著者：Bing Ventures

導入：EIP-4337はスマートコントラクトウォレットとその関連インフラを標準化し、公共の標準を創出しました。ユーザーエクスペリエンスの向上において、アカウント抽象化ウォレットは高度な擬似トランザクションと段階的処理を導入することで、より柔軟でプログラム可能な機能を提供します。これにより、ウォレットはイーサリアムのコアプロトコルを更新することなくアップグレードでき、より多くのカスタマイズオプションを提供します。全体として、イーサリアムのアカウント抽象化ウォレットのソリューションは、ユーザーエクスペリエンスと機能拡張の面で大きな潜在能力を持っていますが、安全性の面では引き続き改善が必要です。

アカウント抽象化は現在も初期段階にあり、採用率は低く、多くのLayer 2はアカウント抽象化をサポートしていません。これらの制限は、ユーザーの学習コストと使用コストを増加させます。

アカウント抽象化ウォレットは、代理メカニズムを導入することで、個人ウォレットのアクセスの敷居を下げ、よりシンプルで使いやすいアカウントシステムを提供することを目指しています。これは、スマートコントラクトをウォレットの媒体として使用し、ユーザーとスマートコントラクトの間に代理者を挿入することで、ユーザーがブロックチェーンとのインタラクションを完了するのを助けます。これにより、ユーザーは従来のアカウントシステム（メール、携帯電話など）を使用して操作でき、プライベートキーや助記詞などの複雑な概念に直接触れる必要がありません。

筆者は、アカウント抽象化において安全性が非常に重要であると考えています。ブロックチェーン取引の不可逆性と改ざん不可能性の特性により、一度ユーザーのアカウントが攻撃されると、取り返しのつかない損失が発生する可能性があります。したがって、アカウント抽象化ウォレットを設計する際には、アカウントの管理と使用、プライベートキーの保存と保護、取引の確認と承認など、安全性のあらゆる側面を考慮する必要があります。

本号のBing Venturesの研究は、アカウント抽象化ウォレットプロジェクトの安全論理と脆弱性を分析することで、ユーザーエクスペリエンスと安全性のバランスを探り、ウォレット抽象化ソリューションの将来の発展方向を考察することを目的としています。

アカウント抽象化ウォレットの安全論理

イーサリアムのアカウント抽象化分野には、EIP-4337などの複数の技術改善と標準化の提案があります。これらの提案は、アカウント抽象化ウォレットプロジェクトの発展と統一を促進し、ユーザーにより一貫性があり信頼性の高い使用体験を提供します。アカウント抽象化の発展の主軸は、ERC-4337を通じて合意層プロトコルの変更を必要としない方法を提供し、トップレベルのイーサリアム取引をコントラクトによって発起する機能を実現することです。これは、より高いレベルのシステムでトランザクションメモリプールの機能を複製することで、ユーザー操作の検証とパッケージ化を実現し、「バンドルトランザクション」としてイーサリアムブロックに含まれます。

ERC-4337の目標は、ウォレットの柔軟性とアップグレード性を実現することであり、多重署名やソーシャルリカバリーなどの機能、より効率的で簡素化された署名アルゴリズムおよび後量子安全の署名アルゴリズムを含みます。アカウント抽象化ウォレットの発展の主軸には、ウォレット検証ロジックの柔軟性も含まれ、任意の署名やノンス検証ロジックを追加でき、ウォレットのアップグレードをサポートします。具体的な安全論理には以下が含まれます：

• 検証ロジック：アカウント抽象化ウォレットは、検証ロジック（署名や非セシウム比較アルゴリズムなど）を通じてユーザー操作の合法性と安全性を確保します。
• エントリーポイント制御：ウォレットを攻撃から保護するために、アカウント抽象化ウォレットは複雑なスマートコントラクト技術をエントリーポイントコントラクトに配置し、信頼できるエントリーポイントのみがウォレットの操作と費用支払いをトリガーできるように制限します。
• 独立した検証と実行層：アカウント抽象化ウォレットの検証と実行は2つの関数に分かれ、ユーザー操作の検証と実行ステップをそれぞれ処理し、安全性と柔軟性を向上させます。
• シミュレーション実行と検証：ユーザー操作の検証はシミュレーション実行を通じてその合法性を確認でき、実際にブロックに追加される際に同じ効果を持つことを保証し、潜在的なDoS攻撃を防ぎます。

