財布の現状と将来動向の分析 2024年

Author: Flashbots Source: Flashbots Research Translated by Good Oba, Golden Finance

ウォレットはWeb3へのゲートウェイであり、ユーザーがメッセージを送受信し、資金を管理し、ブロックチェーンアプリケーションとやり取りするための重要なポータルである。ウォレットはWeb3へのゲートウェイであり、ユーザーがメッセージを送受信し、資金を管理し、ブロックチェーンアプリケーションとやり取りするための重要なポータルです。ブロックチェーンインフラストラクチャの重要な構成要素として、ウォレットはユーザーのWeb3体験に大きな影響を与えます。

ウォレットのエコシステムは多様で、プロバイダーはさまざまな仕組みでさまざまな製品やサービスを提供しています。ウォレットプロバイダーが持続可能性と多様化を目指すにつれ、その運営モデルは進化し、ユーザー、アプリ、基盤となるブロックチェーンインフラストラクチャの間に新たな力学を生み出しています。

本レポートは、orderflow.artが実施した調査に基づき、イーサのウォレットの現状に光を当てることを目的としています。

しかし、オンチェーン取引の追跡を通じてウォレットを特定するには、いくつかの課題があります：

1. ルーターや署名アドレスのために特定が不完全である。不明なため識別が不完全です。

2. 中央集権的な取引所に関連する複数のウォレットアドレスを識別することが困難です。

3. 一部のウォレットにはルーターアドレスがなく、ユーザーがそれらを識別するのが困難でした。

このような制限があるにもかかわらず、本レポートはイーサリアムウォレットの包括的な概要、現在のトレンド、将来の展望を提供しています。

本レポートは、ウォレットの分類とオーダーフローのライフサイクルという2つの主要分野をカバーする背景セクションから始まります。ウォレットの分類では、Web3ウォレットをマネージドタイプとアンマネージドタイプに分類し、アンマネージドウォレットの様々な形態について詳しく説明しています。オーダーフローのライフサイクルでは、トランザクションの流れを概説し、オーダーフロー開始者からブロックビルダーまでの主要プレーヤーを特定します。

次に、オーダーフローオリジネーター（OFO）に影響を与える最新の動向に焦点を当て、現在のトレンドを探ります。ここでは、オーダーフローにおける競争を激化させている、ブロック構築市場の集中化の影響について検討します。このセクションでは、3つの重要な概念、すなわちオーダーフローに対する支払い（PFOF）、オーダーフローオークション（OFA）、プライベート・オーダーフロー（POF）を取り上げる。さらに、ウォレットの展望を再構築している主要な開発であるERC-4337に特に焦点を当て、アカウント抽象化（AA）を取り上げます。

最後に、今後の動向では、ユーザーエクスペリエンスを向上させ、ウォレット分野における規制上の課題に対処するために設計された開発について見ていきます。私たちは、取引確認の速度を向上させるために設計されたメカニズムである事前確認（pre-confirmation）に注目しました。また、アカウントの抽象化を強化することを目的とした2つのイーサネット改善提案（EIP）についても分析した。さらに、信頼された実行環境（Trusted Execution Environment: TEE）と、Web3ウォレットのセキュリティとプライバシーの向上におけるその役割についても議論する。特に、規制の焦点が分散化から制御の問題へとシフトする中で、TEEが暗号業界の潜在的なコンプライアンスソリューションとなり得るかについて考察します。

背景

はじめに

ウォレットは、ユーザーがブロックチェーンアプリケーションとやりとりする主要なインターフェースです。ユーザーは一般的に複数のウォレット（例えば、複数のMetaMaskアカウント）を維持していますが、秘密鍵を新しいウォレットプロバイダーに移行するプロセスは面倒なことが多いです。このユーザーフレンドリーな移植性の欠如は「粘着性」効果を生み出し、ユーザーを既存のウォレットプロバイダーに縛り付けることが多い。

