Tech Lead at Superdao.co
The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.
This story contains new, firsthand information uncovered by the writer.
暗号通貨の採用は増加傾向にあり、2022 年の弱気市場のさなかにさえ、市場ではウォレットと取引が増加しました。 2023 年 6 月には、アクティブなウォレットが 1,500 万件あり、価格がまだ高騰していた 2 年前の 2 倍以上になりました。
このような関心は、より低い手数料、より高速、より優れたセキュリティから、インフレの力に対する盾としての性質や世界舞台でのより大きな機会の提供に至るまで、さまざまな理由から生まれています。
出典: a16z による「State of Crypto 2023」
しかし、私たちはまだ暗号通貨業界の発展の初期段階にいます。インターネット ユーザーと暗号通貨ユーザーの増加率を比較すると、結果として生じる傾向は非常に似ています。暗号通貨産業が効果的に発展し、同時に大衆の導入を妨げるすべての問題を解決すれば、理論的にはこの 10 年末までに最初の 10 億人の暗号通貨ユーザーが誕生すると予想されるはずです。
出典: a16z による「State of Crypto 2023」
それにもかかわらず、利点があるにもかかわらず、特に非保管市場では、採用は予想されるほど普及していません。理由?広がる教育格差。ブロックチェーン技術を理解するのは非常に困難です。 EOA、またはメタマスクウォレットのアカウントなどの「外部所有アカウント」を使用するには、平均的なユーザーは「シードフレーズ」、「秘密鍵と公開鍵」、「スマートコントラクト」、「ガス」などの用語を理解する必要があります。手数料」 – 間違いを犯した場合、資金が失われるため、これを回避することもできません。
その結果、コミュニティは何年にもわたって簡素化を追求してきました。実際、「アカウントの抽象化」という概念は、もうすぐそこまで来ています。そのため、今日は、2 つの異なるカテゴリのソリューションを評価しながら、どこで、何が行われ、そしてその理由を探っていきます。
簡単に説明したように、暗号通貨の普及を妨げる主な障壁は、その使用方法の複雑さにあります。 EOA は実質的に公開鍵と秘密鍵のペアであり、ユーザーはトランザクションの「署名者」と「アカウント」の両方として機能します。彼らはトランザクションの検証と実行の両方に責任を負っています。言い換えれば、孫の誕生日にお金を送ろうとしている老婦人にとって、それは非常に大きな負担となります。
ブロックチェーン上でトランザクションを実行するために必要な概念的知識の量は別として、使用にはエラーがない必要があります。パスワードの紛失や 2 要素認証に対処するサードパーティの管理者が存在しないため、パスワードを紛失すると資金も同時に失われます。
そのため、ブロックチェーンを操作するほとんどの人はカストディアンのみのベースで操作を行い、Binance などの集中プラットフォームに自分に代わって秘密鍵を保持するように指示します。
もちろん、ここにはプライバシーに関する懸念があります。特に最近の FTX の大失敗を考慮すると。集中化はブロックチェーンの夢ではなかったので、非保管プラットフォームの使いやすさに関するソリューションが常に優先事項でした。
そこでアカウントの抽象化が登場します。平たく言えば、これは、アカウント自体をスマート コントラクトにすることで、資産を保持するアカウントと署名者の関係を切り離す実践です。
もちろん、このようなアイデアは新しいものではなく、常にイーサリアムのロードマップに載っており、2016 年以来さまざまな EIP で提案されてきました。
しかし最近、2021 年に EIP-4337 が発表され、アプリケーション層ソリューションによってその夢がついに現実になりつつあります。すべての dApp 開発者は、この提案を利用して次のようなことを行うことができます。ユーザーの取引手数料をスポンサーする。オンチェーントランザクション監視などの追加のセキュリティ機能を有効にする。ソーシャル ログインを利用して親権のない後見人を紹介し、アカウントの回復を提供します。最近、2023 年 3 月 2 日に、コミュニティは EIP-4337 の実装に必要なスマート コントラクトをメインのイーサリアム ネットワークに展開しました。その後、Alchemy、Biconomy、Gelato Network などの主要なインフラストラクチャ プレーヤーが、コア アカウント抽象化インフラストラクチャ コンポーネントをリリースしました。
さらに、高度なレイヤー 2 メカニズムの出現により、StarkNet や ZKsync などの ZK-Rollup ソリューションは、プロトコル レイヤーでネイティブ アカウントの抽象化を提供します。
理論的には、アカウントの抽象化とそれが提供する柔軟性は、ブロックチェーンへの参入に対する前述の障壁に対する理想的な解決策です。しかし、ソリューションが確立されていない主な理由が 1 つあり、それはセキュリティ リスクの増大にあります。
トランザクションの拡張性により、すべてのコンポーネントが個別かつ総合的に保護される必要があるため、攻撃ベクトルの表面積が増加します。
それにもかかわらず、私たちのヒーローは毎日ゴールラインに近づき、アカウントの抽象化が直面するリスクは日に日に減少しています。したがって、利用可能なソリューションの種類をさらに深く掘り下げることは価値があります。
