分散型金融とブロックチェーンの相互作用の進化は、これまでスケーラビリティと分散化に焦点を当ててきましたが、セキュリティにおける人間の要素はしばしば二次的な考慮事項にとどまってきました。最近、Ethereum共同創設者Vitalik Buterinは、トランザクションシミュレーションに焦点を当てたより堅牢なセキュリティアーキテクチャを提案することで、この問題を前面に押し出しました。この提案は、ユーザーが自分自身が何をしていると考えているかと、ブロックチェーンが実際に実行していることとのギャップを埋めることを目的としており、Ethereumのウォレットセキュリティの枠組みおよび広範なオンチェーンユーザー体験を変革する可能性があります。
主なポイント
-
ユーザーの意図が最優先:セキュリティは、ユーザーの意図とシステムの実際の動作との一致として再定義されています。
-
実行前のプレビュー:トランザクションシミュレーションにより、ユーザーは署名前にウォレットの「今後の」状態(トークンの流出やコントラクトの権限など)を確認できます。
-
リスクベースの摩擦:この提案は、低リスクのアクションをスムーズにし、高リスクの操作にはマルチシグや支出制限などの意図的な摩擦を導入することを提案しています。
-
認証の重複:取引が正当であることを確認するために、AI/LLM分析を含む可能性のある複数の重複するシグナルに依存する。
Web3における「意図のセキュリティ」の哲学
数年間、”信頼せず、確認せよ”という言葉はcryptoの世界のモットーでした。しかし、平均的な参加者にとって、ウォレットのポップアップで複雑な16進数エンコードされたデータ文字列を確認することは実質的に不可能です。Buterinは、セキュリティとユーザーエクスペリエンスが別々の分野ではなく、本質的に同じ目標、つまり意図と実行の乖離を最小限に抑えることであると主張しています。
現在のモデルでは、多くのユーザーが自分自身が完全に理解していない権限に署名することで、フィッシングや悪意のあるスマートコントラクトの被害に遭っています。意図ベースのセキュリティモデルに移行することで、システムはユーザーの「意図」を真実の主要な源とみなし、ウォレットの役割は、取引がその意図と一致することを確保することになります。
トランザクションシミュレーションが資産を保護する方法
新しい提案の核心は「シミュレーション優先」のワークフローです。単なる「確認」ボタンではなく、より透明性の高いプロセスに従って操作が進みます:
-
ユーザーは目的のアクションを示しています(例:「1 ETHをDAIに交換したい」)。
-
オンチェーンシミュレーション:ウォレットは、Ethereumメインネットの現在の状態を反映したサンドボックス環境で、トランザクションの「ドライラン」を実行します。
-
ビジュアルフィードバック:ユーザーは次のような読みやすい要約を確認します。「1 ETHを失い、2,500 DAIを受け取ります。その他の権限は付与されません。」
-
最終決定:ユーザーは予測された結果に基づいて「OK」または「キャンセル」を選択します。
このEthereumウォレットのセキュリティ層は最終的なフィルターとして機能します。悪意のある契約が単純なスワップではなく、ユーザーのBored Apeコレクション全体を空にする試みをした場合、ガスが使用される前、または資産が失われる前に、シミュレーションが予期しない資産の移動を検出します。
利便性と保護のバランス
ブロックチェーン設計における最も重要な課題の一つは、安全性と速度のトレードオフです。バテリンは、セキュリティに対するワンサイズフィッツオールアプローチは非効率であると提唱しています。代わりに、彼はリスクのレベルに応じてセキュリティのレベルを調整する段階的なシステムを推奨しています。
低リスクアクションの簡素化
通常の低額取引—たとえば、頻繁に使用するアドレスに少量を送金する場合や、認証済みで「セーフリスト」に登録されたプロトコルとやり取りする場合—には、ユーザー体験をスムーズにすることが重要です。これには、ユーザーにアラートが過剰に表示されないよう、自動承認や簡略化された確認ステップを導入することが含まれます。
リスクの高い操作の強化
逆に、取引がウォレット残高の大部分を占める場合、まったく新しい契約とのやり取りがある場合、または高額なNFTの所有権が移転される場合、システムは「有益な摩擦」を導入すべきです。これには次のようなものが含まれます:
-