注文フローの競争が激化しているため、ウォレットプロバイダーにとってユーザーを獲得し維持することがますます重要になっています。Uniswap, 1inch, Curve Financeのような分散型金融（DeFi）アプリは現在、独自のウォレットを作成しています。この戦略的な動きにより、これらのDeFiプラットフォームはユーザーの注文フローをよりコントロールできるようになり、より多くの価値を獲得し、より統合されたユーザーエクスペリエンスを提供できる可能性があります。

このトレンドは、ブロックチェーンエコシステムにおけるユーザー、ウォレット、DeFiアプリの進化する関係を浮き彫りにしています。このトレンドは、ユーザー、ウォレット、DeFiアプリの間の関係がブロックチェーンエコシステムにおいて進化していることを浮き彫りにしています。

ウォレットの分類

Web3ウォレットは通常、管理型（第三者によって管理される）と非管理型（ユーザーによって管理される）に分類されます。管理とは、ウォレットの秘密鍵を誰が保持しているかを意味します。

• 管理型ウォレット：主に暗号通貨取引所やテレグラムボットによって提供されるホスト型ウォレットは、ユーザーの秘密鍵を保持し、より良いユーザーエクスペリエンスを提供します。しかし、ユーザーは自分の資金を完全にコントロールすることはできず、これらの第三者はユーザーの許可なくユーザーの資金にアクセスする可能性があります。

• 非保護ウォレット：ユーザーは秘密鍵を保持し、非保護ウォレットを完全にコントロールできます。秘密鍵を紛失した場合、ユーザーはウォレットと資金にアクセスできなくなります。ホットウォレットは、アプリケーションと相互作用するネットワークデバイス上に秘密鍵を保管する。コールドウォレットは、アプリケーションと相互作用しない、専用の分離されたハードウェアデバイスに秘密鍵を保管します。管理されていない "ホット "ウォレットはインターネットに接続されており、通常ブラウザの拡張機能、モバイルアプリケーション、またはデスクトップアプリケーションを通じてアクセスします。「コールド」ウォレットはオンラインアクセスがなく、資産は物理的なデバイスに保存されます。

アンマネージドウォレットには様々な種類があり、ユーザーエクスペリエンスとセキュリティを向上させるために異なるテクノロジーを使用しています。

MPCウォレット

マルチパーティコンピューティング（MPC）ウォレットは、暗号化技術を使用して秘密鍵を暗号化、セグメント化し、複数のデバイスに配布します。これらのデバイスや当事者は、秘密鍵やデータを明かすことなく計算を評価しなければならない。

1. 閾値セキュリティ：トランザクションに署名するためには、あらかじめ定義された数の参加者が協力しなければならないことを保証します。

2. 鍵の断片化：秘密鍵を複数の共有に分割する機能。

3. 分散鍵生成：どの当事者も完全な秘密鍵を知らないように、分散して鍵を生成すること。

MPCウォレットの利点は以下の通りです：

1. セキュリティ：一人の人間が秘密鍵を管理することはないため、攻撃者は鍵の全容を知る必要がありません。攻撃者は複数の当事者を攻撃する必要があるため、ウォレットの安全性が高まる。

2. 復元可能性：暗号化された鍵の断片を複数の場所に保管することで、鍵が紛失した場合、権限を持つ当事者がアカウントを復元することができます。

3. アクセシビリティ：秘密鍵の断片が複数の当事者間で安全に分散されるため、資産をオンラインで保有することができます。鍵の安全性を損なうことなく、ホットウォレットよりも効率的に取引を実行できます。

外部所有アカウント（EOA） 

外部所有アカウント（EOA）は、チェーン上のスマートコントラクトとやり取りするために、ユーザーが管理する一意の秘密鍵によって管理されます。

EOAは、楕円曲線デジタル署名アルゴリズム（ECDSA）の秘密鍵を使用して、デジタル取引に署名し、検証します。ユーザーはEOAを通じてトランザクションの送受信、スマートコントラクトとのやり取り、メッセージの承認ができる。

