ターミナル、コード、またはAIエージェントからQuicknodeを管理できます。CLI、Admin API、MCP、SDKが利用可能になりました。
作成を開始するERC-7730とは?イーサリアムの署名規格「Clear Signing」を解説
ERC-7730のクイックガイド。ERC-7730は、署名前にトランザクションの意図を読み取りやすくするための、イーサリアムの「クリア・サイニング」規格です。

SOC 2 タイプ II 認証取得 · ISO 27001
2026年5月19日 — 読了時間5分

ERC-7730は、20億ドル規模の問題を解決しようとする最初の標準化の試みである。
そして、この問題は本質的に暗号通貨の根幹をなすもの、すなわち取引の署名にあります。具体的な数字を見てみましょう:
Bybitは、署名インターフェースの改ざんにより、約14億6000万ドルのハッキング被害を受けた。
Ledger Connect Kitを標的としたフィッシング攻撃による被害額は60万ドルに上った。
ラディアント・キャピタルは、取引データの改ざんにより約5,000万ドルの損失を被った。
上記のすべては、同じ脆弱性を露呈しています。つまり、ユーザーはウォレットに表示された内容を承認する一方で、ブロックチェーン側では不透明なcalldataや署名が実行されてしまうのです。
これは「ブラインド署名」と呼ばれます。簡単に言えば、人間には、自分では読み取ることのできないバイトコード形式の取引データを承認・認可する権限があるということです。
ERC-7730は、トランザクションの署名方式を「インターフェースを信頼する」ものから「意図を検証する」ものへと変更しようとする、イーサリアムにおける初めての組織的な取り組みである。
このブログでは、クリア・サイニングとERC-7730とは何か、その仕組み、そして仮想通貨スタック全体にとってどのような意味を持つのかを詳しく解説します。

Clear Signing により、ウォレットはユーザーがトランザクションに署名する前に、人間が読み取れる形式の意図や詳細情報を表示できるようになり、生のバイトコードによる「ブラインド署名」に取って代わります。
ウォレットは、生の呼び出しデータやハッシュ、あるいは「メッセージに署名してください」といった一般的なプロンプトを表示するのではなく、その操作について平易な言葉で説明すべきです:
USDCを送金する、
支出者を承認する、
トークンの交換、
ブリッジ資産、または
契約の所有権を移転する。
ERC-7730は、これを一貫して行うためのイーサリアムの標準規格です。
この規格により、スマートコントラクト開発チームは、特定のコントラクトとのやり取りをウォレットがどのようにデコードし、表示すべきかを指示する記述子を公開できるようになります。
覚えておいてください。署名が明確であるからといって、取引が自動的に安全になるわけではありません。署名は取引データや意図を明確にし、ユーザーが自分が何に署名しているかを確認するのを助けるものです。
わかりました。では、ERC-7730とクリア署名はどのように機能するのでしょうか?

