ブロックチェーンウォレットの研究:Web3ワールドの「アリペイ」の実現方法は?
ブロックチェーンウォレットとは何ですか?
ブロックチェーンウォレット(以下「ウォレット」と呼びます)は、ユーザーがブロックチェーンにアクセスするためのゲートウェイであり、Web3世界でのユーザーのパスポートとして機能します。ウォレットには通常、次の機能が含まれます:
ブロックチェーンアカウントの作成
ブロックチェーンアカウントを作成するプロセスはかなり複雑な場合があるため、ウォレットはユーザーのこのプロセスを簡略化するのに役立ちます。一般的に、アカウント作成中にウォレットはユーザーにプライベートキーまたはニーモニックフレーズのバックアップを取るように案内し、その後バックアップの正確性を確認するための二次的な検証を行います。
ブロックチェーン資産の管理
ウォレットは、ユーザーが所有する資産の管理、資金の送金、支払いの受け取り、資産の詳細や取引履歴の表示などを大幅に容易にします。銀行アプリのように、保有している資産とその数量を確認し、送金などの操作を行うことができます。
ブロックチェーンエコシステムの探索
一部の公共ブロックチェーン設計では、ノード投票、住民投票、ステーキングなどの活動を通じてユーザーがエコシステム開発に積極的に参加するようにインセンティブを与えています。これらはすべてウォレットからアクセスできます。さらに、いくつかの主要なDAppアプリケーションは独立したサードパーティアプリとして存在し、ログインやトランザクションの承認にもウォレットが必要です。
取引
一部のウォレットは、暗号通貨間の取引、取引所取引、OTC取引など、他の暗号資産取引サービスをサポートしています。OTC(オーバーザカウンター)取引は、第三者によって保証されたピアツーピアの取引方法であり、現在は法定通貨と暗号資産の一対一の取引の主要な方法です。
追加機能
ウォレットの固有の金融的性質を考慮すると、一部はマイニングプール、財務管理、マイニング、プロジェクト投資など、さまざまな金融ツールや機能を統合して、資産の価値上昇に対応するユーザーのニーズを満たしています。
「アリペイ」と比較すると
ブロックチェーンに初めて触れるユーザーにとって、ブロックチェーンウォレットは非厳密な観点から「Alipay」と比較することができます。
「Alipay」との類似点:
両方とも資産を管理し、支払いや送金を行い、資産の詳細を表示できます。
両方とも身元を管理し、サードパーティのアプリやウェブサイトへのログインを許可することができます。
「Alipay」との違い:
「Alipay」はアントグループによって制御される中央集権的な製品ですが、ブロックチェーンウォレットは元々分散型であり、誰にもほぼ制御不可能です。
「Alipay」アカウントを作成するには、IDと電話情報が必要で、紛失した場合には回復できます。それに対し、ブロックチェーンウォレットアカウントは匿名であり、ほとんど紛失した場合には回復することがほぼ不可能です。
「Alipay」が管理する資産は、ユーザー所有権の法的保護を持つ法定通貨です。一方、ブロックチェーンウォレットが管理する資産は、本当にユーザーの所有物です。
ウォレットの開発と課題
ビットコインが誕生した初期には、ウォレットのインターフェイスは非常に原始的で、機能するためにはしばしば数日間同期し、ビットコインの台帳全体をダウンロードする必要がありました。当時、わずかな技術スキルを持つ熱狂的なファンだけが、自分のコンピュータでウォレットを操作できました。次の画像は、ビットコインの創始者であるサトシ・ナカモトによって設計された世界初のビットコインウォレットを示しています。
ビットコインの発展とともに、2011年6月29日、ビットコインペイメントプロセッサーのBitPayが最初のビットコイン電子ウォレットをスマートフォン向けに発売しました。これは、ウォレットを一般ユーザーにアクセス可能にする歴史的な一歩でした。ただし、当時の主な機能はビットコインの保管にとどまっていました。
ビットコインのジェネシスブロックの創造から約5年後の2013年11月、イーサリアムのホワイトペーパーが発表され、ブロックチェーン2.0の到来が告げられました。これは、ブロックチェーン上でスマートコントラクトを使用することの始まりを示しています。この時期、ウォレットは、送金や領収書などの単純なトランザクションだけでなく、オンチェーンの契約操作も含めるように進化しました。
2018年、DeFi(分散型金融)という用語がTelegramで初めて提案されました。Compound、Uniswap、DAIなどのプロトコルの開始により、Ethereumエコシステムが繁盛し始めました。2020年夏の流動性マイニング(Yield Farming)とアグリゲーターの爆発に続き、取引活動が大幅に増加しました。DeFiの流動性マイニングが人気となり、ブロックチェーンウォレットのユーザーベースは5000万を超えました。これはブロックチェーンウォレットの急速な拡大期を示しています。
2021年以降、クロスチェーンおよびレイヤー2のソリューションに関する物語が広まったことで、ブロックチェーンウォレットは資産の保管や取引に人気のある選択肢となりました。クロスチェーン資産のサポートも、ユーザーがウォレットを選択する際の重要な考慮事項になっています。