EOAを作成するために、ウォレットUIは秘密鍵とシードフレーズを生成します。秘密鍵とシードフレーズは1つだけなので、ユーザーが秘密鍵とシードフレーズの両方を紛失した場合、ウォレットにアクセスできなくなります。

スマートコントラクトウォレット

スマートコントラクトウォレット、またはスマートウォレットは、ユーザーエクスペリエンスを向上させるために、アカウントの抽象化とスマートコントラクトのプログラマビリティを活用します。スマート・コントラクト・ウォレットは、秘密鍵によって管理される代わりに、コントラクト・コードによって管理されます。ERC-4337のようなアカウント抽象化プロトコルは、スマートコントラクトウォレットがトランザクションを開始するためのEOAウォレットの要件を回避するのに役立ちます。

1. 二重認証

2. 口座の凍結

3. スマートコントラクトウォレットは、以下のことを行うようにプログラムすることができます。

4. 柔軟な回復

5. トランザクション・バッチ処理

7. 譲渡と支出の制限

8. セッション・キー

9. ガス・スポンサーと非ネイティブ・トークンのガス支払い

10. マルチシグネチャウォレット

スマートコントラクトウォレットは、主にコントラクトコードの実行とイベントの発行により、EOAと比べてガスのオーバーヘッドが低くなります。スマートコントラクトは本質的にEOAよりも複雑で強力なので、監査され、実戦テストされたスマートコントラクトウォレットのみが信頼できます。

オーダーフローのライフサイクル

Orderflow.artは、オーダーフローのステータスを人工的に生成し、トランザクションのライフサイクルにおける既知のオンチェーン参加者を特定します。

トランザクションのライフサイクルは、Orderflow Sankeyダイアグラムの左側のオンチェーンフロントエンドから始まり、右側のブロックビルダーで終わります。

トランザクションのライフサイクルにおけるキーチェーンの参加者は次のとおりです。align: "left;">オーダーフローオリジネーター（OFO）は、ウォレットとやり取りする最初のオンチェーンアプリケーションです。

1. ウォレット：ウォレットは、直接交換など、ユーザー体験を向上させる機能を継続的に追加しています。直接交換など、ユーザーエクスペリエンスを向上させる機能を追加し続けています。

   注：図3、4、5には既知のルーターのみが含まれており、ウォレットのネイティブ取引所での取引は控えめになっています。

2. フロントエンド：Uniswapなどのアプリは、ユーザーが取引を作成するための独自のウォレットとインターフェースを持っています。DEXのフロントエンドは、取引量と取引回数の市場シェアの両方で優位性を失いつつあります（図3と4）。

3. テレグラムボット：Banana Gun、Maestro、Unibotは、過去1年間のリテール取引の大部分を占めています（図4）。取引規模は通常10,000ドル以下です（図5）。

4. アグリゲーター：アグリゲーターとは、DefiLlama、Matcha、0x API、1inch APIなど、複数のDEXに接続して断片化した流動性を一元化するアプリのこと。取引回数の市場シェアは2023年以降比較的安定しているが、取引量はわずかに減少している（図3と図4）。

5. オーダーフローオークション：OFAには、ソルバーバッチオークション（CoWSwapなど）、RFQシステム（Uniswap Xなど）、執行オークション（MEV-Blockerなど）が含まれます。OFAはDEXフロントエンドを犠牲にして市場シェアを拡大しており（図3）、通常、より大規模な取引に使用される（図5）。

流動性プロバイダー

大口取引や流動性の低いペアを含む取引は通常、スリッページを最小限に抑えるため、オーダーフローオークション（OFA）やアグリゲーターにルーティングされます。アグリゲーターにルーティングされる。これらのプロバイダーは、複数の分散型取引所（DEX）、オフチェーンソース、独自のインベントリーから流動性を調達します。