私たちはネットワークの仕組みを変えるイーサリアム改善提案についてある程度話してきました。 2016 年以来、アカウントの抽象化のアイデアは確かに望ましい統合でした。
特に、2018年にはユーザー資産を保護するためにスマートコントラクトウォレットが導入されました。この時点で、第三者に監護権を提供することなく、オンチェーン詐欺監視によって社会的回復が初めて可能になりました。 2020 年の EIP-2938 では、スマート コントラクトがトップレベルのアカウントとして機能できるようにする新しい種類のトランザクションが開発されました。それから間もなく、既存の EOA をスマート コントラクトと同様に動作させる EIP-3074 が登場し、ユーザーは EOA の制御をスマート コントラクトに委任することができました。そして 2021 年に EIP-4337 がイーサリアムのロードマップに登場し、現在に至っています。
この提案の主なアイデアは、スマート コントラクト ウォレットの作成と運用に必要なオフチェーン インフラストラクチャを標準化することでした。特に、ブロックチェーン上の非管理ユーザーのアクションに関しては、検証と実行が明確に分離されています。
出典:アカウント抽象化への道(Vitalik Buterin 著)
では、EIP-4337 に関しては舞台裏で何が起こっているのでしょうか?まず、トランザクション経路には、上位レベルのメモリプール (実質的には、トランザクションが新しいブロックに追加される前にソートおよび保存されるキュー) に送信される UserOperation が含まれます。次に、バンドラーは UserOperations のグループをバンドル トランザクションにまとめ、バンドラーが支払う手数料とともに EntryPoint コントラクトに送信されます。
次に、EntryPoint コントラクトは 2 つのことを行います。まず、ターゲットウォレットのトランザクションを検証してから、呼び出しを実行します。調べてみると、ここでは検証と実行の間に明確な分離があり、これはアカウントの抽象化にとって非常に重要です。
このようなアプローチは、EVM ブロックチェーン用の新世代暗号ウォレットの構築に使用でき、ユーザーはソーシャル リカバリ、キー変更、マルチシグなどの高度なセキュリティ機能を利用できるようになります。
実際の例として、EVM ブロックチェーン上で実行されるマルチシグ スマート コントラクト ウォレットである Gnosis の Safe Wallet を使用します。ウォレット自体は、1 人ではなく複数のウォレット所有者からのトランザクション確認を必要とし、それぞれが異なる署名を持っています。注目に値するのは、Safe はおそらく普及した最初のスマート コントラクト ウォレットであり、現在約 600 億の資産が 300 万以上のウォレットに保存されているということです。
公式の Safe ウォレットは、この新しい概念が提供するすべての機能を実装した非常に強力なアカウント抽象化ウォレットとは言えず、基本的にはマルチシグ機能のみを備えています。 Safe は自身をオープン プロトコルとして位置づけており、その拡張可能な設計により、それに基づいて次世代の暗号ウォレットを構築できます。最近では、Safe は EIP-4337 を標準としてサポートし、外部開発者向けに Safe {Core} アカウント抽象化 SDK をリリースしました。
ただし、イーサリアムメインネットのアプリケーション層テクノロジーには顕著な欠点があります。
たとえば、スマート コントラクトは、ブロックチェーン テクノロジーのアプリケーションを拡張するだけでなく、攻撃の対象領域も拡大します。これらのコントラクトは通常、Solidity などの高級言語で書かれた後、バイトコードにコンパイルされ、コントラクト所有者によってブロックチェーンにデプロイされ、そこでさまざまな仮想マシン上で実行されます。複雑さは、新たな攻撃ベクトルが発生し、トランザクション順序依存攻撃、偽のトップアップ攻撃、およびリプレイ攻撃の可能性が高まることを意味します。これらは通常、すべてアプリケーション層で発生します。
第二に、イーサリアムのエコシステム全体が EOA を中心に構築されているため、多くの Dapp はスマート コントラクト ウォレットと互換性がありません。これは主に、スマート コントラクト ウォレットがイーサリアム上で「二級」の市民として見なされていることに起因します。
Biconomy (スマート アカウント契約、バンドラー、ペイマスター、SDK)
StackUp (スマート アカウント コントラクト、バンドラー、ペイマスター、SDK)
安全(スマート アカウント契約、SDK)
Web3Auth (キー管理)
アプリケーション層の脆弱性に対する解決策は、アカウント抽象化で使用するように設計された層 2 ソリューションの開発にあります。
言い換えれば、アカウント抽象化のプロセスをプロトコル層に移動できるサイドチェーンです。 StarkNet と ZkSynce は、erc-4337 に触発されたネイティブ アカウント抽象化の実現を備えた L2 の素晴らしい例です。 L1 の EIP 4337 との主な違いは、ここでのネイティブ アカウントがプロトコルの第一級市民であることです。
