Bankless対話 MetaMask共同創設者:なぜMetaMask Snapはそんなに重要なのか?
新機能Snapの将来の発展と可能な影響について展望しました。出典:Bankless
編纂 & 整理:深潮 TechFlow
最近、MetaMaskはPermissionless IIでMetaMask Snapsを発表しました。この機能を使用することで、ユーザーはビットコインや非EVMブロックチェーンとの相互運用性などの機能を実現できます。
業界をリードするウォレットがエコシステムを拡張し、より多くのチェーン上のトークンや機能を統合する際、これは暗号通貨の「Chrome拡張」の瞬間となるのでしょうか?暗号通貨の次の10億人のユーザーを引き付ける方法なのでしょうか?
今回のエピソードでは、MetaMaskの共同創業者Danが新機能Snapについて詳しく紹介し、その将来の発展と可能性のある影響について展望します。
ホスト:Ryan, Bankless
講演者:Dan Finlay、MetaMask創業者
ポッドキャスト元 :Bankless
原題:《Why MetaMask Snaps is a Big Deal with Co-Founder, Dan FinIay》
番組 :リンク
放送日:9月16日
MetaMask Snapsの動作原理
Danは、MetaMask SnapsはMetaMaskウォレットのために設計されたプラグインのようなものであり、その重要な機能の一つは取引の安全性を強化することだと紹介しました。Snapsを通じて、ユーザーは取引の安全提供者をインストールでき、これらの提供者は取引をシミュレートし、取引の結果を予測することで、ユーザーがフィッシング攻撃などの潜在的なリスクを回避するのを助けます。
DanはSnapsの機能を説明し、これらがMetaMaskに拡張APIの能力を提供することを強調しました。現在、Snapsを使用してウォレットを拡張するための主な方法は3つあります:
1) 取引の安全性:Snapsはユーザーが取引の安全性を確保し、取引の結果を予測するのを助け、リスクを回避します。
2) 統合の追加:Snapsは外部開発者がMetaMaskのために機能プラグインを構築し、そのプロトコルにサポートを追加することを許可します。ユーザーがウェブサイトにログインすると、そのウェブサイトはユーザーの特定のSnapと対話でき、MetaMaskが提供するAPIとだけでなく、より豊かな体験を提供します。例えば、Snapsはユーザーに署名や確認の表示機能を提供できます。
3) 通知:Snapsは通知機能も提供します。例えば、Pushという名のSnapがあり、Dappsはユーザーの許可を得た後に関連情報を通知できます。
ホストは、これはSnapsのベータ版であるにもかかわらず、すでに30種類以上の異なるSnapsが利用可能であると述べました。
DanはSnapsの使用方法について詳しく説明しました。Dappsが特定のブロックチェーンやプロトコルと対話したい場合、ユーザーに対応するSnapをインストールするよう要求し、より豊かでシームレスな体験を得ることができます。
Danは特に取引の洞察機能に言及しました。この機能は、ユーザーが取引を確認する前に、彼らが行おうとしている取引の詳細をプレビューし理解することを可能にします。これにより、ユーザーは取引の内容を深く理解し、潜在的な悪意のある取引をよりよく識別し、損失を回避できます。
ウォレットの安全性を高めるために、Danは「スパイダーモデル」について言及しました。このモデルでは、単一の安全戦略に依存するのではなく、複数の戦略とツールを使用して安全性を強化し、多層的な保護と戦略を通じて、ユーザーにより包括的で強力な安全防護を提供します。ある戦略が失敗したり回避された場合でも、他の戦略がユーザーを保護し続けます。
MetaMask Snapsの機能と目的
DanはMetaMaskが現在ユーザーに提供している機能と目的を強調しました。具体的には、互換性のあるチェーンや互換性を実現する方法が含まれます。