1. マーケットメイカー：オフチェーンの流動性と独自の在庫を使って取引を執行する取引主体。HashflowやUniswap Xのような見積依頼（RFQ）プラットフォームに流動性を提供しています。

2. ソリューション：取引執行の最適なルーティングと価格設定を決定する第三者機関。ソリューションはCoWSwapのようなOFAで使用され、一部は独自のフロントエンド・インターフェースを通じて、ユーザーによる直接取引の提出を提供します。

3. CEX-DEXサーチャー：これらのサーチャーは、中央集権的な取引所（CEX）からのオフチェーン流動性を利用して、オンチェーン裁定取引の機会を獲得します。

メモリープール

イーサ注文はパブリックまたはプライベートメモリープールに提出されます。

1. パブリックメモリプール：トランザクションは誰でも見ることができ、サーチャーやOFAがパッケージングのためにピックアップすることができます。すべてのブロック構築者は、ブロックに含めるためにこれらのトランザクションにアクセスできます。

2. プライベートメモリプール：取引は、特定のサーチャー、OFA、ビルダーを含む、選ばれた関係者のみが見ることができます。

ビルダー

ビルダーはトランザクションをスケジューリングし、ブロックに含めます。取引が当選したビルダーのブロックに含まれる場合、注文のライフサイクルは完了する。勝利したブロックに含まれなかった場合、トランザクションは将来のブロックに含まれるか破棄されるまでメモリプールに残る。

現在のトレンド

イーサランドスケープは現在、業界を再構築するいくつかの大きなトレンドを示しています。オーダーフローイニシエータに影響を与えるイーサリアムの2つの大きなトレンドは、1）ブロック構築市場の集中化、2）ERC-4337を使用したアカウント抽象化の実装です。

ブロックビルダーの中央集権化

イーサリアムのビルダー市場はますます中央集権化しており、2つのビルダーがブロック市場の90%以上を占めています。

* EOF はフラッシュボットやメモリプールでは見られないオーダーフローで近似されます。

オーダーフローオークション

オーダーフローオークション（OFA）は、先取りやメザニン攻撃などのネガティブなMEV戦術からユーザートランザクションを守るために作られました。

1. 取引コストの削減。OFAは取引をバンドルするため、ガスコストが削減され、執行エラーが減少します。

2. MEVの払い戻し OFAはMEV買い戻しの機会を競売にかけ、獲得したMEVの一部を顧客に還元することができます。

3. 価格発見の改善。サードパーティ・ソリューションは最良執行価格を競います。

4. 流動性の向上。サードパーティソリューションは、DEX、CEX、プライベートインベントリーを含む幅広いソースからの流動性を集約することができます。

OFAは複数のユーザーからのスワップを集約し、執行のために第三者の入札者に競売にかけます。落札されたスワップは、チェーン上のバンドルとしてブロックビルダーに提出され、コンセンサスが得られます。

OFAには複数の種類があります：

• 見積依頼（RFQ）：RFQは事前に選択された入札者を利用します、RFQ：RFQは、事前に選択された入札者、ファンド、マーケットメーカーのシステムを利用し、オンチェーンとプライベート在庫の両方を使用して入札を提出します。 RFQのマーケットメーカーは、CEXやクロスチェーンAMMなどの他の流動性ソースにアクセスできるため、RFQはパブリック自動マーケットメーカー（AMM）よりも優れた流動性を提供します。 例：UniswapX、Bebop、1inch Fusion、Hashflow、0xAPI

• 頻繁なバルク・オークション：頻繁なバルク・オークションにより、サードパーティ・ソリューションは、MEVから取引を保護しながら、価格と流動性を最適化することができます。取引はバンドルされるため、ガスが節約され、約定率が向上します。例：CoWSwap、DFlow

