EOA からアカウント抽象化へ: Web3 の次の飛躍は「アカウントシステム」で起こるでしょうか?

特邀专栏作者

2025-11-26 07:39

この記事は約3220文字で、全文を読むには約5分かかります

AA は Web3 との関わり方を完全に変える可能性があり、今後の歴史は「AA 前」と「AA 後」に分けられるかもしれません。

11月13日、ヴィタリック・ブテリン氏は「トラストレス・マニフェスト」への署名を発表しました。これはWeb3の信頼モデルを再考することを目指したもので、システムがトラストレスかどうかを判断するための3つの法則を提案しています。重要な秘密がない（合意の手順が単一のアクターの個人情報に依存しない）、不可欠な仲介者がいない（参加者が交換可能でオープンである）、検証できない結果がない（状態の変化がパブリックデータから再現できる）というものです。

注目すべきは、11月18日にイーサリアム財団のアカウント抽象化チームが、ERC-4337アカウント抽象化標準とTrustless Declaration原則に基づいた「イーサリアム相互運用レイヤー」（EIL）ソリューションを提案したことだ。

市場はイーサリアムの意思決定プロセスに批判的な見方を示していますが、客観的に見れば、これは単なる哲学的な議論ではありません。Web3を数十億人の人々に届けたいのであれば、既存のアカウントモデルは十分に「アクセス可能」なのでしょうか？ユーザーが秘密鍵の紛失によって資産を永久に失った場合、私たちは真に「自己主権」を実現したと言えるのでしょうか？これらはすべて重要な問題です。

この記事は、まずマニフェストから始め、Ethereum にアカウント抽象化 (AA) が必要な理由、EOA の制限事項、そして AA がどのような次世代アカウントエクスペリエンスを表すのかを説明します。

1. 従来のアカウント (EOA) の問題点は何ですか?

周知のとおり、イーサリアムネットワーク上のアカウントの大部分は、現在もEOA（Exclusive Accounts）であり、公開鍵と秘密鍵のペアによって管理されています。このペアは通常、12語または24語の「ニーモニックフレーズ」で表現されます。これは、初心者にとって暗号通貨のセキュリティにおける最も重要な特徴であり、「秘密鍵/ニーモニックフレーズは資産である」と考えられています。

ユーザーがそのアドレスの秘密鍵/ニーモニックフレーズを保持している限り、資産は完全にユーザーに帰属します。取引所であれマイナーであれ、誰も資産を凍結したり、没収したり、あなたの代わりに操作したりすることはできません。

しかし、この完全な分散化は諸刃の剣でもあり、資産の広範な導入に非常に高い障壁を設けています。

認知閾値: ユーザーは、公開鍵/アドレス、秘密鍵/ニーモニックフレーズ、ガス料金などの基本的な概念を理解する必要があります。
紛失リスク：従来のEOAモデルでは、所有権は非常に脆弱です。「秘密鍵＝アカウント」であるため、秘密鍵を紛失または盗難されると、所有権は即座に失われ、回復することはできません。カスタマーサービスやプラットフォーム復旧サービスはありません。

簡単に言えば、 EOAメカニズムの下では、誰もが自身の資産のセキュリティに主に責任を負います。そのため、新規ユーザーには、ニーモニックフレーズのスクリーンショットを撮ったり、クラウドストレージに保存したりすることはできず、手動でコピーし、複数のバックアップを作成することが最善であると繰り返し注意喚起されています。

さらに、EOAにはもう一つ特徴的な点があります。それは、トークンを送信するには、ガス料金としてアカウントにETHを保有している必要があるということです。つまり、多くの初心者ユーザーは、アカウントに1,000 USDTを持っていても、ETHを保有していないため何もできないのです。

客観的に見れば、この「お金を使うために別の種類のお金を買わなければならない」という経験が、Web3の普及を大きく妨げていると言えるでしょう。

最後に、EOA のロジックはブロックチェーン上に「ハードコード」されており、その機能は非常に制限されているため、「署名と封印」に似た面倒なプロセスがあります。

例えば、分散型取引所（DEX）でトークンを売買する場合、「承認」ボタンを一度クリックし、署名を一度行い、手数料を一度支払い、その後「スワップ」ボタンを一度クリックし、署名を一度行い、手数料をもう一度支払うという手順を踏む必要があります。このプロセス全体は煩雑なだけでなく、コストもかかります。

トラストレス宣言には、「アクセシビリティ」という重要な概念があります。技術的にはトラストレスであっても、その運用が複雑すぎて専門家しか利用できない場合、真に公共の役に立つことは難しく、「トラストレスな公共インフラ」と呼ぶことはできません。

EOA に前述のような固有の欠陥があるために、アカウント抽象化 (AA) などの分野で調査が行われてきました。

II. アカウント抽象化 (AA) とは何ですか?

簡単に言えば、従来の EOA アカウントが単機能の「旧式のノキア」のようなものだとすると、AA (スマートコントラクトアカウント) はアップグレードされた「スマートフォン」と捉えることができます。

