dApp署名時に警告

ecrecoverの記事で実装したクライアントをdAppのユーザー側のコードに移そうとして、dAppのフロント側で署名しようとしたところ、MetaMaskスクリーンに以下の警告文が出てきました。

リンク先を開いていみると、関数として呼び出しているweb3.utils.signが危険だといって、将来なくす方向にあるようです。

具体的な警告としては、上記のリンク先の以下の部分となります

In these cases, the balance of your wallet is at stake: it's possible for a malicious actor to encode a real transaction involving Eth or tokens inside the data, ask for your signature, and submit the transaction to the blockchain as if you had signed the transaction yourself.
(訳:これらの場合、ウォレットのバランスが危うくなります:悪意のある攻撃者は、データ内のEthまたはトークンを含む実際のトランザクションをエンコードし、署名を求め、あなたが署名したかのようにブロックチェーンにトランザクションを送信することができます)

代替の方法を見つけないといけなさそうです。どうすればよいのでしょうか。ここのところ署名周りを調査して、やっといい方法があるかと思ったのですが、また調べ直さないと。

コメント

  1. […] 別の投稿でも書きましたが、dAppフロント側で今回の実装のままで署名するのは微妙そうなので、署名の方法については再度検討する必要があります。 また、動画で見られる通り、イベント発行時のポップアップがいっぱいでてきてしまうのでなんとかしないと。。。 […]

タイトルとURLをコピーしました