互換性のあるチェーンの面では、MetaMaskは顕著な拡張と進歩を遂げました。Danは、より多くの人々が安全かつ簡単に暗号通貨を使用できるようにするために、彼らは新しいユーザーが暗号通貨の分野に入る際のハードルを下げることを目的とした一連の安全ツールを提供していると強調しました。最新のSnapsのリリースを通じて、MetaMaskは機能を強化するだけでなく、Ethereumだけでなく多くのチェーンへのサポートを拡張しました。
彼はさらに、MetaMaskが新機能を追加したり新しいブロックチェーンネットワークと対話する際、常にユーザーの資金とデータの安全性を最優先に考えていると説明しました。安全性はMetaMaskチームが新機能を開発しリリースする際に常に考慮する核心要素であり、彼らの目標はユーザーがMetaMaskを使用する際に常に安全で自信を持てるようにすることです。
互換性を実現する方法について、Danは開発者が各アプリのためにSnapを作成する必要はないと述べました。Snapsの目的はウォレットのAPI機能を拡張し、より豊かにすることです。開発者は既存のSnapメニューを確認でき、これは成長を続ける機能セットであり、開発者がユーザーとより豊かな対話を行うことを可能にします。APIは非常にシンプルに設計されており、以前にEthereumプロバイダーを使用してDappを作成した開発者には非常に馴染み深いものです。
ユーザーと共に他のウェブサイトで使用できるアプリの特定のコンポーネントを希望する開発者、特に取引をより読みやすくしたい開発者にとって、Snapを作成することは良い選択です。
SnapsがMetaMaskチームの開発能力を拡張する戦略であるかどうか尋ねられた際、Danはそれが彼らの戦略であると確認しました。このアプローチにより、ユーザーが必要とする機能をより迅速に開発しリリースできるようになります。Danは、ブロックチェーンの多様性を最大限に活用するためには、ウォレットが柔軟性を持つ必要があると述べました。彼らの長期的な目標は、Snapsを完全にオープンにし、許可なしで利用できるようにすることです。
Danは未来のSnapsに関するいくつかの構想を共有しました。例えば、リンクを通じてユーザーを誘導し、そのリンクには推奨されるチェーン、Gas補助金、権限などの情報が含まれます。彼はまた、未来のSnapsが互いに、さらにはウォレットの外で権限を共有できるようになると述べました。Danのビジョンは、SnapsがMetaMaskをより隠密にしつつ、ユーザーが拡張可能で安全な契約を作成できるようにすることです。
Snapsの開発の旅 & 安全性
DanはMetaMask Snapsの開発プロセスについて紹介しました。Danは、彼らが約5年前にウォレットが拡張可能であるべきだという考えを持っていたと述べました。最初の年、この考えは非常に狂ったように聞こえましたが、年末までに彼らはプロトタイプを構築し、この機能が実現可能であると信じ始めました。彼らのチームは最初、他の仕事をしながらSnapsの開発を試みていましたが、その後全力を尽くすことに決めました。これは彼らが特定の機能のために専用のチームを設立した初めてのケースです。
Danは安全性の重要性を何度も強調しました。彼は明確に、MetaMaskが新機能や拡張性を導入したいと考えているが、ユーザーの安全を犠牲にすることは決してないと述べました。これは彼らの開発プロセスにおける最優先事項です。
Danは、見知らぬ人やコンピュータ、新しいソフトウェアと安全に対話する方法について言及しました。彼は、これらの問題を解決するために、実際にオペレーティングシステムのカーネルを構築し、それをMetaMaskに統合したと説明しました。このカーネルは、第三者のコードを実行することを許可しますが、実行時には厳格な制限がかけられます。
MetaMaskは、第三者のコードが安全に実行されることを保証するために、二重の隔離メカニズムを使用しています。まず、彼らはiframeを使用し、次にJavaScript言語レベルの特性に基づく隔離領域を使用します。この二重の隔離により、第三者のコードは厳密に定義された境界内でのみ実行され、MetaMaskのコア機能やユーザーの機密データにアクセスしたり変更したりすることはできません。