2022年、ボゴタでのDevcon 6で、トマシュ・トゥングズ氏がWeb3に関する統計データを共有しました:主要なパブリックチェーンの合計日間アクティブユーザー(DAU)は約250万人であり、一方、従来のインターネットのDAUは50億人であり、わずか0.05%を占めています。供給側では、約16,000人の開発者がWeb3の開発に積極的に関与しており、世界の総開発者数である2,700万人に対して、総開発者人口の0.06%未満を占めています。したがって、Web3は普及するまでにはまだ長い道のりを要します。
ウォレットはWeb3への入り口として機能し、大量採用の最初の重要な課題は「プライベートキーの管理」の問題に対処することです。ブロックチェーンの世界では、プライベートキーの管理権限は重要であり、業界のコンセンサスは「キーを持っていないものはコインを持っていない」ということです。
分散型ウォレットはニーモニックフレーズと階層的決定論(HD)構造を使用して秘密鍵を導出し、自己保有資産を管理するためのベストプラクティスであるようです。Finboldの報告によると、グローバル取引所では合計2億9500万の暗号通貨ウォレットユーザーがおり、そのうち分散型ウォレットユーザーはわずか8100万人で、全体の21.5%を占めています。
中央集権的な取引所に秘密鍵を委託することは、最近の2022年11月のFTXの崩壊によって示されているように、本質的に安全ではありません。これは取引所に関わる一連のセキュリティインシデントの一つに過ぎません。しかし、多くのユーザーはまだ低コストと利便性のために保管リスクを負うことを望んでいます。ほとんどのユーザーにとって、他人に資産やデータを譲渡せずに秘密鍵を制御して資産を独立して管理することは依然として大きな課題です。多くのユーザーは、自分のニーモニックフレーズを紙に書き留めた経験に共感することでしょう。
OKLinkの2022年のデータによると、秘密鍵の漏洩および損失による損失額は驚異的な9億3000万ドルに上り、全体の損失額の約40%を占めています。ブロックチェーンの世界では、秘密鍵を失ったり盗まれたりすることは資産の永久的な損失を意味し、それは一般のユーザーにとって耐え難い負担となります。
「プライベートキー管理」の問題に対処するため、ウォレットメーカーはキーレスウォレットやソーシャルリカバリメカニズムなどの解決策を検討しています。スマートコントラクトウォレットは、採用されている主要な解決策の一つです。
スマートコントラクトウォレット
Ethereumは、外部所有アカウント(EOA)と契約アカウント(CA)の2種類のアカウントを区別しています。
スマートコントラクトウォレットは、ウォレットのように振る舞い、ユーザーが資産を管理し、スマートコントラクトを介してDAppとやり取りすることができる契約アカウントの一種です。外部所有アカウントウォレットとは異なり、スマートコントラクトウォレットにはプライベートキーがなく、アドレスのみがあります。したがって、スマートコントラクトウォレットは自律的にトランザクションを開始することはできません。トリガーされたときに、事前に書かれたコードに従ってトランザクションを実行します。さらに、スマートコントラクトはチェーン上に展開する必要があり、作成のために初期コストが発生します。
スマートコントラクトウォレットの一般的な例は、マルチシグネチャ(マルチシグ)ウォレットです。このウォレットでは、トランザクションを実行するために複数のキー(M-of-N)からの署名が必要です。
マルチシグネチャウォレットには、各エンティティがそれぞれの秘密鍵を保持し、取引には複数のエンティティによるウォレットの契約を介した検証が必要です。通常、これらの契約には回復オプションも提供され、多数のエンティティが投票して承認されたキーセットを変更することができ、少数のエンティティの秘密鍵の盗難や紛失の問題を効果的に解決します。DeFiプロトコルやDAOで広く採用されていますが、マルチシグネチャウォレットは普遍的なウォレットの利便性への主要な道筋ではありません。結局のところ、一般のユーザーはバイオメトリクス支払いやソーシャルリカバリーアカウントなど、Web2支払い方法やアカウントに慣れています。
Web3の世界でこのような堅牢な機能を実現するには、「アカウント抽象化」という概念を導入する必要があります。コンピュータサイエンスでは、「抽象化」とは、大きなセグメントから関連する部分を抽出して何かを小さなモジュール化されたコンポーネントに分割することを指します。イーサリアムでは、アカウントの抽象化は、トランザクションの検証と実行をモノリシックなプロセスからユーザー個々のニーズに合わせて調整可能なモジュラーコンポーネントに分離することを意味します。
アカウント抽象化の主な目標は、スマートコントラクトがトランザクションを開始するアカウントとして機能し、ユーザーが外部アカウントに依存せずにアカウントのセキュリティと操作モデルをカスタマイズできるようにすることです。外部アカウントはキーペアに固有に結び付けられているため、本質的に同じものであり、ユーザーの定義したコードでプログラム的にカスタマイズしてトランザクションを許可し、ユーザーエクスペリエンスを解除することはできません。
