Web3ウォレットの次のステップ：なぜ私たちは助記詞なしウォレットの分野に期待しているのか

著者：Jsquare Research

編纂：星球日报

statista.com のデータによると、2022年11月時点でデジタルウォレットのユーザー数は8500万に達しています (前年比約6.3%)。デジタルウォレットはWeb3.0の入り口として、熊市の建設期間中のホットなトピックとなっています。そのユーザー体験と安全性は、暗号通貨とそのアプリケーションがいつ大規模に採用されるかに直接影響します。

一、"秘密鍵がなければトークンもない"

デジタル資産を持つための前提は、自分の秘密鍵を完全に把握することです。

自己管理型デジタルウォレットは安全ですが、助記詞と秘密鍵は従来のWeb2.0の入り口である「ユーザー名-パスワード」よりもはるかに複雑です。Chainalysisの2021年の報告によると、約20%のビットコインが所有者が秘密鍵を忘れたために失われています。FTXの暴落など、数多くのハッキング攻撃やセキュリティ事件が業界の関心を引き続けています。

イーサリアムには、2種類の基本的なアカウントタイプがあります：

• EOAアカウント（Externally Owned Account）：EOAの各ユニークな秘密鍵は、12のユニークな助記詞から導き出されるべきです。現在主流のdAppウォレットのほとんどはEOAウォレットであり、Metamask、Phantom（Solana）、BSC Wallet（BSC）、Keplr（Cosmos）などがあります。この種のウォレットはプログラム可能ではありません。

• コントラクトアカウント（Contract Account、EOAアカウントによってチェーン上にデプロイされたスマートコントラクト）：これは、EOAアカウントによってチェーン上にデプロイされたプログラム可能なEVMコードの一部であり、EOAアカウントのみが呼び出すことができます。

要するに、各アカウントはユニークな秘密鍵によって決定されますが、メカニズムには欠陥があり、秘密鍵の忘却、喪失、漏洩は不可逆的なデジタル資産の損失を引き起こす可能性があります。

現在主流の2つの解決策は、無助記詞の暗号ウォレット、すなわちスマートコントラクトウォレット（マルチシグウォレットを含む）とマルチパーティ計算（MPC）ウォレットで大きな進展を遂げています。

二、スマートコントラクトウォレットと抽象アカウント

スマートコントラクトウォレットは、特定のEOAアカウントを使用してチェーン上の資産を管理するスマートコントラクトであり、さらなるプログラミングをサポートできます。例えば、マルチシグウォレットは、取引を承認するためにM-of-N鍵の署名を必要とするスマートコントラクトウォレットです。この方法は、複数の鍵が資産を制御することを要求するため、ウォレットの安全性を強化できます。

最近、EIP-4337提案が大きな進展を遂げたため、イーサリアムにおけるコンセンサス層プロトコルの変更を必要としないアカウント抽象が再び注目を集めています。アカウント抽象が行うことは、署名者とアカウントの関係を分離し、CAのプログラム可能性とEOAが取引を自発的に開始する能力を組み合わせることです。したがって、ユーザーはコンセンサス層や基盤からの改善なしに内部ロジックをカスタマイズできます。

過去には、技術的制約とコンセンサスプロトコル層の複雑さのため、多くのアカウント抽象に関する提案が棚上げされていました。しかし、イーサリアムの発展と技術の進歩により、アカウント抽象が可能になり、スマートコントラクトウォレットなどの新しいウォレットにさらなる発展の余地をもたらします。

EIP-4337の主な目標は、署名検証、ガス支払い、リプレイ保護などの重要な機能をイーサリアムのコアプロトコルから分離し、スマートコントラクト内で実行することです。これにより、任意の検証ロジックを持つスマートコントラクトウォレットが主アカウントとして機能でき、コンセンサス層プロトコルの変更を必要としません。検証者、MEV検索者、またはアプリケーション自体は、UserOperationsプールから取引を取得し、手数料を支払うためにブロックチェーンに転送できます。この提案の主な利点は、イーサリアムコアプロトコルの複雑さを軽減し、柔軟性とスケーラビリティを向上させることです。

EIP-4337には、互換性や検証プロセスに関するいくつかの問題も存在するため、改善には時間がかかります。また、新しいコントラクトメカニズムや機能モジュールの導入は、新しいコントラクトリスクやガス費用の増加をもたらす可能性があります。したがって、アカウント抽象ウォレットのアプリケーション開発には、観察段階が必要です。しかし、時間が経つにつれて技術が進歩すれば、このウォレット形式は将来的に広く採用され、普及することが期待されます。

三、MPCウォレット

論文「Two-Party ECDSA from Hash Proof Systems and Efficient Instantiations」は、MPC（マルチパーティ計算）技術の応用を公に注目させました。簡単に言えば、MPCプロトコルが保証する最も基本的な属性は次のとおりです：

