Cardanoウォレットのセキュリティがパスワードレス保護へ移行する中、GeroWalletがPassKeysを導入

エコシステム全体でウォレットの安全性がより活発な話題となる中、GeroWalletはCardanoユーザー向けに新たなセキュリティ機能を追加した。最新の焦点はPassKeysで、繰り返しのパスワード入力に代えて、Face ID、Touch ID、Windows Hello、指紋認証、ローカルPINなどのデバイスレベルのセキュリティ機能を用いるパスワードレス認証方式だ。

GeroWalletは、ステーキング、スワップ、NFT管理、ガバナンス参加、ハードウェアウォレット接続、暗号資産カード機能に対応するノンカストディアルのCardanoウォレットだ。このアップデートは、ウォレットの管理権限をユーザーの手元に保ったまま、従来型のパスワードへの依存を減らすことを目的としている。

GeroWalletのPassKeysはパスワード露出を低減

GeroWalletは、Gero Dashboard 2.6.2のセキュリティ強化の一環としてPassKey認証を導入し、あわせてPIN、パターン解除、支出用パスワードのオプション、自動ロック保護も提供する。ウォレットはまた、ウォレットごとのロック設定を適用し、同一ダッシュボード内の異なるアカウントに対して異なる保護レベルを設定できるようにしている。

PassKeysは、アクセスを解除するたびに再利用可能なパスワードを入力する必要がなくなるため、認証モデルを変える。FIDO規格は公開鍵暗号を用い、各パスキーは一意でサービスドメインに結び付けられる一方、生体データはユーザーのデバイス内に留まる。

暗号資産ウォレットにとってこの違いは重要だ。なぜならパスワードはフィッシングページ、キーロガー、再利用された認証情報、侵害されたストレージを通じて露出し得るからだ。PassKeysはホットウォレットのあらゆるリスクをなくすわけではないが、ユーザーが記憶し、入力し、保護しなければならない再利用可能な秘密という、最も一般的な攻撃面の一つを減らす。

このアップデートはまた、日常的な使い勝手に焦点を当てたCardanoウォレット製品としてのGeroWalletの位置付けを強化する。ユーザーはステーキング、スワップ、トークン管理、Cardanoアプリケーションとの接続ができ、認証レイヤーは既に現代のデバイスで用いられているセキュリティ体験に近づいている。

CIP-186がモバイル向けのCardano署名経路を追加

GeroWalletは、CIP-186のディープリンクによるウォレット署名を統合する初期のウォレット提供者として、開発者deciにも取り上げられた。この提案は、リレーサーバー、埋め込みWebView、QRフロー、私的な双方向コネクタに依存せず、オペレーティングシステムのディープリンク機構を通じて、ネイティブなモバイルdAppがインストール済みのCardanoウォレットにトランザクションやデータの署名を依頼できるように設計されている。

Cardano Forumの草案は、CIP-186をCIP-30の拡張経路として説明している。CIP-30は主に、挿入されたJavaScriptを通じてブラウザベースのウォレット接続に用いられてきた。ネイティブのiOSやAndroidアプリケーションには同様の標準的な署名経路がなく、そのことが開発者を断片化した代替手段へと向かわせてきた。

より広く採用されれば、ディープリンク署名は、署名の手順をウォレットのインターフェース内に保ったまま、モバイルのCardanoアプリケーションをウォレットに接続しやすくする。これはユーザーにとって重要だ。なぜなら、トランザクションの確認、メッセージ署名、アプリの承認が、脆弱なモバイルの迂回手段の内部に隠れるのではなく、ウォレット層で可視のままになるからだ。

現在、GeroWalletのiOSアプリは提供枠が限られたTestFlightによるベータ版として案内されており、デスクトップユーザー向けにはブラウザ拡張が引き続き利用可能だ。モバイルのページでは、iOS版をポートフォリオ追跡、ステーキング、スワップ、送金、ガバナンス参加に対応するフル機能のCardanoウォレット体験として説明している。

Cardanoウォレットのセキュリティがさらに多層へ拡大

GeroWalletのセキュリティモデルはPassKeysに限られない。プラットフォームはLedger、Trezor、Keystoneのハードウェアウォレットに対応し、秘密鍵を専用のハードウェアデバイス上に留めたままトランザクションに署名できるようにしている。

ウォレットには、Gero Dashboardに組み込まれたオープンソースの保護レイヤーであるCardano Shieldも含まれており、機械学習モジュールとコミュニティの知見を用いて、フィッシングサイト、悪意あるdApp、詐欺ドメインを検出するよう設計されている。

その実際的な成果は、Cardanoユーザー向けのより広範なセキュリティスタックだ。ウォレットアクセスにはPassKeys、ローカル保護には自動ロックとウォレットレベルの制御、より強固なカストディにはハードウェアウォレット対応、疑わしいやり取りの検知にはCardano Shieldが用意されている。このアップデートは、ユーザーがさらされるまさにその局面、すなわちウォレットのロック解除、トランザクション署名、アプリケーションへの接続、モバイルやデスクトップでのアクティビティ承認に、セキュリティを近づける。

GeroWalletの最新アップデートは、繰り返しのパスワード入力中心のウォレットフローを、デバイスに裏付けられた認証と標準化された署名経路へと転換する。Cardanoユーザーにとっての実務的な変化は、トランザクションの局面でより明確だ。再利用可能な秘密の削減、より強力なローカル認証、そして資産をすでに管理しているその場、すなわちウォレットのインターフェース内で承認を完結させる設計である。