暗号資産ウォレット「Phantom」でフィッシング耐性向上、SIW形式の認証サポート

「Phantom」がSIW形式の認証をサポート

ソラナ(Solana)ブロックチェーンの暗号資産(仮想通貨)ウォレットとして知られる「ファントム(Phantom)」が、「Sign In With(SIW)スタンダード」と呼ばれるweb3におけるユーザー認証規格のサポート開始を2月10日に発表した。

一般的に暗号資産ウォレットでdApps(分散型アプリケーション)に署名してサインインする際、ユーザーは使用しているウォレットの秘密鍵を用いて署名することで、dAppsに対してウォレットを所有していることを証明する仕組みだ。しかしこの形式のサインインには脆弱性が指摘されていた。それはあるドメインが別のドメインになりすまし、ユーザーに署名させることで署名に利用したメッセージを取得し、ほかのwebサイトに勝手にサインインすることで、個人情報を盗み見ることができるというものだ。

「SIWスタンダード」は、この脆弱性に対しての解決策であり、前述したタイプのフィッシング被害を防止できるものとなっている。

「SIWスタンダード」に準拠した署名は、署名を要求しているドメインや署名を実行するユーザーのアドレス、タイムスタンプを確認することでドメインのなりすましを防ぐものとなる。ファントムウォレットではこれらを確認し問題があった場合、警告をする機能が搭載されているという。なおファントムによると、ユーザーはこの警告を無視して署名することも可能であるという。

またこの機能はオプトインであるため、利用に同意しない場合は以前と同様の汎用型の署名形式を利用できるとのこと。

「ファントム」はこれまでソラナブロックチェーンのウォレットとして知られていたが、昨年12月にイーサリアム(Ethereum)とポリゴン(Polygon)のサポート予定を発表している。現在ベータテストとして一部ユーザーにマルチチェーン版を公開している。現在は一般公開にむけウェイティングリストが公開されている。

なおサポートされるSIWスタンダードの署名機能は、「Sign In With X (CAIP-122)」、「Sign In With Ethereum(EIP-4361)」、「Sign In With Solana(EIP-4361 extension)」の3つに準拠したものであり、イーサリアムやポリゴンなどソラナ以外のブロックチェーンで利用できる機能もサポートしている。 

関連ニュース

ソラナのウォレット「Phantom」、イーサ(ETH)とポリゴン(MATIC)に対応へ

ソラナのウォレットPhantomが新機能「Burn NFT」、スパムNFTバーンでSOL取得も

「Magic Eden」、ソラナ(SOL)のPhantomウォレットと連携

ソラナ(SOL)ウォレット「Phantom」、Android版が公開

ソラナラボが「Solana Pay」ローンチ、CircleやPhantomらと

参考:ファントム
デザイン:一本寿和

images:iStock/FlashMovie

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

コスモス開発会社オールインビッツ、ガバナンス専用チェーン「GovGen」立ち上げとコスモスのフォークチェーン発表

コスモス(Cosmos)エコシステムの開発会社オールインビッツ(All in Bits)が、ガバナンス専用チェーン「ガバジェン(GovGen)」立ち上げを2月24日発表した。また同社は同日、コスモス(Cosmos)エコシステムの中心となるブロックチェーン「コスモスハブ(Cosmos Hub)」からフォークするチェーン「アトムワン(AtomOne)」の立ち上げ予定も発表している