ブラインドサインリスクとは何ですか？

2026年6月18日

ブラインドサイン（Blind Signing）とは、ユーザーが取引の内容を完全に理解していない状態で署名を承認することであり、攻撃者がユーザーを誘導して悪意のあるコントラクトに署名させ、資産を転送させることができます。

なぜ重要なのか

Web3の世界では、一度の誤った署名でウォレット内のすべての資産が空洗いされる可能性があり、オンチェーン取引は取り消せません。SEC投資家教育ページは繰り返し強調しています：あらゆる金融操作において、承認している内容を理解することが自己保護の基盤です。暗号資産の分野でも同様に、署名は承認であり、承認は即時に有効になります。

コアメカニズム / 重要概念

署名とは何か？

イーサリアムや他のブロックチェーン上で取引を送信したり、コントラクト操作を承認したりする際には、秘密鍵でデータにデジタル署名する必要があります。署名はネットワークに「この操作は確かにそのアドレスの保持者によって承認された」ことを証明します。

イーサリアムアカウントドキュメントでは秘密鍵とアドレスの関係が説明されています：秘密鍵がデータに署名し、公開鍵（つまりアドレス）が他者による署名の検証に使用され、プロセス全体は偽造不可能です。

ブラインドサインはなぜ危険なのか？

「ブラインドサイン」の核心は「ブラインド（盲目）」にあります。ユーザーが署名時に実際の承認内容を見ることができない、または理解できないことです。一般的なシナリオには以下が含まれます：

16進数の生データ：一部のDAppやフィッシングページがユーザーに16進数文字列への署名を求め、一般ユーザーはその意味を判断できません。実際には「アドレスAのすべての資産を攻撃者に転送する」という内容かもしれません。
無制限のApprove：ユーザーが「承認」ボタンをクリックする際、デフォルトで無制限の量のトークンを承認してしまい、ハッカーが後でコントラクトを呼び出してトークンをすべて転送できるようになります。
permit署名：EIP-2612で導入されたpermit関数は、オフチェーン署名を通じてオンチェーンのApprove取引を必要とせずに承認を完了させます。攻撃者はユーザーにpermitメッセージに署名させ、オンチェーンで提出して、ユーザーの二次確認をバイパスします。
NFT一括転送承認：setApprovalForAllが一度悪意のあるコントラクトによって呼び出されると、攻撃者はユーザーのウォレット内のすべてのNFTを転送できます。

ハードウェアウォレットとブラインドサイン

一部の取引データは非常に複雑で、ハードウェアウォレットの画面が完全な意味を解析・表示することができず、生のバイトのみを表示する場合、ブラインドサインリスクは依然として存在します。OneKeyなどのハードウェアウォレットメーカーは、デバイス画面に人間が読める取引サマリーを表示する構造化データ解析（Clear Signing）の推進を継続し、ブラインドサインの確率を根本的に低下させようとしています。

ユーザーシナリオ

シナリオA：DeFi承認の罠ユーザーがDEXを模倣したフィッシングサイトにアクセスし、サイトが「トークンを承認して流動性を解放する」というポップアップを表示し、ユーザーが確認をクリックすると、実際にはApprove(spender=攻撃者, amount=無限)の操作に署名しており、トークンが転送されます。

シナリオB：エアドロップ詐欺ユーザーが「エアドロップを請求する」リンクを受け取り、クリックするとオフチェーンメッセージへの署名を求められます。このメッセージは実際にはpermit署名であり、攻撃者が提出するとユーザーの資産を転送できます。

シナリオC：NFTプロジェクトの悪意のあるコントラクト模倣NFTプロジェクトがユーザーにsetApprovalForAllへの署名を求め、ユーザーは通常のmint操作だと思っていますが、実際にはすべてのNFTを転送するコントラクトを承認しています。

OneKey Appへのアクセス

OneKey Appは取引署名の段階で以下の保護を提供します：

取引の解析表示：コントラクト呼び出しをできる限り読みやすいテキストに変換し、「誰に承認しているのか、何を操作するのか、数量はいくらか」をユーザーが確認できるようにします。
リスク警告：高リスクな操作（無制限のApprove、setApprovalForAllなど）に対して目立つ警告をポップアップ表示します。
ハードウェアによる二次確認：OneKeyハードウェアデバイスと組み合わせて、物理的な画面で重要な情報を確認してから物理ボタンを押して確認し、コンピューターが悪意のあるソフトウェアによって制御されていても最後の防衛線となります。

OneKey公式サイトでより多くのセキュリティ機能の詳細を確認できます。

リスクと注意事項

盲目的に「確認」をクリックしないこと：いかなる署名リクエストでもDAppのドメイン名、コントラクトアドレス、承認内容を慎重に確認してください。
定期的に承認を確認・取り消すこと：Revoke.cashなどのツールを定期的に使用してウォレットが承認したコントラクトを監査し、不要になった権限を適時に取り消してください。
「署名」と「取引」を区別すること：オフチェーン署名（permitやログイン確認など）はGasを消費しませんが、同様に実質的な承認が発生する可能性があり、軽視してはいけません。
出所の確認：署名前に現在のウェブページのドメイン名が公式ドメイン名と完全に一致していることを確認し、文字が似た偽造ドメイン名に注意してください。

FAQ

Q：すでにブラインドサインをしてしまいました。どうすればいいですか？ A：すぐにRevoke.cashに移動して関連するコントラクト承認を確認・取り消してください。資産がすでに転送されている場合、オンチェーン操作は取り消せませんが、チェーンのセキュリティコミュニティに報告して他の人への警告を助けることができます。

Q：ハードウェアウォレットはブラインドサインを完全に防げますか？ A：ハードウェアウォレットは追加の確認ステップを提供できますが、デバイスの画面が取引データを解析できない場合、ブラインドサインの状況が依然として発生する可能性があります。Clear Signingをサポートするデバイスとファームウェアバージョンを選択することでこのリスクを軽減できます。

Q：無制限額のApproveは必ず問題ですか？ A：必ずしもそうではありません。一部の正規DEXはGasを節約するためにデフォルトで無制限額を要求します。重要なのは、spenderアドレスが信頼できるコントラクトであることを確認し、公式チャンネルで検証することです。

Q：安全な署名の習慣をどのように身に付けますか？ A：署名前の3つのステップ：ドメイン名の確認、承認内容の理解、spenderアドレスの確認。不確かな場合は署名を拒否し、公式チャンネルで再度操作してください。