外のブロックチェーンで利用できる機能もサポートしている。 

関連ニュース

ソラナのウォレット「Phantom」、イーサ(ETH)とポリゴン(MATIC)に対応へ

ソラナのウォレットPhantomが新機能「Burn NFT」、スパムNFTバーンでSOL取得も

「Magic Eden」、ソラナ(SOL)のPhantomウォレットと連携

ソラナ(SOL)ウォレット「Phantom」、Android版が公開

ソラナラボが「Solana Pay」ローンチ、CircleやPhantomらと

参考:ファントム
デザイン:一本寿和

images:iStock/FlashMovie

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【11/13話題】コインチェックの米ナスダック上場12月、米国初ヘデラ現物ETFがSEC申請など(音声ニュース)

コインチェックの米ナスダック上場は12月に、マネックスがSEC届出書の効力発生を報告、カナリーキャピタル、米国初「ヘデラ現物ETF」を米SECに申請、ビットワイズ、世界初のアプトス(APT)のETPをスイスで上場へ、グーグルクラウド、オムニチェーン「ZetaChain」のバリデータ参画、イーサL2「Starknet」、ガバナンストークンSTRKのステーキングを11月26日から開始、クロスチェーンコンポーザビリティ「Espresso Network」、メインネットローンチ、ニアプロトコル(NEAR)、メタマスクなど400以上のイーサリアムウォレットに直接統合、オープンシー、v2新機能が匿名でリーク、IPトークン化ブロックチェーン「Story Protocol」、最終テストネット「Odyssey」稼働開始、Puffer Finance、「UniFi」のテストネットローンチ

Sponsored

ニアプロトコル(NEAR)、メタマスクなど400以上のイーサリアムウォレットに直接統合

レイヤー1(L1)ブロックチェーン「ニアプロトコル(Near Protocol)」で、メタマスク(MetaMask)をはじめとした400種類以上のイーサリアム(Ethereum)基盤のweb3ウォレットが直接統合され、イーサリアムユーザーがウォレットを替えることなく「ニア(NEAR)」エコシステムに参加できるようになった。「ニア」公式ブログより11月10日発表された