Bitizen: MPCウォレット To Cトラックのリーダー

著者：0xCene

分散型世界の発展（DeFi、NFT、GameFiなどの新興分野の台頭）に伴い、ユーザーが暗号アカウントを使用する頻度がますます高まっています。そして、MetaMaskなどを代表とする非管理型ウォレットは、使いやすさから徐々に普及しています。しかし、私たちは同時に、このような非管理型ホットウォレットが、鍵の生成（暗号鍵の作成）、鍵の保管（静的な鍵の保護）、鍵の使用（さまざまなアプリケーションとの相互作用における鍵の承認使用）などの面でリスクポイントを抱えていることも見ています。特に、ユーザーがリスクのあるウェブサイトにアクセスしたり、ホットウォレットを介してリスクのある契約と相互作用したりする場合、資産の安全性に重大な危険が生じやすくなります。

根本的に見れば、ブロックチェーンのアカウントは単一の秘密鍵によってアカウントの制御権が決まります（十数年の発展を経ても、暗号アカウントの基本的な形態は根本的に変わっていません）。これは分散型のイデオロギーに合致しているように見えますが、実際には安全性においてメカニズムの欠陥が存在します。すなわち、秘密鍵の喪失や漏洩は、不可逆的な資産損失を引き起こす可能性があります。

業界による暗号アカウントの安全性向上の試み

業界の初期には、暗号資産を「コールドストレージ」、つまりネットワークから隔絶することが最も安全な方法の一つと見なされていました。他の条件が同じであれば、コールドウォレット（オフラインソフトウェアおよびオフラインハードウェア）は通常ホットウォレットよりも安全であると考えられています。コールドウォレットは、内部または公共のネットワークとは接続されていません。

コールドウォレットは外部から隔絶することで資産の絶対的な安全性を確保しますが、このようなウォレットは使いやすさにおいて高いハードルがあり、少数の人や特定のシーンにしか適用できません。同時に、コールドウォレットは依然として単一のポイントで秘密鍵を保管しているため、ユーザーがコールドウォレットを使用する際に鍵が漏洩する可能性を避けることはできません。

暗号アカウントに存在する単一ポイントのリスク問題に対して、現在業界内には二つの一般的な解決策があります。一つはマルチシグネチャ、もう一つはMPC（Multi-Party Computation 安全多方計算）に基づく鍵管理ソリューションです。

マルチシグネチャとMPC

1. マルチシグネチャ

マルチシグネチャの特徴は、通常、スクリプトまたはスマートコントラクトに基づいて署名のルール（通常は権限のある署名者の数）を設定することです。たとえば、三人の権限者が共同で署名アルゴリズムに基づいて署名し、スマートコントラクトに渡すことで、取引を完了できます。マルチシグネチャは、単一ポイントのリスクによる資産の安全性の懸念をさらに低減し、安全性を高めることが期待されています。マルチシグは通常、チェーン上で発生し、基盤となる署名アルゴリズムとある程度のデカップリングが可能です。

マルチシグネチャの問題：

• マルチシグを構築するには、異なるチェーンに適応する必要があり、特にスマートコントラクトをサポートしていないチェーン（またはほとんどがスマートコントラクトをサポートしていない）では、マルチシグの構築が難しく、多チェーンの適応性が低いです。
• マルチシグネチャウォレットは、署名者間の数と潜在的な関係を露呈させるため、彼らの身元を追跡しやすく、マルチシグ契約はチェーン上に存在します。
• マルチシグネチャウォレットの開発者は、新しいプロトコルを安全に追加することが難しく、署名グループの数やメンバーを変更することもできず、グループ構造の変化に適応するために、アドレスからの資金を新しいマルチシグネチャウォレットに移動させる必要があります。
• マルチシグネチャ取引は、各署名者がガスを支払う必要があり、各当事者が取引を完了するために追加のコストがかかり、一般ユーザーには適していないため、マルチシグのソリューション自体は広範性と柔軟性に欠けています。

相対的に、MPCに基づく鍵管理ソリューションは、マルチシグネチャソリューションに対してより明確な利点を持っています。

2. MPC

本質的に、MPCは暗号学に基づく協調計算フレームワークであり、広義には各参加者が秘密の入力を持ち、共同で計算タスクを完了することを理解できます。タスクを成功裏に完了する際に、各自の秘密の入力が漏洩しないことを保証します。このプロセスはオフチェーンで行われます。

ウォレットが複数の参加者によって共同で作成されると、生成された秘密鍵は何らかの方法でいくつかの断片に分割され、複数の参加者の手に分散されます。そして、MPC自体の閾値署名アルゴリズムに基づいて、完全な秘密鍵を示すことなく合法的な署名を生成できます。

