「Phantom」がSIW形式の認証をサポート
ソラナ(Solana)ブロックチェーンの暗号資産(仮想通貨)ウォレットとして知られる「ファントム(Phantom)」が、「Sign In With(SIW)スタンダード」と呼ばれるweb3におけるユーザー認証規格のサポート開始を2月10日に発表した。
一般的に暗号資産ウォレットでdApps(分散型アプリケーション)に署名してサインインする際、ユーザーは使用しているウォレットの秘密鍵を用いて署名することで、dAppsに対してウォレットを所有していることを証明する仕組みだ。しかしこの形式のサインインには脆弱性が指摘されていた。それはあるドメインが別のドメインになりすまし、ユーザーに署名させることで署名に利用したメッセージを取得し、ほかのwebサイトに勝手にサインインすることで、個人情報を盗み見ることができるというものだ。
「SIWスタンダード」は、この脆弱性に対しての解決策であり、前述したタイプのフィッシング被害を防止できるものとなっている。
「SIWスタンダード」に準拠した署名は、署名を要求しているドメインや署名を実行するユーザーのアドレス、タイムスタンプを確認することでドメインのなりすましを防ぐものとなる。ファントムウォレットではこれらを確認し問題があった場合、警告をする機能が搭載されているという。なおファントムによると、ユーザーはこの警告を無視して署名することも可能であるという。
またこの機能はオプトインであるため、利用に同意しない場合は以前と同様の汎用型の署名形式を利用できるとのこと。
「ファントム」はこれまでソラナブロックチェーンのウォレットとして知られていたが、昨年12月にイーサリアム(Ethereum)とポリゴン(Polygon)のサポート予定を発表している。現在ベータテストとして一部ユーザーにマルチチェーン版を公開している。現在は一般公開にむけウェイティングリストが公開されている。
なおサポートされるSIWスタンダードの署名機能は、「Sign In With X (CAIP-122)」、「Sign In With Ethereum(EIP-4361)」、「Sign In With Solana(EIP-4361 extension)」の3つに準拠したものであり、イーサリアムやポリゴンなどソラナ以外のブロックチェーンで利用できる機能もサポートしている。
関連ニュース
ソラナのウォレット「Phantom」、イーサ(ETH)とポリゴン(MATIC)に対応へ
ソラナのウォレットPhantomが新機能「Burn NFT」、スパムNFTバーンでSOL取得も
「Magic Eden」、ソラナ(SOL)のPhantomウォレットと連携
ソラナ(SOL)ウォレット「Phantom」、Android版が公開
ソラナラボが「Solana Pay」ローンチ、CircleやPhantomらと
参考:ファントム
デザイン:一本寿和
images:iStock/FlashMovie