ビタリック・ブテリンは、「The Three Ethereum Flavors」で述べたように、スマートコントラクトウォレットへの全員の移行に失敗すると、イーサリアムの成功が危険にさらされる可能性がある。したがって、アカウントの抽象化は、イーサリアムにとって重要な意味を持ち、実装されるとWeb3空間で新しいアプリケーション、ゲームプレイ、想像力豊かな可能性をもたらすかもしれない。
アカウント抽象化
2015年のEthereumの開始以来、アカウント抽象化についての議論は続いています。Vitalik Buterinなどの人物によって導入された最新の提案であるERC-4337では、ユーザーの意図を表す特別なトランザクションであるUserOperationsが導入され、契約アカウントが積極的に操作を実行することができるようになりました。これらのUserOperationsはBundlerと呼ばれる役割によって管理され、UserOperationsの実行をシミュレートし、妥当な操作を特別なトランザクションプールに追加します。その後、EntryPoint契約がこれらのUserOperationsを検証して実行し、ユーザーの意図を実現します。
ERC-4337の主な利点は、コンセンサスプロトコルレベルでの変更が不要であり、それによりハードフォークが不要であることにあります。検証およびトランザクションプロセスは、EntryPoint契約とWallet契約の2つのスマート契約に分かれています。EntryPoint契約はコーディネーターとして機能し、Wallet契約とやり取りします。カスタマイズされたロジックに基づいて、Wallet契約はユーザーのトランザクション検証を処理します。Wallet契約による正常な検証後、EntryPoint契約はトランザクションを実行し、次のブロックに提出します。
この抽象化は、開発者やユーザーに自由を提供し、カスタムウォレット契約に任意の機能を組み込むことができるようにします。たとえば、ウォレット契約では、マルチサインスキーム、ソーシャルリカバリ機能、さらには量子耐性署名スキームを利用することができます。
Future Primitiveチームによって提案されたERC-6551は、非代替性トークン(NFT)をスマートコントラクトウォレットとリンクする革新的なアプローチを導入し、資産の制御と柔軟性を向上させます。このプロトコルは「Token bound accounts」として知られ、各NFTが独自のウォレットアドレスを持つことを許可します。
ERC-6551はアカウントの抽象化や新しいトークン標準ではありません。代わりに、スマートコントラクトウォレットと組み合わせると、NFTの機能を大幅に向上させることができます。例えば、NFTの組み合わせ性、オンチェーンの評判、ゲームキャラクターのインベントリ管理が可能になります。
原則として、NFTの保持者は、スマートコントラクトウォレットを作成するためにRegistry契約とやり取りします。Registry契約は不変で権限を持たず、所有者を持たず、各NFTに対して一意の決定論的アドレスのスマートコントラクトウォレットを展開します。このウォレットの制御は、NFTの保持者のみが持っています。NFTの所有権が変更されると、関連するアカウントの制御も相応に移転します。
最新のERC-4337およびERC-6551の提案が業界の基準となり、2023年は以下のような急速な成長を見せました:
EIP-3074は、Ethereumコミュニティで広く支持されている別の提案であり、次のEthereumハードフォークに正式に組み込まれました。Ethereumの研究者であるSam WilsonとGo Ethereumの開発者であるMatt Garnettによって提案されたこの提案の主な目的は、追加の契約の展開や手動の移行の必要なく、任意の外部所有アカウント(EOA)をスマートコントラクトウォレットのように操作できるようにすることです。
EIP-3074では、2つの新しいEthereum Virtual Machine(EVM)命令:AUTHとAUTHCALLが導入されています。これらの命令により、EOAはスマートコントラクトとリンクし、トランザクションの制御をスムーズにスマートコントラクトに移すことができます。
- AUTH:署名を検証し、コンテキスト変数“ authorized”を設定するために使用されます。署名が有効であり、指定された許可されたアドレスに一致する場合、“ authorized”はそのアドレスに設定されます。 AUTH命令により、スマートコントラクトは外部所有アカウント(EOA)を代理で行動させ、委任された承認を可能にします。
- AUTHCALL: 既存の CALL 命令と同様に、AUTHCALL は外部呼び出しを実行するために使用されます。ただし、CALL とは異なり、AUTHCALL は、AUTH 命令によって以前に設定された許可アドレスを呼び出し側アドレスとして使用します。つまり、AUTHCALL は、コントラクト自体ではなく、許可された EOA を送信者として使用します。