MPC技術の利点：

• 秘密鍵はオフチェーンで複数の断片に分散して暗号化され、単一ポイントのリスクを防止します。
• オフチェーンでアルゴリズムに基づいて署名を生成し、スマートコントラクトを介さないため、安全性が高く、ブロックチェーンの基盤に適応する必要がありません（広範性があります）。
• 署名関係を露呈しません。
• 設計戦略はより柔軟にできます（大部分のプロセスはオフチェーンで行われるため）、使用者はシーンに応じて独自の断片管理戦略を策定できます。
• 受信アドレスを変更せずに、Key Sharesの数を簡単に変更でき（MPC内部で継続的に更新可能）、安全性のハードルをさらに高め、リスクを低減できます。
• 物理的なレベルでシステムから秘密鍵を直接剥離し、鍵管理のライフサイクル全体で、真の秘密鍵は一度も現れません（MPCウォレットは通常、ユーザー側で「秘密鍵を生成しない」）。
• MPCに基づいて、ウォレット製品はWeb2製品の優れた体験を得ることが期待されます。

私たちは、MPCに基づく閾値署名ソリューションが暗号ウォレットを構築することで、より広範性、安全性、柔軟性を持つことを見ています。

現在、MPCウォレットの分野は、暗号ウォレットの領域で新たな注目を集めており、Bitizenがこの分野の新たなトレンドをリードしています。

Bitizen： Web3ウォレットの新しい形態

BitizenはMPCソリューションに基づいて構築されたWeb3暗号ウォレットであり、主にTSS（閾値署名スキーム）技術を使用して多者計算鍵生成プロトコル（分散型鍵生成とも呼ばれる）とMPC署名生成プロトコルを構築し、MPC技術ソリューションの利点を最大限に引き出しています。同時に、Bitizenは独自のメカニズムを構築し、セキュリティ、使いやすさ、検閲耐性、プライバシーの安全性、マルチチェーンなどの多くの面で一定の利点を示しています。

• セキュリティと検閲耐性

BitizenはMPCとMFA（多要素認証）技術ソリューションに基づき、秘密鍵とリカバリーフレーズの物理的存在を排除し、一般ユーザーが秘密鍵とリカバリーフレーズの保管に関する安全な不安から解放され、コストゼロで極限の安全性を享受できます。MPCを使用してウォレットを作成し、署名を生成することで、どのシーンでも完全な秘密鍵が現れることはなく、すべての従来のホットウォレットとコールドウォレットの重要な脆弱性を置き換え、単一ポイントの故障を排除します。

ユーザーがアカウントを作成する段階で、BitizenはMPCに基づいて秘密鍵を三つの独立した鍵の断片に分割し、生成場所はユーザーのスマートフォン、Bitizenサーバー、およびユーザーの補助デバイス（コンピュータ、iPad、または第二のスマートフォンなど）を含みます。Bitizenウォレットを使用することで、ユーザーはBitizenサーバーと共同で署名するか、または彼の第二のデバイスを接続し、三分の二の閾値署名スキーム（TSS）に基づいて共同で取引に署名するかを選択できます。

これは、ユーザーがBitizenサーバーを署名の協力ノードとして過度に依存する必要がなく、Bitizenサーバーに問題が発生した場合でも、ユーザーはローカルの二つのデバイスを通じて署名を検証できます。Bitizenサーバーは単なる選択可能な協力ノードの一つであり、ユーザーはBitizenサーバーや他の第三者（非管理型）から完全に独立しており、検閲を受けず、耐障害性が高くなります。

現在、MPCを主要な特徴とする暗号ウォレット（ZenGoなど）は、依然としてサーバーに過度に依存しており、ユーザーはZenGoサーバーに接続し、その許可を求めなければ、ユーザーとZenGoの鍵を共同計算して署名することができません。ZenGoはユーザーの資金にアクセスできませんが、ZenGoの鍵共有がなければ、ユーザーは取引に署名できません。

MPCソリューションの観点から見ると、ZenGoとBitizenには類似点があり、どちらも非常に高い安全性を持っていますが、ZenGoの半管理型の特性には一定のリスクが存在します。たとえば、ある規制機関がZenGoレベルで特定のアカウントを監視したり、ZenGoサーバーのデータが失われたり、ユーザーの取引署名を承認しない場合、ユーザーの取引は失敗します。この観点から見ると、Bitizenは一定の先進性を持っています。

• 使いやすさとマルチチェーン適応

現在流行している一般的なマルチチェーンウォレットとは異なり、ユーザーがBitizenを使用して暗号アカウントを作成する際、秘密鍵やリカバリーフレーズなどをバックアップする必要はありません。Web2ユーザーは低いハードルでウォレットを作成でき、Web2製品の使用習慣と論理に合致しており、アカウント生成から設定までの全プロセスは1分以内で完了します。

