ブラウザ拡張ウォレットの使用の長所と短所 (利便性 vs セキュリティ)

ブラウザ拡張ウォレットの便利な要素

1. インターフェイスやデバイスを切り替えることなく、分散型アプリケーションに即座にアクセスできます。

2. dApp の操作中にアクティブなブラウザタブから直接シームレスなトランザクション署名。

3. 最小限のセットアップで、Uniswap、Aave、PancakeSwap などのプロトコルにワンクリックで接続します。

4. 接続されたチェーン内の ERC-20、BEP-20、および SPL トークンを自動検出する組み込みのトークン検出機能。

5. セッション全体で頻繁に受信する受信者を記憶する、統合されたアドレス帳機能。

拡張機能ベースのウォレットに固有のセキュリティ脆弱性

1. ウォレットがロックされているか使用されていない場合でも、アクティブな状態を維持する永続的なバックグラウンド スクリプト。

2. 悪意のある Web サイトが挿入された Web3 プロバイダーを悪用して、不正な署名リクエストをトリガーする権限エスカレーションのリスク。

3. 侵害された拡張機能更新サーバーまたはサードパーティの依存関係を介したサプライ チェーン攻撃にさらされる。

4. ハードウェア分離の欠如 - 秘密キーは、安全なエンクレーブやエアギャップされたデバイスではなく、ブラウザのメモリに存在します。

5. 正規のウォレットプロンプトを模倣したタブナビング攻撃や UI 修復攻撃に対する脆弱性。

拡張機能の設計によって増幅される行動リスク

1. 繰り返しの暴露により、ペイロードの詳細を確認せずに署名要求を承認することが常習的に行われます。

2. デフォルトで有効になっている自動接続機能を介して、ウォレット アカウントがフィッシング ドメインに誤って公開される。

3. 暗号化されていない平文ファイルまたはクラウド同期メモに保存されているニーモニック フレーズのバックアップに過度に依存している。

4. ネットワーク設定が正しく構成されていないため、互換性のない EVM 互換チェーン間で意図しない資産転送が発生します。

5. 共有オリジン権限により、クロスサイトスクリプトによるウォレット関連の識別子を含む DOM 要素の読み取りが可能になります。

代替ウォレットアーキテクチャとの比較

1. ハードウェアウォレットは取引前に物理的な確認を強制し、リモート署名のハイジャックを排除します。

2. モバイル ウォレットは、デスクトップ ブラウザでは利用できない OS レベルのサンドボックスと生体認証セッション ロックの恩恵を受けます。

3. Rabby のようなセルフカストディアル Web ウォレットは、メインの閲覧コンテキストから分離された分離された署名環境を提供します。

4. マルチ署名ボールトには、独立したデバイス間で調整された承認が必要であり、一方的な侵害のハードルが高くなります。

5. Sparrow Wallet などのエアギャップ署名ツールは、ブロードキャスト段階での秘密キーの公開を完全に防ぎます。

よくある質問

Q: ブラウザ拡張ウォレットは公共のコンピュータで安全に使用できますか?いいえ。パブリック マシンは、シード フレーズやトランザクション署名を傍受するキーロガー、クリップボード モニター、または悪意のある拡張機能をホストする可能性があります。

Q: すべてのブラウザ拡張機能ウォレットは秘密鍵をローカルに保存しますか?ほとんどの場合は使用されますが、暗号化されたクラウド同期や、パスワードに関連付けられた階層的な決定論的導出を使用する場合もあります。これにより、バックエンド インフラストラクチャに関する追加の信頼の前提が生じます。

Q: ブラウザ拡張機能ウォレット経由で接続した後、dApp のアクセスを取り消すことはできますか?はい。ユーザーはウォレットの権限マネージャーインターフェイスを使用して個々のサイトから手動で切断できますが、これによって以前に署名された承認が遡って無効になるわけではありません。

Q: 拡張ウォレットはガス推定の失敗をどのように処理しますか?これらは、ユーザーまたはデフォルトのプロバイダーによって提供される RPC エンドポイントに依存します。不正確な推定は、多くの場合、ノードの遅延、チェーンの輻輳の誤読、またはサポートされていない EIP-1559 構成に起因します。