この方法により、ユーザーが悪意のあるSnapや第三者の拡張機能をインストールした場合でも、それは許可された範囲を超えて操作することができず、ユーザーの安全が保護されます。
MetaMaskはこれらの安全対策を実現していますが、Danは彼らの目標はシステムをより許可なしで利用できるようにしつつ、安全性を確保することだと述べました。彼らは、暗号学に基づく分散型プロトコルを処理するための分散型オペレーティングシステムのカーネルを作成したいと考えています。
ホストがなぜSnapsの開発にこれほど時間がかかるのか尋ねた際、Danは彼らが直面しているのは単に新機能を開発することではなく、真の技術的課題を解決することだと説明しました。
Danは、彼らが取り組んでいる核心的な問題は実際には複雑な大問題であると強調しました。この問題を解決するためには、深い研究と大量の開発作業が必要です。これは単にコードを書くことではなく、暗号学、安全性、分散型技術の深い研究を含みます。
DanはMetaMaskの設計をハードウェアウォレットのファームウェアレベルと比較しました。彼は、Ledgerチームがどのように秘密鍵を隔離するかを説明する方法と似て、MetaMaskもユーザーの秘密鍵の安全性を確保するために類似のアプローチを採用していると述べました。
深潮注 :"ファームウェアレベル"は、ハードウェアウォレット内で基本的な操作を保存および実行するためのソフトウェアレイヤーを指し、通常は秘密鍵を安全に保存、管理、使用する方法を担当します。
ホストがSnapをインストールすることが安全リスクをもたらすかどうか尋ねた際、Danはリスクを最小限に抑えるために、彼らが2つの主要な安全戦略を採用していると説明しました。まず、すべてのSnapsは監査を受けています。次に、各Snapにはアクセスできる機能を明確にする権限リストがあります。
Danは、彼らが監査プロセスを徐々に分散化し、信頼に基づくネットワークまたはDAOに変えることを望んでいると述べました。署名機能を必要とするSnapsは、ユーザーのすべての鍵ではなく、その関連する鍵にのみアクセスできます。
多くのSnapsはネットワーク権限を必要としますが、ローカルで実行できないためです。しかし、もしSnapが取引データにアクセスするだけでネットワーク権限を必要としない場合、ユーザーのデータは実際にはプライベートであり、外部サーバーに送信されることはありません。
ホストが、もし鍵の署名を必要としないSnap、例えば取引をシミュレートするSnapをインストールした場合、どのようなリスクがあるか尋ねた際、DanはこのSnapが取引データにアクセスしてシミュレーションを行う必要があるが、ユーザーの秘密鍵にはアクセスしないと説明しました。
MetaMaskの未来計画
ホストはアカウントの抽象化とスマートコントラクトウォレットのトレンドに言及し、MetaMaskがこの分野に進出する計画があるかどうか尋ねました。
Danは、MetaMaskチームの長期的な立場は、アカウントのためにプラグインシステムを作成する計画であると説明しました。MetaMaskはこれらの新しいスマートコントラクトアカウントを自ら開発するのではなく、他の開発者やチームがMetaMaskのためにこれらのアカウントプラグインを作成できるプラットフォームを提供します。このアプローチは革新を促進し、さまざまなスマートコントラクトアカウントソリューションがMetaMask上で実現されることを可能にします。
アカウントの抽象化とスマートコントラクトウォレットは興味深く潜在的な分野ですが、MetaMaskチームの現在の核心的な焦点は、安全で拡張可能なカーネルを作成することです。このカーネルはMetaMaskのコアコンポーネントであり、Snapsのような第三者のコードを実行しつつ、ユーザーの安全を確保します。
この核心的な焦点のため、DanはMetaMaskが自ら最良のコントラクトアカウントを作成することはないと考えています。むしろ、彼らはコミュニティや他の開発者がこれらのソリューションを創造できるプラットフォームを提供することを好みます。