EIP-3074は、イーサリアムのハードフォークを必要とし、EOAの制御をスマートコントラクトに委任することで、スマートコントラクトに似た機能をEOAに付与することを目的としています。しかし、EOA自体が鍵の盗難や紛失に対して脆弱であるため、これにより完全な制御の喪失が生じる可能性があります。
今年5月7日にVitalikが導入したEIP-3074の代替として導入されたEIP-7702は、取引中にEOAが一時的にスマートコントラクトの機能を採用することを可能にします。 1つの取引実行期間中、新しい取引タイプで「contract_code」パラメータと署名を使用して、EOAを一時的にスマートコントラクトウォレットに変換できます。 これにより、新しいオペコードを導入することなく、またはハードフォークを必要とせずに、EIP-3074に類似した機能が実現されます。
EIP-7702は、既存のEIP-4337ウォレットコードを含むことができる「contract_code」パラメータを利用して、EIP-3074を合理化し、EIP-4337との互換性を高めることを目指しています。さらに、追加のEIP(EIP-5003)を通じて、EOAはスマートコントラクトウォレットに永久にアップグレードすることができます。
アカウント抽象化の究極のシナリオでは、Ethereum上のすべてのアカウントは、従来のEOAに依存せずに、スマートコントラクトウォレットを使用して資産と取引を管理します。
現在、口座抽象化に関する最先端の研究には、次のものが含まれます:
ソーシャルリカバリー
ソーシャルリカバリーは、ユーザーが鍵を失った場合に、ソーシャル関係を利用してアカウントに再アクセスするのを支援することを意味し、例えばスマートコントラクトウォレットのパスワードをメールでリセットすることが含まれます。通常、ユーザーはウォレットの作成中または作成後にガーディアンを設定し、ログインまたはリカバリーにはガーディアン(例:3人のうち2人)のしきい値が必要です。このプロセスは、多要素認証としてしばしば言及されます。ソーシャルリカバリーは、アカウントの抽象化における人気のある研究方向であり、Argent Wallet、Loopring Wallet、UniPassなどのウォレットがすでに実装しています。
意図トランザクション
インテントトランザクションは、署名された宣言的制約から構成され、ユーザーがトランザクションの作成を第三者に委任しながら、トランザクションの完全な制御を保持することができます。要するに、トランザクションが操作を「どのように」実行するかを指定するのに対して、インテントはその操作の「予想される結果」を定義します。インテントトランザクションでは、ウォレットクライアントをインテントレイヤーとして扱い、ユーザーが意図を表現し、意図からユーザーオペレーションまでのプロセスを完了することができます。現在、インテントトランザクションは主に実験的なプロジェクトで存在し、自然言語入力、目標分解、最適なパス計算、実行などのタスクにAIを活用しています。ブロックチェーンがAIと統合するシナリオの一つとして、この領域には期待が寄せられています。
デバイスアカウント
デバイスアカウント(DA)は、ユーザーキーとウォレットアカウントを管理するために、現代のユーザーデバイス(PC、スマートフォン、タブレットなど)にハードウェアセキュリティモジュールを使用します。デバイスアカウントは、Passkey/WebAuthnなどのパスワードレス認証技術に依存しており、従来の認証方法と比較して、より便利で強化されたセキュリティを提供しています。
- ホスティングデバイスによって保護され、バイオメトリック技術を追加のセキュリティ対策として使用し、パスワードの必要性をなくします;
- 彼らはシングルポイントの障害を解消するため、Airdrop/Bluetoothを介して携帯電話やコンピュータなどの複数のデバイス間でシームレスに同期することができます。
- 彼らは電話でスキャンしてから生体認証でウェブページにログインすることで、デバイス間で安全にログインできます。これにより、ユーザーエクスペリエンスが向上します。
要約
暗号通貨市場の参加者にとって重要なツールであるウォレットは、インフラストラクチャ領域において重要な位置を占めています。将来、ウォレットゲートウェイの重要性は取引プラットフォームを超え、Web3トラフィックの集約やメタバースの基盤としての役割が増していくでしょう。
ウォレットプロバイダーは、支払いと送金をサポートするだけでなく、すべてのDAppを統合することにより、開発者とユーザーを大量に新世代のブロックチェーンベースのインターネットエコシステムに収束させることができます。このエコシステム内では、ユーザーのすべてのオンラインアクティビティを、ソーシャルインタラクション、短い動画の閲覧、ショッピング、食品の注文、乗車の呼び出し、旅行を含めて、ウォレットを介して実行することができます。ウォレットはWeb3の「Alipay」となるでしょう。
文
関連記事
ソラナとは何ですか?
