最初のレベルのタイトル
私たちは進化し続けなければなりません
誰かが初めて分散型金融、NFT、またはその他のタイプのオンチェーンアクティビティに参加しようと決心したとき、最初にウォレットが必要であることに気づきます。残念ながら、オンチェーンウォレットの使用体験は、ほとんどの人が慣れ親しんでいるものとは大きく異なります。これは、数百万人の潜在的な暗号通貨ユーザーを思いとどまらせる重大な問題点です。
最初のレベルのタイトル
現在のシステム
セルフホスト型ウォレットをオンチェーンに実装するには、外部アカウント (EOA) を使用する方法と、契約アカウント (CA) を使用する方法の 2 つがあります。どちらもデジタル資産を送受信し、展開されたスマート コントラクトと対話することができます。ただし、これらにはいくつかの重要な違いがあり、それらを以下の表にまとめます。
現在、契約アカウントは通常「マルチシグ」の形で自己保管するためにのみ使用されます。マルチシグネチャはセキュリティを強化しますが、通常の EOA ウォレットよりもセットアップがはるかに複雑であるため、通常のユーザーが資産をオンチェーンに保持するための実用的な方法ではありません。アカウントの抽象化がなければ、デジタル資産を保存する主な方法として契約アカウントを簡単に使用することはできません。
何かを「アカウント」と呼ぶには、3 つの重要な条件を満たす必要があります。外部アカウントであっても契約アカウントであっても、これらの条件を満たす必要があります。アカウントには以下が必要です:
1. バランス- これはウォレット内のデジタル資産の量を表します
2. Nonce- これにより、ウォレットから送信されるすべてのトランザクションが一意であることが保証されます
3. 住所- これはウェブ上の各アカウントの一意の識別子です
副題
EOA モデルの問題点
現在の EOA 設計 (今日のウォレットの標準となっている) に根本的な欠陥があると言うのは不誠実かもしれませんが、世界中の何十億人もの人々がそれを使用できる状態にないことは確かです。この主な理由は、署名者がアカウントを完全に制御できるためです。署名者を失うと、アカウントも失われます。誰かがあなたの署名者を見つけた場合、その人があなたのアカウントを所有していることになります。これはユーザーの資産を完璧な条件で保持するのに役立つかもしれませんが、私たちは完璧な世界に住んでいません。 EOA ウォレットのセキュリティは、ユーザーによる単一の秘密キーの管理に完全に依存しています。セーフティネットはなく、間違いはあり得ません。しかし、人間は間違いを犯すものであり、ウォレットが大衆に向けて拡張されるのであれば、これほど複雑になることはありません。
画像の説明
Holders of monkey jpegs are under constant attack due to how difficult self-custody is at the moment.
最初のレベルのタイトル
アカウントの抽象化が解決策となるでしょうか?
