2026年5月12日、イーサリアムのブラインド署名問題に構造的な解決策が導入される。Ethereum Foundationは Clear Signing の開始を発表した。ユーザーがトランザクションを承認する前に。解読不能な16進数文字列をわかりやすい平文の説明に置き換える開放型標準だ。Ledger、Trezor、MetaMask、Fireblocksはすでに参加を表明している。
TL;DR: Clear Signingが2026年5月12日にイーサリアムで開始される。読めないhex文字列が平文のトランザクションプレビューに置き換わる。ERC-7730とERC-8176が技術基盤であり、Ledger、Trezor、MetaMask、Fireblocksが参加している。
ブラインド署名がなぜ数十億ドルの被害をもたらしたのか
MetaMask、Ledger、あるいは他のどのウォレットからスマートコントラクトを操作しても、デバイスにはほぼ誰も読めない16進数文字列が表示される。何かが起きているとはわかるが、具体的な内容はわからない。攻撃者はまさにこの不透明さを利用する。信頼できるように見える偽のインターフェースが、実際とはまったく異なる内容のトランザクションを隠している。
2025年2月のBybitへの攻撃が15億ドルを流出させた手口も、WazirXが2億3,500万ドルを失った経緯も、数百件の小規模な「ウォレットドレイン」攻撃が成功した仕組みも、すべてこれだ。ユーザーはあることをしていると思いながらhex文字列を承認するが、内部で行われる呼び出しはまったく別のことをしている。ブラインド署名は、イーサリアムのウォレット盗難のほぼすべてに共通する最後の弱点だ。
イーサリアム Clear Signing の仕組み
技術的な基盤はERC-7730だ。開発者がスマートコントラクトの機能を通常の言語で記述できるJSONフォーマットである。0x095ea7b3…の代わりに、ユーザーは「どのトークンが移転されるのか」「どのコントラクト宛てか」「実際の効果は何か」を確認できる。ERC-8176は、独立したレビュアーがその記述の正確性を検証する証明フレームワークを追加する。
ウォレットはどの情報源を信頼するかを自分で選ぶ。レジストリを単独で管理する主体は存在しない。Ethereum Foundationは管理者ではなく、中立的なスチュワードとして機能する。この分散型の信頼モデルは意図的な設計だ。Clear Signingが排除しようとしている中央集権リスクを再現するような許可システムではなく、広範な普及を目指している。
Clear Signingはフィッシングを完全に排除するわけではない。偽サイトは依然としてユーザーを騙して悪意ある署名をさせることができる。ただし、その署名が実際に何を承認しているかを隠すことが格段に難しくなる。攻撃者が最も多用する攻撃ベクターが封じられることになる。
参加している主体
言い換えると、5月12日の開始は広範なコンソーシアムに支えられている。ハードウェア側ではLedgerとTrezorが参加し、ソフトウェアウォレットではMetaMaskとWalletConnectが加わっている。Fireblocksは機関投資家向けのカストディを担い、Cyfrinがセキュリティツールを、SourceifyとArgotが開発者インフラを提供する。
Ledgerの役割は注目に値する。同社は2021年に内部機能として初版のclear signingを開発し、2024年にERC-7730として正式化した。そして2026年初頭、特定のベンダーに依存しない中立性を確保するために、Ethereum Foundationにガバナンスを移管した。TrezorのCTO、トマーシュ・スシャンカ氏は、Trezorのロードマップとして2026年第2四半期初頭にトランザクションデコードのサポートを実装し、同四半期末までに読みやすい署名の完全サポートを提供する計画を明らかにした。
Ethereum Foundationはこれと並行して、100万ドル規模の監査助成プログラムも開始した。承認の問題をUX面から解決するのと同時に、監査のアクセシビリティを高めることでコードレベルのセキュリティも強化する。2026年5月のProtocol Clusterアップデートによると、現在コミュニティクラスターでテスト中のGlamsterdamプロトコルアップグレードがセキュリティ体制を完成させる予定だ。
日本の投資家への影響
背景として重要なのは、トークン化された実物資産(RWA)市場の拡大だ。業界観測筋のデータによると、RWAセクターは2026年に270億ドルを超えた。オンチェーンセキュリティの重要性はかつてないほど高まっている。署名一つでポジション全体が消える可能性がある基盤に、機関資金は流入しない。
金融庁(FSA)が監督する日本の暗号資産市場においても、bitFlyerやCoincheckを通じてイーサリアムを保有しMetaMaskでDeFiにアクセスするユーザーは、2026年第2四半期のウォレットアップデートでClear Signingがデフォルト有効になることに注目すべきだ。ERC-7730、ERC-8176、監査助成プログラム、Glamsterdamアップグレードという4つの取り組みを通じて、イーサリアムは場当たり的なパッチではなく、構造的なアプローチでセキュリティに取り組んでいる。標準が主要ウォレットに広く展開された後、攻撃面が実際に縮小するかどうかが、真の試金石となるだろう。
