リスク警告:「仮想通貨」「ブロックチェーン」の名のもとでの違法な資金調達のリスクに注意してください。—銀行保険監督管理委員会など5部門
情報
発見
検索
ログイン
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
View Market
Web3 ウォレットの次の目的地: ニーモニック ワードのないウォレットの追跡について楽観的な理由
Jsquare Research
特邀专栏作者
2023-03-25 06:00
この記事は約3788文字で、全文を読むには約6分かかります
Web3.0 の入り口として、暗号化ウォレットのユーザー エクスペリエンスとセキュリティは、暗号化業界がいつ大規模な導入を開始できるかに直接影響します。

最初のレベルのタイトル

1.「秘密キーがないことはトークンがないことを意味します」

デジタル資産を所有する前提は、自分の秘密鍵を完全かつ真にマスターすることです。

自己ホスト型デジタル ウォレットは安全ですが、ニーモニック ワードと秘密キーは、従来の Web2.0 エントリ (「ユーザー名 - パスワード」) よりもはるかに複雑です。 2021年のチェイナリシスのレポートによると、ビットコイン全体の約20%が、所有者が秘密鍵を覚えていないために失われているという。 FTX Thunderstorm など、数多くのハッカー攻撃やセキュリティ インシデントが引き続き業界の注目を集めています。

イーサリアムには、次の 2 つの基本的なアカウント タイプがあります。

    • EOA アカウント (外部所有アカウント): EOA のそれぞれの一意の秘密キーは、12 個の一意のニーモニック ワードから派生する必要があります。現在主流の dApp ウォレットのほとんどは、Metamask、Phantom (Solana)、BSC Wallet (BSC)、Keplr (Cosmos) などの EOA ウォレットです。これらのウォレットはプログラム可能ではありません。

    • コントラクト アカウント (コントラクト アカウント、EOA アカウントを通じてチェーンにデプロイされるスマート コントラクト): これは、EOA アカウントを通じてチェーンにデプロイされるプログラム可能な EVM コードであり、EOA アカウントによってのみ呼び出すことができます。


つまり、各アカウントは固有の秘密鍵によって決定されますが、その仕組みには欠陥があり、秘密鍵の忘れ、紛失、漏洩によりデジタル資産が取り消せなくなります。

最初のレベルのタイトル

2. スマートコントラクトウォレットと抽象アカウント

スマート コントラクト ウォレットは、特定の EOA アカウントを使用してチェーン上の資産を管理し、さらなるプログラミングをサポートできるスマート コントラクトです。たとえば、マルチ署名ウォレットは、トランザクションを承認するために M-of-N キーの署名を必要とするスマート コントラクト ウォレットです。このアプローチでは、資産を制御するために 1 つの秘密鍵ではなく複数の鍵が必要となるため、ウォレットのセキュリティを強化できます。



最近、EIP-4337提案の大幅な進展により、コンセンサス層プロトコルの変更を必要としないイーサリアムにおけるアカウント抽象化やスマートコントラクトウォレットが再び話題となっています。アカウントの抽象化は、署名者とアカウントの関係を切り離し、CA のプログラム可能性と EOA のトランザクションをアクティブに開始する機能を組み合わせます。したがって、ユーザーはコンセンサス層や最下位層から改善することなく、内部ロジックをカスタマイズできます。

これまで、アカウント抽象化の多くの提案は、技術的な制限とコンセンサス プロトコル層の複雑さのために棚上げされてきました。しかし、イーサリアムの発展と技術の進歩により、アカウントの抽象化が可能となり、スマートコントラクトウォレットなどの新たなウォレットの開発の余地が大きくなってきました。