副題
アカウント抽象化の歴史
アカウントの抽象化を適切に実装し、EOA アカウントの必要性を減らすには、ネットワーク全体の変更が必要であると長い間考えられてきました。 2016 年以来、Vitalik と他のイーサリアム コア開発者は、この変更に対するソリューションの草案を作成してきました。要約すると次のようになります。
● EIP-86:イーサリアムが最初にリリースされてから1年も経たないうちに、2016年にヴィタリック・ブテリンによって提案されました。この EIP は、「転送コントラクト」としてスマート コントラクトの概念を導入し、特定の形式に従っている限り、誰でもトランザクションを送信できる「エントリ ポイント」アドレスからのトランザクションのみを受け入れます。これにはイーサリアムプロトコルへの大幅な変更が必要となり、放棄されました。
● EIP-1014: 2018 年に Vitalik Buterin によって提案されたこの EIP は、EIP-86 の中核となるアイデアを取り入れ、CREATE 2 オペコードの作成につながりました。これにより、実際にコントラクトをデプロイしなくても、コントラクトがデプロイされるアドレスを予測できます。スマート コントラクト ウォレットが機能するには、たとえすべての EVM チェーンに同時にデプロイされていなくても、スマート コントラクト アドレスがすべての EVM チェーンで同じであることを確認する必要があるため、これは重要です。
● EIP-2938: 2020 年 9 月に Vitalik Buterin、Ansgar Dietrichs、Matt Garnett によって提案された EIP は、新しいオペコードの作成を必要とする新しい「アカウント抽象化」トランザクションを試みます。これはプロトコルの変更が大きすぎることが判明しており、どのように展開するかは不明です。 EIP-2938 は放棄されました。
● EIP-3074: 2020 年 10 月に Ansgar Dietrichs と Matt Garnett によって作成されたこの EIP には、AUTH と AUTHCALL という 2 つの新しいオペコードが導入されています。一緒に使用すると、スマート コントラクトが EOA に代わってトランザクションを送信できるようになります。過去に他の EIP で見られたように、ネットワークの大幅な変更が承認される可能性は低いです。 EIP-3074 も例外ではなく、セキュリティ リスクのため実装されませんでした。
特に、EIP タイムラインは、イーサリアムの開始以来、アカウントの抽象化がコアのイーサリアム開発者の頭の中にあったことを示しています。統合が完了すると、より多くの開発者リソースが最終的に抽象化を検討できるようになります。次の EIP はついに次世代ウォレットに近づきます。
● EIP-4337 - コンセンサス層の変更を伴わないイーサリアム アカウントの抽象化:2021 年 9 月、Vitailk、OpenGSN、および Nethermind は、EIP-4337 - エントリー ポイント契約仕様によるアカウント抽象化を提案しました。 EIP は、コア プロトコルの変更を必要とせずにアカウントの抽象化を実現しようとします。これまでの進歩のほとんどはプロトコルの変更によって妨げられてきたため、これは大きな成果です。 EIP-4337 はまだ草案段階にあり、最終決定されていませんが、EIP-4337 はコンセンサス層を変更しないため、OpenZeppelin や Stackup など、すでに利用可能な実装が存在します。この EIP 機能のメカニズムは、次の 3 つのステップに分けることができます。
1. UserOperations,(本質的には、アカウントの抽象化を可能にする追加のデータ フィールドを備えた通常のトランザクション) カスタム メモリプール経由で送信される
2. その後、UserOperations は Bundler によって単一のトランザクションにパッケージ化されます。バンドラーは、マイナーが既存のトランザクション メモリプールで動作する方法と同様に、手数料優先ロジックに基づいてどの UserOperation オブジェクトを含めるかを選択します。バンドラー (Flashbot などのサービスを使用) は検証のために EntryPoint コントラクトを呼び出します。
3. エラーがない場合、トランザクションはネットワークの次のブロックに含まれます。
EntryPoint コントラクトは、Bundler を通じて呼び出されるインフラストラクチャの重要な部分です。このスマート コントラクトを呼び出すと、まず UserOperations がアカウントの事前に指定されたルールに従っていることが確認されてから、それらのルールが実行されます。 EIP-4337 にはプロトコル レベルの変更がないことに留意することが重要です。これは、Bundler がこれらすべてのトランザクションをチェーンにコミットする EOA アドレスであることを意味します。 EntryPoint 契約は、Paymaster を追加することでさらに拡張できます。 Paymaster にはいくつかの利点があります。
1. アプリ開発者がユーザーに代わって支払うことができる
2. ユーザーは ERC 20 トークンで料金を支払うことができ、契約は ERC 20 の収集と ETH でのガス料金の支払いの仲介として機能します。
副題
アカウント抽象化の適用シナリオ
画像の説明
Smart contract wallets are a major upgrade in terms of features compared to EOA wallets - Source: Argent Wallet on Twitter.