• 取引実行オークション（OFA）：サードパーティの入札者（特に検索者）はMEVを抽出し、最も高いユーザー払い戻しを競います。この OFA は通常 RPC 経由でウォレットと直接統合されます。例：MEV-Blocker、Merkle

• ブロックスペースアグリゲーターオークション：ブロックスペースアグリゲーターオークションは、ビルダー優先のガスリベートを通じて、発信元のユーザーに価値を返します。例：フラッシュボットMEVシェア

プライベート注文プロセス

プライベート注文プロセス

プライベート注文プロセスは、ブロックの価値を高めるために取引パックを入札します。: left;">プライベートオーダーフロー（POF）とは、垂直統合されたオーダーフロー開始者（ウォレット、アプリ、ソルバー、サーチャー）と構築者からの注文の流れのことです。このフローは通常、多重化されず、単一のビルダーに送られます。

トップビルダーであるビーバービルドやRsyncは、自己勘定取引会社であるSCPやWintermuteと統合し、CEX-DEXの内部オーダーフローの恩恵を受けている。統合検索ビルダーは、検索者の利益をビルダーに再分配できるため、通常のビルダーよりも有利であり、勝利ブロックに入札を提出する可能性が高まる。統合サーチ・ビルダーは、サーチャーからビルダーへトランザクションを送信する際のレイテンシを節約できる利点もある。この待ち時間の節約は、ブロックビルダーオークションにも拡張できます。

(a)https://arxiv.org/pdf/2407.13931。Titan(b)、Beaverbuild(c)、Rsyncビルダー(d)のEOF。RsyncだけがWintermuteのプライベートオーダーフローを見ることができ、BeaverbuildだけがSCPのプライベートオーダーフローを見ることができることに注意してください。

今後の影響

フラッシュボットプロテクトやMEV-ブロッカーなどのOFAは、すでにユーザーがウォレットに統合するためのRPCを提供しています。これらの製品は主に、個々のウォレットユーザーがオプトインしてアプリケーションに直接統合するためのものです。

さらに、ウォレットは注文フローの価値を捉え始めています。

• Metamask Smart Trades - Metamask Smart TradesはOFAと同じ機能を実行し、MEV保護、ガス払い戻し、回復保護を提供します。このサービスは自動的にMetamaskのウォレットに統合され、ユーザーが選択することができます。サーチャーとリゾルバーはスマートディールの注文フローへのアクセス料を支払います。

• トラストウォレットMEVプロテクション - トラストウォレットMEVプロテクションはデフォルトでユーザーが利用できますが、ガス払い戻しおよび復旧プロテクションは含まれません。

アカウントの抽象化

特にERC-4337を通じたアカウントの抽象化の実装は、スマートコントラクトウォレットや、バンドラーやペイマスターなどの新しいエンティティが導入される方法に革命をもたらしています。BundlersやPaymastersのような新しいエンティティは、ユーザーがブロックチェーン・ネットワークとやりとりする方法に革命を起こしています。これらの開発は、ユーザーエクスペリエンスを向上させるだけでなく、取引処理や手数料体系における新たな機会と課題も生み出しています。

ERC-4337 

アカウント抽象化の主な目標は、すべてのユーザーがEOAを持つ必要性をなくし、ユーザーがスマートコントラクトのウォレットを主要アカウントとして使用できるようにすることです。アカウント抽象化は、アカウント管理とトランザクション実行をEOAから分離することでこれを達成する。アカウント抽象化では、1）トランザクションを開始するために使用されるバンドラー（Bundler）、2）ガスの支払いポリシーを決定するために使用されるペイマスター（Paymaster）という新しいエンティティを使用します。

ERC-4337は、バンドラーとペイマスターという2つの新しい参加者を導入している：

• バンドラー - バンドラーは、ブロックジェネレーターと同様に、複数のユーザーアクションを1つのトランザクションにまとめ、トランザクションをエントリーポイントのコントラクトに送信して実行します。さらに重要なのは、バンドラーがEOAを所有し、トランザクションを開始できるため、ユーザーがEOAウォレットを所有する必要がないことだ。現在のバンドラーには、Skandha、Alchemy、Rundler、Voltaire、Alto、Stackup、Infinitismが含まれます。

