EIP-712 とは何ですか? EIP-712 はオフチェーン メッセージの署名をどのように改善しますか?

EIP-712 とイーサリアムにおけるその役割について理解する

1. EIP-712 (イーサリアム改善提案 712) では、イーサリアム ブロックチェーン上の型指定されたデータに署名するための標準化された方法が導入されています。データを生のバイトとして扱う従来のメッセージ署名とは異なり、EIP-712 は、文字列、アドレス、整数などの定義された型を使用して、人間が判読できる形式に情報を構造化します。この構造により、ウォレットとアプリケーションは、ユーザーが署名している内容に関する意味のあるコンテキストを表示できるようになります。

2. この提案では、 「型付き構造化データ ハッシュ」として知られるハッシュ アルゴリズムを定義しています。これにより、データ オブジェクトの各フィールドがその型に従ってエンコードされ、決定論的なルールを使用してハッシュされることが保証されます。これにより、解釈のあいまいさがなくなり、署名されたコンテンツの誤解を招く表現が防止されます。

3. EIP-712 の背後にある中心的な動機の 1 つは、曖昧または難読化されたメッセージに関連するフィッシングのリスクに対処することでした。スキーマベースの書式設定を強制することにより、ユーザーには署名プロセス中に「支出の承認」や「投票権の委任」などの明確なラベル付きフィールドが表示され、悪意のある攻撃者が署名者を騙すことが困難になります。

4. EIP-712 は、データ構造内の特別な「ドメイン」セクションによるドメイン分離をサポートします。これには、チェーン ID、検証コントラクト、バージョンなどのパラメータが含まれており、ペイロードが同一であるように見えても、異なるネットワークやアプリケーション間で署名が再生できないようにします。

5. メタトランザクション、ガスレス承認、レイヤー 2 ソリューションなど、オフチェーン トランザクションに依存する分散型アプリケーションの基礎となっています。これらのシステムは、オンチェーン トランザクションの代わりに署名付きメッセージを使用して、暗号化の整合性を維持しながらコストを削減し、ユーザー エクスペリエンスを向上させます。

EIP-712 がメッセージ署名のセキュリティを強化する方法

personal_signなどの従来の Ethereum 署名方法は、プレーン テキストまたはシリアル化された JSON のみを処理し、虚偽表示に対する本質的な保護を提供しません。署名者は、トークン転送を承認していると信じているものの、フォーマットが不十分なため、無意識のうちに高価値の操作を承認してしまう可能性があります。

2. EIP-712 では、すべてのデータが事前定義されたスキーマに準拠する必要があります。つまり、フロントエンド インターフェイスとバックエンド検証者の両方が同じ構造を解釈します。ウォレットは、このスキーマに基づいてドロップダウン、入力プレビュー、確認モーダルをレンダリングできるため、誤解が大幅に減少します。

3. ハッシュ メカニズムは、型定義をダイジェスト計算に直接組み込みます。攻撃者がフィールド名を変更したり、異なるタイプで値を再割り当てしようとした場合、結果のハッシュは元の署名と一致せず、改ざんされたメッセージが無効になります。

4. リプレイ攻撃は、各署名を特定のドメインにバインドすることで軽減されます。有効な署名が傍受された場合でも、ドメインパラメータが一致しない限り、別のチェーンまたは dApp で再利用することはできないため、環境間のセキュリティが強化されます。

5. 標準では、ソートされたキーやネストされたオブジェクトの再帰エンコードなど、一貫したシリアル化ルールが強制されるため、実装間で一貫性のない解析によって引き起こされる微妙なバグが防止されます。

EIP-712の採用事例と活用事例

1. Uniswap、Compound、MakerDAO などの主要なプロトコルは、効率的で安全なオフチェーン アクションのために EIP-712 を利用します。たとえば、Uniswap の許可機能を使用すると、ユーザーは個別の承認トランザクションにガスを支払う代わりに、署名されたメッセージを通じてトークンの支出を承認できます。

2. 分散型 ID システムは、EIP-712 を活用して、名前、ウォレットの所有権、有効期限などの属性が明示的に入力され、暗号的にバインドされた検証可能な資格情報を発行します。

3. ガスレス トランザクション リレーは、操作をスマート コントラクトに転送する前にユーザーの意図を認証するために EIP-712 に大きく依存します。 Biconomy や Gelato などのサービスを使用すると、開発者は、ユーザーがガス料金と直接やり取りすることがない、UX フレンドリーな dApp を構築できます。

4. DAO ガバナンス プラットフォームは EIP-712 を実装し、メンバーがオフチェーンで投票できるようにします。投票は署名された構造化メッセージとして収集され、後で単一のオンチェーン実行でまとめて送信されるため、ネットワークの混雑と参加者のコストが最小限に抑えられます。

5. NFT マーケットプレイスは、EIP-712 を使用してピアツーピア取引の注文署名を作成します。売り手は価格、資産 ID、受信者などの詳細に署名するため、買い手は中央契約でアクティブなリストを必要とせずに取引を実行できます。

よくある質問

EIP-712 と eth_sign の違いは何ですか? EIP-712 は、明示的なスキーマを使用してデータを型付きオブジェクトに構造化し、ウォレットが読み取り可能なフォームを表示できるようにします。対照的に、eth_sign は入力を任意のデータとして扱い、ユーザーにコンテキストや安全性の保証を提供しません。

EIP-712 署名は複数のブロックチェーン間で使用できますか?いいえ、EIP-712 にはチェーン ID などのチェーン固有の識別子を含むドメイン区切り文字が含まれているためです。クロスチェーン互換性を明示的に設計しない限り、イーサリアム メインネットで生成された署名は Polygon または Arbitrum では検証されません。

すべてのウォレットは EIP-712 をサポートしていますか? MetaMask、WalletConnect 互換アプリ、Ledger Live、Rainbow などの最新のウォレットのほとんどは、EIP-712 をネイティブにサポートしています。ただし、古いクライアントまたは最小限のクライアントは、更新されていない場合、安全性の低い署名方法にフォールバックする可能性があります。

EIP-712 はオフチェーン メッセージ署名に必須ですか?これはプロトコル レベルでは強制されませんが、ベスト プラクティスとして広く考えられています。強力なセキュリティ、明確性、相互運用性を目指すプロジェクトでは、通常、アドホック署名スキームよりも EIP-712 が採用されます。