メタマスクがEIP-4361に対応
web3ウォレットのメタマスク(MetaMask)が、ウェブサイト上での暗号資産(仮想通貨)取引をより安全にするため、ユーザー認証規格「EIP-4361」に対応したことを3月24日に発表した。
「EIP-4361」は、ウェブサイト上でのweb3ウォレットを利用したログインを行う際に、誤ってフィッシング攻撃を受けることを防止するための標準化された規格である。
一般的にweb3ウォレットでdApps(分散型アプリケーション)に署名してサインインする際、ユーザーは使用しているウォレットの秘密鍵を用いて署名することで、dAppsに対してウォレットを所有していることを証明する。
しかしこの形式のサインインには、ドメインが別のドメインになりすまし、ユーザーに署名させることで署名を利用したメッセージを取得し、他のwebサイトに勝手にサインインすることで、個人情報を盗み見ることができるという脆弱性が指摘されていた。
なお「EIP-4361」の実装は、セキュリティインフラを開発するSpruceIDとの提携により行われたことがメタマスクの公式ツイッターにて明かされている。
ちなみに今年2月にソラナ(Solana)ブロックチェーンの暗号資産(仮想通貨)ウォレットとして知られる「ファントム(Phantom)」が、「EIP-4361」を含む複数のユーザー認証規格に対応している。
🦊MetaMask is now compatible with EIP-4361, aka Sign In with Ethereum!
— MetaMask 🦊💙 (@MetaMask) March 23, 2023
This is part of our ongoing effort to make confirmations more legible to our community. Our implementation also offers a “domain binding” feature, which will detect signatures/approvals from malicious URLs. pic.twitter.com/2jkFRhLDsx
関連ニュース
- 機関投資家向けメタマスクにステーキング追加、Allnodes・Blockdaemon・Kilnと提携で
- メタマスクとムーンペイ提携、ナイジェリアでの暗号資産利用を促進
- メタマスクSDKがUnityアセットストアで公開、ゲームのウォレット接続が容易に
- メタマスクと印オンランプマネーが連携、インドでのブロックチェーン普及促進へ
- 新手の詐欺「アドレスポイズニング」が流行、メタマスクが注意喚起
デザイン:一本寿和
images:iStocks/Nastco・dalebor