アカウント抽象化ウォレットが安全性と分散化を重視していることは非常に評価されるべきです。多重署名、プライベートキーの保存と保護などの技術手段を採用することで、これらのウォレットアプリケーションはユーザーの資産の安全性と取引の信頼性を確保することに尽力しています。しかし、これらの安全対策は完全に攻撃や脆弱性から免れるわけではないため、引き続き研究と改善が必要です。現在の市場の焦点は依然として技術パラダイムそのものであり、ユーザーエクスペリエンスの真のニーズではありません。

抽象ウォレットの安全リスク

プライベートキーの保存は最も一般的な安全脆弱性の一つです。アカウント抽象化ウォレットは、ユーザーのプライベートキーが安全な場所に保存され、適切な措置が講じられて未承認のアクセスから保護されることを確保する必要があります。同時に、ネットワーク攻撃もウォレット抽象化におけるもう一つの重要な問題です。攻撃者はフィッシング、マルウェア、またはその他の手段を利用してユーザーのプライベートキーを取得し、ユーザーのデジタル資産を盗む可能性があります。

ウォレットはコントラクトを通じてメモリプールを複製して取引を処理し、ユーザーはもはや直接取引を行いません。ユーザーはウォレットを通じてUserOperationsをより高いレベルのメモリプールに送信し、マイナーまたはバンドラーがそれをパッケージ化してエントリーポイントコントラクトに送信し、ウォレットCAの実行を調整し、適切な取引手数料の補償を確保します。このソリューションは、特定のゲートウェイ（エントリーポイント）から発起された取引のみを信頼することによってウォレットの安全性を保証し、コントラクト内の指示を実行し、ガスを支払い、ノンスを増加させることでウォレットの操作を完了します。信頼できるエントリーポイントから発起されることで、コントラクトウォレットはさまざまな指示アクションやガス支払いなどの操作を実行でき、より高度なプログラム可能な機能を提供します。

この方法は、従来の直接取引方式と比較して取引プロセスを複数のステップに分け、追加の複雑さとコストを導入します。合意層プロトコルの変更を必要とする提案（EIP-2938、EIP-3074など）に対して、EIP-4337は基盤プロトコルやトランザクションタイプを変更することなく、アカウント抽象化を大きく実現しました。しかし、これによりガス消費が増加し、潜在的な安全脆弱性が生じる可能性もあります。また、既存のウォレットプロトコルのワークフローとの非互換性も採用を制限する要因となります。

これらの安全性の問題に対処するために、ウォレット抽象化ソリューションは安全性を向上させるためのさまざまな手段を講じることができ、同時に良好なユーザーエクスペリエンスを維持することができます。たとえば、一部のソリューションは多重署名を採用して取引の安全性を確保しています。多重署名は、取引を完了するために複数のユーザーの確認が必要であり、攻撃者が成功する可能性を大幅に低下させます。さらに、一部のソリューションはハードウェアウォレットを使用してユーザーのプライベートキーを保存し、安全性を向上させています。ハードウェアウォレットは通常、物理的に隔離された方法でプライベートキーを保護し、プライベートキーの盗難を防ぎます。

ユーザーエクスペリエンスと安全性のバランス

アカウント抽象化ウォレットの設計において、安全性は最優先の考慮事項とされるべきです。良好なユーザーエクスペリエンスを提供することは重要ですが、安全性に欠陥がある場合、ユーザーの資産が脅威にさらされる可能性があります。したがって、ウォレット開発者は安全性を高く重視し、厳格な暗号化と認証手段を講じて、ユーザーのプライベートキーと資産が攻撃を受けにくいようにする必要があります。それでは、安全性とユーザーエクスペリエンスの間でどのようにバランスを取るべきでしょうか？筆者は少なくとも以下の点を考慮する必要があると考えています：