ブロックチェーンウォレットの研究:Web3ワールドの「アリペイ」の実現方法は?
ブロックチェーンウォレットとは何ですか?
ブロックチェーンウォレット(以下「ウォレット」と呼びます)は、ユーザーがブロックチェーンにアクセスするためのゲートウェイであり、Web3世界でのユーザーのパスポートとして機能します。ウォレットには通常、次の機能が含まれます:
ブロックチェーンアカウントの作成
ブロックチェーンアカウントを作成するプロセスはかなり複雑な場合があるため、ウォレットはユーザーのこのプロセスを簡略化するのに役立ちます。一般的に、アカウント作成中にウォレットはユーザーにプライベートキーまたはニーモニックフレーズのバックアップを取るように案内し、その後バックアップの正確性を確認するための二次的な検証を行います。
ブロックチェーン資産の管理
ウォレットは、ユーザーが所有する資産の管理、資金の送金、支払いの受け取り、資産の詳細や取引履歴の表示などを大幅に容易にします。銀行アプリのように、保有している資産とその数量を確認し、送金などの操作を行うことができます。
ブロックチェーンエコシステムの探索
一部の公共ブロックチェーン設計では、ノード投票、住民投票、ステーキングなどの活動を通じてユーザーがエコシステム開発に積極的に参加するようにインセンティブを与えています。これらはすべてウォレットからアクセスできます。さらに、いくつかの主要なDAppアプリケーションは独立したサードパーティアプリとして存在し、ログインやトランザクションの承認にもウォレットが必要です。
取引
一部のウォレットは、暗号通貨間の取引、取引所取引、OTC取引など、他の暗号資産取引サービスをサポートしています。OTC(オーバーザカウンター)取引は、第三者によって保証されたピアツーピアの取引方法であり、現在は法定通貨と暗号資産の一対一の取引の主要な方法です。
追加機能
ウォレットの固有の金融的性質を考慮すると、一部はマイニングプール、財務管理、マイニング、プロジェクト投資など、さまざまな金融ツールや機能を統合して、資産の価値上昇に対応するユーザーのニーズを満たしています。
「アリペイ」と比較すると
ブロックチェーンに初めて触れるユーザーにとって、ブロックチェーンウォレットは非厳密な観点から「Alipay」と比較することができます。
「Alipay」との類似点:
両方とも資産を管理し、支払いや送金を行い、資産の詳細を表示できます。
両方とも身元を管理し、サードパーティのアプリやウェブサイトへのログインを許可することができます。
「Alipay」との違い:
「Alipay」はアントグループによって制御される中央集権的な製品ですが、ブロックチェーンウォレットは元々分散型であり、誰にもほぼ制御不可能です。
「Alipay」アカウントを作成するには、IDと電話情報が必要で、紛失した場合には回復できます。それに対し、ブロックチェーンウォレットアカウントは匿名であり、ほとんど紛失した場合には回復することがほぼ不可能です。
「Alipay」が管理する資産は、ユーザー所有権の法的保護を持つ法定通貨です。一方、ブロックチェーンウォレットが管理する資産は、本当にユーザーの所有物です。
ウォレットの開発と課題
ビットコインが誕生した初期には、ウォレットのインターフェイスは非常に原始的で、機能するためにはしばしば数日間同期し、ビットコインの台帳全体をダウンロードする必要がありました。当時、わずかな技術スキルを持つ熱狂的なファンだけが、自分のコンピュータでウォレットを操作できました。次の画像は、ビットコインの創始者であるサトシ・ナカモトによって設計された世界初のビットコインウォレットを示しています。
ビットコインの発展とともに、2011年6月29日、ビットコインペイメントプロセッサーのBitPayが最初のビットコイン電子ウォレットをスマートフォン向けに発売しました。これは、ウォレットを一般ユーザーにアクセス可能にする歴史的な一歩でした。ただし、当時の主な機能はビットコインの保管にとどまっていました。
ビットコインのジェネシスブロックの創造から約5年後の2013年11月、イーサリアムのホワイトペーパーが発表され、ブロックチェーン2.0の到来が告げられました。これは、ブロックチェーン上でスマートコントラクトを使用することの始まりを示しています。この時期、ウォレットは、送金や領収書などの単純なトランザクションだけでなく、オンチェーンの契約操作も含めるように進化しました。
2018年、DeFi(分散型金融)という用語がTelegramで初めて提案されました。Compound、Uniswap、DAIなどのプロトコルの開始により、Ethereumエコシステムが繁盛し始めました。2020年夏の流動性マイニング(Yield Farming)とアグリゲーターの爆発に続き、取引活動が大幅に増加しました。DeFiの流動性マイニングが人気となり、ブロックチェーンウォレットのユーザーベースは5000万を超えました。これはブロックチェーンウォレットの急速な拡大期を示しています。
2021年以降、クロスチェーンおよびレイヤー2のソリューションに関する物語が広まったことで、ブロックチェーンウォレットは資産の保管や取引に人気のある選択肢となりました。クロスチェーン資産のサポートも、ユーザーがウォレットを選択する際の重要な考慮事項になっています。