• ペイマスター - ペイマスターは、ウォレットを処理するスマートコントラクトです。Paymasterは、どの通貨（stablecoinまたは他のERC-20トークン）をガス料金の支払いに使用できるかを決定し、アプリがユーザーのガス料金を支払うことを可能にします。

将来の意味

ERC-4337によると、バンドラーは今日のブロックビルダーと同じような立場にあり、スマートコントラクトウォレットを使って排他的オーダーフロー取引を実行することができます。排他的なオーダーフローは、バンドラーにとってより重要であり、最も高い優先順位の手数料を競う一方、失敗したバンドラーはUserOperationを回復するガスコストを支払います。

UserOperationのメモリプールは公開されているため、UserOperationは先取りトランザクションやメザニン攻撃のMEVに対して脆弱です。バンドル・トランザクションにUserOperationをソートして一括パックするため、バンドル・トランザクションはこれらのMEVの一部を捕捉することができます。サーチャーは、パブリックUserOperationメモリプールからMEVを抽出するためにバンドラーを実行することができます。

今後の動向

暗号通貨とブロックチェーンの領域は、技術革新と規制の発展により、大きな変革の危機に瀕しています。

• より迅速な取引のための事前確認。

• EIP-7702およびEIP-7212は、ユーザー・エクスペリエンスとトランザクション署名基準を強化するために、アカウントの抽象化とスマート・ウォレットの改良を行います。

• セキュリティ強化のためのTrusted Execution Environment（TEE）の統合。

• 規制に関する議論、特にステーブルコインと証券に関する議論は、新しい法的枠組みの中で適応するために業界を動かしています。

焦点が広範な分散化から制御と執行の微妙な議論に移るにつれ、こうした傾向は、ユーザーがブロックチェーン・ネットワークとどのようにやりとりするか、開発者がどのようにアプリを構築するか、エコシステムが規制上の課題にどのように対処するかを再定義すると予想されます。

事前確認

事前確認（"pre-confirmation"）は、ユーザーが取引確認を受け取ることを可能にする研究提案です。トランザクションの確認を受け取ることを可能にする研究提案である。事前確認は、イーサネット、レイヤ2アグリゲーション、および確認の高速化によってネットワークの混雑を解消し、ユーザー体験を向上させることを目的としている。Justin Drake氏によって最初に紹介された事前確認に基づく提案は、L1提案者がL2ユーザーに対してトランザクションが含まれることを金銭的に保証することを可能にする。

• イーサネットブロック提案者（「プレネゴシエーター」）または代表者は、ユーザーに対して、自分のトランザクションが予想されるL1コンセンサスよりも早く完了するという約束に署名します。L1コンセンサスが組み込まれ、予想よりも早く実行されることをユーザーに約束する。

事前確認の空間はまだ初期段階にあり、いくつかの異なるアプローチが提案されています。

• XGAスタイルの事前確認：XGAスタイルの事前確認は、（非ポジションの）トランザクションパケットがブロックの一番下に含まれることを保証します。パディングされたトランザクション（即時実行を必要としない、またはMEVが低いトランザクション）は、ブロックトランザクションパッケージの最下部に含めることができる。これにより、ビルダーは貴重なトップ・オブ・ブロックのMEVトランザクションに集中でき、フィル・トランザクションのガス価格設定が簡素化されます。

• PrimevのMEV-Commit：MEV-CommitはP2Pネットワークで、イーサリアムの取引を実行し、プロバイダーに報酬を与えたりカットしたりするためのコミットが行われます。オーダーフロー開始者（「入札者」）は、プロバイダーに取引執行の意図を指定します。