1. プライベートキー管理：アカウント抽象化ウォレットは、ユーザーのプライベートキーを安全に管理し、潜在的な攻撃からユーザーの資産を保護する必要があります。これは、暗号化アルゴリズム、ハードウェアウォレット、多重認証などの安全対策を使用することで実現できます。しかし、過度に厳格な安全対策は、頻繁な認証手順を必要とするなど、ユーザーエクスペリエンスを低下させる可能性があります。この点で、ウォレットはプライベートキーの安全性を確保しつつ、ユーザーが資産に簡単にアクセスできるような便利な認証方法を提供するためのバランスを見つける必要があります。
2. 取引確認と速度：アカウント抽象化ウォレットは、良好なユーザーエクスペリエンスを提供するために、迅速な取引確認と迅速な取引処理を提供する必要があります。しかし、取引速度を保証する一方で、二重支払いやその他の詐欺行為を防ぐことにも注意を払う必要があります。ウォレットは、ゼロ確認取引やAIによる自動リスク評価などの技術的手段を採用して、安全性と取引速度のバランスを取ることができ、ユーザーの資産を安全に保ちながら迅速な取引体験を提供します。
3. マルチチェーンサポート：現在のトレンドはマルチチェーンへの移行です。アカウント抽象化を採用する際には、異なるエコシステムにおけるAAの採用状況や存在する可能性のある差異を考慮する必要があり、これが異なるチェーンや仮想マシンのAA実装に不確実性をもたらします。もしあなたがアプリケーション開発者であり、AAの採用を考えているなら、マルチチェーン間での相互運用性を実現するために必要な作業量を考慮する必要があります。将来的には、アカウント抽象化ウォレットは複数のブロックチェーンをサポートし、ユーザーが異なるチェーン上でのニーズを満たす必要があります。しかし、各ブロックチェーンには独自の安全性の特徴とユーザーエクスペリエンスの要件があります。安全性とユーザーエクスペリエンスのバランスを取るために、ウォレットは各チェーンの安全性要件を適切に満たしつつ、一貫性があり直感的なユーザーインターフェースを提供し、ユーザーが異なるチェーン上の資産を簡単に管理しインタラクトできるようにする必要があります。
4. コスト：オンチェーン取引のコストは、アプリケーション開発の重要な制約要因です。たとえほとんどの取引がLayer 2で行われ、費用が補助されると仮定しても、スケール展開やアップグレードは依然として高額になる可能性があります。特に、ウォレットのアップグレードは現在、基盤となるスマートコントラクトのアップグレードを必要とし、これが新たな脆弱性を引き起こし、高額な費用をもたらす可能性があります。

アカウント抽象化ソリューションの未来

ユーザーエクスペリエンスと安全性の要素を総合的に考慮すると、イーサリアムのアカウント抽象化ウォレットソリューションは現在の発展とトレンドにおいてより大きな潜在能力を持っています。イーサリアムエコシステム内のアカウント抽象化ソリューション、例えばzkSync、Fuse Network、zkSafeなどは、柔軟で安全かつ使いやすい設計と実装を通じて、より高品質なユーザーエクスペリエンスを提供しています。しかし、イーサリアムのアカウント抽象化ウォレットソリューションには、スマートコントラクトの安全性リスクや高い取引負荷に直面した際のスケーラビリティの課題など、安全上の課題や拡張性の問題も存在します。注意すべきは、アカウント抽象化市場はまだ初期段階にあり、採用率が低いため、市場の成熟と普及を促進するための革新と発展が必要です。

短期的および中期的には、アカウント抽象化ウォレットは、許可不要のバンドラー、ペイマスター、署名集約者の公共エンドポイントを導入することで、オープン市場を構築し、ユーザーが最低限の費用で高品質のサービスを受けられるようにします。バンドラー、ペイマスター、署名集約者を迅速かつカスタマイズ可能に展開できるかどうかは、ウォレットインフラストラクチャサービスプロバイダーの能力を試すことになります。これらの競争は革新を促進し、安全性とユーザーエクスペリエンスを向上させるでしょう。

同時に、第三者インフラストラクチャプロバイダー（Stackupなど）は、モジュール式のバンドラーとペイマスターを開発し、徐々に許可不要性を実現します。また、迅速なフロントエンド展開のためのスキャフォールドツールの開発が急務であり、開発者がビジネスロジックの開発に集中できるようにします。たとえば、アカウント抽象化機能をサポートするether.jsのようなdApp開発標準ライブラリを作成し、Web2のソーシャルメディアアカウントやメールを使用してウォレットを作成し、UserOperationsの作成、署名、送信、イベントリスニング、ペイマスターや署名集約者の迅速な展開などの機能をカプセル化することができます。これらのツールは、開発者と異なるウォレットとの統合プロセスを簡素化します。

中期的および長期的には、新しいアカウント標準が必然的に登場し、アカウントとスマートコントラクトウォレットが分離される可能性もあります。これは、将来的にアカウント抽象化ウォレット市場での競争がより激化し、機能の同質化が進み、技術的な障壁が低くなることを意味します。将来のアカウント抽象化ウォレットは、許可不要のモジュール式インフラストラクチャ、既存サービスとの統合、dApp SDK、独立したアカウント層など、より攻撃的な革新を必要とし、より大きな柔軟性とユーザーの利便性を実現する必要があります。