解毒剤から毒薬へ：許可はいかにしてリスクの源となったか

著者：Keystone出典：X, @KeystoneCN

1.パーミットとは何かを知るための1分間

お金を借りることについての小話から始めよう：

親友のジャックにお金を貸してもらおうと思った。left;">Let's start with a little story about borrowing money:

私は親友のジャッキーに100万円借りようと思っていた。ジャッキーが電話を取り、何も言わずに銀行に電話した。本人確認の後、銀行に「ソレから100万円の引き出しを承認したい」と伝えた。銀行は「承認を受けた」と答え、そのように記録した。

次のステップは、銀行に行って、ジャッカルが承認してくれた100万ドルを引き出す準備ができたことを窓口に伝えることだった。すると銀行は、認可の記録があるかどうかを確認し、私がそうであることを確認した後、100万ドルを渡してくれる。

この小さなストーリーは、ETHの承認（Approve authorisation）の視覚化として見ることができます。このプロセスでは、私（承認された当事者）が銀行から承認された金額以上を送金できるようになる前に、ジャッキー（資産の所有者）が銀行に承認（チェーンをアップロードすること）を通知するために電話し、銀行（トークン契約）が承認を管理することによってのみ承認が行われます。もし銀行が認可の記録を持っていなければ、私の引き出し要求は間違いなく却下されるだろう。

それでは、ジャックポットからお金を借りるために別の承認方法（許可）に切り替えた場合、プロセスはどのように変わりますか？

今回、私は100万円を借りようと口を開いたが、気前のいいジャックマンはわざわざ電話することもなく、ポケットから小切手を取り出し、金額を記入してサインしてくれた。私はこの小切手を持って銀行に行き、両替をした。この時、銀行は記録を承認しなかったが、ジャック・マーの署名がある小切手で、銀行は小切手の信憑性を確認し、指定された金額が私に現金化された。

私は、私の友人はすでにプロセス内の2つの違いを見ていると信じて、ERC-20の重要な機能として承認し、それが広く使用された直後に行のETHで、なぜ後にERC-2612で機能の同じ効果を達成するために許可方法を導入するには？

2.なぜPermitが必要なのか

ERC-2612の提案は2019年3月に提出され、2022年10月まで最終審査が行われます。この期間にETHメインネットでガス価格が何度も高騰したことと表裏一体です。

図：ETHメインネットのガス価格は2020年から2022年まで高止まりする。

猛烈な強気相場と新たなオンチェーンプロジェクトによる富の創出効果が相まって、ユーザーはオンチェーン取引に熱中するようになり、より早くチェーン上のブロックを取得することがより高い倍率の収益を意味することもあるため、より高い手数料を支払ってでも早くチェーン上の取引を取得しようとしています。

しかし、この現象の結果として、ユーザーがチェーン上でトークンを取引する際、しばしば高いガス代を上乗せする必要があり、Approveの手法では、トークンのスワップを完了するのに2TXが必要であり、これは少額の資本を持つユーザーにとっては悪夢である。少額の資金を持つユーザーにとって、取引コストは悪夢だ。

そして、ERC-2612によって導入されたPermitは、認証のプロセスをオフライン署名に変更します。この署名は、すぐにチェーンにアップロードする必要はなく、トークンを送金するときに一緒に提供するだけでよいのです。ちょうど、ジャック・イン・ザ・ボックスの小切手をもらい、お金を引き出すときに銀行に小切手を認証するだけでよかったときの貸金業の小話のようなものです。

忙しいジャックマは電話を節約し、利用者はTXを節約したように見える。ガス代が高いときにはかなり大きな節約になるので、すべての人にとってハッピーエンドのように思える。しかし、彼らが知らないうちに、パンドラの箱も静かに開いている......

3.野蛮な成長の火山噴火

Permit以前、ハッカーが暗号通貨ユーザーをフィッシングする方法の1つは、ユーザーがガスを消費する必要があり、簡単に警戒を引き起こす可能性のあるApprove取引に署名するよう誘導することでした。このような取引では、ユーザーがガソリンを使う必要があり、警戒されやすく、成功しにくい。たとえユーザーがクリックしたとしても、取引がチェーンにアップロードされるまで時間がかかるため、ユーザーはすぐに同じnonceを使った取引を送信してその場をしのぐことができ、ハッカーにとってはそれほど簡単なことではない。

そしてPermitの登場は、ハッカーにとって間違いなく眠れる枕となる。 Approveと比べ、Permitはガスを消費せず、署名だけで済むため、ユーザーの警戒心を減らすことができる。同時に、オフライン署名の特性上、イニシアチブはハッカーの手にあり、ユーザが残念な薬を食べることができないだけでなく、ハッカーは、利益を最大化するために、悪いことをする適切なタイミングを選択する権限を取ることができます。

