Web3 ウォレットの次の目的地: 無力なワードウォレットトラックについて私たちが楽観的である理由

著者: Jsquare Research
 
statista.com のデータによると、2022 年 11 月の時点で、デジタル ウォレット ユーザーの数は 8,500 万人 (前年比 ~ 6.3%) に達しています。 Web3.0への入り口として、デジタルウォレットは弱気市場の構築中に大きな話題となりました。暗号通貨とそのアプリケーションが大規模に採用される場合、そのユーザー エクスペリエンスとセキュリティは直接影響します。
 
1. 「秘密キーがないことはトークンがないことを意味します」
 
デジタル資産を所有するための前提条件は、自分の秘密鍵を完全かつ確実に管理できることです。
自己ホスト型デジタル ウォレットは安全ですが、ニーモニック ワードと秘密キーは、従来の Web 2.0 の入り口である「ユーザー名とパスワード」よりもはるかに複雑です。 Chainaosis の 2021 年のレポートによると、ビットコインの約 20% は、所有者が秘密鍵を思い出せないために失われています。 FTX 雷雨など、無数のハッカー攻撃やセキュリティ インシデントが引き続き業界の注目を集めています。
イーサリアムには、次の 2 つの基本的なアカウント タイプがあります。
EOA アカウント (外部所有アカウント): EOA のそれぞれの一意の秘密キーは、12 個の一意のニーモニックから派生する必要があります。現在主流の dApp ウォレットのほとんどは、Metamask、Phantom (Solana)、BSC Wallet (BSC)、Keplr (Cosmos) などの EOA ウォレットです。これらのウォレットはプログラム可能ではありません。
コントラクト アカウント (コントラクト アカウント、EOA アカウントを通じてチェーンにデプロイされるスマート コントラクト): これは、EOA アカウントを通じてチェーンにデプロイされるプログラム可能な EVM コードの一部であり、EOA アカウントによってのみ呼び出すことができます。
つまり、各アカウントは固有の秘密鍵によって識別されますが、その仕組みには欠陥があり、秘密鍵の忘れ、紛失、漏洩はデジタル資産の取り返しのつかない損失を引き起こします。
大きな進歩を遂げた現在主流の 2 つのソリューションは、ワードレス暗号ウォレット、スマート コントラクト ウォレット (マルチシグネチャ ウォレットを含む) とマルチパーティ コンピューテーション (MPC) ウォレットです。
 
2. スマートコントラクトウォレットと抽象アカウント
 
スマート コントラクト ウォレットは、特定の EOA アカウントを使用してオンチェーン資産を管理し、さらなるプログラミングをサポートできるスマート コントラクトです。たとえば、マルチ署名ウォレットは、トランザクションを承認するために M-of-N キーの署名を必要とするスマート コントラクト ウォレットの一種です。このアプローチでは、資産を制御するために 1 つの秘密鍵ではなく複数の鍵が必要となるため、ウォレットのセキュリティが強化されます。
最近、EIP-4337提案の大幅な進展により、コンセンサス層プロトコルの変更を必要としないイーサリアムにおけるアカウント抽象化やスマートコントラクトウォレットが再び注目を集めています。アカウントの抽象化は、署名者とアカウント間の関係を切り離し、CA のプログラム可能性と、トランザクションを積極的に開始する EOA の機能を組み合わせます。したがって、ユーザーはコンセンサス層や最下位層から改善することなく、内部ロジックをカスタマイズできます。
これまで、アカウント抽象化の多くの提案は、技術的な制限とコンセンサス プロトコル層の複雑さのために棚上げされてきました。しかし、イーサリアムの開発と技術の進歩により、アカウントの抽象化が可能になり、スマートコントラクトウォレットなどの新しいウォレットの開発の余地が広がります。
EIP-4337 の主な目標は、署名検証、ガス支払い、リプレイ保護などの主要な機能をイーサリアムのコア プロトコルから分離し、実行のためにスマート コントラクトに組み込むことです。このようにして、コンセンサス層プロトコルを変更することなく、任意の検証ロジックを備えたスマート コントラクト ウォレットをマスター アカウントとして機能させることができます。バリデーター、MEV サーチャー、またはアプリケーション自体は、UserOperations プールからトランザクションを取得し、ブロックチェーンに転送して料金を支払うことができます。この提案の主な利点は、柔軟性とスケーラビリティを向上させながら、イーサリアム コア プロトコルの複雑さを軽減できることです。
EIP-4337 には互換性と検証プロセスの問題もいくつかあるため、完全化するには時間がかかるでしょう。さらに、新しい契約メカニズムや機能モジュールの導入により、新たな契約リスクやガス料金の増加が生じる可能性があります。したがって、アカウント抽象ウォレットのアプリケーション開発には、様子見の段階が必要です。しかし、時間の経過とテクノロジーの進歩により、この形式のウォレットは将来的に広く使用され、促進されることが予想されます。
 