StarkNet でのアカウント抽象化の実装を詳しく見てみましょう。 EIP 443 と同様に、各トランザクションを検証するメタがあります。実際、 Validate関数は、送信されたトランザクションがアカウント所有者によって開始されたことを確認し、実行中に追加のリソースを消費しません。一方、 execute関数は、トランザクションによって実行される残りのアクションを抽象化します。
これらのレイヤー 2 ソリューションのもう 1 つの重要なタスクは、オフチェーン署名を検証することです。これは、メインネットで EIP-1272 で提案されたものです。実際、これは StarkNet が、StarkNet の既存のインフラストラクチャに基づくブラウザ ウォレットである Argent X で非常にうまく行っていることです。オフチェーン メッセージからの署名済みデータ内のアカウントは、複数のアカウントのコントラクトが同じキーを使用している場合に、要求された署名が確実に行われるようにします。特定のアカウントの dApp による認証を代替アカウント認証の目的で使用することはできません。
実際、このアプリは StarkNet 上に存在する最初のウォレットであり、Chrome と Firefox 用のブラウザ拡張機能を備えています。これはマルチアカウントであり、ユーザーがNFTを送受信できるようにし、100%オープンソースです。平たく言えば、Argent X はフロントエンドでの StarkNet インフラストラクチャの利点を認識しています。
さらに、アプリケーション層インフラストラクチャと同様に、これらの層 2 アプリケーションでもガーディアンの接続が可能になり、新しいキーに合わせてアカウントを再プログラムできます。社会的回復は、後見人を決定し、いつでも変更できるため、100% 非監護権です。
ゲームに関しては、いくつかの素晴らしい利点もあります。たとえば、セッション キーがロジックのカスタマイズ機能で利用可能であるということは、対話する時間や契約などの変数をユース ケースに応じて変更できることを意味します。
市場にアカウント抽象化ウォレットが何個あるのかを数えるのは困難ですが、統計情報を含む Dune ダッシュボードを 2 つ見つけました。 1 つ目は、さまざまな EVM ネットワーク (Base、Avalanche、Optimism、BSC、Arbitrum、Ethereum、Polygon) からの 40 万以上の ERC-4337 ウォレットを特徴とし、2 つ目は、さまざまな EVM ネットワークからの 400 万以上の Safe ウォレットがあることを示しています (すべてセーフ チェーンでサポートされています)。
ソース: 出典: https://dune.com/safe/all
セーフについて話します。ごく最近では、センセーショナルな Worldcoin プロジェクトが、非保管暗号ウォレットと World Orb デバイスを内蔵した World アプリを一般にリリースしました。これにより、世界中で身元確認プロセスが組織化されます。
こうして、わずか数週間で、Worldcoin から本人確認 ID を受け取った 200 万人以上のユーザーを、World アプリで作成した暗号通貨ウォレットに登録しました。プロジェクト開発者は、World App の開発にアカウント抽象化の概念を適用することにしました。内部では、このスマート コントラクト ウォレットは、Safe によるアカウント抽象化スタックである Safe{Core} を使用します。
現在、アカウントの抽象化を通じて、ユーザーにガスのないエクスペリエンスを提供するだけですが、将来のリリースでは、アカウントの回復や、AA コンセプトによって実装できるその他の興味深い機能もサポートする予定です。現在まで、World App は Safe ウォレットの最大の展開者であり、400 万以上の Safe ウォレットのうち、150 万は Worldcoin によってユーザーのために作成されました。
出典: https://dune.com/hashed_official/worldcoin-dashboard
インフラストラクチャの量と作成されたスマートウォレットの数を考慮すると、この数字はまだ印象に残るものではありませんが、現在は暗号通貨の冬であり、暗号通貨ユーザーの数が一定の最大数に達しているという事実は無視します。
しかし、それが次の強気トレンドに備えることは否定できず、新しい暗号通貨ユーザーの流れはEOAウォレットではなくアカウント抽象化ウォレットを通じて導入されることになります。そして、ワールドコインの立ち上げの例により、アカウント抽象化ウォレットの人気がさらに高まると思います。
結論としては、明らかなことが 1 つあります。 レイヤ 2ソリューションは、メインネットのイーサリアム改善提案よりも劣るものではなく、主にそれらに基づいて構築されています。レイヤー 2 ソリューションが高速化と低トランザクション手数料を念頭に置いて設計されているのと同様に、これらの機能が組み込まれたネイティブ アカウント抽象化は、イーサリアム メインネットの欠点を補う優れた代替手段です。
暗号通貨の採用が日に日に増加しているため、規制当局や一般ユーザーの口に後味の悪さが残らないように、わかりにくいインターフェースに関連する問題を解決することが重要です。
だからこそ、真のアカウント抽象化を実現することは、イーサリアムメインネットのアプリケーションレベルの力を通じたものであれ、この概念をプロトコルレベルにもたらす今後のレイヤー2プロジェクトによるものであれ、ブロックチェーンの普及にとってこれまで以上に重要になっています。テクノロジー。
Shubham Dhageによる Unsplash のリード画像