このイーサリアム規格の序文には、「What You See Is What You Sign(目に見えるものが署名内容である)」と記されている。
これを実現するため、ERC-7730はトランザクション記述子を活用しています。これらは、スマートコントラクトの関数を、人間が読み取れる署名メッセージにマッピングする構造化されたJSONファイルです。
記述子はウォレットに対して次のように指示します:
どの契約およびチェーンに適用されるか
どの関数が呼び出されているか
どのパラメータが重要か
それらのパラメータをどのように表示すべきか
ユーザーがサインインする前に表示されるべき最後のメッセージは何か
生のデータを表示する代わりに approve(address, uint256) 呼び出し時、ERC-7730記述子を使用するウォレットには次のように表示される場合があります: {spender} による {amount} {token} の支出を承認する
実際に動作した際、どのような様子になるのかを見てみましょう。
ERC-7730記述子は、ウォレットに対して、コントラクト呼び出しを読みやすい署名プロンプトに変換する方法を指示するJSONファイルです。
主な構成は以下の3つのセクションからなっています:
「コンテキスト」セクションでは、ウォレットがいつデскриプタを使用すべきかについて説明しています。このセクションでは、通常、chainId やアドレスを用いて、ファイルを 1 つ以上のコントラクトのデプロイメントに関連付けます。
ユーザーがトランザクションに署名すると、ウォレットは、宛先のコントラクトとネットワークが既知の記述子と一致するかどうかを確認します。
メタデータセクションには、補足的な背景情報が記載されます。ここには、プロトコルの所有者、プロジェクトのURL、コントラクト名、トークンの詳細、定数、列挙型、またはフォールバック値などを含めることができます。
これにより、ウォレットは生のアドレスや整数、説明のないパラメータを表示する代わりに、値をよりわかりやすく表示できるようになります。
表示セクションが実際の翻訳処理を行います。内部では display.formats, 各キーは、次のような、人間が読み取れるABI関数シグネチャです:
swapExactTokensForTokens( uint256 amountIn, uint256 amountOutMin, address[] path, address to, uint256 deadline )
各関数について、記述子はインテントと、オプションの 補間されたインテント、およびウォレットに表示すべきフィールドの一覧。
各フィールドは、次のようなパスを使用して、デコードされたcalldataの値を指し示します。 #.amountIn, #.to、または #.deadline、その後、ウォレットに対してそのフォーマット方法を指示します。
例えば:
{
"path": "#.amountIn",
"label": "Send",
"format": "tokenAmount",
"params": {
"tokenPath": "#.path[0]"
}
}これにより、ウォレットに次のように指示されます:
「~を」 amountIn パラメータ、
「送信」というラベルを付ける、
それを名目金額として書式設定し、
使用 path[0] どのトークンがティッカーと小数点以下の桁数を指定しているかを特定するため。
なお、トランザクション自体はオンチェーン上で従来通り実行されることにご留意ください。ERC-7730は、ユーザーが署名しようとしている内容を説明するための標準的な方法をウォレットに提供するに過ぎません。
しかし、表示は署名セキュリティの一部に過ぎません。ERC-7730が依然として不完全な解決策である理由は以下の通りです。
ERC-7730は重要ですが、その機能を過大評価しがちです。だからこそ、このセクションを読んでその限界を理解することが重要なのです。
「読み取れる」ことは「検証済み」を意味するわけではありません。記述子に「USDCの使用を支出者に承認する」と記載されていても、ERC-7730はその記述子が正確、完全、あるいは誠実であることを証明するものではありません。
明確なプロンプトであっても、悪意のある操作を許可してしまう可能性があります。ウォレットが取引内容を正しく表示していても、ユーザーが悪意のあるコントラクトや安全でない権限設定、あるいはセキュリティ上の問題があるフロントエンドのフローを承認してしまうことがあります。ウォレットが取引内容を正確に表示していても、ユーザーが依然として悪意のあるコントラクトや過剰な権限設定、あるいはリスクの高いプロトコルとのやり取りを承認してしまう可能性があります。
記述子は契約に遅れをとることがあります。プロキシがアップグレードされたり、ルーターの動作が変わったり、関数の意味が変化したりしても、古い記述子では依然として正常なプロンプトが表示される場合があります。
ディスクリプタは、複雑な実行パスに苦戦することがあります。バッチ処理された呼び出し、デリゲート呼び出し、ルーター、およびネストされた呼び出しデータにより、1つのトランザクションが、目に見える関数の内容以上に多くの処理を行うことになる場合があります。
また、クリアサイニングが確実に機能し、効果を発揮するためには、以下の要素に大きく依存しています:
信頼できるレジストリ、
取引シミュレーション、
メタデータのチェック、および
財布レベルのリスク警告。
だからこそ、この制限について改めて強調しておくことが重要です。ERC-7730はトランザクションを理解しやすくするものであり、署名することが自動的に安全になるわけではありません。
ERC-7730はすでにレジストリ層で稼働しており、現時点でLedgerが最も明確な実用実装例となっています。しかし、クリア署名にはさらに広い応用範囲があります。
アカウント抽象化が成熟するにつれて、ユーザーは単発のトランザクションへの署名回数が減り、スコープを限定した権限の付与が増えるようになるでしょう:
支出上限、
セッションキー、
承認済みの契約、
委任されたアクション、および
定期契約。
それゆえ、取引の意図はさらに重要になる。
スマートウォレットは、あるアクションが何を意味するのかを明確に理解できなければ、適切なルールを適用することはできません。
AIエージェントや自律的な実行についても同様です。
エージェントがユーザーに代わってスワップ、支払い、リバランス、または契約のコールを実行する場合、単なる生のコールデータだけでは不十分です。
ウォレット、ポリシーエンジン、シミュレーター、そして最終的には他のエージェントが読み取れるようなセマンティック層が必要だ。
ERC-7730は、その方向への第一歩です。
まずは人間が読み取れる署名から始まりますが、その長期的な価値は、機械が読み取れる意図にあるかもしれません。つまり、実行が行われる前に、ウォレット、アプリ、エージェントが、何が承認されているのかを理解するための共通の仕組みです。
2017年に設立されたQuicknodeは、開発者や企業向けにエンタープライズグレードのブロックチェーンインフラストラクチャを提供しています。99.99%の稼働率と80以上のチェーンへの対応により、各チームは妥協することなくオンチェーンアプリケーションを構築・拡張することができます。
最新のエンジニアリングに関する知見、製品の最新情報、Web3のニュースを、メールボックスに直接お届けします。