3.MPCウォレット
 
論文「Two-Party ECDSA from Hash Proof Systems and Efficient Instantiations」は、MPC (マルチパーティ コンピューテーション) テクノロジのアプリケーションに注目を集めました。平たく言えば、MPC プロトコルが保証しようとしている最も基本的なプロパティは次のとおりです。
入力プライバシー: 当事者が保持する個人データに関する情報は、送信されたメッセージから推測することはできません。
正確性: 情報を共有したり、指示から逸脱したりする当事者の適切なサブセットは、正直な当事者に誤った結果を出力するよう強制できません。
MPC ウォレットは、しきい値署名スキーム (TSS) を使用して秘密キーの共有を作成します。これらは、複数の当事者が共同で秘密キーのフラグメントを作成し、トランザクションを検証することを要求することで、セキュリティを強化するように設計されています。最も重要なことは、アカウントの作成、使用、保存、バックアップ、回復時のどのプロセスにも秘密キーが存在しないことです。
 
4. MPC ウォレットはより良いソリューションになるでしょうか?
 
ここでは、WEB3.0 ウォレットを評価するために次の属性に焦点を当てます。
安全：
スマートウォレットは単一の秘密キーを使用して資金を管理し、アクセスします。スマートコントラクトはカスタマイズが可能なため、コントラクトの脆弱性や互換性などのリスクがあります。マルチシグネチャウォレットなど、複数のデバイスにわたる分散ストレージであっても、完全なセキュリティを保証することはできません。経験豊富なハッカーは、キーを追跡して再構築し、1 つのサーバーを侵害した後にネットワークを横方向に移動し、他のサーバーやデバイスを侵害することができます。
MPC ウォレットは秘密鍵をいくつかの部分に分割して複数の当事者に配布するため、攻撃者が秘密鍵を盗むことがより困難になります。一部の特定のクロスチェーン シナリオでは、マルチチェーン トランザクションや dApp との高頻度のやり取りが必要ない場合、MPC ウォレットの安全性が高まります。ただし、委任ポリシーの署名や定足数の承認など、オフチェーンのガバナンスを避けることはできません。どちらが絶対に安全であると言うのは不可能です。私たちはユーザーエクスペリエンスの向上に重点を置くことを好みます。
使いやすさ:
エクスペリエンスが Web2.0 決済製品と同じくらいスムーズでシームレスであるかどうか。
どちらのウォレットにもニーモニックフレーズはなく、MetaMask（ブラウザベース）などの従来のウォレットソリューションよりもユーザーフレンドリーです。
機能性:
DeFi または NFT の日常取引、投資、デジタル ID、Web3 ソーシャル インタラクションなど、Web3 ユーザーの実際のニーズを満たしているかどうか。
機能が制限された従来の EOA ウォレットと比較して、スマート ウォレットには、マルチ署名トランザクション、毎日の送金制限、緊急アカウント凍結、より安全なアカウント回復などの高度な機能が備わっています。 取引所、カストディアン、その他の大規模なデジタル資産ビジネスなどの特定の組織は、MPC ウォレットを好む場合があります。これは、このテクノロジーにより単一の資産キーを持つ従業員の信頼が妨げられるためです。 Lit Protocol などの一部のスキームは、HTTP リクエストを介してオフチェーン データと対話できるため、MPC が Web アセットに役立つ可能性があります。
スケーラビリティ:
新しい機能を構築したり、エコシステムに統合したりするのは簡単ですか。
スマートウォレットは本質的には、開発者のエコシステムがデフォルトでウォレット機能を拡張できるようにするスマートコントラクトであり、誰でも実装と機能拡張を監査できます。
MPC プロトコルは標準化されておらず、既存のエコシステムは主にカスタマイズされた MPC ウォレット製品で構成されています。
料金：
複数の署名を検証する必要があるため、マルチ署名スマート ウォレットからの 1 回の操作は通常、現在の MPC よりも高価ですが、トランザクションのバッチ処理は長期的にはコストの節約に役立ちます。
MPC ウォレットは、トランザクションと回収のコストが低い可能性があります。 MPC ウォレットはブロックチェーン上でアドレスとして表現され、追加のガス料金は請求されません。これは、1 日に何百ものトランザクションを行う B2C ユーザーにとって重要になる可能性があります。
透明度:
スマート ウォレットには、より透明性が高く監査可能なコード ベースがあります。鍵の生成と署名はオフチェーンで生成され、多くの MPC プロトコルはオープンソースではないため、エコシステムには、問題が発生した場合にそれらを独立して監査し、分析のために統合する簡単な方法がありません。 MPC ウォレットは透明性を妨げ、より厳格な運用監査を必要とします。
オフチェーンウォレットソリューションとして、MPCウォレットは外部アカウントに基づく通常のウォレットとスマートウォレットの両方を制御できます。イーサリアムのコンセンサス層やコントラクト層には変更はありません。ユーザーのコストが低くなり、短期的にはより実現可能になります。しかし、チェーンの下で複数の当事者による責任は避けられず、セキュリティやユーザーエクスペリエンスの観点からウォレット製品の競争力は大幅に向上していません。​
スマートウォレットは、より多くの新しいアプリケーションやユースケースをもたらすイノベーションの機会が数多くある製品です。ただし、アカウントの抽象化は大規模なプロジェクトであり、他のスマート コントラクト、開発者、イーサリアム アーキテクトの協力とアップグレードが必要です。たとえば、Starkware はすべての Starknet アカウントをネイティブ スマート ウォレットにし、zkSync 2.0 も AA とともに開始されます。
要約すると、この 2 つは矛盾するものではなく、どちらを選択するかは特定のニーズに依存すると考えられます。 MPC はキーの生成および管理レベルでセキュリティを提供し、スマート コントラクトはエコシステム開発にスケーラビリティとより多くのアプリケーションをもたらします。これらは本質的に、秘密鍵管理の問題を同じ次元から解決するものではありません。この2つの技術を応用したさらなる革新的な製品の登場を期待しています。たとえば、MPC プロトコルはマルチシグネチャ ウォレットと組み合わせて使用​​できる可能性があります。
 
