Cointime

Download App
iOS & Android

アカウント抽象ウォレットのユーザーエクスペリエンスとセキュリティの分析

作者: Bing Ventures

はじめに: EIP-4337 はスマート コントラクト ウォレットと関連インフラストラクチャを標準化し、公的標準を作成します。ユーザーエクスペリエンスの向上という点では、アカウント抽象ウォレットは、高度な疑似トランザクションと段階的な処理を導入することにより、より柔軟でプログラム可能な機能を提供します。これにより、コアのイーサリアムプロトコルを更新せずにウォレットをアップグレードできるようになり、より多くのカスタマイズオプションが提供されます。全体として、イーサリアムのアカウント抽象化ウォレット ソリューションは、ユーザー エクスペリエンスと機能拡張の点で大きな可能性を秘めていますが、セキュリティの点ではまだ継続的な改善が必要です。

アカウントの抽象化はまだ初期段階にあり、導入率は低いです。多くのレイヤー 2 はまだアカウントの抽象化をサポートしていません。これらの制限により、ユーザーの学習コストと使用コストが増加します。

代理店メカニズムの層を導入することにより、アカウント抽象ウォレットは、よりシンプルで使いやすいアカウント システムを提供しながら、個人ウォレットへの参入の敷居を弱めることを目的としています。ウォレットのキャリアとしてスマート コントラクトを使用し、ユーザーとスマート コントラクトの間にエージェントを追加し、ユーザーがブロックチェーンとの対話プロセスを完了できるように支援します。このようにして、ユーザーは従来のアカウント システム (電子メール、携帯電話など) を使用して、秘密キー ニーモニックなどの複雑な概念に直接触れることなく操作できます。

著者は、アカウントの抽象化においてセキュリティが重要であると考えています。ブロックチェーントランザクションは不可逆的かつ改ざん不可能な性質を持っているため、ユーザーのアカウントが攻撃されると、取り返しのつかない損失が発生する可能性があります。したがって、アカウント抽象ウォレットを設計するときは、アカウントの管理と使用、秘密キーの保管と保護、トランザクションの確認と承認などを含むセキュリティのあらゆる側面を考慮する必要があります。

Bing Ventures のこの号の調査は、アカウント抽象化ウォレット プロジェクトのセキュリティ ロジックと脆弱性を分析し、ユーザー エクスペリエンスとセキュリティのバランスをとる方法を検討し、ウォレット抽象化ソリューションの将来の開発方向について考えることを目的としています。

アカウント抽象ウォレットのセキュリティロジック

EIP-4337 など、イーサリアムのアカウント抽象化の分野では、複数の技術的改善と標準化の取り組みが行われています。これらの提案は、アカウント抽象化ウォレット プロジェクトの開発と統合を促進し、より一貫性のある信頼性の高いエクスペリエンスをユーザーに提供します。アカウント抽象化の開発の主な方針は、トップレベルのイーサリアムトランザクションを外部所有アカウント (EOA) ではなくコントラクトによって開始できるようにする機能を実装するために、コンセンサス層プロトコルの変更を必要としないメソッドを ERC-4337 を通じて提供することです。 )。トランザクションmempoolの機能を上位システムに複製することでユーザー操作の検証とパッケージ化を実現し、イーサリアムブロックに「バンドルトランザクション」として組み込まれます。

ERC-4337 の目標は、マルチ署名やソーシャル リカバリなどの機能、より効率的で簡素化された署名アルゴリズム、ポスト量子安全署名アルゴリズムなどの機能を含む、ウォレットの柔軟性とアップグレード可能性を実現することです。アカウント抽象ウォレットの主な開発ラインには、任意の署名とナンス検証ロジックを追加し、ウォレットのアップグレードをサポートできるウォレット検証ロジックの柔軟性も含まれています。

特定のセキュリティ ロジックには次のものが含まれます。

  • 検証ロジック: アカウント抽象ウォレットは、検証ロジック (署名や非セシウム比較アルゴリズムなど) を通じてユーザー操作の合法性とセキュリティを保証します。
  • エントリーポイント制御: ウォレットを攻撃から保護するために、アカウント抽象化ウォレットは複雑なスマートコントラクトトリックをエントリーポイントコントラクトに組み込み、ウォレット操作と料金支払いをトリガーする信頼できるエントリーポイントのみを制限します。
  • 独立した検証および実行層: アカウント抽象ウォレットの検証と実行は 2 つの機能に分割され、ユーザー操作の検証と実行のステップをそれぞれ処理するため、セキュリティと柔軟性が向上します。
  • 模擬実行と検証: ユーザー操作の検証では、模擬実行を通じてその正当性をチェックし、実際にブロックに追加されたときに同じ効果があることを確認することで、潜在的な DoS 攻撃を防ぐことができます。