Bitizenは3FAセキュリティ認証をサポートしており、スマートフォンにBitizenアプリをインストールした後、ユーザーは顔をスキャンして生体認証を行い、電子メールや個人のクラウドストレージ（iCloud、Google Drive、Dropboxなど）を追加するだけです。いずれかのレベルの3FAが利用できない場合、Bitizenウォレットは他の追加オプションを通じて迅速にアクセスを回復できます。

現在、多くの非管理型ウォレットは、依然として秘密鍵やリカバリーフレーズを手動でバックアップする必要があり、デバイスがリセットされたり秘密鍵が失われたりした場合、回復メカニズムがありません。Bitizenは、ユーザーが生体認証、クラウドバックアップ、電子メールなどのいずれかの方法で回復できるように支援します。

Bitizenは、NFT（ERC-721、ERC-1155など）、DID、SBTを含むすべての主流ブロックチェーンとトークンをサポートしており、一体型Web3ウォレットとして、内蔵のWeb3ブラウザやWalletConnectを介して市場にあるすべてのDAppとシームレスに相互作用でき、従来の非管理型マルチチェーンウォレットのすべての機能を実現します。

• プライバシーの安全性

Bitizenは分散型の特性を持つMPC暗号ウォレットであり、ユーザーはKYCを必要とせず、Bitizenサーバーの安全性のリスクによってユーザーのプライバシーが漏洩するのを防ぎます。

同時に、Bitizenはすべてのユーザーデータを暗号化してデータを非公開に処理し、ユーザーがバックアップ時に使用する生体情報やウォレット内で生成される設定などのデータは暗号化されて保存され、ユーザー本人のみがスマートフォンのローカルで解読して確認でき、他の役割（Bitizenの開発チームを含む）はユーザー情報を確認、コピー、または転送することができません。これにより、ユーザーはBitizenウォレットを安心して使用でき、誰にも自分のウォレットデータが知られることを心配する必要がありません。

現在、Bitizenは開発者向けにSDK開発ツールキットを提供しており、より多くのGameFi/NFTなどのアプリケーションがBitizenとの統合を通じて、Web3アプリケーションがWeb2ユーザーに向けてプロモーションする際の転換率を大幅に向上させることが期待されており、Web3エコシステムの次のレベルへの発展を促進することが期待されています。

Bitizen：MPCウォレットTo C分野のリーダー

業界の観点から見ると、MPC技術ソリューションは暗号業界から高く評価されており、同様に暗号ウォレットの発展の新たなトレンドと見なされています。しかし、別の観点から見ると、C向けユーザーを対象としたWeb3ウォレットの開発者がMPC分野に進出しようと試みているにもかかわらず、MPC技術の利点を真に発揮し、完全な機能を備えた成熟したMPCウォレット製品は数えるほどしかありません。これは、MPC技術が暗号業界での応用が依然として初期段階にあることを意味します。

Bitizen製品の体験を通じて、BitizenのMPCウォレットは比較的成熟した製品であり、暗号ユーザーや従来のWeb2ユーザーの使用習慣に合致し、MPCに基づいてWeb3ウォレットの安全性に質的な飛躍をもたらしています。非常に安全性を重視するWeb3エコシステムとして、Bitizenは現在、Web3業界の権威あるセキュリティ監査機関と提携しており、Bitizenのソースコードを完全にオープンにして安全監査機関による全面的な安全監査を行い、近日中に安全監査報告書を提供する予定です。

ほとんどのMPCエコシステムが依然として「赤ちゃん」の段階にある中で、Bitizenの製品は市場に向けた能力を備えており、ユーザーが手に持つ既存のあらゆるタイプのウォレット製品を基本的に置き換えることができる状態にあります。これは、Bitizenが現在のMPCウォレット分野で最も成熟したソリューションと技術体系を持つリーダーエコシステムになりつつあることを意味し、MPCウォレット分野の発展に対して一定の参考となる意義を持っています。

まとめ

ブロックチェーンアカウントシステムの設計により、秘密鍵が暗号アカウントの制御権を得るための唯一の要素となっています。このメカニズムの設計は不合理であり、暗号世界の発展を制限しています。私たちは、MPCソリューションに基づく新しい暗号アカウントシステムが、従来の暗号アカウントシステムを再構築し、暗号資産の安全性の限界をさらに高めていることを見ています。

BitizenはC向けのMPCウォレット分野において代表的な製品であり、MPC技術ソリューションの利点を最大限に引き出し、セキュリティ、使いやすさ、検閲耐性、プライバシーの安全性、エコシステムの互換性を極限まで発揮しています。BitizenはWeb3資産の安全な新秩序を構築するだけでなく、インフラの形でWeb3世界の発展を推進し、新しい質的変化を形成しています。