1. 研究報告書のポイント

• Passkey は、インストール不要、セキュリティ、利便性、プライバシーを特徴とする次世代の Web2 アカウント テクノロジーです。

• パスキーウォレットはこのテクノロジーをブロックチェーンの世界に導入し、新しいウォレットエクスペリエンスをもたらします。

• そのユーザーエクスペリエンスは従来のWeb2アカウントをも超え、新たなユーザーエクスペリエンスが新たなユーザーシナリオを生み出します。

• 一般ユーザーがブロックチェーンの世界に参入する敷居は完全にクリアされており、Web3の大規模普及はすぐそこまで来ているのかもしれない。

2. 概要

2.1 パスキー技術の紹介

Passkey を導入する前に、まず WebAuthn を導入する必要があります。 Apple、Google、Microsoft、Metaなどが共同でサポートするFIDO Allianceが提案するパスワードレスログイン技術です。ユーザーのパスワード認証スキームを置き換え、デバイスによって生成された非対称キー ペアを通じてユーザー認証を実行します。その原理は、私たちが従来使用していた USB シールドやハードウェア ウォレットと似ており、ユーザーはデバイスに保存されている秘密キーを使用してデジタル署名を作成し、サーバーに対して自分の身元を認証します。

WebAuthn の秘密キーは、Apple デバイスの Secure Enclave、Android デバイスの Secure Element、PC デバイスの TPM に対応する専用のセキュリティ チップで生成および管理されます。これらはすべて CPU やオペレーティング システムから独立した独立したチップであり、非常に高いセキュリティ レベルを備えています。たとえば、Apple Pay クレジット カード情報はこの領域に保存されます。セキュリティ チップ内の秘密キーは、外部 API から読み取ることはできず、デジタル署名操作のためにシステムのロック画面モジュール (通常は生体認証) によってのみ呼び出すことができます。

Passkey は、WebAuthn に基づくキー暗号化同期ソリューションです。ユーザーは、icloud または Google アカウントを使用してデバイスの秘密キーを自動的に暗号化および同期し、複数のデバイスで同時に Web サイトに自動的にログインするエクスペリエンスを実現できます。現在、iOS、Android、MacOS などの主流デバイスは Passkey を完全にサポートしていますが、Windows 10/11 は WebAuthn のみをサポートしています。

Passkey/WebAuthn (両者の技術的な違いは同期のみであるため、今後はこれらをまとめて Passkey と呼びます) テクノロジーは、大企業が推進する次世代アカウント認証テクノロジーであり、パスワードが不要で、紛失防止、偽造防止、シンプルで使いやすいなど。しかし、当然の欠点もあり、異なるブランドの端末は相互に信頼できず、iOS Passkey を Android 端末と同期することもできないため、複数のブランドの端末をまたいでアカウントにログインするのは常に大きな問題となります。

2.2 パスキーは Web3 の利点を組み合わせたものです

パスキー テクノロジー自体は Web2 ネットワーク サービス用に設計されており、Web3/暗号化アプリケーションのシナリオは考慮されていません。しかし、その非対称キー アーキテクチャにより、Web3 と組み合わせると大きな利点が発揮されます。

• パスキーウォレットを使用すると、パスワードや単語を使用しない非保管ウォレットを構築できます。

• パスキーウォレットは、電子メール、携帯電話番号、さらにはユーザー名を含むユーザーの個人情報を明らかにする必要がありません。

• パスキーウォレットは、一般ユーザーのウォレットセキュリティをハードウェアレベルまで向上させ、より良いユーザーエクスペリエンスを提供します。

• ブロックチェーンは信頼仲介者として機能し、異なるブランドのデバイスによって生成されたパスキーを相互に認識できるようになり、Web2 がパスキーを使用する場合よりも優れたユーザー エクスペリエンスを提供できます。

セキュリティ、利便性、非保管性、これら 3 つの一見不可能に見える利点を Passkey ウォレットで実現することができ、Web3 の大量導入の重要な促進要因となるでしょう。

2.3 ERC 4337 と MPC ウォレットの簡単な分析

また、大量導入の物語に焦点を当てているため、市場にはすでに 2 つの主流ソリューション、すなわち ERC 4337 アカウント アブストラクト ウォレットと MPC セキュア マルチパーティ コンピューティング ウォレットが存在します。まずはその原理と特徴を簡単に見ていきましょう。

ERC 4337 ウォレット

ERC 4337 は、EVM コントラクト ウォレットのアプリケーション層標準です。コントラクトウォレット自体のメリットとしては、秘密鍵紛失時のリセット、手数料の支払い、柔軟な権限管理、一括トランザクションなどが挙げられます。しかし、初期化コストの高さ、単一トランザクションの手数料の高さ、dapp の互換性の低さなど、欠点も明らかです。これらはコントラクト ウォレットの理論上の利点と欠点ですが、実際に使用すると、他にも多くの欠点が明らかになります。

ユーザーには依然として秘密キーが必要ですが、その生成と管理方法が問題です

秘密鍵を紛失してリセットした場合のトラストアンカーの問題: ユーザーのウォレットの秘密鍵をリセットする権限を持っているのは誰ですか?