• 入力プライバシー：送信されたメッセージから、関係者が持つプライベートデータに関する情報を推測できないこと。

• 正確性：情報を共有したり指示から逸脱したりする意志のある当事者の適切なサブセットが、誠実な当事者に不正確な結果を出力させることができないこと。

MPCウォレットは、閾値署名スキーム (TSS) を使用して秘密鍵のシェアを作成します。これらは、複数の当事者が共同で秘密鍵の断片を作成し、その後取引を検証することを要求することで安全性を高めることを目的としています。最も重要なのは、アカウントの作成、使用、保存、バックアップ、復元の過程で、秘密鍵がいかなるプロセスにも現れないことです。

四、MPCウォレットはより良い解決策になるか？

ここでは、WEB3.0ウォレットを評価するために以下の属性に注目します：

安全性：

スマートウォレットは単一の秘密鍵を使用して資金を制御し、アクセスします。スマートコントラクトはカスタマイズ可能であるため、契約の脆弱性や互換性などのリスクがあります。マルチシグウォレットなどの複数のデバイスに分散して保存しても、完全な安全性は保証されません。経験豊富なハッカーは鍵を追跡し、再構築することができ、1台のサーバーを破壊した後にネットワーク内で横移動し、他のサーバーやデバイスを破壊することができます。

MPCウォレットは秘密鍵をいくつかの部分に分割し、複数の参加者に配布することで、攻撃者が秘密鍵を盗むことを難しくします。特定のクロスチェーンシナリオでは、マルチチェーン取引やdAppとの高頻度の相互作用が不要な場合、MPCウォレットはより安全です。しかし、権限付与ポリシーの署名や法定人数の承認など、オフチェーンガバナンスを回避することはできません。どちらが絶対的な安全性を持っているかは言えません。私たちはユーザー体験の向上に焦点を当てたいと考えています。

使いやすさ：

Web2.0の支払い製品のようにスムーズでシームレスな体験があるかどうか。

両方のウォレットは助記詞がなく、従来のウォレットソリューションよりも人間工学に基づいています。例えば、MetaMask（ブラウザベース）。

機能性：

DeFiやNFTの日常取引、投資、デジタルアイデンティティ、Web3ソーシャルなど、Web3ユーザーの実際のニーズを満たしているかどうか。

機能が制限された従来のEOAウォレットと比較して、スマートウォレットはマルチシグ取引、毎日の送金限度、緊急アカウント凍結、より安全なアカウント復元などの高度な機能を備えています。取引所、保管者、その他の大規模なデジタル資産企業などの特定の組織は、単一の資産鍵を持つ従業員に対する信頼を防ぐためにMPCウォレットを好むかもしれません。Lit Protocolなどのいくつかのソリューションは、HTTPリクエストを介してオフチェーンデータと相互作用できるため、MPCがWeb資産に役立つ可能性があります。

スケーラビリティ：

エコシステム内で新機能や統合を構築することが容易かどうか。

スマートウォレットは本質的にスマートコントラクトであり、開発者のエコシステムがデフォルトでウォレット機能を拡張できるようにします。誰でも実装と機能拡張を監査できます。

MPCプロトコルは標準化されておらず、既存のエコシステムは主にカスタマイズされたMPCウォレット製品で構成されています。

コスト：

複数の署名を検証する必要があるため、マルチシグスマートウォレットからの単一操作は通常、現在のMPCよりも高価ですが、長期的には取引バッチ処理がコストを節約するのに役立つ可能性があります。

MPCウォレットは、取引と復元コストが低い可能性があります。MPCウォレットはブロックチェーン上で1つのアドレスとして表され、追加のガス料金は発生しません。これは、毎日数百件の取引を行うB2Cユーザーにとって重要かもしれません。

透明性：

スマートウォレットは、より透明で監査可能なコードベースを持っています。鍵の生成と署名がオフチェーンで行われ、多くのMPCプロトコルがオープンソースでないため、エコシステムには問題が発生した際に独立して監査し、分析するための簡単な方法がありません。MPCウォレットは透明性を妨げ、より厳格な運用監査が必要です。

MPCウォレットは、外部アカウントに基づく通常のウォレットを制御するだけでなく、スマートウォレットも制御できます。イーサリアムのコンセンサス層やコントラクト層の変更は関与しません。ユーザーにとってコストが低く、短期的にはより実行可能です。しかし、オフチェーンのマルチパーティの責任は回避できず、ウォレット製品は安全性やユーザー体験の競争力を向上させることは明らかではありません。

