FLRの報酬をLedger Nano S で行っていた人へのご注意です。
Ledger Nano SのETHアプリの設定から「blind signing」が削除
新しいバージョンのETHアプリではblind signingの設定変更ができなくなっていて、署名が複雑になっています。
メタマスクのコントラクトアドレスの署名が不透明であること、
メタマスクがいまでもトランザクションデータの詳細、
コントラクトアドレスなどを最初から最後の桁まで表示していないこと。
そして、実際にどのようなトランザクションデータに署名しているか?
送信データに署名するユーザーがその署名の詳細を確認できていないということが背景にあります。
特に、Ledger Nano などの外部デバイスを使用しておらず、直接メタマスクの12単語のみでトランザクションデータを送信する際はトランザクションデータがよくわからないまま送信できてしまっています。
メタマスクでのトランザクションのセキュリティの問題
トランザクションデータは改ざんされることがあり、メタマスクでは知らない間に違うアドレスに書き換えられて送信されることや、署名を通して秘密鍵を盗まれるといった懸念があります。
メタマスクはブラウザのアプリであるため、ブラウザ自体のセキュリティの脆弱性や他の拡張機能などネットワークの接続環境にもそのセキュリティが依存します。
Ledgerを含む多くのハードウェアウォレット事業者は、ユーザーが不透明なトランザクションを実行するリスクに対して懸念を示しています。これらの企業は、以下の理由から、このようなリスクを最小限に抑えたいと考えています:
1. ユーザー保護:詳細が不明確なトランザクションによって、ユーザーが意図しない結果を招く可能性があります。
2. 責任の所在:特に非代替性トークン(NFT)や分散型金融(DeFi)などの複雑な取引において、問題が発生した場合の責任の所在が不明確になる可能性があります。
3. リスク管理:事業者として、製品に関連する潜在的なリスクを管理し、最小化する責任があります。
4. 信頼性の維持:業界全体の信頼性を維持するために、安全性と透明性を重視する必要があります。
これらの要因により、ハードウェアウォレット事業者は、ユーザーに対してより安全で透明性の高いトランザクション環境を提供することを目指しています。この取り組みは、暗号資産業界全体の健全性と持続可能性を確保するための重要な一歩と考えられています。
Ledgerの新しい警告システム
そのため、Ledgerでは通常の単純な通貨の送受信ではない操作、トランザクションには、デバイスに警告メッセージを出すことになりました。
「This transaction cannot be trusted」というメッセージが出ます。
以下、Ledgerのサイトの翻訳です。
重要なお知らせ: ブラインド署名機能が削除されました
ブラインド署名機能は、最新バージョンの Ethereum アプリ (バージョン 1.11.1 以降) では利用できなくなりました。そのため、トランザクションのブラインド署名を有効にすることはできません。ブラインド署名が必要なトランザクションに遭遇すると、「このトランザクションは信頼できません」というエラーが表示されます。このエラーの詳細については、こちらをご覧ください。
トランザクションの明確な署名
Ledger デバイスを使用してオンチェーンとオフチェーンの両方のトランザクションに署名する際の Ledger の哲学は、信頼するのではなく検証することです。ブラインド署名とは対照的に、明確な署名では、生の複雑なデータではなく、人間が読める形式で署名内容を確認できます。これにより、意図せずに不正なトランザクションに署名することを避けることができます。
出典元:https://support.ledger.com/ja/article/E8-This-transaction-cannot-be-trusted
FLRのトランザクションには何が含まれているか?
FLRのトランザクションはコントラクトIDが含まれているデータに署名するものです。
要は、エアドロップやデリゲート報酬を自分のアドレスで受け取りますよ。という署名をしています。
通常の送受信の場合は単純に、送信先アドレスと受取アドレスの紐づけです。
しかし、エアドロップの報酬の受取は、単純な通貨の送受信とは違い、契約データ、コントラクトデータというETHの仕組みをつかった、自動受取のためのトランザクション、契約されたトランザクションに署名する行為です。
FLRはWFLRにしておくことで、エアドロップが受け取れます。
WFLR自体はFLRではありません。FLRをラップしていることで、報酬が受け取れます。
WFLR自体は通貨として取引所にもないものです。
要は、WFLRは引換券のようなもので、FLRではない状態にしておくことが条件でエアドロップが受け取れています。
エアドロップを受け取る際は、WFLRの残高に対して発生した報酬の受取る権利に対して署名をして受け取るというイメージです。
そのため通常であれば、自分の持っている通貨の単純な送信をするトランザクションに署名をすることで通貨が送れますが、エアドロップやデリゲート報酬の受取はコントラクトというデータに対しての署名、そして自分のアドレスでの受取という署名が含まれています。さらに、FLRではなく、WFLRで受取の選択肢もあるため、その署名も含まれます。
FLR自体はいままで通りトランザクションの内容はかわらないので、安全性は問題ないものと思いますが。
業界全体では、ウォレットの署名の詳細が不透明なものに関わりたくない。
万が一の漏洩があった場合、自分たちの製品が原因と疑われるのは迷惑だからというところでしょう。
安全なFLR報酬受取のための対策
もし、FLRの受取をLedger Nano Sで今後も続けたい場合は、他の資産は他の24単語に移して、盗難や改ざんリスクを最小限にした上で受け取るのが無難です。
他の資産をリスクにさらさないようにしましょう。
DefiやNFTの取引をするユーザーはこういったリスクを認知しているため、必ず資産を分けて保管しています。
今後はFLRの残高を管理する24単語と、他の資産は分けて取り扱ってください。
ETHアプリは問題ではありません
ETHアプリがバージョンアップをしてBlind SignがなくなったことでFLRの受取ができなくなったわけではありません。
Blind Signの設定ではなく、メタマスクとサードパーティアプリでの選択肢が間違っていることが多くの原因です。
ETHアプリは表示されるメッセージが警告文になりましたが、今まで通り、トランザクションのレビューが表示されます。
またFlare Portalはトランザクションの明細を表示できるアプリもリリースされています。メタマスクはトランザクションの確認時に最初と最後の4桁しか表示されませんが、本来はアドレスは全部確認すべきです。
FTSO.AUはそういった警告や機能が搭載されていませんので、Flare Portalの利用をおすすめします。
FLRのサポートについて
FLRの操作でお困りの方は有料でサポートをしています。
FLRは単体で機能しておらず、ブラウザ、Ledger Nano 、利用するサードパーティのサイト、複数の環境に依存します。
どの操作で問題が起きているか?の判断をするのは実際にみてみないことにはわかりません。
サポートをご希望の方はこちらからお問い合わせください。