秘密鍵リセットのマルチチェーン同期の問題: ユーザーが Polygon 上にのみアセットを持っており、この時点で秘密鍵をリセットすると仮定すると、Ethereum 上の契約秘密鍵をリセットする必要がありますか?リセットすると高額な手数料がかかり、リセットしないと次のユーザーはイーサリアムのアカウントを利用できなくなります。

初期導入料金の出所に問題があり、ユーザーが支払うか、第三者から補助を受ける必要があります。

4337 プロトコルに基づくバンドラーに対するインセンティブ発行

これらの理論的および実際的な問題により、ERC 4337 ウォレットの実際の採用率は予想よりも低くなります。

MPCウォレット

MPC ウォレットは、秘密鍵をいくつかの部分に分割し、保管のために複数の当事者に引き渡します。署名が必要な場合は、秘密鍵を結合して完全な秘密鍵を形成してから署名するか、各フラグメントに署名します。個別に署名され、署名がマージされて完全な署名に計算されます。 MPC ウォレットの利点は次のとおりです。

オンチェーンのコストが低く、ユーザーは追加のウォレット契約実行手数料を支払う必要がありません。

回復ソリューションは柔軟で、ユーザーは電子メール、携帯電話、パスワード、クラウド ストレージなどの方法を認証方法として使用して回復フラグメントを取得できます。

プラットフォームに依存しないMPCウォレットはEVMをサポートするだけでなく、理論的にはさまざまなブロックチェーンシステムをサポートします

しかし、MPC には比較的大きな欠点もあります。それは、集中型シャード ホスティングおよび署名サービスを導入する必要があることです。情報セキュリティとシャード サーバーのデータ バックアップを維持し、ユーザーの署名要求にタイムリーに応答できるようにするには、多大なコストが必要です。これは、MPC ウォレットのビジネスモデルが toB SaaS であり、ユーザーが移行しにくいという事実にもつながります。これにより、アプリケーションがユーザーを特定の MPC サービス プロバイダーにバインドしたがらないことがよくあります。

3. パスキーウォレットの製品分析

3.1 Passkeyウォレットの3つの方向

現在市場に出ている Passkey ウォレットを分析したところ、主に 3 つの技術的な方向性に分かれていることがわかりました。

Clave および Banana SDK に代表される AA + Passkey 署名検証ソリューション

ターンキーに代表される一元的な委任認証スキーム

JoyID に代表される Signature Transform ソリューション

以下では、それらを1つずつ紹介し、分析していきます。

3.2 Clave & Banana SDK

最初のタイプのウォレットは、AA + パスキー署名アーキテクチャを採用し、EVM 互換チェーン上に抽象アカウントを構築し、スマート コントラクトを直接使用してパスキー署名を検証します。ここでは代表的な2つのプロジェクトを紹介します。

Clave (https://www.getclave.io/) は元々、EthGlobal Hackathon 2023 で賞を受賞したプロジェクトでした。参加時にこのプロジェクトは opClave と名付けられました。 EVM コントラクトを使用して、Passkey に必要な secp 256 r 1 署名を計算します (通常の secp 256 k 1 ではありません)。アルゴリズムの複雑さと EVM 機能の制限により、Passkey 署名の検証には 600,000 ～ 900,000 ガスが必要です。これは実際のシナリオ、少なくとも大量採用シナリオでは受け入れられません。したがって、Clave は、別のレイヤー 3 チェーンを構築し、それにプリコンパイルされた secp 256 r 1 署名検証コントラクトを追加することで、ガス消費量を削減することを計画しています。しかし、この方法はウォレットのマルチチェーン特性を大きく損なうため、普及が困難です。

Banana SDK (https://www.bananawallet.xyz/) は、toC ウォレットではなく toB SDK として自らを位置づけています。 Banana SDK を介して、dapp パーティーはどこにでも低しきい値のウォレットを埋め込むことができるため、ユーザーは簡単にインポートできます。しかし、根本的な解決策や問題点は Clave と同様であり、ガス料金の高さがこの種の製品の実用化に対する最大の障害となっています。

イーサリアム上のパスキー署名検証のコスト問題を解決するために、開発者は EIP-7212 を提案しました (https://eips.ethereum.org/EIPS/eip-7212) および他のイーサリアムの提案では、EVM にプリコンパイル済みの secp 256 r 1 署名検証アルゴリズムが組み込まれ、それによって署名検証のコストが大幅に削減されることを期待しています。ただし、この EIP は基盤となる暗号化層とコンセンサス層の変更を伴うため、たとえ通過できたとしても、メインネットワークへのマージには数年かかると計算されます。 Clave は現在 zksync と協力しており、EIP-7212 を zksync に置き換えて主にその上に展開しています。

