ERC-223の内部:トークンの誤送信を防ぐ仕組み

LeeMaimaiLeeMaimai
/2025年10月16日
ERC-223の内部:トークンの誤送信を防ぐ仕組み

キーストーン

• ERC-223は、トークン送金時に受信フックを追加し、誤送信を防ぎます。

• ERC-20は受信者の動作が未定義であり、トークンが失われるリスクがあります。

• ERC-223は、受信者がトークンを明示的に受け入れることを要求します。

• 開発者は、受信フックを実装することでユーザーを保護できます。

• ウォレットUXの改善により、ユーザーは安全にトークンを送信できます。

ERC-20トークンを、それをどのように受け取るかを知らないスマートコントラクトに送信した場合、プロトコルレベルでは送金が成功しますが、トークンが永久に失われる可能性があります。このUXの落とし穴は、DeFiやNFTのワークフロー全体で数え切れないほどのユーザーを困らせてきました。ERC-223は、まさにその問題を解決するために提案されました。受信フックを導入することで、コントラクトの受信者は、入ってくるトークンを明示的に受け入れる(または拒否する)ことができ、サイレントな誤送信を防ぎます。

この記事では、ERC-223の仕組み、そもそもトークンの誤送信がなぜ発生するのか、2025年におけるトレードオフ、そしてウォレットやdApp開発者が誤送信を過去のものにする方法について解説します。

なぜERC-20はトークンが失われることを許してしまうのか

ERC-20は設計上、最小限の機能しか持っていません。その仕様では、送金と承認を定義していますが、トークンコントラクトが受信コントラクトとどのように連携すべきかを定義していません。ERC-20トークンがtransferを使用してコントラクトアドレスに送金されると、トークンコントラクトは単に残高を更新し、イベントを発行するだけです。受信コントラクトが独自の引き出しまたは回収ロジックを実装していない場合、トークンは二度と利用できなくなる可能性があります。これはERC-20のバグではなく、受信者の動作が未定義であることの結果です。標準のスコープと機能に関する詳細は、Ethereum EIPsサイトのERC-20の公式リファレンスで確認できます:EIP-20

この「サイレントな受け入れ」モデルは、アドレスポイズニングのような詐欺による混乱と相まって、ユーザーの損失が着実に増加する一因となっています。アドレスポイズニングでは、攻撃者は偽の宛先に送金するように被害者を騙すために、似たようなアドレスを作成します。MetaMaskのガイダンスは、これらの詐欺がどのように蔓延し、回避する方法を強調しています:アドレスポイズニングの説明

ERC-223の概要

ERC-223は、トークン送金に受信フックを追加し、コントラクト間の送金を明示的にします。受信者がコントラクトである場合、トークンコントラクトは受信者に対してコールバック(一般的にはtokenFallbackまたはtokenReceived)を呼び出します。受信者がこの関数を実装していない場合、送金は失敗します。この単一のルールにより、トークンが処理できないコントラクトにサイレントに配信されるのを防ぎます。ERC-223仕様の提案と目標は、ここで確認できます:EIP-223

主要なアイデア:

  • 統一された送金セマンティクス:個別のapprove + transferFromフローに依存せずに、1つのトランザクションでトークンを送信できます。
  • 受信者の検証:コントラクトは、既知の関数を通じてトークンを受け取ることをオプトインする必要があります。
  • 後方互換性の意図:外部所有アカウント(EOA)へのコイン送金は、標準のERC-20送金と同様に動作します。

ERC-223はどのように誤送信を防ぐのか

典型的なERC-223の送金は、以下の手順で行われます:

  1. toがコントラクトかEOAかをチェックします。最新のSolidityでは、慣用的なチェックはto.code.length > 0(Solidity 0.8で導入)であり、Solidityのアドレスユーティリティドキュメントで説明されています:Solidityアドレス関連のグローバル変数
  2. toがコントラクトの場合、金額とオプションのデータとともに、コントラクトの受信フックを呼び出します。
  3. フックが存在し、正常に返された場合、トークンは残高を更新し、Transferイベントを発行します。
  4. フックが存在しないか、失敗した場合、トークン送金自体が失敗します。これにより、送信者は互換性のない受信者に資金を失うことがありません。

このフローは、ERC-20の「サイレントな受け入れ」ギャップを埋めます。ウォレットとdAppは決定論的なシグナルを得ます。つまり、コントラクトがトークンを処理できるか、トランザクションが安全に失敗するかです。

ERC-223 vs. ERC-20 vs. ERC-777

  • ERC-20: 受信フックなし。コントラクトがトークンを認識していなくても、コントラクトへの送金は成功する可能性があります。参照:EIP-20
  • ERC-223: 受信フックとオプションのメタデータ付きの単一ステップ送金を追加。EOAに対して後方互換性があることを目指します。
  • ERC-777: オペレーターと受信コントラクト上のtokensReceivedフックを導入する、より野心的な再設計。より豊富な機能と互換性パスを備えています。参照:EIP-777

