「いつの間にかお金が抜かれた」が起こり得る時代
暗号資産で資産が抜かれたと聞くと、多くの人はまず送金ミスやapprove(トークン移行承認)を疑うと思います。知らないコントラクトにトークンの使用許可を出したのかもしれない。NFTの操作権限を渡したのかもしれない。だからまずrevoke(承認解除)を確認する。これは今でも大切な対応です。
ただ最近は、それだけでは説明しきれない被害が見え始めています。
とあるSNSユーザーがBSC上でBNBやUSDTを抜かれたと報告していました。本人はその時間帯にウォレットを触っていなかったようですが、この事象を調査したユーザーがトランザクションを追うと単なるtransfer(送金)やapproveではなく、EIP-7702(2025年から導入された新機能)によるdelegate(委任)が関係している可能性が高いことが見えてきました。
ここで怖いのは、オンチェーンに残っている時刻が本人が署名した時刻とは限らないことです。過去のどこかで作られた署名が攻撃者の手元に保存され、あとからオンチェーンで使われることがあります。「その時間は何もしていない」という感覚と「その時間にオンチェーンで資産が動いた」という事実は両立してしまいます。
つまり問題は送金ボタンだけではなくなっています。
私たちが気軽に押してしまう可能性の高い「署名」ボタンそのものが、かなり重い意味を持ち始めています。
署名は単なるログインではなく委任状
DAppを使っているとウォレットに「Sign」や「署名」が表示されます。送金ではない。ガス代も出ない。残高も動かない。だから多くの人にとって署名はログイン確認のような軽い操作に見えているかもしれません。
でも本来、署名はただのログインボタンではありません。
秘密鍵をハンコそのものだとすると、署名はハンコを押した委任状のようなものです。内容が「このサイトにログインしました」程度なら問題は小さいかもしれません。しかし内容が「このトークンを使ってよい」「このウォレットを外部コントラクトに委任してよい」なら、その署名はあとから資産操作につながる権限になります。
approveであれば権限はオンチェーンに残ります。見えるから確認できる。確認できるからrevokeできる。revokeという文化は、この見えている権限を消すために広がりました。
一方で署名は、使われるまでチェーン上に出てこない場合があります。攻撃者や悪意あるDAppが署名データを持っているだけなら外からは見えません。署名した時点では残高も変わらず履歴にも何も出ない。それなのに条件が合えば、あとからその署名が提出され許可や委任として実行されることがあります。
EIP-7702ではこの委任の意味がさらに重くなります。EOAのアドレスをそのまま使いながら外部コントラクトの実行ロジックを委任することで、普通のウォレットがスマートアカウントのように振る舞えるようになる。本来はウォレットを便利にするための進化です。
ただし任せる先を間違えた時、その便利さはそのままリスクになります。
「読めない署名」を人間に読ませている
ここで考えたいのは、EIP-7702そのものが悪いという話ではありません。スマートウォレットやアカウント抽象化は、暗号資産をより使いやすくするための重要な進化です。ガスレス、バッチ処理、セッションキー、リカバリー。こうした機能が広がれば、暗号資産は今よりずっと自然に使えるものになるかもしれません。
ただ、その進化に対して人間側の署名確認能力が追いついているかと言われると、かなり怪しいと思います。
ログインもSign。PermitもSign。Permit2もSign。EIP-7702のauthorizationもSign。ユーザーから見ると、危険度がまったく違う操作が同じような署名ボタンとして表示されることがあります。
もちろん署名内容を読むことは大切です。見知らぬdelegate先、chainId 0、無制限に近い権限、知らないspender、長すぎる期限。こうした表示が出てきたら軽く見ない方がいい。
しかしすべてのユーザーが毎回それを正確に読み解くのはかなり難しいと思います。そもそもウォレットの表示が分かりにくければ、そこに書かれている内容を理解するだけでも大変です。署名の種類によって危険度が違うことを知り、そのうえでコントラクトの信頼性やチェーンID、nonce、権限範囲まで確認する。
一部の方からは『人類にはまだ早い』という指摘もされており、私もその見方に一定の理解を示します。
だから次に必要なのは「もっと気をつけましょう」だけではないと思います。人間が読めない署名を、人間だけで読み続ける設計には限界があります。そこで必要になるのが、AIとウォレットの組み合わせなのではないか、と考えます。
