元帳で盲目的な署名とは何ですか？それを有効にする必要がありますか？

元帳で盲目的な署名を理解する

ブラインドサインは、Nano SやNano Xなどの元帳ハードウェアウォレットで利用可能な機能で、ユーザーはデバイスによってネイティブにサポートされていない特定のブロックチェーンプロトコルのトランザクションに署名できます。通常、分散型アプリケーション（DAPPS）と対話すると、元帳はトランザクションの詳細を検証してから、デバイス上の物理ボタンを介して承認することができます。

ただし、 Ethereumベースのネットワーク（Binance Smart Chain、Polygon、Avalanche）やTezosなどの一部のブロックチェーンには、Ledger Liveまたはウォレットのファームウェアに完全に統合されていない追加の機能が必要です。これは、ブラインドサインが登場する場所です。これにより、ウォレットは最初にトランザクションのコンテンツを検証せずに任意のデータに署名できます。

ブラインドサインはどのように機能しますか？

ブラインド署名が有効になっている場合、元帳はDAPPが承認のために生のトランザクションデータをウォレットに直接送信できるようにします。詳細なトランザクション情報（受信者のアドレス、金額、料金など）を表示する代わりに、ウォレットには、提供されたデータに署名するかどうかを尋ねる一般的なメッセージが表示されます。

これはつまり：

• トランザクションの詳細は、元帳アプリケーションによって解析されません。
• 正確な情報を提示するには、 DAPPインターフェイスを信頼する必要があります。
• 本質的に、コンピューターや電話の画面に表示されているものに署名しています。これは、元帳デバイスに表示されているものではありません。

プロセスには次のものが含まれます。

• USBまたはBluetoothを介して元帳を接続します。
• 関連するアプリ（EthereumやTezosなど）を開く。
• DAPPから生のトランザクションリクエストを受信します。
• 元帳の物理ボタンを使用して署名を承認します。

ブラインド署名が必要なユースケース

特定の分散型プラットフォームと対話するために盲目的な署名が必要になるいくつかのシナリオがあります。

• メタマスクやラビーなどの非ネイティブアプリを元帳で使用します。
• EVM互換チェーンのカスタムスマートコントラクトとの対話。
• Ledgerアプリと完全に統合されていないDefiプロトコルまたはNFTマーケットプレイスに参加しています。
• サポートされていないチェーン上に構築されたガバナンスプラットフォームのステーキングまたは投票。

たとえば、メタマスクを備えたBinance Smartチェーンを使用しようとする場合、元帳には専用のBSCアプリがないため、LedgerのEthereumアプリのブラインド署名を有効にする必要があります。

盲目の署名を可能にすることに関連するリスク

ブラインドの署名はより柔軟性のロックを解除する一方で、重要なリスクも導入します。

• フィッシング攻撃：悪意のあるダップは、財布から資金を消費する取引に署名するようになります。
• トランザクション操作：DAPPフロントエンドが侵害されている場合、無意識のうちに有害なトランザクションに署名する場合があります。
• 透明性の欠如：元帳は実際のトランザクションコンテンツを表示しないため、送信される宛先アドレスまたは値を確認することはできません。

したがって、この機能を有効にすることは、必要な場合にのみ注意して実行する必要があります。

元帳デバイスでブラインド署名を有効にする方法

盲目の署名を可能にするには、次の手順に従ってください。

• 元帳デバイスをコンピューターに接続します。
• ライブをライブで開いて、 [設定]メニューに移動します。
• セキュリティセクションに移動します。
• 「ブラインド署名ポリシー」とラベル付けされたオプションを探してください。
• ニーズに応じて、「厳格」から「プロンプト」または「常に受け入れる」に設定を変更します。

この設定を変更した後、ブラインドサインを必要とするDAPPと対話するたびに、関連するアプリケーション（例えば、Ethereum）を開く必要があります。

また、リスクへの曝露を減らすために、相互作用を完了した後に厳格に設定を手動で切り替える必要がある場合があります。

盲目の署名を有効にする必要がありますか？進む前の考慮事項

盲目的な署名を可能にする前に、次の質問を自問してください。

• 信頼できるプラットフォームとやり取りしていますか？
• 関係するリスクを完全に理解していますか？
• 何か問題が発生した場合、資金を失う余裕がありますか？

DefiまたはSupported Chainsを頻繁に使用する上級ユーザーの場合、盲目的な署名を有効にする必要がある場合があります。ただし、主に元帳がサポートされているネイティブアプリとチェーンでトランザクションする場合、この機能を有効にする必要はありません。

さらに、常に次のことを確認してください。

• 元帳のファームウェアは最新です。
• メタマスクのような評判の良いブラウザ拡張機能を使用しています。
• すべてのアカウントで2要素認証が有効になっています。

よくある質問（FAQ）

Q：ブラインド署名を有効にして悪意のあるトランザクションに誤って署名するとどうなりますか？ A：ブラインドの署名がアクティブである間に悪意のある取引を承認すると、攻撃者の財布に資金を譲渡することができます。常にDAPPインターフェイスを再確認し、検証済みの契約と対話していることを確認してください。

Q：特定のアプリのみのブラインド署名を有効にすることはできますか？ A：いいえ、ブラインド署名設定は、選択したアプリケーション（例えば、Ethereum）にグローバルに適用されます。有効になると、そのチェーンの署名を要求するDAPPは、ブラインド署名プロンプトをトリガーします。

Q：ブラインドシンバウは、元帳での通常のトランザクションの署名と同じですか？ A：いいえ。定期的な署名には、元帳の解析とトランザクションの詳細の表示が含まれます。盲目の署名はこの検証ステップをスキップし、安全性が低下しますが柔軟性があります。

Q：DAPPがブラインドの署名を必要とするかどうかを知るにはどうすればよいですか？ A：DAPPが盲目の署名を有効にするように促したり、元帳に詳細がない署名されていないトランザクションを表示するように求められている場合、この機能に依存している可能性があります。ガイダンスについては、Dappのドキュメントまたはサポートフォーラムを確認してください。