セルフカストディ仮想通貨ウォレットのMetaMaskは、セキュリティ企業Blockaidとの新たな提携を発表し、セキュリティアラート機能を導入する。BlockaidはイスラエルのUnit 8200サイバーインテリジェンス出身の卒業生らによって設立されたセキュリティスタートアップで、先月初めにはMetaMaskを初期顧客の一つとして、3300万ドルの資金調達を発表していた。
MetaMaskデスクトップユーザーは、MetaMask実験設定のオプションに参加し、プライバシーを保護するオフラインモジュール(PPOM)を追加することで、新機能を利用することができる。PPOMは、トランザクションと署名をシミュレートし、バリデーションすることができるオフラインのセキュリティエンジンであり、設定されたノードプロバイダに対してのみノードRPC通信リクエストを使用し、他のデータは外部サーバーに送信しない。「BlockaidのdAppスキャニングソリューションは、任意のdAppを完全にシミュレートし、すべてのユーザーインタラクションが悪意のあるものかどうかを検証し、その結果に基づいてdApp全体が悪意のあるものであるかどうかを判断できる」とSchorchit氏はDecryptに語った。
この統合プロセスの初期段階でオプトインを選択したユーザーは、トランザクションに悪意があると見なされる場合にアラートを受けることができる。また、MetaMaskモバイルアプリでは、11月中旬に新機能が登場する予定だ。「2024年第一四半期までに、この新機能はウォレットにシームレスに統合され、デフォルトで有効化され、MetaMaskの100%のユーザーに利用できるようになる予定」とSchorchit氏は述べている。段階的な展開は、「誤検知」などの問題を避けるためであり、機能がユーザーの信頼を得ることを目指している。
MetaMaskの新しいアラート機能によって、全体にプライバシーが重視されるとされている点について、Schorchit氏は、新しいモジュールによって、すべてのトランザクションと署名リクエストを外部の第三者と共有する必要がなくなると説明している。「シミュレーションとバリデーションは、ユーザーのデバイス内のウォレットで行われ、通信はユーザーが選択したノードプロバイダを通じてブロックチェーン自体との間でのみ行われる」と彼女は述べている。フィッシング詐欺やエクスプロイトが頻発するなか、MetaMaskの新機能は、業界の最大の問題に取り組んでいる。
Blockaidの推定によると、既存の分散型アプリケーション(dApps)の約10%が悪意のあるものであるとされている。また、最近のConsensysのWeb3に関する調査によれば、世界の回答者の47%が「詐欺が多すぎる」という理由で仮想通貨エコシステムに参入することをためらっているという。
「数十億人のユーザーに対応するためには、エコシステムがより安全になる必要があります」とBlockaidの共同設立者兼CEOであるイド・ベン=ナタンは述べた。「私たちはMetaMaskと協力して、ウォレットがユーザーを守る方法を定義するリーディングカンパニーとしての役割を果たすことを楽しみにしています」と述べている。さらに、Schorchit氏はDecryptに対して、MetaMask内で意図しないトランザクションの結果が資金の損失の最も一般的な原因として挙げられていることを語った。
MetaMaskとBlockaidは今年4月にも、人気のあるNFTマーケットプレイスOpenSea向けの類似の実験的なセキュリティアラート機能を発表している。MetaMaskユーザーの約4%が参加した結果、約5億ドルの資産の盗難を防ぐのに役立ったとされている。Schorchit氏によれば、実験の成功は、新しい技術が「莫大な」影響を与える可能性があることを示している。「MetaMaskとBlockaidは、新しいプライバシーを保護するセキュリティアラートがMetaMaskウォレットのデフォルト設定になった時点で、少なくとも数十億ドルに相当する資産の損失を防ぐことができると予想している」とSchorchit氏はDecryptに語った。