ウォレットの権限とは何ですか?すべてのユーザーが知っておくべきセキュリティリスク

ウォレットのアクセス許可の実際の意味

1. ウォレット権限は、ユーザーが暗号通貨ウォレット アプリケーションに付与する明示的な承認であり、ユーザーがブロックチェーン ネットワークと対話し、トランザクションに署名し、オンチェーン データにアクセスできるようになります。

2. これらの権限には、パブリック ウォレット アドレスへの読み取りアクセス、転送の開始、トークン許可の承認、スマート コントラクト インタラクションの実行の機能が含まれます。

3. 従来のバンキング アプリとは異なり、仮想通貨ウォレットは本質的にデバイス センサーや個人識別子へのアクセスを必要としません。しかし、多くは漠然とした正当化の下でそれらを要求します。

4. 権限の範囲はウォレットの種類によって大きく異なります。カストディアル ウォレットはより広範なシステム レベルのアクセスを要求することが多く、非カストディアル ウォレットはデバイスのストレージや場所の権限なしで動作することが理想的です。

5. 一部のウォレットには、 READ_CONTACTSやACCESS_FINE_LOCATIONなどの不要な Android 権限がバンドルされていますが、そのような機能に対する機能的な依存性はまったくありません。

トラッカーがウォレットに付与されたアクセスを悪用する方法

1. 最近の測定調査で確認されたように、ウォレット インターフェイスに埋め込まれたサードパーティ分析スクリプトは、分析された DeFi サイトの 56% にわたるイーサリアム アドレスをキャプチャできます。

2. ウォレットが dApp に接続すると、多くの場合、ユーザーの実際のアドレスが直接公開されるため、トラッカーはオンチェーンの動作とオフチェーンの閲覧パターンを関連付けることができます。

3. 特定のウォレット拡張機能は、IP アドレス、ブラウザの指紋、セッション継続時間などのメタデータをトランザクション ハッシュとともに記録する追跡ピクセルを挿入します。

4. 悪意のある dApp は、過度に寛容なウォレット接続を悪用して、不正なトークンの承認をトリガーし、接続されているアカウントから資産を流出させる可能性があります。

5. サイト固有のアドレス マスキング (ドメインごとに一意のプロキシ アドレスが割り当てられる) がデフォルトで実装されることはほとんどないため、ユーザーはクロスサイト プロファイリングにさらされることになります。

トークン化と生アドレスの公開

1. Samsung ウォレットはトークン化を使用して、機密性の高いカードの詳細をデバイスにバインドされたサロゲートに置き換えます。ただし、このメカニズムはブロックチェーン ウォレット アドレスには存在しません。

2. 対照的に、ほとんどの暗号通貨ウォレットは、dApp 接続中に未加工のウォレット アドレスを変更せずに送信するため、プラットフォーム間で永続的な識別子になります。

3. トークン化されたウォレット識別子は、ドメイン間でのアドレスの再利用を防ぎ、トランザクション証跡と ID シグナル間のリンクを切断します。

4. 現在、ドメインオリジンに関連付けられた動的アドレス生成を実装している主流のウォレットはありません。つまり、すべての接続で同じ永続的な識別子が漏洩します。

5. ハードウェア ウォレットであっても、最初のハンドシェイク中にプライマリ アドレスを公開するブラウザ拡張ブリッジ経由で使用すると、この問題を軽減できません。

モバイルウォレットのインストールにおける権限の悪用

1. Android ランタイム権限モデルでは、危険な権限についてユーザーの明示的な同意が義務付けられていますが、多くのウォレット アプリは、手動入力のフォールバックを提供しているにもかかわらず、QR コード スキャンのみを目的としたカメラアクセスを要求しています。

2. 一部のウォレットは、音声ベースのリカバリフレーズ入力を装ってRECORD_AUDIO を要求しますが、この機能をサポートする主要なウォレットはありません。

3. サードパーティのアプリ ストア経由でインストールされたウォレットには、コア機能が使用されていない場合でも、付与された権限を使用してバックグラウンド テレメトリを有効にする広告 SDK がバンドルされていることがよくあります。

4. アクセス許可の拒否によって常に重要な機能が無効になるわけではありません。ただし、特定のウォレットは意図的に UX を低下させたり、位置情報や連絡先へのアクセスが拒否された場合にウォレットの作成をブロックしたりします。

5. 標準化された許可ラベルが存在しないことは、ユーザーがインストール中に機能上の必要性と監視主導の要求を区別できないことを意味します。

よくある質問

Q: ストレージ権限を付与した場合、ウォレットは私の秘密キーにアクセスできますか?ストレージ許可だけでは、安全なエンクレーブに保存されている暗号化されたキー マテリアルへのアクセスは許可されません。ただし、ストレージ許可により、マルウェアが保護ゾーンの外に保存された暗号化されていないバックアップや平文のシード フレーズをスキャンできるようになります。

Q: 一部のウォレットが SMS 権限を要求するのはなぜですか? SMS ベースの回復コードを含む 2 要素認証フローに対して SMS アクセス許可が要求されることがありますが、これは Web3 セキュリティ原則に矛盾し、SIM スワップの脆弱性をもたらします。

Q: カメラの許可を拒否すると、QR コードのスキャンが完全にできなくなりますか?いいえ。カメラの許可を拒否すると、自動スキャン パスのみが無効になります。手動アドレス入力は引き続き完全に機能し、デバイスのイメージング ハードウェアが不必要に公開されるのを防ぎます。

Q: ウォレットの権限はアプリストアのゲートキーパーによって審査されますか? Apple の App Store と Google Play は一般的な権限の精査を適用していますが、ブロックチェーン固有の審査基準がありません。つまり、過剰な権限を要求するウォレットは、より深い監査なしで自動チェックに合格することがよくあります。