ウォレットアドレスの切り捨てが資金流出につながる理由：イーサリアム財団が警鐘を鳴らす

最近の$50 百万USDTの盗難は、暗号通貨ウォレットやブロックエクスプローラーがアドレスを表示する方法に危険な設計上の欠陥があることを露呈しました。Ethereumコミュニティ財団は緊急警告を発表しました：アドレスを省略して省略記号（…）で表示する広範な慣行は直ちに廃止すべきです。

アドレス切り捨ての隠れた危険性

この形式でアドレスを切り捨てると、最初と最後の数文字だけがユーザーに見える状態になります。一見ささいなUIの便宜に見えますが、これは大きなセキュリティの盲点を生み出します。攻撃者は、この脆弱性を利用して、正当なアドレスと最初と最後の3〜4文字が一致するアドレスを作成し、一目で区別できないように仕向けます。

最近の攻撃では、被害者は切り捨てられた表示によって違いに気付かず、資金を詐欺アドレスに送ってしまいました。攻撃者のソーシャルエンジニアリングは、まさにこの切り捨てによって検証がほぼ不可能になったため成功しました。ほとんどのユーザーは42文字の完全な16進数文字列を暗記していません—彼らはインターフェースに表示される内容に頼っていますが、そこにこの設計の欠陥があります。

ウォレットとブロックエクスプローラーのUIがこれを悪化させる理由

問題は単にアドレスが短縮されることだけではありません。複数のプラットフォームがこの危険なアプローチを標準化してしまっている点です。特定のウォレットや人気のブロックエクスプローラーは、アドレスの切り捨てをデフォルト設定に組み込み、使いやすさを向上させるどころか、重要な脆弱性を導入しています。

イーサリアム財団の立場は明確です：完全なアドレスの透明性は「あったら良い」機能ではなく、「必要なセキュリティ要件」です。資産を守るためには、すべての文字が重要です。

真の解決策：アドレスを完全に表示する

ユーザーは、自分のウォレット提供者やブロックエクスプローラーサービスに対して、デフォルトで完全なアドレスを表示するよう要求すべきです。省略された形式は廃止するか、高リスクとしてマークすべきです。もし切り捨て表示が続く場合は、明確なセキュリティ警告を添える必要があります。

今後、暗号コミュニティはUIの見た目の良さよりもセキュリティを優先すべきです。アドレスの混乱による(百万の損失は、一つでも多すぎるのです。