その結果、フィッシングの被害者数は急増し、盗まれる金額も増えています。ScamSniffer:

フィッシング被害者は2023年に2億9500万ドルを失うだろう。

2024年上半期には、すでに3億1,400万ドル以上です。

2024年の第3四半期末には、さらに大きなものがありました。ゴッドフィッシュと疑われるウォレットアドレスへのパーミットフィッシング攻撃で、2億元相当の12,000ドルのspWETHが失われました。

チャート：ScamSniffer 2024年上半期フィッシング攻撃統計レポート

このような光景は、原案の開発者も想定外だったと思いますし、Permit導入の当初の意図は、ユーザーのガス代削減とユーザー体験の向上・効率化でした。一方的に鋭く、ユーザーの資産保全という盾に直接大穴を開けるような、大きなチョッパーになるとは思ってもみなかった。

Uniswapの後に登場したPermit2など、Permitのような署名認証方式は他にもたくさんあり、すべてのERC-20トークンがオフライン署名をサポートできるようになっている。No.1のDEXであるUniSwapの動きは、ユーザーのオフライン署名への依存度を高め、フィッシングのリスクを高めることにもなる。

4.

さて、一般ユーザーとしては、このダモクレス......ビッグ・チョッパーという頭上に高く垂れ下がるダモクレスに直面し、どのような損失防止策を回避できるのでしょうか？align: left;">コインサークルプロジェクト側のエアドロップは確かに非常に香ばしいですが、ほとんどの場合、フィッシング攻撃の名の下に偽のエアドロップであり、この種の情報に遭遇した場合、フィッシングサイトに入るミスを避けるために、複数のソースを通じて、エアドロップの信憑性と公式ウェブサイトを確認するために、 "受信 "に直接圧倒されないでください。

ブラインドサインを避ける

不幸にもフィッシングサイトに入ってしまい、まだ気づいていない場合、財布に取引ウィンドウがポップアップしたら、取引内容をよく確認する必要があります。Permit、Permit2、Approve、IncreaseAllowanceなどの単語が表示されたら、それはトークンの認可を奪うためのトランザクションであることを意味し、通常のエアドロップ処理ではその必要がないため、用心しなければならない。 Keystoneはまた、ハードウェア側でトランザクションの解析と表示を実装しているため、ユーザーはトランザクションの解析を利用してブラインド署名を回避し、衝動的な行動による深刻な結果を回避することができる。これは、衝動的な行動の結果を避けるための素晴らしい方法です。

写真：KeystoneRabby Walletでハードウェアウォレットを解析し、Permit2署名のトランザクションを表示する

2.ツールを最大限に活用する

。ScamSniffer

一般ユーザーとしては、フィッシングURLを正確に特定することは非常に難しく、魚拓の流出は避けられません。ScamSnifferのブラウザプラグインを使えば、フィッシングの疑いがあるURLを入力する前にプラグインからリマインダーを受け取ることができ、ユーザーはリマインダーを受け取った後にプラグインとのやり取りを停止することができます。

取り消し

Revoke.cashは、ユーザーのウォレット内のトークン認証の記録を表示します。それらを取り消すことをお勧めします。定期的にオーソライゼーションをクリーンアップする習慣をつけ、必要以上のオーソライゼーションを行わないようにしましょう。

3、資産の分離とマルチシグネチャ

ことわざにもあるように、すべての卵を一つのカゴに盛るなということですが、これは暗号通貨資産にも当てはまります。例えば、Keystoneのようなコールドウォレットに大量の資産を保管し、日々のやり取りには少量のホットウォレットを使うことで、万が一の事故があっても資産が一気に消し飛ぶことはない。

より高いセキュリティ要件がある場合は、マルチシグネチャを使用してセキュリティをさらに向上させることができます。マルチシグネチャに追加された資産は、ウォレットの同意数がしきい値に達した場合にのみ、運用上移転することができます。閾値に達しない単一のウォレットは盗まれ、ハッカーは資産を手に入れることができません。

5.結論

パーミットがもたらす価値を否定することはできませんが、最近の盗難件数の増加は、パーミットがより多くの害を及ぼしているように見えることも示唆しています。かつてエスサイン方式がその可読性の低さと危険性からハッカーに好まれていたように、今では大多数のハッカーに使用されている。今日、ほとんどのウォレットソフトウェアでは非推奨となり、エスサインが実装する機能はより安全な方法に置き換えられています。

パーミットを見るとき、あなたはエスサインと同じ岐路に立たされていませんか？アップグレードするか放棄するかは、ETHの開発者が時間をかけて考え、議論する必要があることです。