2022年、ボゴタでのDevcon 6で、トマシュ・トゥングズ氏がWeb3に関する統計データを共有しました:主要なパブリックチェーンの合計日間アクティブユーザー(DAU)は約250万人であり、一方、従来のインターネットのDAUは50億人であり、わずか0.05%を占めています。供給側では、約16,000人の開発者がWeb3の開発に積極的に関与しており、世界の総開発者数である2,700万人に対して、総開発者人口の0.06%未満を占めています。したがって、Web3は普及するまでにはまだ長い道のりを要します。
ウォレットはWeb3への入り口として機能し、大量採用の最初の重要な課題は「プライベートキーの管理」の問題に対処することです。ブロックチェーンの世界では、プライベートキーの管理権限は重要であり、業界のコンセンサスは「キーを持っていないものはコインを持っていない」ということです。
分散型ウォレットはニーモニックフレーズと階層的決定論(HD)構造を使用して秘密鍵を導出し、自己保有資産を管理するためのベストプラクティスであるようです。Finboldの報告によると、グローバル取引所では合計2億9500万の暗号通貨ウォレットユーザーがおり、そのうち分散型ウォレットユーザーはわずか8100万人で、全体の21.5%を占めています。
中央集権的な取引所に秘密鍵を委託することは、最近の2022年11月のFTXの崩壊によって示されているように、本質的に安全ではありません。これは取引所に関わる一連のセキュリティインシデントの一つに過ぎません。しかし、多くのユーザーはまだ低コストと利便性のために保管リスクを負うことを望んでいます。ほとんどのユーザーにとって、他人に資産やデータを譲渡せずに秘密鍵を制御して資産を独立して管理することは依然として大きな課題です。多くのユーザーは、自分のニーモニックフレーズを紙に書き留めた経験に共感することでしょう。
OKLinkの2022年のデータによると、秘密鍵の漏洩および損失による損失額は驚異的な9億3000万ドルに上り、全体の損失額の約40%を占めています。ブロックチェーンの世界では、秘密鍵を失ったり盗まれたりすることは資産の永久的な損失を意味し、それは一般のユーザーにとって耐え難い負担となります。
「プライベートキー管理」の問題に対処するため、ウォレットメーカーはキーレスウォレットやソーシャルリカバリメカニズムなどの解決策を検討しています。スマートコントラクトウォレットは、採用されている主要な解決策の一つです。
スマートコントラクトウォレット
Ethereumは、外部所有アカウント(EOA)と契約アカウント(CA)の2種類のアカウントを区別しています。
スマートコントラクトウォレットは、ウォレットのように振る舞い、ユーザーが資産を管理し、スマートコントラクトを介してDAppとやり取りすることができる契約アカウントの一種です。外部所有アカウントウォレットとは異なり、スマートコントラクトウォレットにはプライベートキーがなく、アドレスのみがあります。したがって、スマートコントラクトウォレットは自律的にトランザクションを開始することはできません。トリガーされたときに、事前に書かれたコードに従ってトランザクションを実行します。さらに、スマートコントラクトはチェーン上に展開する必要があり、作成のために初期コストが発生します。
スマートコントラクトウォレットの一般的な例は、マルチシグネチャ(マルチシグ)ウォレットです。このウォレットでは、トランザクションを実行するために複数のキー(M-of-N)からの署名が必要です。
マルチシグネチャウォレットには、各エンティティがそれぞれの秘密鍵を保持し、取引には複数のエンティティによるウォレットの契約を介した検証が必要です。通常、これらの契約には回復オプションも提供され、多数のエンティティが投票して承認されたキーセットを変更することができ、少数のエンティティの秘密鍵の盗難や紛失の問題を効果的に解決します。DeFiプロトコルやDAOで広く採用されていますが、マルチシグネチャウォレットは普遍的なウォレットの利便性への主要な道筋ではありません。結局のところ、一般のユーザーはバイオメトリクス支払いやソーシャルリカバリーアカウントなど、Web2支払い方法やアカウントに慣れています。
Web3の世界でこのような堅牢な機能を実現するには、「アカウント抽象化」という概念を導入する必要があります。コンピュータサイエンスでは、「抽象化」とは、大きなセグメントから関連する部分を抽出して何かを小さなモジュール化されたコンポーネントに分割することを指します。イーサリアムでは、アカウントの抽象化は、トランザクションの検証と実行をモノリシックなプロセスからユーザー個々のニーズに合わせて調整可能なモジュラーコンポーネントに分離することを意味します。
アカウント抽象化の主な目標は、スマートコントラクトがトランザクションを開始するアカウントとして機能し、ユーザーが外部アカウントに依存せずにアカウントのセキュリティと操作モデルをカスタマイズできるようにすることです。外部アカウントはキーペアに固有に結び付けられているため、本質的に同じものであり、ユーザーの定義したコードでプログラム的にカスタマイズしてトランザクションを許可し、ユーザーエクスペリエンスを解除することはできません。