社会的回復
ユーザーのデジタル資産の保護に関する最も重要な利点の 1 つは、ソーシャル リカバリが署名キーを紛失したユーザーを保護するように設計されていることです。ユーザーのラップトップが壊れて、秘密キーまたはシード フレーズの物理コピーを置き忘れた場合を想像してください。この場合、EOAウォレットを使用すると、すべての資産が永久に失われます。 Social Recovery は、ウォレットを回復するためにニーモニックフレーズを使用するのではなく、異なるアプローチを採用します。これは、ウォレットを保護するための Vitalik のお気に入りの方法であり、彼はその仕組みを次のように定義しています。
1. 取引の承認に使用できる「署名キー」がある
2. 「ガーディアン」のグループがあり、そのほとんどがアカウントの署名キーの変更に協力しています。
ユーザーが署名キーを紛失または忘れた場合、ソーシャルリカバリをアクティブ化できます。通常、署名キーとシードフレーズを紛失すると、アカウントにアクセスできなくなります。ソーシャルリカバリでは、ユーザーは警備員に連絡して特定のトランザクションに署名するよう依頼するだけで、ウォレットコントラクトに登録されている署名キーを新しいものに変更できます。機械的な違いはいくつかありますが、これは概念的には、Google アカウントのパスワードを忘れてアカウントへのアクセスを回復する必要がある場合に起こることと似ています。
ボディーガードとして誰を選ぶかについては、多くの選択肢があります。最も一般的なオプションは次の 3 つです。
1. ウォレット所有者が所有するその他のデバイス
2. 友人や家族
3. 代理店は、あなたの電話番号または電子メールで確認を取得した場合、または高額な場合にはビデオ通話であなたの個人情報を確認した場合、回復メッセージに署名します。
画像の説明
Screenshot of Unipass wallet’s UI for adding a guardian
UniPass Walletは今後登場するスマート コントラクト ウォレットで、その主な機能の 1 つはソーシャル リカバリです。 UniPass Wallet には、ガードをシームレスに追加および削除するためのインターフェースが含まれています。
役割ベースのアクセス制御
多くの従来の「web2」アプリケーションでは、プラットフォーム開発者はユーザーに 2 要素認証 (2 FA) を有効にすることを要求します。これにより、多くのハッキングの発生が自動的に防止されます。
他の多くの記事では、テキスト メッセージや電子メール アドレスによる多要素認証または二要素認証は、アカウント抽象化ウォレットを所有することでロックが解除される新機能であると主張していることは注目に値します。この形式の 2FA の実装では、通常、マルチパーティ コンピューティング (MPC) とオフチェーン サーバーが利用されます。純粋なオンチェーン実装はまだありません。ただし、MPC テクノロジーを利用しているため、EOA ウォレットのみを使用して実装することもできます。アカウント抽象化ウォレットに限定されていると言うのは不誠実でしょう。
ただし、スマート コントラクト ウォレットは、ホット ウォレットを二次確認の形式として使用することを要求することで、同様のタイプのオンチェーン機能を有効にすることができます。これにより、たとえフィッシングに遭ったとしても、資産を転送するには確認が必要になる可能性があるため、多くのハッキングの発生が自動的に防止されます。アカウント抽象化ウォレットを使用すると、好みに応じて特定のセキュリティ パラメータを定義できます。この例には次のようなものがあります。
● 1 日の取引制限を設定して、ハードウェア ウォレットを通じて確認しない限り、1 日に送金できる通貨の量を指定します。これにより、財布が一度に使い果たされるのを防ぐことができます。
● 既知の「詐欺」アドレスのデータベースに接続します。やり取りしているアドレスがデータベースに保存されている場合、ハードウェア ウォレットでのトランザクションを追加で確認するよう直ちに要求されます。
● Opensea コレクションを確認し、未検証の NFT コレクションを購入していることを通知し、ハードウェア ウォレットを通じて確認するように促し、偽造/悪意のある NFT の混乱を招く購入を防ぎます。