アカウントの抽象化 Wallet がセキュリティと分散化に重点を置いている点は、非常に評価に値します。これらのウォレット アプリケーションは、マルチ署名、秘密キーの保存と保護などの技術的手段を使用して、ユーザーの資産のセキュリティとトランザクションの信頼性を確保することに努めています。ただし、これらのセキュリティ対策は攻撃や脆弱性の影響を完全に受けないわけではないため、継続的な研究と改善が必要です。現在の市場の焦点は、ユーザーエクスペリエンスの真のニーズではなく、依然としてテクノロジーパラダイム自体にあります。

アカウントの抽象化 Wallet がセキュリティと分散化に重点を置いている点は、非常に評価に値します。これらのウォレット アプリケーションは、マルチ署名、秘密キーの保存と保護などの技術的手段を使用して、ユーザーの資産のセキュリティとトランザクションの信頼性を確保することに努めています。ただし、これらのセキュリティ対策は攻撃や脆弱性の影響を完全に受けないわけではないため、継続的な研究と改善が必要です。現在の市場の焦点は、ユーザーエクスペリエンスの真のニーズではなく、依然としてテクノロジーパラダイム自体にあります。

抽象ウォレットのセキュリティ上の危険性

秘密キーのストレージは、最も一般的なセキュリティ脆弱性の 1 つです。アカウント抽象化ウォレットは、ユーザーの秘密キーが安全な場所に保管されていることを確認し、秘密キーを不正アクセスから保護するための適切な措置を講じる必要があります。同時に、サイバー攻撃もウォレットの抽象化におけるもう一つの重要な問題です。攻撃者は、フィッシング、マルウェア、またはその他の手段を使用してユーザーの秘密キーを入手し、ユーザーのデジタル資産を盗む可能性があります。

ウォレットはコントラクト コピー メモリ プールを通じてトランザクションを処理し、ユーザーはトランザクションを直接実行しなくなります。ユーザーは、ウォレットを介して上位レベルのメモリプールに UserOperations を送信します。マイナーまたはバンドラーは、パッケージ化してエントリ ポイント コントラクトに送信し、適切な取引手数料補償を確保するためにウォレット CA の実行を調整する責任を負います。このソリューションは、特定のゲートウェイ (エントリ ポイント) によって開始されたトランザクションへの信頼を制限することでウォレットのセキュリティを確保し、コントラクト内の指示を実行し、Gas を支払い、Nonce をインクリメントすることでウォレットの操作を完了します。信頼できるエントリ ポイントを通じて開始されるコントラクト ウォレットは、さまざまなコマンド アクションやガス支払い操作を実行できるため、より高度にプログラム可能な機能が提供されます。

このアプローチでは、トランザクション プロセスが複数のステップに分割され、従来の直接トランザクションと比較してさらなる複雑さとオーバーヘッドが生じます。コンセンサス層プロトコル変更の提案 (EIP-2938、EIP-3074 など) と比較して、EIP-4337 は、基礎となるプロトコルやトランザクション タイプを変更することなく、より高度なアカウント抽象化を実現します。ただし、これによりガス消費量が増加し、セキュリティ上の脆弱性が発生する可能性もあります。さらに、既存のウォレット プロトコル ワークフローとの互換性がないため、採用が制限されます。

上記のセキュリティ問題に対応して、ウォレット抽象化ソリューションでは、優れたユーザー エクスペリエンスを維持しながらセキュリティを向上させるために、さまざまな対策を講じることができます。たとえば、一部のスキームではトランザクションのセキュリティを確保するためにマルチ署名を採用しています。マルチ署名とは、トランザクションを完了するために複数のユーザーからの確認が必要であることを意味し、これにより攻撃者による攻撃が成功する可能性が大幅に減少します。さらに、一部のソリューションでは、ハードウェア ウォレットを使用してユーザーの秘密キーを保存し、セキュリティを向上させています。ハードウェア ウォレットは通常、物理的な隔離を使用して秘密キーを保護し、秘密キーが盗まれるのを防ぎます。

ユーザーエクスペリエンスとセキュリティのバランス

アカウント抽象化ウォレットの設計では、セキュリティを最優先に考慮する必要があります。優れたユーザー エクスペリエンスを提供することは重要ですが、セキュリティに欠陥がある場合、ユーザーの資産が危険にさらされる可能性があります。したがって、ウォレット開発者はセキュリティを非常に重視し、ユーザーの秘密鍵と資産が攻撃に対して脆弱でないことを保証するために厳格な暗号化と認証対策を採用する必要があります。では、セキュリティとユーザー エクスペリエンスのバランスを取るにはどうすればよいでしょうか?著者は、少なくとも次の点を考慮する必要があると考えています。