支出限度:追加の認証なしに一度に移動できる数量を制限します。
-
マルチシグ承認:重要な振替に対して、別のデバイスまたは信頼できる第三者の署名を必要とします。
-
ソーシャルリカバリー:異常なパターンが検出された場合、「ガーディアン」と呼ばれるネットワークを使って意図を確認します。
AIと冗長性の役割
興味深いことに、この提案は大規模言語モデル(LLM)を人間の常識の「影」として活用することに触れています。LLMは膨大な量の human logic で訓練されているため、理論的には二次的なチェックとして機能し、合理的な人が決して意図しないようなコード(たとえば、明確なスワップ経路なしにa tokenを無限に支出する契約を「承認」するような)を検知して警告を発することができます。
ただし、この提案では、単一の「万能策」よりも冗長性を重視しています。ユーザーが複数のチャネル(例:音声コマンド、ハードウェアウォレットのボタン、シミュレーションチェック)を通じて意図を示すことで、セキュリティが強化されます。これらのシグナルが一致した場合、取引は進行し、矛盾した場合はシステムが停止します。
DeFiとウォレットの未来への影響
ウォレット開発者とDApp作成者がこれらの標準を採用すれば、オンチェーンのユーザー体験は一般大衆にとってはるかに親しみやすくなるでしょう。現在、一度の不可逆的なミスを恐れて、多くの人が中央集権的取引所の外に出ることができていません。Ethereumのスマートコントラクトのセキュリティを可視的で直感的にすることで、エコシステムは完全な損失の脅威なく探求を促す「セーフティネット」を構築します。
この変化により、ウォレットプロバイダーには、洗練された「フライト前チェック」を提供する責任がより大きくなります。一部の高度なウォレットでは既に基本的なシミュレーションを提供していますが、ブタリンのビジョンは、これがプレミアム機能ではなく業界標準となる未来を示唆しています。
提案されたセキュリティレイヤーの概要
| 機能 | 機能 | ユーザーの利点 |
| 取引シミュレーション | 署名前に状態の変更を表示 | 悪意のあるコードの「盲目的な署名」を防止します。 |
| 支出制限 | 1取引/1日あたりの流出を制限 | ハッキングによる「テイルリスク」または全損を制限します。 |
| マルチシグ/ガーディアン | 高額な移動には複数の承認が必要です | 単一デバイスの compromis から保護します。 |
| AI/LLM検証 | 共通の常識と意図を照合する | 技術的なチェックに人間のロジック層を追加します。 |
よくある質問
暗号通貨ウォレットにおけるトランザクションシミュレーションとは何ですか?
トランザクションシミュレーションは、実際に署名する前にブロックチェーントランザクションを「ドライラン」する機能です。これにより、ウォレットからどのトークンが送出され、どの権限を付与するかを正確に確認でき、フィッシング詐欺やバグのある契約を回避するのに役立ちます。
なぜビタリク・ブテリンは今この提案をしているのですか?
Ethereumエコシステムが成熟する中、ユーザーのミスや高度なフィッシング攻撃は、採用の大きな障壁となっています。Buterinは「意図のセキュリティ」に焦点を当てることで、分散型アプリケーションをすべてのユーザーにとってより安全で直感的にすることを期待しています。
これにより取引コストは高くなりますか?
トランザクションのシミュレーションは通常、オフチェーンまたはローカルノードで行われるため、追加のガス代はかかりません。確認プロセスに数秒追加される可能性がありますが、失敗したトランザクションや資産の盗難を防ぐことで、実際にお金を節約できます。
これは私のウォレットが100%安全になるということですか?
どのシステムも完璧ではありません。Buterin自身も、「ユーザーの意図」を定義することは複雑であると認めています。シミュレーションは強力な防御層を追加しますが、ユーザーはハードウェアウォレットの使用や訪問するサイトのURLの確認など、セキュリティ上の注意を怠らないべきです。
これらの機能はいつ利用可能になりますか?
一部のウォレットはすでに基本的なシミュレーションツールを提供しています。しかし、ブテリンの提案は、開発者コミュニティ全体に対して、これらの機能をEthereumインフラの標準的な部分として統合するよう呼びかけるものです。これにより、2026年以降、徐々に広範な採用が進む可能性があります。