最も重要なことは、これらの機能はすべて、オンチェーン インタラクションを実行するときに多層のセーフティ ネットを提供することです。ほとんどのユーザーは、自分が何に署名または承認しているのかわかりません。現在、私たちはワンクリックのミスでウォレットの残高を即座に使い果たすシステムを運用しており、それを変える必要があります。
セッションキー
ブロックチェーン ゲームが web3 の次の大きなストーリーになると多くの人が信じています。そのためには、現在よりも優れたユーザー エクスペリエンスが必要です。ユーザーがプレイ中のゲーム内で何かを操作するたびに複数の機能を承認しなければならないのは理にかなっていません。これは従来のゲームの仕組みではなく、見慣れない煩わしいインターフェースに人々をうんざりさせる可能性があります。セッション キーを使用すると、ユーザーは一連のパラメーター (特定の期間、最大ガス、特定のトークンの最大トランザクション量、または特定のコントラクトの特定の機能) に基づいてアプリケーションのトランザクションを事前承認できます。ユーザーは、ウォレットに「このトランザクションを確認してください」というメッセージが常に表示されることなく、いくつかの基本的な条件でセッションを事前承認し、再生ボタンを押して再生することができます。
バッチトランザクション
ここで、dapp を使用したい場合は、オンチェーンのインタラクションごとに新しいトランザクションを作成する必要があります。承認されたインタラクションごとに費用がかかるため、これは面倒でコストもかかります。アカウントからアカウントを抽象化することで、ウォレットは複数のトランザクションをまとめて 1 つのトランザクションとして実行できます。
これにより、ユーザー エクスペリエンスが大幅に簡素化されます。複雑なトランザクションと収益マイニングの機会をワンクリックで簡素化できます。
その他のアプリケーションシナリオ
副題
アカウントの抽象化に関する潜在的な問題
アカウント抽象化ウォレットは現在プロトコル レベルでは実装されておらず、スマート コントラクトとしてのみ存在し、ガスは創造的な方法で中継されます。これらのウォレットはスマートコントラクトであるため、いくつかの問題が発生します。まず、スマート コントラクト ウォレットはブロックチェーン ストレージを使用するため、導入にはコストがかかります。現在、この問題は、より安価なチェーンを使用するか、中継者にこのコストを負担させることで回避できます。ただし、これではトランザクションの送信に伴うガスコストの上昇を実際に回避することはできません。スマートコントラクトウォレットを通じて送信される単一トランザクションのガスコストは、EOAウォレットを通じて送信されるものよりも高価です。トランザクションを適切にバッチ処理することで改善できる可能性がありますが、まだそこまでには至っていません。 2 番目に重要な問題は、すべてのウォレットを EOA の代替として使用する前に監査する必要があることです。広く使用されているスマート コントラクト ウォレットに脆弱性があった場合、これまでで最大規模のハッキングとなる可能性があります。スマートコントラクトウォレットは以前にもハッキングされているため、これは単なる仮説ではありません。 2017 年、Parity スマート コントラクト ウォレット150,000 ETHが盗まれる(今日では1億8000万ドル相当)。 3 か月後、同じスマート コントラクトが再びハッキングされました500,000 ETHが盗まれた(今日では6億ドル相当)。幸いなことに、私たちは 2017 年以来セキュリティ基準を改善しており、最近のアカウント抽象化ウォレットが行おうとしていることのほとんどは、法外に複雑ではありません。ソーシャル リカバリやロールベースのアクセス制御などのセキュリティ機能もデフォルトで組み込まれており、スマート コントラクト自体の問題に対する一定レベルの保護を提供します。ただし、これらの機能があっても、ERC-4337 の現在の実装には依然としてセキュリティ上の問題があります。最大の問題は、EntryPoint コントラクトが非常に特権的なものであることです。このスマート コントラクトにセキュリティ上の問題がある場合、ハッカーはそれを使用して ERC-4337 コントラクト ウォレットを悪用する可能性があります。セキュリティ上の懸念に加え、ERC-4337 をサポートするインフラストラクチャも不完全です。 ERC-4337 の現在の実装は Flashbot に大きく依存しています。 