EIP-4337 ベースのアカウント抽象化: 教育機関ではなぜ機能しないのか

ブロックチェーン業界は現在、ルネサンスを迎えています。分散化の世界における発展は、これまでに経験したことのない速度で積極的に成長しています。イーサリアム プロトコルは最前線でブロックチェーンの革新をリードしており、最近のアップデートによりブロックチェーン テクノロジーが大量採用に向けて位置付けられています。 「The Merge」は、ネットワークに対する新たな関心と可能性を引き起こしました。その後のアップデートは、魅力的な機能のおかげでユーザーの興味をそそり続けています。

EIP (イーサリアム改善提案)-4337として表されるそのようなアップデートの 1 つは、ウォレットと資産セキュリティの概念に新たな地平をもたらします。 EIP-4337 は、dApp エコシステムと対話する際のユーザー エクスペリエンスを向上させることを目的として導入され、ユーザーが暗号資産を取引する方法を変更します。このアップデートによりイーサリアムにアカウントの抽象化が導入され、ウォレット（またはアカウント）の利用方法が変わります。

アカウント抽象化を導入する理由

EIP-4337 によって導入されたアカウント抽象化機能により、ユーザーは EOA (外部所有アカウント) (キー ペアを備えた従来の暗号通貨ウォレットを表す派手な用語) に依存する必要性が、スマート コントラクト ウォレットに移行します。この動きの理由は、暗号通貨ウォレットの機能にあります。基本的に、暗号ウォレットは、各ウォレットに固有のニーモニック シード フレーズから生成された公開キーと秘密キーのペアを使用して動作します。 EOA ウォレットに保持されている暗号通貨は、秘密鍵を使用してトランザクションに署名することによって取引されます。そうしないと、トランザクションは完了しません。

秘密鍵を失うということは、ウォレットに保持されている暗号通貨が閉じ込められることを意味します。ウォレット シードは失われたキーを再生成できますが、間違った個人がアクセスした場合には障害点として機能します。それは秘密鍵にも当てはまります。そのため、ユーザーは、オフラインのままで攻撃を受けないように、紙や高度なエアギャップデバイスに保存することに頼っています。

ただし、このようなストレージでは、ユーザーはさまざまな理由でこれらの資格情報を失う可能性があります。ペーパーウォレットは破損しやすく、特殊なストレージデバイスはユーザーのスキルレベルを超える可能性があるなどの理由があります。その結果、複雑な暗号化の使用により、資産が所有者から遠ざけられる可能性があります。

暗号通貨のストレージとトランザクションに精通していないユーザーは、分散型ユースケースを使用するのに苦労します。多くの場合、専門ユーザーもその複雑さを告白します。個人がまだ暗号通貨の世界に飛び込みたがらないのも不思議ではありません。

アカウントの抽象化とは何ですか?

アカウントの抽象化により、暗号通貨の保管とトランザクションの問題点が解消されます。イーサリアムユーザーは、ネットワークを利用するために EOA ウォレットに依存する必要がなくなります。代わりに、EIP-4337 ソフト フォークにより、プロトコル レベルで動作するスマート コントラクト ウォレットに暗号通貨を保存できるようになります。これにより、魅力的なトランザクション機能を作成するようにウォレットをプログラムできる機能が導入されます。比較的、EOA ウォレットは一次元であるため、ユーザーは単一のトランザクションを 1 つずつ開始することしかできません。

プログラマビリティにより、新種のウォレットに膨大な機能を搭載できるようになりますが、そのほとんどはまだ想像されていません。現時点では、スマート コントラクト ウォレットは、秘密キーの紛失時に資金を回復するための社会的手段、ネイティブのマルチ署名構成、信頼できるウォレットのホワイトリスト、およびトランザクション制限を実装できます。より革新的な開発には、ETH 以外のトークンでのガス料金の支払い、自動トランザクション開始、複数のトランザクションを 1 つにバンドルする機能、オンチェーン トランザクションの中継などが含まれます。これらの機能はいずれも EOA ウォレットには存在しません。

使いやすいアカウントの抽象化により、暗号通貨ウォレットに精通しているだけの人でも、簡単なエクスペリエンスを得ることができます。アカウントの抽象化は、少額の金額を扱うユーザーにとっては非常に理にかなっています。一方、企業は大量の暗号通貨を運用しているため、常にサイバー犯罪者の標的にされています。

アカウントの抽象化では企業資産のセキュリティが考慮されない

むしろ、暗号通貨の分野では、スマート コントラクトのバグやエラーにより、いくつかの CeFi および DeFi プロトコルが崩壊するのを目撃しています。何億ものお金がサイバー犯罪者によって簡単に吸い上げられます。契約ミスが原因です。企業が大量の資産を保管する場合、スマート コントラクト ウォレットに依存するのは得策ではないかもしれません。 EOA ウォレットでさらに複雑になるのには理由があります。特に秘密鍵がコールド ストレージに保管されている場合にはそうです。

さらに、スマートコントラクトウォレットから資金を回収するための追加の措置により、以前よりも多くの攻撃ポイントが発生します。新しいウォレット回復手段を巡るフィッシングの増加が予想され、仮想通貨の盗難が急増することが予想されます。いくつかの障害点に対処することは、企業にとって最悪の悪夢となる可能性があります。

同様に、アカウントの抽象化により自動化されたトランザクション機能が可能になるため、DeFi プロトコルと対話する企業は未知の脆弱性にさらされる可能性があります。 DeFi全体のスマートコントラクトのセキュリティには改善が必要であり、多額の資金を保有している企業は当面はそのような利便性に頼らないほうがよいでしょう。

スマート コントラクトおよびプロトコルと対話する際の冗長性のレベルが提案されます。アカウントの抽象化により受信者のウォレットのホワイトリスト化も導入されますが、新たな脆弱性がどのように介入してそのような機能を妨害する可能性があるのかはまだわかっていません。

急速な発展にもかかわらず、機関や企業は変化の導入については保守的であり続ける必要があります。多くのことが危険にさらされており、悪用は信頼の喪失や永久的な風評被害につながる可能性があります。必要なのは、最高のアカウント抽象化などをもたらす、実証済みのソリューションです。