アカウントの抽象化: ブロックチェーンの大量採用への真の道

こんにちは、私の名前はアンドリー・ボンダーです。私は、イーサリアム ブロックチェーンをスケーリングするためのレイヤー 2 ソリューションであるzkSync 時代プロジェクトに取り組んでいるプロダクト デザイナーです。

プロダクト デザイナーとして、私は常に、ブロックチェーンの普及がどの程度促進されるかに関心を持っていました。今日のテクノロジーを見ると、グローバルな採用はもはや夢物語ではなくなっていると思います。

ユーザーが Web3 の使用を開始するには何が必要ですか?もちろん、ユーザーは対話するためにアカウントを作成する必要があります。やり取りができ、多くの Web3 プロジェクトが構築されているナンバーワンのブロックチェーンであるイーサリアムを考えてみましょう。

イーサリアムには、外部所有アカウント (EOA) とコントラクト アカウントの 2 種類のアカウントがあります。

外部所有アカウント (EOA) は、今日 Web3 でアカウントを作成する最も一般的な方法です。しかし、ユーザー エクスペリエンスがひどいため、特に初心者にとって、これは最適な解決策ではありません。 UX は、システムと対話しているときに人がどのように感じるかです。より多くの問題 - 使用したくないという欲求。

外部所有アカウント (EOA) の問題と、なぜ初心者にとって難しいのかについて話しましょう。そして一番の問題は、オンボーディング プロセスがユーザーの習慣を壊しているということです。

通常のユーザーが、典型的な仮想通貨ウォレットである EOA の使用を開始すると、電子メールまたは電話番号を使用して登録する代わりに、シード フレーズが表示されます。その場合、通常の暗号通貨ウォレットのオンボーディングと、ユーザーが毎日使用する通常のデジタル製品の違いがどれほど大きいかが明らかになります.

プロダクト デザイナーとして、問題はオンボーディング プロセスがユーザーの習慣を壊していることだと思います。

シード フレーズは、ユーザーが期待するものではありません。なぜなら、ユーザーが信頼する従来の金融商品はすべて、携帯電話、電子メール、パスポート、顧客番号などの個人的な情報を必要とするからです。たとえば、クライアント番号の場合、銀行は携帯電話の確認 (SMS または音声通話による) またはその他の 2 要素認証を使用して認証を確認できます。

シード フレーズを取得するとき、ユーザーは通常、これをどうすればよいかわかりません。デジタル化の世界では、金融商品へのすべてのアクセスを 1 つの特別な場所に保管する習慣はありません。たとえそうしたとしても、通常、これは SMS や電子メールなどの 2 要素認証によって保護されています。

2 番目の問題はすでに推測されているかもしれません。シード フレーズは2 要素認証では保護できません。 Lost Phrase - すべてを失った。

シードフレーズとは？これは、ブロックチェーンから秘密鍵を回復する、人間が判読できる一連のフレーズです。シード フレーズは、暗号ウォレットへのアクセスを提供します。

シードフレーズの利点

シードフレーズは、暗号ウォレットへのアクセスを提供する単純な単語のセットであり、安全な場所にコピーする方がはるかに簡単で、ランダムな文字の秘密鍵を保存するよりも文字を間違える可能性が低くなります.

シードフレーズのデメリット

暗号ウォレットへのアクセスには、この一連の単語のみが必要です。これらの単語をオンラインで保存すると、それが置かれているサーバーが危険にさらされる可能性があります。

インターネットにアクセスできるデバイスに保持すると、ハッキングされる可能性があります。インターネットにアクセスできないデバイスに保存すると、他の電子デバイスと同様に、デバイスが故障するリスクがあります。フレーズを物理媒体に保存すると、紛失の危険性や、他の要因によりその媒体が破損する可能性があります。例えば、紙が濡れたり、金属がサビたりすることがあります。

この状況で最悪なのは、2 要素認証を実装できないことです。2 要素認証を実装して、安全にアクセスしたい場合は、すべてのメールボックスとソーシャル アプリケーションに導入することを強くお勧めします。

ユーザーが暗号ウォレットのキーの保護について確信が持てない場合、ユーザーはブロックチェーンを信頼していません。

したがって、暗号ウォレットのインターフェースを作成する製品設計者は、人にこのフレーズを保存させ、フレーズの一部を手動で入力するか、単語の順序を選択することで確認するように強制するためのさまざまなオプションを提案しようとします.

