トランザクションチェック
*※ Ledgerがトランザクションチェックに関して郵便で連絡を行うことはありません。 トランザクションチェックに関する手紙を受け取った場合、それは詐欺の可能性があります。詳細については「よくある暗号資産詐欺」の記事を読み、警戒を怠らないようにしてください!
トランザクションチェックの仕組み
トランザクションチェックは、暗号資産のやり取りにおける「アンチウイルス・ファイアウォール」のように機能します。署名する前にEVM(Ethereum Virtual Machine)トランザクションをスキャン・分析し、潜在的な脅威を特定して、わかりやすい分析情報をご提供することで、十分な情報に基づいた意思決定をご支援します。
トランザクションチェックを使用するプロセスは以下の通りです。
- Ledger Wallet™(旧Ledger Live)でEVMトランザクションが開始されると、トランザクションチェックを有効にするオプションが表示されます。
- 署名前のトランザクションは、Ledger Walletから独立したシミュレーションプロバイダーに安全に送信されます。プロバイダーは、ブロックチェーンの状態、メモリプール(mempool)データ、予測モデル、履歴情報、コミュニティからの知見を活用して包括的なシミュレーションを実行します。
- シミュレーションプロバイダーはトランザクション評価レポートを発行します。このレポートは当該プロバイダーによって認証され、当該トランザクションと暗号学的に関連付けられます。
- これらの結果はユーザーのLedgerデバイスに送信されます。デバイスは、その評価レポートが信頼できるシミュレーションプロバイダーからのものであること、および署名しようとしているトランザクションと一致していることを検証します。
- これらのシミュレーションに基づき、トランザクションチェックは明確な評価を提供します。これにはトランザクションの種類、潜在的なリスクの表示、シミュレーションプロバイダー名が含まれ、このリスク評価がユーザーのデバイス上に安全に表示されます。
- 最後に、ユーザーはリスク評価レポートを考慮した上で、このトランザクションに署名するかどうかを決定します。 さらに詳しい情報が必要な場合は、QRコードをスキャンして、特定のトランザクションに関する詳細なリスク評価レポートを確認できます。
重要な点として、このプロセスは「中間者攻撃(Man-in-the-Middle attacks)」に耐性を持つよう特別に設計されています。 セキュアエレメントは、リスク評価レポートが正当なものであることを暗号学的に保証します。
クリア署名 vs トランザクションチェック
クリア署名(Clear Signing)とトランザクションチェックは、どちらもLedgerユーザーのセキュリティを強化するものですが、それぞれ異なる、かつ補完的な目的を果たします。
クリア署名はトランザクションの透明性に焦点を当てており、Ledgerデバイスの画面上に、トランザクションの詳細を人間が読める形式で表示することで、何に署名しようとしているのかを正確に把握できるようにします。 一方、トランザクションチェックは、情報の表示にとどまらず、プロバイダーの活動やその他の詳細に基づいて、トランザクションの結果を能動的にシミュレーションし、潜在的なリスクを特定します。
これらを併用することで、包括的な保護が提供されます。クリア署名は、トランザクションの詳細が正当であることを確認できるようにし、トランザクションチェックは、潜在的なセキュリティ脅威やトランザクションの結果を予防的に分析します。
例えば、ある暗号資産を送付しようとした場合、クリア署名は単に「送付先の特定のアドレス」を表示するだけですが、トランザクションチェックなら「その特定のアドレスが攻撃者のものであるかどうか」を教えてくれます。