実際には、ERC-777はより多くの公式化とライブラリサポートを受けていますが、ERC-223は主に偶発的な誤送信を防ぐことに焦点を当てた、よりシンプルな安全性のアップグレードとして残っています。

採用と2025年の状況

  • ERC-223は、受信フックの概念に焦点を当ててEIPsリポジトリで議論され、文書化されています。しかし、主要なトークンエコシステム全体での採用は、ERC-20と比較して限定的です。多くのプロジェクトは、確立されたERC-20パターンと、統合レイヤーで安全性を追加する開発者ライブラリに依存し続けています。
  • ウォレット側とdApp側の緩和策は成熟しました。OpenZeppelinのSafeERC20のような安全なラッパーは、一般的な障害モード(例:非標準のERC-20実装)を防ぎ、盲目的なトークン送金よりも明示的なコントラクトインタラクションを奨励します:OpenZeppelin SafeERC20
  • ユーザーのセキュリティ懸念は、アイデンティティレベルのリスク(アドレスポイズニングや署名ベースの詐欺)と承認管理へとシフトしています。EIP-2612(permit)のような標準は、承認関連の摩擦とフロントランニングのリスクを軽減し、ウォレットのUXは疑わしい宛先について警告することが増えています。

採用にはばらつきがあるにもかかわらず、受信フックのアイデアは永続的なものとなっています。ERC-223またはERC-777のいずれかを通じて、受信側での明示的な受け入れは、現在では広くベストプラクティスと見なされています。

開発者向けガイド:ERC-223を安全に統合する方法

  • 受信フックを実装する: ERC-223トークンを受け取るべきコントラクトに、tokenFallbackスタイルの関数を追加します。msg.senderとトークンコントラクトのアドレスを検証して、なりすましコールバックを回避します。
  • EOAとコントラクトを区別する: レガシーなextcodesizeアセンブリではなく、[address](https://onekey.so/blog/ja/ecosystem/what-is-a-crypto-wallet-address/)(code).lengthを使用します。最新のパターンについては、Solidityドキュメントを参照してください:Solidityアドレスユーティリティ
  • ERC-20互換性を維持する: Transferイベントを発行し、decimalsを一致させ、読み取りメソッドがウォレットやインデクサーを壊さないようにします。
  • 失敗モードをテストする: 受信者がフックを持っていない場合や、ビジネスルールが入ってくるトークンを拒否する場合に、送金が失敗することを確認します。
  • 安全なコーディングベストプラクティスに従う: コールバック、再入可能性、外部呼び出しの脅威モデルを検討します。ConsenSysによる標準的なガイダンスを確認してください:スマートコントラクトのベストプラクティス

ウォレットUXとユーザーセキュリティ

ERC-223を使用しても、ユーザーは明確なシグナルを必要とします:

  • 送金が拒否される可能性のあるコントラクトにトークンを送信する際に、人間が読める警告を表示します。
  • 受信フックが存在するか、送金が成功すると予想されるかを示すシミュレーションまたは事前チェックを実行します。
  • アドレスの衛生状態:EIP-55に従ってチェックサムアドレスを表示および検証し、視覚的な類似性やポイズニング詐欺についてユーザーを教育します:アドレスポイズニングに関するMetaMask

ERC-223がスタックに収まる場所

  • 多数のコントラクトとやり取りするトークンを構築している場合、ERC-223スタイルの受信フックを追加することで、誤送信による偶発的な損失を大幅に減らすことができます。
  • 受信コントラクト(DEX、Vault、DAO)を維持している場合、フックを実装し、受け入れられるトークンと失敗理由を明確に文書化します。
  • ウォレットまたはアグリゲーターを運営している場合、ERC-223のメカニズムを前面に表示します。受信フックの有無を表示し、署名する前に送金をシミュレーションします。

OneKeyユーザーへの注意

ハードウェアウォレットは、署名しようとしている内容を確認して承認する瞬間に役立ちます。OneKeyは、明確なトランザクションプロンプトと透明なコールデータに焦点を当てることで、トークンコントラクトやdAppとのやり取りにおけるエラーを減らすことができます。スマートコントラクトに頻繁にトークンを移動させている場合は、ERC-223対応のdAppを、デバイス上でのレビューを強制するハードウェアウォレットと組み合わせることで、セキュリティ体制が向上します。強力なオフラインキー管理と明示的なトランザクション確認により、誤送信したり、予期しないものに署名したりする機会が減ります。

最後に

ERC-223は、受信者が入ってくるトークンを明示的に受け入れることを要求することで、長年のユーザビリティのギャップに対処します。普遍的に採用されているわけではありませんが、その中心的なアイデアである受信フックは、Ethereum全体でより安全なトークン設計とウォレットUXに影響を与えています。開発者であれば、ユーザーを保護するためにこれらのフックの実装を検討してください。ユーザーであれば、送金をシミュレーションし、署名する前に何が起こっているかを説明してくれるdAppやウォレットを優先してください。これらの実践を組み合わせることで、2025年のますます複雑化するオンチェーン環境での誤送信の可能性ははるかに低くなります。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。

続きを読む