さらに、AA + Passkey のオンチェーン署名検証に似たプロジェクト向けの他のソリューションもあります。これには、ゼロ知識証明を使用してオンチェーンの計算を削減するソリューションが含まれます。knownothinglabsハロー2を使用します。bonfire walletrisc 0 bonsai を使用します。しかし、ほとんどの製品は試作段階でしか存在しておらず、さらに分析できる製品は現時点では存在しません。

3.3 Turnkey

パスキー署名のスマート コントラクト検証のコストを考慮すると、ターンキー (https://turnkey.com) および他の開発者は、パスキー検証をチェーンの外側に置き、代わりに集中サービスにユーザーのパスキー署名を検証させます。署名検証が成功すると、暗号化マシンが制御されて署名を生成します。このソリューションは基本的に Web2 が Passkey を使用する方法であり、ユーザー名とパスワードを公開鍵と秘密鍵のペアに置き換えますが、最終的な認証の決定は依然として集中サーバーによって行われます。

Turnkey は自社を toB の WaaS サービスとして位置付けており、開発ツールが非常に充実しており、開発者のエクスペリエンスが非常に優れており、環境サポートも非常に優れていることが利点です。すでに多くのパートナーが製品を開発しています。dynamic.xyzターンキーベースのtoCウォレットサービスを提供しており、優れたユーザーエクスペリエンスを備えています。

しかし、ターンキーの問題も非常に顕著です。つまり、ターンキーは基本的にユーザーのウォレットの秘密キーを管理します (ただし、そのドキュメントでは保管されていないことが繰り返し強調されています。その理由は、秘密キーが TEE 環境にあるためと思われます)。 toB の SaaS サービスのビジネスモデルは、サービスがオフラインになると、ユーザーは署名できなくなるという問題に直面します。

3.4 JoyID

JoyID ウォレット (joy.id) は、技術的には Signature Transform と呼ばれる独自のルートを採用しています。 JoyID ウォレット自体は、イーサリアム、ビットコイン、ソラナなどを含む複数のチェーンをサポートしており、これらのチェーン上で標準の EOA ウォレットとして動作すると同時に、Nervos CKB の AA アカウントを通じて独自のキーと認証された機器を分散管理します。 。これは、AA アカウントの柔軟性と EOA アカウントの低コストおよび高い互換性を組み合わせた非常に特殊なアーキテクチャです。

JoyID によって管理される AA アカウントは主に複数のデバイス間の Passkey の相互認証を担当し、2-of-2 キーによって計算された暗号化されたフラグメントを保存し、もう 1 つのフラグメントは署名時に Passkey を介してデバイスによってリアルタイムに計算されます。 secp 256 r 1 → secp 256 k 1 間の分散署名変換を実現する方法。このソリューションは、トランザクションの署名時にサーバーの介入を必要とせず、ユーザー デバイス側のセキュリティ チップ署名に完全に基づいており、セキュリティ、分散化、非保管性を確保します。

実際の製品体験としては、JoyIDのプロセス全体が非常にスムーズでスムーズで、ユーザーは何も情報を入力する必要がなく、2つのシステム認証でウォレットの作成を完了できます。プロセス全体にかかる時間はわずか数秒で、その間に料金を支払う必要はありません。現時点では、これはすべての Passkey ウォレットの中で最も完全で成熟したソリューションです。

4. Web3 ウォレットの将来

Passkey ウォレットの利点を要約すると、インストール不要、ハードウェア レベルのセキュリティ、生体認証、ニーモニック フレーズ不要、いつでも復元可能、パスワード不要、個人情報の提供不要、Web2 大企業への依存なし、 EOA との高い互換性 (一部のウォレットでサポートされています) を待ちます。従来のメタマスクプラグインウォレットやニーモニックウォレットと比較して、ユーザーエクスペリエンスとセキュリティさえも大幅に向上しています。そのユーザー エクスペリエンスは Web2 アカウントの登録エクスペリエンスを上回っています。Web2 アカウントでは、ユーザーに電子メールと携帯電話番号の入力を要求するだけでなく、確認コードの検証に合格する必要もあります。

新しいユーザー エクスペリエンスは新しいユーザーをもたらし、それが新しいアプリケーション シナリオを生み出します。音楽 NFT、クリエイター エコノミー、オープン ロイヤルティ、DAO などの Web3 アプリケーションは、かつては主流のウォレット ユーザーの投機的な性質によって制限されており、独自の価値あるビジネスに集中できないことがよくありました。多数の非投機的ユーザーが参入した後、これらのアプリケーション シナリオは真の利点を発揮し、顧客に長期的な価値を提供できます。

Web3 ウォレットの将来のパターンは、WeChat Pay と Alipay の関係に似ている可能性があります。ユーザーは Alipay を通じて金融サービスを利用し、WeChat を通じて毎日少額の支払いを行っています。 Web3 ウォレットの場合、誰もがハードウェア ウォレットまたはニーモニック ウォレットを DeFi ビジネスと資産ストレージに使用し、パスキー ウォレットを毎日の DAPP インタラクションとマイクロペイメントに使用することになります。 Passkey ウォレットが普及し、実際に大規模なユーザーが集まることを期待しています。