EIP-4337 の主な目標は、署名検証、ガス支払い、リプレイ保護などの主要な機能をイーサリアムのコア プロトコルから分離し、それらをスマート コントラクトに組み込んで実行することです。このようにして、コンセンサス層プロトコルを変更することなく、任意の検証ロジックを備えたスマート コントラクト ウォレットをメイン アカウントとして使用できます。バリデーター、MEV サーチャー、またはアプリケーション自体は、UserOperations プールからトランザクションを取得し、それらをブロックチェーンに転送して料金を支払うことができます。この提案の主な利点は、イーサリアムコアプロトコルの複雑さを軽減しながら、柔軟性とスケーラビリティを向上させることです。

最初のレベルのタイトル

3.MPCウォレット

「ハッシュ プルーフ システムと効率的なインスタンス化によるツーパーティ ECDSA」という論文により、MPC (マルチパーティ コンピューティング) テクノロジのアプリケーションが世間の注目を集めました。平たく言えば、MPC プロトコルが保証しようとしている最も基本的なプロパティは次のとおりです。

  • 入力プライバシー: 送信されたメッセージからは、各当事者が保持する個人データに関する情報は推測できません。

  • 正確性: 情報を共有したり、指示から逸脱したりする当事者の適切なサブセットは、正直な当事者に誤った結果を出力するよう強制できません。

最初のレベルのタイトル

文章

文章

文章

スマートウォレットは単一の秘密キーを使用して資金を管理し、アクセスします。スマートコントラクトはカスタマイズが可能なため、契約の抜け穴や互換性などのリスクがあります。マルチシグネチャウォレットなどの複数のデバイスにわたる分散ストレージであっても、完全なセキュリティを保証することはできません。経験豊富なハッカーはキーを追跡して再構築することができるため、1 つのサーバーに侵入した後、ネットワーク内を横方向に移動して、他のサーバーやデバイスに侵入することができます。

MPC ウォレットは秘密キーをいくつかの部分に分割して複数の当事者に配布するため、攻撃者が秘密キーを盗むことがより困難になります。一部の特定のクロスチェーン シナリオでは、マルチチェーン トランザクションや dApp との高頻度のやり取りが必要ない場合、MPC ウォレットの方が安全です。ただし、委任ポリシーへの署名や定足数の承認など、オフチェーンのガバナンスを避けることはできません。どちらが絶対的な安全性を持っているとは言えません。私たちはユーザーエクスペリエンスの向上に重点を置くことを好みます。

使いやすさ:

Web2.0 決済製品のようなスムーズでシームレスなエクスペリエンスを備えているかどうか。

どちらのウォレットにもニーモニックはなく、MetaMask (ブラウザベース) などの従来のウォレット ソリューションよりもユーザーフレンドリーです。

特徴:

DeFi または NFT の日常取引、投資、デジタル ID、Web3 ソーシャル インタラクションなど、Web3 ユーザーの実際のニーズを満たしているかどうか。

機能が制限された従来のEOAウォレットと比較して、スマートウォレットはマルチシグトランザクション、毎日の送金制限、緊急アカウント凍結、より安全なアカウント回復などの高度な機能を備えています。取引所、カストディアン、その他の大規模なデジタル資産ビジネスなどの特定の組織は、MPC ウォレットを好む場合があります。これは、このテクノロジーにより単一の資産キーを持つ従業員の信頼が妨げられるためです。 Lit プロトコルなどの一部のスキームは、HTTP リクエストを介してオフチェーン データと対話できるため、MPC が Web プロパティに役立つ可能性があります。

スケーラビリティ:

新しい機能を構築したり、エコシステムに統合したりするのは簡単ですか。

スマートウォレットは本質的にスマートコントラクトであり、開発者のエコシステムがデフォルトでウォレット機能を拡張できるようにし、実装と機能拡張は誰でも監査可能です。

MPC プロトコルは標準化されておらず、既存のエコシステムは主にカスタマイズされた MPC ウォレット製品で構成されています。

料金:

マルチ署名スマート ウォレットからの 1 回の操作は、複数の署名を検証する必要があるため、一般に今日の MPC よりも高価ですが、トランザクションのバッチ処理は長期的にはコストの節約に役立ちます。