ビタリック・ブテリンは、「The Three Ethereum Flavors」で述べたように、スマートコントラクトウォレットへの全員の移行に失敗すると、イーサリアムの成功が危険にさらされる可能性がある。したがって、アカウントの抽象化は、イーサリアムにとって重要な意味を持ち、実装されるとWeb3空間で新しいアプリケーション、ゲームプレイ、想像力豊かな可能性をもたらすかもしれない。
アカウント抽象化
2015年のEthereumの開始以来、アカウント抽象化についての議論は続いています。Vitalik Buterinなどの人物によって導入された最新の提案であるERC-4337では、ユーザーの意図を表す特別なトランザクションであるUserOperationsが導入され、契約アカウントが積極的に操作を実行することができるようになりました。これらのUserOperationsはBundlerと呼ばれる役割によって管理され、UserOperationsの実行をシミュレートし、妥当な操作を特別なトランザクションプールに追加します。その後、EntryPoint契約がこれらのUserOperationsを検証して実行し、ユーザーの意図を実現します。
ERC-4337の主な利点は、コンセンサスプロトコルレベルでの変更が不要であり、それによりハードフォークが不要であることにあります。検証およびトランザクションプロセスは、EntryPoint契約とWallet契約の2つのスマート契約に分かれています。EntryPoint契約はコーディネーターとして機能し、Wallet契約とやり取りします。カスタマイズされたロジックに基づいて、Wallet契約はユーザーのトランザクション検証を処理します。Wallet契約による正常な検証後、EntryPoint契約はトランザクションを実行し、次のブロックに提出します。
この抽象化は、開発者やユーザーに自由を提供し、カスタムウォレット契約に任意の機能を組み込むことができるようにします。たとえば、ウォレット契約では、マルチサインスキーム、ソーシャルリカバリ機能、さらには量子耐性署名スキームを利用することができます。
Future Primitiveチームによって提案されたERC-6551は、非代替性トークン(NFT)をスマートコントラクトウォレットとリンクする革新的なアプローチを導入し、資産の制御と柔軟性を向上させます。このプロトコルは「Token bound accounts」として知られ、各NFTが独自のウォレットアドレスを持つことを許可します。
ERC-6551はアカウントの抽象化や新しいトークン標準ではありません。代わりに、スマートコントラクトウォレットと組み合わせると、NFTの機能を大幅に向上させることができます。例えば、NFTの組み合わせ性、オンチェーンの評判、ゲームキャラクターのインベントリ管理が可能になります。
原則として、NFTの保持者は、スマートコントラクトウォレットを作成するためにRegistry契約とやり取りします。Registry契約は不変で権限を持たず、所有者を持たず、各NFTに対して一意の決定論的アドレスのスマートコントラクトウォレットを展開します。このウォレットの制御は、NFTの保持者のみが持っています。NFTの所有権が変更されると、関連するアカウントの制御も相応に移転します。
最新のERC-4337およびERC-6551の提案が業界の基準となり、2023年は以下のような急速な成長を見せました:
EIP-3074は、Ethereumコミュニティで広く支持されている別の提案であり、次のEthereumハードフォークに正式に組み込まれました。Ethereumの研究者であるSam WilsonとGo Ethereumの開発者であるMatt Garnettによって提案されたこの提案の主な目的は、追加の契約の展開や手動の移行の必要なく、任意の外部所有アカウント(EOA)をスマートコントラクトウォレットのように操作できるようにすることです。
EIP-3074では、2つの新しいEthereum Virtual Machine(EVM)命令:AUTHとAUTHCALLが導入されています。これらの命令により、EOAはスマートコントラクトとリンクし、トランザクションの制御をスムーズにスマートコントラクトに移すことができます。
- AUTH:署名を検証し、コンテキスト変数“ authorized”を設定するために使用されます。署名が有効であり、指定された許可されたアドレスに一致する場合、“ authorized”はそのアドレスに設定されます。 AUTH命令により、スマートコントラクトは外部所有アカウント(EOA)を代理で行動させ、委任された承認を可能にします。
- AUTHCALL: 既存の CALL 命令と同様に、AUTHCALL は外部呼び出しを実行するために使用されます。ただし、CALL とは異なり、AUTHCALL は、AUTH 命令によって以前に設定された許可アドレスを呼び出し側アドレスとして使用します。つまり、AUTHCALL は、コントラクト自体ではなく、許可された EOA を送信者として使用します。