  • 秘密キーの管理: アカウント抽象化ウォレットは、ユーザーの資産を潜在的な攻撃から保護するために、ユーザーの秘密キーを安全に管理する必要があります。これは、暗号化アルゴリズム、ハードウェア ウォレット、多要素認証などのセキュリティ対策を使用することで実現できます。ただし、セキュリティ対策が厳しすぎると、頻繁な認証手順が必要になるなど、ユーザー エクスペリエンスが低下する可能性があります。この点で、ウォレットは、ユーザーが自分の資産に簡単にアクセスできるようにする簡単な認証方法を提供しながら、秘密鍵のセキュリティを確保するバランスを見つける必要があります。
  • トランザクションの確認と速度: アカウント抽象化ウォレットは、優れたユーザー エクスペリエンスを提供するために、タイムリーなトランザクション確認と高速なトランザクション処理を提供する必要があります。ただし、取引速度を確保する一方で、二重支払いやその他の不正行為を防ぐように注意する必要があります。ウォレットは、ゼロ確認トランザクションや AI 自動リスク評価などの技術的対策を採用して、セキュリティとトランザクション速度の関係のバランスをとり、ユーザーの資産の安全性を確保し、高速なトランザクション エクスペリエンスを提供できます。
  • マルチチェーンのサポート: 現在の傾向はマルチチェーン開発に向かっています。アカウント抽象化の採用を検討する場合、さまざまなエコシステムによる AA の採用と、起こり得る差異を考慮する必要があり、これにより、さまざまなチェーンや仮想マシンでの AA の実装に不確実性が生じます。あなたがアプリケーション開発者で、AA の採用を検討している場合は、複数のチェーン間の相互運用性を実現するために必要な作業量を考慮する必要があります。将来的には、アカウント抽象ウォレットは、さまざまなチェーン上のユーザーのニーズを満たすために複数のブロックチェーンをサポートする必要があります。ただし、各ブロックチェーンには独自のセキュリティ機能とユーザー エクスペリエンスの要件があります。セキュリティとユーザーエクスペリエンスのバランスの観点から、ウォレットは各チェーンのセキュリティ要件が適切に満たされていることを確認すると同時に、ユーザーが異なるチェーン上の資産を簡単に管理および操作できるように、一貫した直感的なユーザーインターフェイスを提供する必要があります。
  • コスト: オンチェーン トランザクションのコストは、アプリケーション開発を制限する重要な要素です。ほとんどのトランザクションが 2 階で行われ、手数料が補助されると想定したとしても、大規模な導入とアップグレードには依然として費用がかかる可能性があります。特に、ウォレットをアップグレードするには、基礎となるスマート コントラクトをアップグレードする必要があるため、新たな脆弱性が発生し、高額な手数料が発生する可能性があります。

アカウント抽象化ソリューションの将来

ユーザーエクスペリエンスとセキュリティ要素を考慮すると、イーサリアムのアカウント抽象ウォレットソリューションは、現在の開発とトレンドにおいてより多くの可能性を秘めています。 zkSync、Fuse Network、zkSafe などのイーサリアム エコシステムのアカウント抽象化ソリューションは、柔軟で安全で使いやすい設計と実装を通じて、より優れたユーザー エクスペリエンスを提供します。ただし、イーサリアム アカウントの抽象ウォレット ソリューションには、スマート コントラクトのセキュリティ リスクやトランザクション負荷が高い場合のスケーラビリティの課題など、セキュリティの課題やスケーラビリティの問題もあります。アカウント抽象化市場はまだ初期段階にあり、導入率も低いため、市場の成熟と導入を促進するにはイノベーションと開発が必要であることに注意することが重要です。

短期および中期的には、アカウント アブストラクション ウォレットは、バンドラー、ペイマスター、署名アグリゲーターの許可のないパブリック エンドポイントを導入することでオープン マーケットを確立し、ユーザーが最低コストで高品質のサービスを取得できるようにします。 Bundler、Paymaster、Signature Aggregator を迅速に導入してカスタマイズできるかどうかは、ウォレット インフラストラクチャ サービス プロバイダーの能力をテストします。これらのコンテストはイノベーションを推進し、セキュリティとユーザー エクスペリエンスを向上させます。