MPC ウォレットは、トランザクションと回収のコストが低い可能性があります。 MPC ウォレットは、ブロックチェーン上で追加のガス料金なしのアドレスとして表現されます。これは、1 日に数百件のトランザクションを実行する B2C ユーザーにとって重要になる可能性があります。

透明度:

スマート ウォレットには、より透明性が高く監査可能なコード ベースがあります。鍵の生成と署名はオフチェーンで生成され、多くの MPC プロトコルはオープンソースではないため、エコシステムには、問題が発生したときにそれらを独立して監査し、分析のために統合する簡単な方法がありません。 MPC ウォレットは透明性を妨げ、より厳格な運用監査を必要とします。

オフチェーンウォレットソリューションとして、MPCウォレットは外部アカウントに基づく通常のウォレットとスマートウォレットの両方を制御できます。イーサリアムのコンセンサスやコントラクト層への変更は含まれません。ユーザーにとっては安価であり、短期的にはより実現可能です。しかし、チェーンの下での複数当事者の責任システムは避けられず、セキュリティとユーザーエクスペリエンスの観点からウォレット製品の競争力の向上は明らかではありません。

スマート ウォレットは、より多くの新しいアプリケーションやユースケースをもたらすイノベーションの機会が数多くある製品です。ただし、アカウントの抽象化は大規模なプロジェクトであり、アップグレードには他のスマート コントラクト、開発者、イーサリアム アーキテクトの協力が必要です。 L2 によって導入が大幅に加速され、コストが削減され、スケーラビリティが向上することは注目に値します。たとえば、Starkware はすべての Starknet アカウントをネイティブ スマート ウォレットにしており、zkSync 2.0 も AA とともにリリースされます。

最初のレベルのタイトル

5. 2つのウォレットの比較のまとめ

ウォレット開発者がスマートコントラクトに基づいて新機能を継続的にアップデートできるからこそ、プログラマティック決済やゲームの高頻度トランザクションなどのアプリケーションシナリオの需要が高まっているからこそ、より多くの開発者やチームがウォレットの開発と開発に注力しています。スマートウォレット、イノベーション。私たちはウォレットの抽象アカウントの新しい物語に前向きです。たとえば、Visa が発行した記事「Auto Payments for Self-Custodial Wallets」では、StarNet ネットワーク上で自動支払いを実現するためのアカウント抽象化ウォレット Argent の使用について説明しています。プログラムによる支払いを使用すると、ユーザーはすべてのトランザクションに署名することなく、セルフホスト型ウォレットを使用して自動的に支払いを行うことができます。さらに、Argent、MetaMask、Gnosis Safe、Rainbow など、数多くのスマート ウォレット製品が市場に登場しており、それらはすべてユーザー エクスペリエンス、セキュリティ、機能の点で画期的な革新をもたらしています。同時に、一部のウォレットチームは、NFT分野で広く使用されているMetaHeroウォレットなど、特定のシナリオに合わせてカスタマイズされたウォレットを開発しています。

スマートウォレットの開発は技術的な課題であるだけでなく、ユーザーのニーズや経験も十分に考慮する必要があることに注意してください。ユーザーのプライバシー保護や認証管理の観点から、スマートウォレットにはより高いセキュリティと利便性が求められます。その上で、スマートウォレットの機能やデザインもユーザーニーズに近づけ、よりパーソナライズ化・細分化されたサービスを提供する必要があります。さらに、より完全で統合されたサービスを提供するには、スマート ウォレットを他のアプリケーションやエコシステムと深く統合する必要もあります。