AIに秘密鍵を預けるという意味ではありません。AIが勝手に資産を運用するという話でもありません。必要なのは、署名する前にその内容を人間の言葉へ翻訳し、危険な操作であれば止めてくれる存在です。
財布の管理者ではなく、署名の通訳者であり警備員です。
AIガーディアンは何を見て、何を止めるべきか
もしウォレットにAIガーディアンがいたら、何をしてほしいでしょうか。
ユーザーがSignを押そうとした瞬間に「これはログイン署名ではありません。EIP-7702のdelegateです」と教えてくれる。delegate先のコントラクトが未検証であれば「このコントラクトは中身が確認できません」と止める。保管用ウォレットでDApp署名をしようとしていれば「このウォレットでは署名しない方が安全です」とブレーキをかける。
これができるだけで、かなり救われる人は増えると思います。
この方向の製品はすでに出始めています。BlockaidやBlowfishのようなセキュリティレイヤーは、署名前のトランザクションシミュレーションや不正検知によって、ユーザーが実行前にリスクを把握できるようにする方向です。人間には読みにくいcalldataや複雑な実行結果を、実行前に「何が起きるか」として見せる。この考え方は、今後ますます重要になるはずです。
Webacyのように、ウォレットやトランザクション、トークンのリスクを継続的に評価する方向もあります。これは一回の署名だけを見るのではなく、そのウォレットがどのようなリスクを抱えているかを見続ける発想です。悪い署名を踏んだあとに気づくのではなく、危険な状態に近づいていることを早めに知る。ウォレットの健康診断のような役割です。
SafeのGuardやModule Guard、RhinestoneのSmart Sessionsのような仕組みは、スマートアカウント側にルールを持たせる方向です。AIが危険を見つけるだけではなく、そもそもウォレット側で「この条件を超える操作はできない」「このセッションではここまでしか許可しない」と制限を作る。これは人間の注意力に頼りすぎない守り方です。
さらにCoinbaseのAgentKitのように、AIエージェントがオンチェーン操作に関わるための開発環境も出てきています。AIがウォレットを持ち、ユーザーの代わりにオンチェーンで動く時代が近づいているのだとしたら、なおさら権限管理と署名前の安全設計は重要になります。
AIが何でもしてくれる未来ではなく、AIが危険な操作を止め、ルールの範囲内で動く未来。スマートウォレット時代にまず本当に必要なのは、この組み合わせなのかもしれません。
ウォレットがスマートになるなら、守り方もスマートに
これからウォレットはもっと便利になります。ガスレス、バッチ処理、セッションキー、スマートアカウント。今まで暗号資産を使いにくくしていた部分が、少しずつ見えなくなっていくはずです。
ただ使いやすくなるほど、ユーザーは何が起きているのかを見失いやすくなります。裏側で何が実行されるのか。誰に権限を渡しているのか。その署名は今だけなのか、あとから使われるのか。ウォレットの実行ロジックはどこを向いているのか。
これを毎回、人間だけで判断するのは厳しい。
だから現実的な防衛策は、まずウォレットを分けることです。長期保管用のウォレットではDApp接続や署名をしない。普段使いのウォレットには、失っても致命傷にならない範囲の資産だけを置く。そして署名内容を分かりやすく表示し、危険な操作に警告を出してくれるウォレットを使う。
もし怪しい署名をしたかもしれないと感じたら、revokeだけで安心しないことも大切です。approveを確認することは必要です。しかし、それで何も出なかったから安全とは限りません。現在のdelegate状態を確認する。必要ならclearする。さらに不安が残るなら、ウォレットごと切り替える。その判断が必要になる場面もあります。
「署名をちゃんと読め」は正しい。でも、読めないものを読ませ続けるだけでは限界があります。
これからは人間がすべてを理解して守るのではなく、AI、シミュレーション、ウォレット側のルール、資産の分離を組み合わせて守る時代になるのだと思います。
ウォレットがスマートになるなら、守り方もスマートにならなければいけない。その「署名」は、本当にログインだけなのか。
この問いを人間だけで抱え込まず、AIやウォレットの機能が一緒に見てくれる。スマートウォレット時代には、そんな相棒が必要になっていくのかもしれません。
※本記事は、公開情報をもとに暗号資産・ブロックチェーン関連ニュースを整理した一般的な情報提供であり、特定の暗号資産の売買を推奨するものではありません。