スマートウォレットは多くの革新の機会を持つ製品であり、より多くの新しいアプリケーションやユースケースをもたらすことができます。しかし、アカウント抽象は大規模なプロジェクトであり、他のスマートコントラクト、開発者、イーサリアムアーキテクトの協力が必要です。注目すべきは、L2が採用速度を大幅に加速し、コストを削減し、スケーラビリティを向上させていることです。例えば、StarkwareはすべてのStarknetアカウントをネイティブスマートウォレットにし、zkSync 2.0もAAと共に導入される予定です。

総じて、私たちは両者が矛盾しないと考えており、選択は具体的なニーズによって異なります。MPCは鍵生成と管理の面で安全性を提供し、スマートコントラクトはエコシステムの発展にスケーラビリティとより多くのアプリケーションをもたらします。彼らは本質的に秘密鍵の管理問題を解決するために同じ次元に存在しません。私たちは、これら2つの技術を応用した革新的な製品をもっと見ることを期待しています。例えば、MPCプロトコルはマルチシグウォレットと組み合わせて使用できるかもしれません。

五、2つのウォレットの比較小結

ウォレット開発者がスマートコントラクトに基づいて新機能を継続的に更新できる利点と、プログラム可能な支払いおよびゲームの高頻度取引などのアプリケーションシナリオの需要により、ますます多くの開発者やチームがスマートウォレットの開発と革新に取り組んでいます。私たちはウォレット抽象アカウントの新しい叙述に前向きな姿勢を持っています。

Visaが発表した記事「Auto Payments for Self-Custodial Wallets」では、アカウント抽象ウォレットArgentを使用してStarNetネットワーク上で自動支払いを実現する方法について探討しています。プログラム可能な支払いにより、ユーザーは自己管理型ウォレットを使用して、各取引に署名することなく自動的に支払うことができます。

さらに、現在市場にはArgent、MetaMask、Gnosis Safe、Rainbowなど、ユーザー体験、安全性、機能などの面でさまざまな突破口と革新を持つスマートウォレット製品が登場しています。また、特定のシナリオに特化したカスタマイズウォレットを開発しているウォレットチームもあります。例えば、NFT分野で広く使用されているMetaHeroウォレットなどです。

スマートウォレットの開発は、技術的な挑戦だけでなく、ユーザーのニーズと体験を十分に考慮する必要があることに注意が必要です。ユーザーのプライバシー保護と権限管理の面で、スマートウォレットはより高い安全性と利便性を備える必要があります。この基盤の上に、スマートウォレットの機能とデザインは、ユーザーのニーズにより近づき、より個別化されたサービスを提供する必要があります。さらに、スマートウォレットは他のアプリケーションやエコシステムと深く統合し、より完全で一体化されたサービスを提供する必要があります。

要するに、MPCウォレットとスマートウォレットはそれぞれの利点と欠点があり、異なるシナリオやニーズに応じて適切なウォレットソリューションを選択することが重要です。個人ユーザーにとっては、スマートウォレットが日常取引やデジタル資産の管理により適しているかもしれません。なぜなら、より広範なアプリケーションとより良いユーザー体験を提供するからです。

機関や企業ユーザーにとっては、MPCウォレットがより適しているかもしれません。なぜなら、より安全で、マルチパーティの責任を実現しやすく、コストが低く、スケーラビリティが優れているからです。さらに、技術の進展に伴い、スマートコントラクトとMPC技術を融合させたウォレット製品がより包括的なソリューションを提供することが期待されます。

まとめ

技術は機能実現の十分条件に過ぎず、機能は市場の構造に必然的な変化をもたらします。

MPCプロトコルやアカウント抽象などの技術について話すことは難しくありませんが、技術を市場に応用する製品のイテレーションプロセスを実現することが難しいのです。安全性の問題に加えて、ユーザー体験の向上は、私たちがウォレット製品を評価する非常に重要な次元となるでしょう。結局のところ、Web3.0への入り口として、ウォレット製品はすでに秘密鍵や助記詞に慣れたユーザーだけにサービスを提供すべきではなく、より重要な目的は「出圈」し、よりスムーズな製品体験を提供し、より多くのWeb2.0ユーザーを引き込むことです。

現在、EIP-4337は最も実行可能なアカウント抽象のソリューションです。すでに多くのスマートウォレットプロジェクトがこの道を探求しています。アカウント抽象とスマートウォレットプロジェクトの構築にもっと注目することをお勧めします。特にLayer 2方向の製品に対してです。それに対して、MPCプロトコルもより安全で信頼性の高い技術となるでしょうが、実際のMPCウォレットシナリオでのより良い応用が製品磨きの鍵となります。私たちは、個人や機関向けのより多様でターゲットを絞ったウォレットソリューションを見るために、より多くの忍耐が必要かもしれません。