開発の観点から見ると、AAの基盤となる技術標準は、ERC-4337、EIP-7702、EIP-3074といった提案を含め、幾度かの反復と拡張を経てきました。しかし、一般ユーザーとして覚えておくべきことは、アカウントと秘密鍵を切り離し、アカウントをコード（スマートコントラクト）に変換するというAAの本質だけです。

アカウントは本質的にコードに変換されるため、そのロジックはもはや厳密ではなく、プログラム可能になります。

つまり、これまで EOA 自体では実現不可能で、複雑な外部コントラクトラッピングに頼らざるを得なかった、「誰が使用できるか」、「1 日にいくら送金できるか」、「誰が取引手数料を支払うか」といったあらゆる種類の複雑なロジックをアカウントに書き込むことができるのです。

そのため、AAアカウントには様々な活用方法があります。例えば、従来のEOA（エンドユーザー向けパスワード管理）のセキュリティは、ニーモニックフレーズが書かれた紙に完全に依存しています。紙を紛失した場合、それはもはや失われたものであり、回復する方法はありません。しかし、AAアカウントは「ソーシャルリカバリ」をサポートしています。複数のガーディアン（別のデバイス、信頼できる友人、あるいは第三者機関など）を設定できます。キーを紛失した場合、ガーディアンによる署名で新しいキーを生成し、アカウントを再び利用できるようになります。

一方、従来のEOAでは、トークンの送信にガス料金を支払うためにアカウントにETHを保有する必要があり、これは新規ユーザーにとって大きなハードルとなります。一方、AAアカウントはPaymaster（決済メカニズム）をサポートしており、アプリケーションがガス料金を代行支払したり、アカウント内のUSDTで直接ガス料金を支払ったりすることができ、シームレスなやり取りを実現しています。

EOAが単機能の「旧式のノキア」だとすれば、AA（スマートコントラクトアカウント）はプログラム可能な「スマートフォン」と言えるでしょう。アカウントを制御ロジックから分離することで、アカウントはもはや秘密鍵のみで制御されるのではなく、コード（スマートコントラクト）によって制御されるようになり、より多くの機能とセキュリティを追加できるようになります。

結局のところ、Web3 が数十億人の人々にリーチしたいのであれば、より多くの行動をブロックチェーン上に持ち込み、それを実行するユーザーの心理的負担と運用コストを削減する必要があります。

III. AA アカウントは一般ユーザーにどのようなメリットをもたらしますか?

一般的に、一般ユーザーにとって、コードの基盤となるロジックを理解する必要はありません。AAアカウントにアップグレードすることで、Web3エクスペリエンスに以下の大きな改善がもたらされることを知っておくだけで十分です。

まず、ソーシャルリカバリーなどのメカニズムのおかげで、記憶術的な単語の不安と完全にお別れできるようになることが期待されます。

これはAAのコアバリューの一つでもあります。アカウントと秘密鍵は紐付けられていないため、3～5人の「保護者」（別の電話番号や住所、信頼できる友人など）を設定するなど、よりユーザーフレンドリーなセキュリティロジックを設定できます。

これを踏まえると、誤って現在の携帯電話を紛失した場合でも、Guardian を使用して「新しいキー」を生成するだけで、元のアカウントの制御を取り戻すことができます。

つまり、アカウントはそのまま残り、資産もそのまま残り、キーだけが変わっただけであり、これは現代の金融サービスの体験に近いものです。

さらに、AA アカウントは Paymaster と呼ばれる機能をサポートしており、これにより「ETH を保持しなければならない」という呪いが完全に解除されます。

たとえば、サービスを宣伝したいプロジェクトは、ユーザーを引き付けるために潜在的な顧客のガス料金を積極的に支払うことができ、ユーザーはガスが存在することを意識することなく、Web2 アプリを使用するのと同じように使用できます。

もちろん、アカウントにUSDCしか保有していない場合でも、AAではガス料金をUSDCで直接支払うことができます。交換はバックグラウンドで自動的に完了するため、資金移動のためにETHを購入する必要はありません。

さらに、スマートコントラクトアカウントを利用することで、複数の操作を単一のトランザクション（アトミック）にパッケージ化できるため、時間とコストを節約できます。前述のDEXトランザクションを例に挙げると、以前は「承認→署名→トランザクション→署名」という手順が必要でしたが、現在ではAAによってワンクリックですべての手順を完了できます。

さらに、これはアトミックトランザクションであるため、すべてのステップが同時に成功するか、すべてのステップが失敗するかのどちらかになります。特定のステップの失敗によってチェーン上でガスが失われることはないため、安全かつ効率的です。

最後に、AA アカウントは独自のスマートコントラクトロジックを備えているため、銀行口座と同様にきめ細かい権限管理を実現できます。

つまり、さまざまなアカウントを分類し、実際の状況に基づいて「1 日の制限」を設定できます。たとえば、1,000 U を超える場合はマルチ署名が必要になり、1,000 U 未満の場合はパスワード不要の支払いが許可されます。また、「ブラックリストとホワイトリスト」を設定して、特定の安全な契約とのやり取りのみを許可することもできます。

たとえハッカーに秘密鍵が盗まれたとしても、制限とホワイトリストの制約により、ハッカーが短期間ですべての資産を転送することは困難です。