要約する

要約する

技術は機能を実現するための十分条件にすぎず、機能によって市場構造の変化は避けられません。

MPC プロトコルやアカウント抽象化などのテクノロジーについて話すのは難しくありませんが、難しいのは、そのテクノロジーを市場に適用する製品の反復プロセスをどのように実現するかです。誰もが気にするセキュリティ問題に加えて、ユーザーエクスペリエンスの向上もウォレット製品を評価する上で非常に重要な要素となります。結局のところ、Web3.0 に参入するためのツールとして、ウォレット製品は秘密鍵やニーモニックに慣れているユーザーにサービスを提供するだけでなく、より重要なことに、「輪の外」にあり、よりスムーズな製品エクスペリエンスを提供し、より多くのユーザーを引き付ける必要があります。 Web2.0 ユーザーが参加します。

副題

Reference

https://medium.com/1kxnetwork/wallets-91c7c3457578

https://blog.jarrodwatts.com/what-is-account-abstraction-and-how-does-eip-4337-work

https://hackernoon.com/what-is-account-abstraction-and-why-is-everyone-talking-about-it

https://www.argent.xyz/blog/wtf-is-account-abstraction/

https://www.theblockbeats.info/en/news/32634

https://www.wikiwand.com/en/Secure_multi-party_computation#Definition_and_overview

http://ex.chinadaily.com.cn/exchange/partners/82/rss/channel/cn/columns/snl9a7/stories/WS638d8beaa3102ada8b225382.html

https://www.bitcoininsider.org/article/196364/account-abstraction-will-evolve-wallets

https://cointelegraphcn.com/news/why-are-we-bullish-on-the-future-of-web3-wallets

https://mp.weixin.qq.com/s/TF2FCQDyyApzEVHQjxgZRg

https://foresightnews.pro/article/detail/21898

https://blog.makerdao.com/what-are-smart-contract-wallets-and-how-can-they-benefit-defi-users/

最初のレベルのタイトル

ジェイスクエアについて

Jsquare は、投資調査およびテクノロジー主導の投資機関であり、Web3 業界のアルファ プロジェクトに力を与え、ブロックチェーン テクノロジーの大規模な適用を促進することに重点を置いています。現在、当社の資本管理規模は1億5,000万米ドルを超えています。ポートフォリオには、CeFi (CoinList、3 iQ、Republic、FV Bank)、ゲーム/NFT (Efinity、Big Time、Thetan Arena、Apeiron)、インフラストラクチャ/ツール (Pocket、Render、Shardeum、Moonbeam、ChainSafe、GSN) などが含まれます。

ウェブサイト|www.jsquare.co

Twitter|@JSquare_co

財布
安全性
スマートコントラクト
開発者
投資する
NFT
テクノロジー
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_CryptoPunk
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
おすすめ記事
決算シーズンにおける暗号通貨のサンプル観察:BTCを使って評価額を押し上げるのは誰か?現金のためにETHに頼るのは誰か?
史上最大のBTC盗難事件が発覚:5年後、被害額は145億ドルに達した
ツールレビュー: どの Crypto Reserve 会社データ クエリ ツールが最適ですか?
AI要約
トップに戻る
Web3.0 の入り口として、暗号化ウォレットのユーザー エクスペリエンスとセキュリティは、暗号化業界がいつ大規模な導入を開始できるかに直接影響します。
著者ライブラリ
Jsquare Research
Web3 ウォレットの次の目的地: ニーモニック ワードのないウォレットの追跡について楽観的な理由
2022 年の主流の DEX 進捗状況のリスト
不可能な三角形を解決する、シャーディング テクノロジーのもう 1 つの可能性
記事ホットランキング
Daily
Weekly
史上最大のBTC盗難事件が発覚:5年後、被害額は145億ドルに達した
史上最大のBTC盗難事件が発覚:5年後、被害額は145億ドルに達した
EthenaがUSDeおよびsUSDeリボルビングローンインセンティブを開始、Falcon Financeが60倍ポイントの加速チャネルを追加(8月4日)
ツールレビュー: どの Crypto Reserve 会社データ クエリ ツールが最適ですか?
サトシ・ナカモト像盗難事件:0.1BTCの報酬付き茶番劇
Coinbase の株価が急落、財務報告で明らかになった秘密とは?
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android