同時に、サードパーティのインフラストラクチャ プロバイダー (Stackup など) がモジュール式の Bundler と Paymaster を開発し、徐々にパーミッションレスになるでしょう。さらに、迅速なフロントエンド展開のためのスキャフォールディング ツールの開発が急務となっており、開発者はアカウント抽象化機能をサポートする ether.js に似た dApp 開発標準ライブラリの作成や、次のようなものをカプセル化するなど、ビジネス ロジックの開発に集中できます。 Web2 ソーシャル メディア アカウントと電子メールとして、電子メールの作成ウォレット、UserOperations の作成、署名、送信およびイベントの監視、Paymaster および Signature Aggregator の迅速な導入、およびその他の機能。これらのツールは、さまざまなウォレットを使用する開発者の統合プロセスを簡素化します。

中長期的には、新しいアカウント標準が登場することは間違いなく、アカウントをスマートコントラクトウォレットから分離することさえ予想されます。これは、将来、アカウント抽象ウォレット市場における競争がより激化し、機能の同質性がますます深刻になり、技術的な障壁がますます低くなることを意味します。将来のアカウント抽象化ウォレットには、より大きな柔軟性とユーザーの利便性を可能にする、パーミッションレスのモジュラーインフラストラクチャ、既存のサービスとの統合、dApp SDK、独立したアカウントレイヤーなど、より抜本的なイノベーションが必要になります。

コメント

全てのコメント

Recommended for you

  • シティ:米国株をニュートラルに格下げ、中国株をオーバーウェイトに格上げ

    シティグループのストラテジストは、「少なくとも米国例外主義は一時停止した」として、米国株の投資判断をオーバーウェイトからニュートラルに引き下げた一方、中国株の投資判断をオーバーウェイトに引き上げた。 シティグループのマクロ調査・資産配分部門グローバル責任者、ダーク・ウィラー氏は、シティグループは2023年10月以来米国株をオーバーウェイトにしてきたが、米国株が市場を上回るパフォーマンスを発揮する能力は明らかに阻害されていると述べた。同氏は今後数カ月で米国の経済指標がさらに悪化すると予想しており、その中立的な見方は3~6カ月の期間に基づいている。 一方、シティは、ディープシークの人工知能技術の躍進、テクノロジー業界に対する政府の支援、低い評価額などの要因により、中国株は最近の反発後も引き続き魅力的であると考えている。 S&P500は今年これまでに4.5%下落しているが、香港上場の中国株指数は20%急上昇しており、2025年で最も好調な銘柄の一つとなっている。 ゴールドマン・サックスも最新の調査報告書で、政策が実施され、徐々に利益の改善が実現すれば、中国株式市場にはまだ上昇の余地があると指摘した。ゴールドマン・サックスは、世界の投資信託が中国株への配分を1パーセントポイント増やせば、市場では80億ドルの純購入が見込まれると推計している。

  • アバロン・ラボ、機関投資家レベルのビットコイン担保融資を促進するため20億ドル以上の信用枠を確保

    アバロン・ラボは、有名なアジアのコンソーシアムから提供された20億米ドルの最低信用枠の取得に成功したと発表し、暗号通貨業界における機関融資における重要なマイルストーンとなった。この歴史的な躍進は、DeFi の制度的発展における重要な節目であるだけでなく、世界金融システムにおけるビットコインの戦略的地位を浮き彫りにするものです。 Avalon Labs はこの信用サポートを利用して、機関投資家向けに機関投資家レベルの USDT 流動性を提供すると同時に、8% の固定貸出金利と USDa ステーブルコインに基づく収入メカニズムを備えた、より堅牢で効率的なビットコイン担保貸出システムを構築します。

  • フィナンシャル・タイムズ:銀行や金融機関が「ステーブルコイン・ゴールドラッシュ」に参加

    フィナンシャル・タイムズによると、世界中の大手銀行やフィンテック企業数社が、暗号通貨によって再編されると予想される国際決済市場のシェアを獲得するため、独自のステーブルコインの立ち上げを急いでいるという。バンク・オブ・アメリカは先月、スタンダード・チャータード、ペイパル、レボリュート、ストライプなどの決済サービスに参入し、独自のステーブルコインを発行する可能性があると発表した。 フィンテックコンサルティング会社11:FSの共同創業者サイモン・テイラー氏は、この現象をFOMO(取り残される恐怖)に例え、「これはステーブルコインのゴールドラッシュで人々がシャベルを売っているようなものです。もう1つの要因は、実際の取引量があることです。創業者はステーブルコインの規制が近づいていることを知っており、利益を得ようとしています。つまり、これらすべての要因が組み合わさっているのです」と語った。インデックスベンチャーズのパートナーでブリッジの支援者であるマーティン・ミニョー氏は、ステーブルコインは「優れたインフラや流動性がなく、通貨リスクが高い」市場では「魅力的」だが、西洋市場での使用例は「それほど明白ではない」と述べた。 アナリストらは、ユーザーが発行会社の質を精査し始めているため、市場が数十のステーブルコインを維持する可能性は低いと警告している。テイラー氏は、ステーブルコインは現金ではなく、発行会社の信用リスクと運用リスクを管理する能力を反映した現金の代替品であると指摘した。「基本的に、ステーブルコインのブランドは発行者が誰であるかを示しています。発行者がその組織であるため、信用リスクはXまたはYです。これはドルでは起こり得ないことです。」