シード フレーズを失うことは、特別な状況ではありません。 「フェンブシ キャピタル パートナーが漏洩したと思われるシード フレーズから 4,200 万ドルの個人資金を失う」や「 この男はビットコインで 3 億 2,100 万ドルを所有していますが、パスワードを紛失したためアクセスできません」などの見出しがたくさん見られます。

大規模なブロックチェーンの採用を実装するには、シード フレーズを使用せずに分散型ウォレットを使用する方法を、ユーザーに共通の方法で作成する必要があります。

解決策はアカウントの抽象化です

AAとは何ですか？スマートコントラクトウォレットです。公開鍵と秘密鍵のペアでのみトランザクションに署名できる外部所有アカウントとは異なり、このスマート コントラクト ウォレットには多くの機能を含めることができるため、より柔軟になり、セキュリティが向上します。

スマート コントラクト クリプト ウォレットは、ユーザーがブロックチェーン上のスマート コントラクトとやり取りできるようにする分散型ウォレットです。ユーザーは、使いやすいインターフェイスを使用して、ウォレットから直接スマート コントラクトを作成、デプロイ、および実行できます。スマート コントラクト ウォレットの例としては、Argent、Safe、Ambire ウォレットなどがあります。

UX とセキュリティの改善は、大規模な採用に不可欠です。アカウントの抽象化は、シード フレーズの必要性をなくし、社会的回復または生体認証署名を可能にします。これらの必要な改善を提供できます。 Alex Gluchowski、 zkSync 時代

大量採用を可能にするために、オンボーディング UX をどのように改善できますか?スマート コントラクト ウォレットには、このための多くの機能を含めることができます。たとえば、電子メールや電話番号を使用する機会があります。

Argent モバイル アプリケーションでのオンボーディング プロセスを確認してみましょう。

まず、ユーザーは、誰もがこのユーザーに送金するために使用できるユーザー名を選択します。

2 つ目 - ユーザーは自分のメールアドレスと電話番号を入力して確認します。

セキュリティはどうですか？

セキュリティを強化するために、シード フレーズではなく、スマート コントラクト コードがセキュリティの保証人になります。しかし、秘密鍵はどこに保存されているのでしょうか?たとえば、Argent は、iCloud または Google Drive に秘密鍵を作成して、すべてのユーザーのデバイス間で共有できるようにします。ただし、誰かがこのファイルを盗んだ場合、ウォレットにアクセスするには電子メールと SMS の検証が必要になるため、ウォレットを使用することはできません。

その他の機能には、信頼できる連絡先、バンドルの移行、アカウントの凍結などが含まれます。ただし、マルチシグのセキュリティや転送の制限など、それらのいくつかを強調したいと思います。

マルチシグセキュリティ。これは、友人や別のウォレットがバリデーターとして機能できる 2 要素認証のようなものです。彼らの助けを借りて、ウォレットへのアクセスを復元したり、制限を超える資金転送を承認したり、信頼されていないウォレットに資金を送信したりできます.

転送制限。ユーザーは転送制限を設定して、侵害された場合にハッカーがウォレットを空にするのを防ぐことができます。

また、スマート コントラクト ウォレットはシード フレーズではなく、ガーディアンによって保護されています。ガーディアンには次の種類があります: 信頼できる人 (友人や家族)、ハードウェア ウォレットまたは所有している別のデバイス、および電話番号と電子メールで構成されるガーディアンです。ガーディアンを使用して、ウォレットをロックしたり、ウォレットの回復を承認したり、信頼できないトランザクションを承認したりできます。

zkSync Era でネイティブにサポートされているアカウントの抽象化のアイデアが気に入っています。優れたセキュリティを備えたユーザーフレンドリーなインターフェイスを作成することで、このアイデアを推進してくれたすべてのスマート コントラクト ウォレット作成者に感謝します。

私の記事が気に入ったら、ソーシャル メディアで共有し、 Twitter 、 YouTube 、 LinkedInでフォローしてください。