• EspressoのBFT事前確認：BFT事前確認は、BFTコンセンサスアルゴリズムのセキュリティとアクティビティ保証によって支えられています。BFT事前確認は、事前確認ベースの場合のように単一のバリデータではなく、L1バリデータのサブセットによって支えられています。

将来的な影響

事前コンフィギュレーションは、オーダーフロー開始者がより高いコストでトランザクションの実行を保証できるため、より優れた実行エクスペリエンスにつながります。

XGAスタイルの事前構成では、レイテンシーに影響されないトランザクション（すなわち、"Governance"、"Entitlement"、"Authorisation"、"Declaration"、"Counterparty", "entitlements", "authorisation", "declarations")をブロックの一番下に置くことで、これらのトランザクションで消費されるガスの量を減らし、ガス不足によるトランザクションの取り消しを減らすことができる。

EIP-7702とEIP- 7212

EIPを抽象化する2つのアカウントにより、スマートコントラクトウォレットの可能性を最大限に引き出し、ウォレットエコシステムのゲームチェンジャーとなることができます。

EIP- 7702

EIP-7702はEOAに以下の機能を導入します:

• バッチ処理：ユーザーは1つのアトミック・トランザクションで複数の操作を実行できます。

• スポンサーシップ：別アカウントXまたはアプリ運営者は、アカウントYのトランザクションのために支払うことができます。アカウントXはこのサービスでERC-20トークンを受け取ることができます。

• 特権の劣化：ユーザーは、より弱い特定の特権を提供するサブキーに署名します。例としては、特定のアプリとのみ交流する、特定のERC-20トークンのみと取引する、転送制限などがあります。

EIP-7702はERC-4337と前後互換性を持つように設計されており、EOAが既存のERC-4337インフラストラクチャを活用し、EOAが一時的にスマートコントラクトウォレットに変換してERC-4337バンドルに含めることができます。

EIP-7702の利点には以下が含まれます：

• セキュリティリスクの低減：EIP-7702はまた、スマートコントラクトコードをERC-4337バンドルに割り当てる際に、ERC-4337バンドルの必要性を取り除きます。EIP-7702では、取引実行後に契約コードが削除されるため、不正取引の可能性はありません。

• dAppsによる簡単な採用：ERC-4337を使用するアプリは、コードを変更することなく、EIP-7702と簡単に統合できます。

EIP-7702はまだ新しい提案であり、開発者が考慮すべき多くの問題があります。align: left;">取り消し：EIP-7702には、悪意のあるコードが検出された場合の契約コードの取り消しに関する明確な詳細がありません。

EIP- 7212

EIP-7212またはRIP-7212は、「secp256r1」楕円曲線標準を使用しています。「楕円曲線標準を使用して署名検証契約を作成します。この標準は、最大のWeb2企業によってユーザー認証に採用されており、ERC-4337のスマート・コントラクト・ウォレットに統合することができます。

「secp256r1」は現在、以下の認証アプリケーションで使用されています：

1. Appleのセキュアゾーン：Appleのセキュアゾーンは、鍵が作成・保存されるTrusted Execution Environment（TEE）ハードウェアです。セキュア ゾーンはデータを暗号化または復号化し、任意のメッセージに署名し、生体認証によってのみアクセスできます。

2. WebAuthn：Web認証は、ほとんどのWeb2ブラウザ（Chrome、Firefox、Edge、Safari）で使用される認証のためのWeb標準です。WebAuthnは、ユーザー認証にドメイン固有の公開鍵暗号化を使用するため、パスワードが不要になり、復旧が速くなり、セキュリティリスクが軽減されます。

3. Android Keystore: Android Keystoreは、セキュアなシステム・クレデンシャル・ストアです。アプリは秘密鍵と公開鍵を作成し、Keystoreに保存できます。Keystoreはユーザー自身のモバイル・パスコードに基づいて暗号化され、パスワードまたは生体認証でアクセスできます。