Flashbot は、UserOperation オブジェクトのセットを単一の「バンドルされたトランザクション」にパッケージ化し、その後 Ethereum ブロックに含めるため、アカウントの抽象化にとって重要です。 Flashbot はイーサリアム自体に固有のものであるため、ERC-4337 ウォレットが他の EVM チェーンとどのように互換性があるかが疑問視されます。コントラクトウォレットは別のチェーンにデプロイできますが、トランザクションをバンドルするための Flashbot のようなメカニズムがなければ、ウォレットは使用できなくなります。最後に、スマート コントラクト ウォレットは、EIP-1271 を呼び出してコントラクト ウォレットの署名を検証する、EIP-1271 を実装する分散型アプリケーションとのみ対話できます。理論上、Opensea またはその他の分散アプリケーションが EIP-1271 を実装していない場合、スマート コントラクト ウォレットはアプリケーションと対話できず、役に立たなくなります。
副題
Layer 2
副題
UniPass、アカウント抽象化ウォレット
Argent Wallet (優れたアカウント抽象化ウォレット) は Starknet のようなレイヤー 2 に焦点を当てていますが、イーサリアムのようなレイヤー 1 の実装を見ることが重要です。 UniPass は、EOA ウォレットやその他のアカウント抽象化ウォレットなどの競合製品とは一線を画す一連の機能を備えて構築されたアカウント抽象化ウォレットです。 UniPass ユーザーがトランザクションを開始する場合、トランザクションを完了するために第三者が仲介者として機能する必要があります。このプロセスでは、リレーラーは、ユーザーがサポートされているトークンを使用してガス料金を支払うことを許可したり、ガスのないユーザー エクスペリエンスを実現するためにユーザーのガス料金を支払うこともできます。 UniPass は、すぐに使用できるデフォルトの UniPass リレー ノードを提供します。当初、UniPass Relayer は、ネイティブ トークンと主流のステーブルコインでのガス支払いを受け入れます。さらに、アプリケーションはユーザー ベースのニーズを満たす独自のクライアント リピーターを構築できます。
画像の説明
Creating a wallet is as simple as logging in with your Google Account
UniPass は、社会的回復のための独自のオンチェーン電子メールベースの検証テクノロジーも備えています。電子メール プロトコル (POP 3、SMTP、および IMAP) は 50 年以上前から存在しており、現代のインターネットの基本的な部分です。電子メールを悪意のある変更から保護するために、DomainKeys Identified Mail (DKIM) が 2004 年に導入されました。 DKIM は、標準化された電子メール認証テクノロジーです。送信者は送信電子メールにデジタル署名を追加できます。電子メール サーバーは署名付き電子メールを受信すると、その電子メールが実際の送信者からのものであること、および内容が変更されていないことを確認できます。
継続的な研究の結果、UniPass Wallet はオンチェーン スマート コントラクトを使用して DKIM のデジタル署名を検証できるようになりました。これにより、ユーザーは非保管契約アカウントを管理し、ソーシャル リカバリにのみ電子メールを使用できるようになります。 Argent などのスマート コントラクト ウォレットの一般的なソーシャル リカバリ ソリューションでは、保護者が Argent ユーザーであるか、すでにイーサリアム ウォレットを所有している必要があります。これは、信頼できる家族や友人が Web3 ユーザーではない場合、あなたのアカウントの保護者として行動できないことを意味します。 UniPass の構造を通じて、ユーザーは複数のメールボックスをアカウントの保護者として設定でき、チェーン上のスマート コントラクトに電子メールを送信するだけで、ユーザーはアカウントの回復を設定できます。これにより、保護者の参入障壁が大幅に下がり、メールを持っている家族や友人全員がアカウントの保護者になれるようになります。
エピローグ
エピローグ
副題
著者
副題
声明
元のリンク
