イーサリアム財団がセキュリティ強化PJ第2段階を開始

イーサリアム財団（Ethereum Foundation）が、セキュリティ強化プロジェクト「トリリオン・ドル・セキュリティ（Trillion Dollar Security）」の第2段階を開始すると8月20日に発表した。

同プロジェクト第1段階の取り組みでは、主にユーザー体験（UX）の課題に焦点が当てられていた。第1段階での調査により、UXの課題がイーサリアムおよびイーサリアムベースアプリケーションの個人・機関ユーザーの両方にとって最も緊急性の高い問題であることが判明したとのこと。

今回の第2段階でのアクションでは、高い効果が期待できる短期的な取り組みと、数年間継続する長期プロジェクトを組み合わせて実行される予定だ。財団は今後数週間から数か月にわたり、他のセキュリティ領域を対象とした新たなプロジェクト群を定期的にローンチする意向を示している。

財団は「数十億のユーザーと数兆ドルのオンチェーン資本に対してイーサリアムをより安全にするため、イーサリアムのセキュリティ向上に取り組む他のプロジェクトとの支援・協力を積極的に行う」と述べた。

今回発表された具体的な取り組みとして、イーサリアムウォレット向けの「最低セキュリティ基準」の策定と、「ウォレットビート（Walletbeat）」プロジェクトへの支援が含まれる。ウォレットのユーザー体験は全イーサリアムユーザーにとってセキュリティの出発点であり、秘密鍵の安全な管理やトランザクション署名、オンチェーンアプリケーションとの安全な相互作用が不可欠だという。

なおウォレットビートは、イーサリアムのウォレットをまとめるウォレット評価プラットフォーム。セキュリティだけでなく透明性やエコシステムなど幅広い視点で評価している。

提案される最低セキュリティ基準では、透明なトランザクション処理、侵害耐性のあるインターフェース、プライバシー保護アーキテクチャ、承認管理や秘密鍵処理などのウォレット動作基準などの機能を要求する予定だ。この基準は、レイヤー（L）2評価プラットフォーム の「L2BEAT」がL2ソリューションのセキュリティと分散性を透明化した成功事例にインスパイアされているとのこと。

同基準により、一般ユーザーは安全なウォレットを選択する際に基準になるガイドを得られ、ウォレット開発チームは重要機能の優先開発が促進される効果が期待されている。また基準は非常に高い水準に設定し、エコシステムでの新セキュリティ機能開発や新たな脅威の発見に応じて定期的に引き上げられる予定だ。

2つ目の取り組みとして、「ブラインド署名」問題の解決に向けた技術開発の促進がある。ユーザーがトランザクションの内容を理解できずに署名を求められる現状に対し、トランザクションデコーディングの普及を阻害する要因を解決する方針だ。

具体的には、ウォレットが生のトランザクションデータを人間が読める形式に変換するため、包括的な関数シグネチャのデータセットへのアクセスを向上。Verifier Alliance（VERA）が構築した800万以上のコントラクトデータベースの認知向上。アプリケーションがウォレットによる解釈を容易にするコードをコントラクトに追加する標準の検討。の3つの取り組みを進めるという。

3つ目の取り組みでは、開発者が脆弱なコードをデプロイすることを防ぐ仕組みづくりを行う。スマートコントラクト脆弱性のオープンソースデータベース構築により、統合開発環境（IDE）や開発ツールが事前にコントラクトをスキャンし、デプロイ前に脆弱性を検出できる環境を整備する予定だ。

なお財団は、エコシステムからの支援が求められる分野として、非技術者向けの超シンプルなウォレット開発と、プライバシーやコンプライアンス要件に対応した企業向けウォレット開発を挙げている。

参考：イーサリアム財団ブログ
画像：PIXTA

関連ニュース

• クラーケンが分散型バリデータ技術統合のイーサリアムステーキング導入、CEX初の本格採用
• トランプ大統領の親族関与のWLFI ($0.14)トークン、イーサリアム上で取引開始へ
• メタマスクが米ドルステーブルコイン「mUSD」発行へ、イーサリアムとリネアで、自己保管型ウォレットで初
• 米ワイオミング州が独自ステーブルコイン「FRNT」ローンチ、イーサリアム・ソラナ・アバランチ上などで
• 上場企業で初、米BTCSが1株当たり0.05ドル相当をイーサリアム（ETH ($4,037.80)）で配当