4. キー：キーは、ユーザーが生体認証またはPINを使用してパスワードなしでアカウントにアクセスできるようにするFIDOクレデンシャルです。ユーザーはパスワードなしでウェブサイトやアプリにアクセスするためにモバイルデバイスのロックを解除することができます。

RIP-7212はEIP-7212の集約版であり、Kakarot、Polygon、Optimism、zkSync、Scroll、Arbitrumの各チームが実装に取り組んでいます。 PolygonはRIP-7212をテストネットワークで利用できるようにしました。テストネットワークでRIP-7212を利用可能にし、Coinbaseが最近開始したスマートウォレットには暗号検証が含まれています。

キーはどのように機能するのか？

1. スマートコントラクトのウォレットは、暗号または公開鍵と秘密鍵のペアを作成します。

2. 秘密鍵はモバイルデバイス上のTEEに保存されます。

3. スマートコントラクトウォレットが承認待ちのトランザクションを作成すると、ユーザーは生体認証またはモバイルPINで認証し、秘密鍵のロックを解除します。

4. その後、モバイルデバイスは秘密鍵を使用してトランザクションに「署名」し、完了したトランザクションをスマートコントラクトウォレットに送り返します。

5. 署名はRIP-7212スマートコントラクトによってオンチェーンで検証されます。

今後の影響

EIP-7702はまだ提案段階ですが、RIP-7212はL2 Rollupに積極的に統合され、スマートコントラクトに実装されています。Passkeyウォレットは、パスワードやシードフレーズの必要性を排除し、セキュリティをハードウェアレベルにまで高めることで、ERC-4337スマートウォレットに堅牢な機能を提供します。現在Passkeyを使用しているプロジェクトは以下の通りです：

• Coinbaseスマートウォレット：Coinbaseのスマートウォレットは、ユーザー認証とスポンサー付きガス取引にキーを利用しています。スマートウォレットは8つのネットワーク（Base、Ethereum、Optimism、Arbitrum、Polygon、Avalanche、BNB、Zora）をサポートし、dApps統合のためのウォレットSDKを提供しています。

• Clave：ClaveはClaveのパワーを活用し、ユーザー認証とスポンサーガス取引を行います。Clave: Claveは、モバイルTEEとキーを使用して、zkSync上でソーシャルリカバリー、アカウントネーミングサービス、バイオメトリックログイン、スポンサーガス料金を提供します。

• バナナSDK：バナナのSDKはWebAuthnを活用して、ゼロナレッジ2FA、生体認証、ノミニーを使ったリカバリアカウントを提供します。

• Turnkey：Turnkeyは、秘密鍵をTEEに保存するWallet-as-a-Service（WaaS）プロバイダーです。

EIP- 712

EIP-712は、より良いユーザーエクスペリエンスを提供するために、オフチェーンメッセージ署名をオンチェーン署名に使用できるように設計されたタイプメッセージ署名標準です。より良いユーザー体験。バイト文字列の読み取りとは異なり、EIP-712ではシステムのセキュリティ特性を失うことなく、署名を読み取り可能な形式で表示できる。オフチェーン署名はガスを節約し、オンチェーン・トランザクションの数を減らします。

EIP-712はどのように機能するのか？

1. dApps開発者は、ユーザー署名付きJSONデータ構造を利用します。

2. フィールドセパレーターは、複数のdAppで署名が使用されるのを防ぎ、特定のdApp内で複数の異なる署名の使用例を可能にします。

3. ウォレットとフロントエンドのオペレーターは、dAppのデータ構造を解析し、データをユーザーが読めるメッセージに変換できます。

EIP-712アンロックの主な特徴の1つは、dAppが（ウォレットではなく）ユーザーへのトランザクションの流れをコントロールできることです。Uniswapのようなアプリは、スワップがOFAや他のMEV値抽出器をバイパスするため、ユーザーのMEVを最小限に抑えます。