EIP-3074は、イーサリアムのハードフォークを必要とし、EOAの制御をスマートコントラクトに委任することで、スマートコントラクトに似た機能をEOAに付与することを目的としています。しかし、EOA自体が鍵の盗難や紛失に対して脆弱であるため、これにより完全な制御の喪失が生じる可能性があります。
今年5月7日にVitalikが導入したEIP-3074の代替として導入されたEIP-7702は、取引中にEOAが一時的にスマートコントラクトの機能を採用することを可能にします。 1つの取引実行期間中、新しい取引タイプで「contract_code」パラメータと署名を使用して、EOAを一時的にスマートコントラクトウォレットに変換できます。 これにより、新しいオペコードを導入することなく、またはハードフォークを必要とせずに、EIP-3074に類似した機能が実現されます。
EIP-7702は、既存のEIP-4337ウォレットコードを含むことができる「contract_code」パラメータを利用して、EIP-3074を合理化し、EIP-4337との互換性を高めることを目指しています。さらに、追加のEIP(EIP-5003)を通じて、EOAはスマートコントラクトウォレットに永久にアップグレードすることができます。
アカウント抽象化の究極のシナリオでは、Ethereum上のすべてのアカウントは、従来のEOAに依存せずに、スマートコントラクトウォレットを使用して資産と取引を管理します。
現在、口座抽象化に関する最先端の研究には、次のものが含まれます:
ソーシャルリカバリー
ソーシャルリカバリーは、ユーザーが鍵を失った場合に、ソーシャル関係を利用してアカウントに再アクセスするのを支援することを意味し、例えばスマートコントラクトウォレットのパスワードをメールでリセットすることが含まれます。通常、ユーザーはウォレットの作成中または作成後にガーディアンを設定し、ログインまたはリカバリーにはガーディアン(例:3人のうち2人)のしきい値が必要です。このプロセスは、多要素認証としてしばしば言及されます。ソーシャルリカバリーは、アカウントの抽象化における人気のある研究方向であり、Argent Wallet、Loopring Wallet、UniPassなどのウォレットがすでに実装しています。
意図トランザクション
インテントトランザクションは、署名された宣言的制約から構成され、ユーザーがトランザクションの作成を第三者に委任しながら、トランザクションの完全な制御を保持することができます。要するに、トランザクションが操作を「どのように」実行するかを指定するのに対して、インテントはその操作の「予想される結果」を定義します。インテントトランザクションでは、ウォレットクライアントをインテントレイヤーとして扱い、ユーザーが意図を表現し、意図からユーザーオペレーションまでのプロセスを完了することができます。現在、インテントトランザクションは主に実験的なプロジェクトで存在し、自然言語入力、目標分解、最適なパス計算、実行などのタスクにAIを活用しています。ブロックチェーンがAIと統合するシナリオの一つとして、この領域には期待が寄せられています。
デバイスアカウント
デバイスアカウント(DA)は、ユーザーキーとウォレットアカウントを管理するために、現代のユーザーデバイス(PC、スマートフォン、タブレットなど)にハードウェアセキュリティモジュールを使用します。デバイスアカウントは、Passkey/WebAuthnなどのパスワードレス認証技術に依存しており、従来の認証方法と比較して、より便利で強化されたセキュリティを提供しています。
- ホスティングデバイスによって保護され、バイオメトリック技術を追加のセキュリティ対策として使用し、パスワードの必要性をなくします;
- 彼らはシングルポイントの障害を解消するため、Airdrop/Bluetoothを介して携帯電話やコンピュータなどの複数のデバイス間でシームレスに同期することができます。
- 彼らは電話でスキャンしてから生体認証でウェブページにログインすることで、デバイス間で安全にログインできます。これにより、ユーザーエクスペリエンスが向上します。
要約
暗号通貨市場の参加者にとって重要なツールであるウォレットは、インフラストラクチャ領域において重要な位置を占めています。将来、ウォレットゲートウェイの重要性は取引プラットフォームを超え、Web3トラフィックの集約やメタバースの基盤としての役割が増していくでしょう。
ウォレットプロバイダーは、支払いと送金をサポートするだけでなく、すべてのDAppを統合することにより、開発者とユーザーを大量に新世代のブロックチェーンベースのインターネットエコシステムに収束させることができます。このエコシステム内では、ユーザーのすべてのオンラインアクティビティを、ソーシャルインタラクション、短い動画の閲覧、ショッピング、食品の注文、乗車の呼び出し、旅行を含めて、ウォレットを介して実行することができます。ウォレットはWeb3の「Alipay」となるでしょう。
文
関連記事