  • エルサルバドルは本日5BTCを追加し、総保有量は6111BTCに達した。

    オンチェーンデータによると、エルサルバドルは2時間前に保有量を5BTC(41万5000米ドル)増やし、総保有量は6111BTC、価値は4億9250万米ドルに達した。

  • ユタ州のビットコイン法案が州上院を通過、しかし主要条項は削除

    ユタ州のビットコイン法案は州上院を通過したが、中核となる条項は削除された。この条項により、ユタ州は米国で初めて独自のビットコイン準備金を持つ州となるはずだった。 HB230「ブロックチェーンおよびデジタルイノベーション修正案」法案は現在、ユタ州民にビットコインのマイニング、ノードの実行、ステーキングへの参加の権利を与える基本的な保管保護のみを提供しています。 3月7日、この法案は賛成19票、反対7票、棄権3票で可決され、次にユタ州知事スペンサー・コックスに送られ、署名されて法律となる予定だ。

  • 10年米国債利回りは6ベーシスポイント下落し4.257%となった。

    10年米国債の利回りは6ベーシスポイント下落して4.257%となり、2年米国債の利回りは4ベーシスポイント下落して3.9624%となった。 (ゴールデンテン)

  • Web3プラットフォームGalaxisがBolts Capitalから500万ドルの投資を受ける

    シンガポールを拠点とするWeb3プラットフォームGalaxisは、Bolts Capitalからの500万ドルの投資コミットメントを発表し、分散型科学(DESCI)イニシアチブとスマートクレデンシャルソリューションの拡大を加速させるとしている。このソリューションは、透明性、認証、知的財産所有権のためにブロックチェーン技術を活用し、研究者、機関、ブランド、クリエイターを支援することを目指している。 ChainCatcherは以前、シンガポールのWeb3プラットフォームGalaxisが2024年5月にトークン発行前に1000万ドルの資金調達を完了したと発表したと報じた。この資金調達ラウンドの参加者には、Chainlink、ENS、Rarestone Capital、Taisu Ventures、ENSの共同設立者Nick Johnsonなどが含まれています。

  • 報告書によると、2025年までに世界の人口のわずか4%がビットコインを所有することになる

    現在、世界人口のわずか4%がビットコインを保有しており、保有率が最も高いのは米国で、個人の14%がBTCを保有していると推定されています。 BTC金融サービス会社リバーの調査レポートによると、北米は個人と機関の間での導入率が依然として最も高い大陸である一方、アフリカは現在わずか1.6%で導入率が最も低い。 一般的に、BTC の採用は発展途上地域よりも先進地域の方が高い傾向にあります。リバー氏は、BTC が最大普及率の 3% しか達成していないと推定しており、このデジタル通貨がまだ世界的普及の初期段階にあることを示唆している。

  • 2025年以降、約104.6億ドル相当のBTCと17.4億ドル相当のETHが取引所から撤退した。

    2025年1月1日以降、約121,000 BTC(104億6,000万ドル)と17億4,000万ドル相当のETHが取引所から排出され、大幅な供給逼迫を引き起こしています。

  • テキサス州上院、超党派の支持を得てビットコイン準備法案を前進させる

    テキサス州上院は、上院法案21(SB-21)を圧倒的な差で可決した。これは、州の金融システムにデジタル資産を組み込むための大きな一歩となる。 テキサス州上院は、テキサス州がビットコインやその他のデジタル資産に公的資金を投資することを許可する「テキサス・ビットコイン準備法案」を25対5で可決した。 SB-21に基づき、テキサス州会計監査官がビットコイン準備金を管理する。この法案により、各国は時価総額が少なくとも5000億ドルのデジタル資産を保有できるようになる。現在、この要件を満たす資産はビットコインだけです。 資金は立法予算と個人および企業からの寄付金から賄われる。この法案では、投資を監視し、透明性と説明責任を確保するために2年ごとに報告書を発表する戦略的ビットコイン準備金諮問委員会も設立される。