ウェブサイトに接続する前にウォレットのセキュリティを確認する方法

ウォレット接続プロトコルの整合性を検証する

1. dApp が、非推奨の window.ethereum ハックではなく、EIP-1193 準拠のプロバイダー インジェクションを使用していることを確認します。従来の注入方法では、ユーザーの同意なしにウォレットの状態が公開されます。

2. ブラウザ開発者コンソールを検査して、window.ethereum をオーバーライドしようとしたり、プロバイダー イベントをハイジャックしようとした信頼できないスクリプト インジェクションがないか確認します。

3. サイトが、インライン スクリプトや未承認のドメインによるウォレット関連ロジックの実行をブロックする厳格なコンテンツ セキュリティ ポリシー ヘッダーを適用しているかどうかを確認します。

4. サードパーティの分析や広告 SDK が Web3 プロバイダーへのアクセスを要求しないようにします。そのような動作は MetaMask の許可モデルに違反し、悪意のある意図を示します。

5. アカウントが早期に公開されると、フィッシング対応ウォレットが接続をブロックする可能性があるため、ユーザーが開始するアクションの前に dApp が eth_requestAccounts を呼び出さないことを検証します。

ドメインの信頼性と証明書の有効性を分析する

1. Telegram、Discord、Twitter からのリンクをクリックするのではなく、アドレス バーにドメインを手動で入力します。ウォレット流出インシデントの 67% 以上は、なりすましのソーシャル メディア リダイレクトが原因です。

2. TLS 証明書が信頼できる CA によって発行され、ワイルドカードの曖昧さやサブジェクトの代替名の不一致がなく、ドメイン名と正確に一致していることを確認します。

3. WHOIS 経由でドメイン登録日をクロスチェックします。 DeFi インターフェースをホストする新しく登録されたドメインには、ラグプルやフロントエンド侵害のリスクが統計的により高くなります。

4. ENS ルックアップ ツールを使用して、ドメインが既知のプロジェクト アドレスに関連付けられた検証済みの Ethereum ネーム サービス レコードに解決されるかどうかを確認します。

5. 緑色の鍵のアイコンや「安全ではありません」警告がないことなどの視覚的なインジケーターを探します。混合コンテンツの警告や証明書チェーンの切断は、ウォレットの信頼の前提を無効にします。

初期化中にウォレットプロバイダーの動作を検査する

1. アカウントを公開する前に、ウォレット拡張機能が明示的な許可プロンプトを表示するかどうかを確認します。サイレント自動接続フローはユーザーの主体性をバイパスしており、危険信号です。

2. [ネットワーク] タブで、rpc.uniswap.org や api.metamask.io などの非標準エンドポイントへの予期しない RPC 呼び出しを監視します。これらは、多くの場合、侵害されたリレーを介してプロキシされます。

3. dApp がグローバル スコープまたは localStorage にウォレット プロバイダーの参照を保存またはキャッシュしていないことを確認します。これにより、ページのリロード時のセッション ハイジャックが可能になります。

4. サイトが特定のウォレット タイプ (「if (window.trustWallet)」など) を検出しようとしていて、変更された UI ロジックを提供しているかどうかを確認します。これは、ターゲットを絞ったエクスプロイトの準備を示しています。

5. 切断機能によって、イベント リスナーの削除やキャッシュされたプロバイダー オブジェクトの無効化など、プロバイダーの完全なクリーンアップがトリガーされることを確認します。

トランザクション署名の安全対策を評価する

1. すべてのトランザクション リクエストで、署名プロンプトの前に生の 16 進データ、ガス推定値、および受信者アドレスが人間が判読できる形式で表示されることを確認します。難読化されたフィールドは悪意のあるペイロード マスキングを示します。

2. dApp が明確なコンテキストなしで任意のメッセージに署名できるかどうかをテストします。この機能は複数のウォレット偽装攻撃で悪用されています。

3. accept() 呼び出しに正確なトークン許可制限が含まれていること、およびユーザーアクションによって明示的に正当化されない限り、デフォルトが uint256.max に設定されていないことを確認します。

4. 単一の UI アクションによってトリガーされた重複またはネストされたトランザクション リクエストを確認します。競合状態のエクスプロイトにより、承認が繰り返されることでウォレットが枯渇します。

5. サイトがユーザーの確認なしに eth_sendTransaction を使用してトランザクションをプリロードしないようにします。これは EIP-1102 に違反し、サイレント資金送金を可能にします。

オンチェーンコントラクトの対話パターンを確認する

1. Blockscout または Etherscan を使用して、展開されたコントラクト アドレスが公式ドキュメントで公開され、オンチェーンで検証されたものと一致することを確認します。

2. プロキシ コントラクトが、不変の実装スロットを備えた透過的なアップグレード パターンを使用していることを確認します。不透明なプロキシにより、展開後のコード変更がわかりにくくなります。

3. dApp が、Immunefi または OpenZeppelin Defender 監視フィードによってフラグが立てられた既知の悪意のあるアドレスと対話するかどうかを確認します。

4. マルチシグまたはタイムロックのメカニズムが財務省の引き出しやオラクルの更新などの重要な機能を管理していることを検証します。存在しない場合は集中化のリスクを示します。

5. フロントエンドが IPFS または集中サーバーからコントラクト ABI を動的に取得するかどうかを監査します。改ざんされた ABI は、署名中に関数パラメーターを偽る可能性があります。

よくある質問

Q: プロンプトを表示せずに MetaMask を自動的にロードする dApp は信頼できますか?ユーザーによる明示的な開始なしの自動読み込みは EIP-1102 に違反しており、サイトがウォレット アカウントのバックグラウンド列挙を試みている可能性があることを示唆しています。

Q: reCAPTCHAの代わりにCloudflare Turnstileを使用してウォレットをサイトに接続しても安全ですか? Cloudflare Turnstile は本質的にウォレットのセキュリティを向上させるものではありません。その存在によってコントラクトの整合性が検証されることも、トランザクション ペイロードのフロントエンド操作が妨げられることもありません。

Q: HTTPS は、分散型アプリケーションに接続する際のウォレットの安全性を保証しますか? HTTPS はトランスポート層通信のみを保護します。悪意のあるコントラクト ロジック、汚染された ABI ファイル、または侵害されたフロントエンド JavaScript バンドルに対する保護はまったくありません。

Q: 後でブラックリストで見つかった契約に対するトークン割り当てを承認するとどうなりますか?一度承認されると、契約は手動で取り消されるまで支出権を保持します。ブラックリストに登録されても、既存の手当が遡及的に取り消されたり、資金の移動が妨げられることはありません。