5. 2つのウォレットの比較まとめ
 
ウォレット開発者がスマート コントラクトに基づいて新しい機能を常に更新できるという利点と、プログラムによる支払いや高頻度のゲーム トランザクションなどのアプリケーション シナリオの需要があるからこそ、ますます多くの開発者やチームがスマート コントラクトに注力しています。スマートウォレットの開発と開発。私たちはウォレットの抽象アカウントの新しい物語に前向きです。
たとえば、Visa が発行した記事「Auto Payments for Self-Custodial Wallets」では、StarNet ネットワーク上で自動支払いを実装するためのアカウント抽象ウォレット Argent の使用について説明しています。プログラムによる支払いを使用すると、ユーザーはセルフホスト型ウォレットを使用して、すべての取引に署名することなく支払いを自動化できます。
さらに、Argent、MetaMask、Gnosis Safe、Rainbow などの複数のスマート ウォレット製品が市場に登場しており、そのすべてがユーザー エクスペリエンス、セキュリティ、機能などの点でさまざまな程度の画期的な進歩と革新をもたらしています。同時に、NFT分野で広く使用されているMetaHeroウォレットなど、特定のシナリオに合わせてカスタマイズされたウォレットを開発しているウォレットチームもいくつかあります。​
スマートウォレットの開発は技術的な課題であるだけでなく、ユーザーのニーズや経験も十分に考慮する必要があることに注意してください。ユーザーのプライバシー保護や認証管理の観点から、スマートウォレットにはより高いセキュリティと利便性が求められます。その上で、スマートウォレットの機能やデザインもユーザーニーズに近づけ、よりパーソナライズ化・細分化されたサービスを提供する必要があります。さらに、より完全で統合されたサービスを提供するには、スマート ウォレットを他のアプリケーションやエコシステムと深く統合する必要もあります。
つまり、MPC ウォレットとスマート ウォレットにはそれぞれ独自の長所と短所があり、さまざまなシナリオやニーズに応じて適切なウォレット ソリューションを選択することが重要です。個人ユーザーにとっては、スマート ウォレットの方が幅広いアプリケーションと優れたユーザー エクスペリエンスを備えているため、日常の取引やデジタル資産の管理に適している可能性があります。
機関ユーザーやビジネス ユーザーの場合は、MPC ウォレットの方が安全で、複数の関係者への説明責任を達成するのが容易で、コストが低く、拡張性が優れているため、より適している可能性があります。さらに、テクノロジーの発展に伴い、スマートコントラクトとMPCテクノロジーを統合して、より包括的なソリューションを提供するウォレット製品も登場する可能性があります。
 
要約する
 
 技術は機能を実現するための十分条件にすぎず、機能によって市場構造の変化は避けられません。
MPC プロトコル、アカウント抽象化、その他のテクノロジーについて話すのは難しくありません。難しいのは、そのテクノロジーを市場に適用する製品の反復プロセスをどのように実装するかです。誰もが懸念しているセキュリティ問題に加えて、ユーザーエクスペリエンスの向上もウォレット製品を評価する上で非常に重要な要素となります。結局のところ、ウォレット製品は、Web3.0 に参入するためのツールとして、秘密鍵やニーモニック ワードに慣れているユーザーにサービスを提供するだけでなく、よりスムーズな製品エクスペリエンスを提供する「サークルから抜け出す」ことを目的としている必要があります。 、そしてより多くの Web2.0 ユーザーを参加させます。​
現在、EIP-4337 が最も実現可能なアカウント抽象化ソリューションです。すでに多くのスマートウォレットプロジェクトがこの道を模索しています。アカウント抽象化とスマート ウォレット プロジェクト、特にレイヤー 2 方向の製品の構築にもっと注意を払うことをお勧めします。比較すると、MPC プロトコルもより安全で信頼性の高いテクノロジーになりますが、それを実際の MPC ウォレットのシナリオにどのようにより適切に適用するかが、製品を磨き上げる鍵となります。個人や機関向けに、より多様で対象を絞ったウォレット ソリューションを実現するには、さらに忍耐が必要になるかもしれません。