ブロックチェーン・ウォレット研究：Web3の世界で「アリペイ」を実装するには？

By Piggy Web3

ブロックチェーンのウォレットは、アカウントの作成、資産の管理、エコシステムや取引への参加のためにブロックチェーンにアクセスするための入り口です。取引に参加するための入り口となる。アリペイよりも非中央集権的で匿名性が高く、資産の所有権も明確だ。ウォレットの開発は初期のシンプルな形態から、DEX、資産管理などを含む現在の多機能性へと進化しているが、依然として秘密鍵の保管という課題に直面している。スマートコントラクトウォレットとアカウント抽象化は秘密鍵問題の解決策であり、将来的にはウォレットはより多くの機能を統合し、Web3のコアツールになるかもしれない。

ブロックチェーンウォレットとは

ブロックチェーンウォレット（以下、ウォレット）は、ブロックチェーンへのユーザーの入り口であり、Web3の世界へのユーザーのパスポートである。

ウォレットには通常、以下の機能が含まれています：

ブロックチェーンアカウントの作成

ブロックチェーンアカウントの作成プロセスは複雑です。ブロックチェーンアカウントの作成プロセスは複雑であるため、ウォレットの存在はユーザーがこれらのプロセスを簡略化するのに役立ちます。一般的に、アカウント作成プロセスの後、ウォレットはユーザーに秘密鍵やニーモニックのバックアップを取るよう案内し、その後、ユーザーの秘密鍵やニーモニックのバックアップが正確であることを確認するために二次検証を行います。

ブロックチェーン資産の管理

ウォレットは、資金送金、支払い受け取り、資産詳細の閲覧など、ユーザーが資産を管理しやすくします、取引の詳細などを見ることができます。現在どのような資産を所有しているのか、いくつ持っているのか、資産にいくら振り込むことができるのかを確認できるという点で、銀行アプリに似ている。

ブロックチェーンエコシステムを探る

現在、いくつかのパブリックチェーンは、エコシステム内のユーザーが積極的にパブリックチェーンエコシステムの構築に参加するようインセンティブを与えるように設計されており、その主な形態はノード投票、国民投票です、ステーキングなどがあり、これらはすべてウォレットを通して参加することができます。

また、大規模なDAppアプリの中には、サードパーティの独立したアプリとして存在するものもあり、これらのアプリの形でDAppを体験する場合、ウォレットはログインとトランザクション認証のための媒体としても必要とされます。

取引

一部のウォレットは、コイン取引所、取引所取引、OTC取引などの暗号資産取引サービスもサポートしています。OTC（Over The Counter）取引は、取引所外で、第三者によって保証された、顧客同士の取引で、現在、不換紙幣と暗号資産を1対1で売買する主な方法です。

その他

ウォレットは当然金融属性を持つため、ウォレットの中には、マイニングプール、資産管理、採掘、プロジェクト投資など、様々な金融ツールや機能を集めたものもあります。ユーザーの資産増加のニーズを満たすことができます。

アリペイを比較する

初めてブロックチェーンを使う人のために、まずはブロックチェーンウォレットを厳密でない観点から「アリペイ」になぞらえてみましょう。

アリペイと同じ点：

• どちらも資産を管理できる。

• どちらもIDを管理し、第三者のアプリやウェブサイトへのログインアクセスを許可することができます

アリペイとの違い：

いずれもアリペイとは異なります。アリペイ」

• アリペイはアント・グループがコントロールする中央集権的な製品であるのに対し、ブロックチェーンウォレットは事実上コントロールが不可能な分散型ブロックチェーンから生まれます

• アリペイはアント・グループがコントロールする中央集権的な製品です。

• アリペイのアカウント作成にはIDと携帯電話の情報が必要で、紛失しても復元できるのに対し、ブロックチェーンのウォレットアカウントは匿名で、紛失しても復元はほぼ不可能です

• アリペイのアカウント作成にはIDと携帯電話の情報が必要で、紛失しても復元できるのに対し、ブロックチェーンのウォレットアカウントは匿名で、紛失しても復元はほぼ不可能です

• 「アリペイ」は、ユーザーの「所有権」を保護するために綿密な法律に基づいて、不換紙幣で計上された資産を管理していますが、ブロックチェーンウォレットは、真にユーザーのものである資産を管理しています

ウォレットの進化と課題

ビットコインが始まった当初、ウォレットは非常に初歩的な形式で、動作させるためにビットコインの台帳全体をダウンロードするために何日も同期する必要さえありました。

ビットコインの成長とともに、2011年6月29日、ビットコイン決済プロセッサであるBitPayは、スマートフォン向けの初のビットコインeウォレットを発表した。これは、ウォレットが一般ユーザーに普及するための歴史的な一歩となったが、ビットコインのみを保存できることが最大の特徴であった。

2013年11月、ビットコインの創世記ブロックの誕生から約5年後、イーサのホワイトペーパーが発表され、ブロックチェーンが2.0時代に突入したことを発表し、スマートコントラクトがブロックチェーンで使用され始め、この時点でウォレットは、収集するためにお金を転送するだけでなく、チェーン上の契約の操作を実行するために加えて。

2018年にDeFiという言葉がテレグラフで初めて作られ、Compound、Uniswap、DAIなどのプロトコルが登場し、イーサリアムのエコシステムがブームになり始め、2020年の夏以降には流動性マイニング（Yield Farming）やアグリゲーター(Yield Farming）やアグリゲーターが爆発的に普及した2020年夏以降、取引アクティビティは劇的に増加し、DeFiリクイディティマイニングが流行し、ブロックチェーンウォレットのユーザー数は5000万人を超え、ブロックチェーンウォレットは急速な拡大期に入った。

2021年以降、クロスチェーンやLayer2の語り口とともに、ブロックチェーンウォレットは資産やトランザクションを保管するための一般的な選択肢となっており、資産のクロスチェーンへの対応も、ユーザーがウォレットを選ぶ際の重要な検討事項の一つとなっている。

2022年、ボゴタで開催されたDevcon 6カンファレンスで、Tomasz Tunguz氏はWeb3の統計について言及した。供給側から見ると、Web3で開発している開発者は約16,000人で、世界の開発者総数は2,700万人に達し、Web3開発者の割合は0.06％に満たない。したがって、Web3が大量に採用されるには、まだ長い道のりがある。

Web3への入り口であるウォレットが大量に採用されるための最初の課題は、「秘密鍵の保持」の問題を解決することです。

ブロックチェーンの世界では、秘密鍵がすべてをコントロールしており、「あなたの鍵ではなく、あなたのコイン」というのが業界のコンセンサスです。

分散型ウォレットは、ニーモニックと階層的決定論的（HD）構造を使用して秘密鍵を導き出し、それを自己ホストします。これは、分散型ウォレットが暗号資産を管理するためのベストプラクティスであるべきことを暗示しているようです。Finboldが発表したレポートによると、取引所での暗号通貨ウォレットユーザーは世界で2億9,500万人、分散型ウォレットユーザーはわずか8,100万人、つまり21.5%です。

中央集権的な取引所での秘密鍵のホスティングは当然ながら安全ではなく、2022年11月のFTXのクラッシュは取引所のセキュリティ・インシデントの最新のものである。というのも、大多数のユーザーにとって、秘密鍵を所有することで独立して資産を管理することは可能だが、資産やデータを他人の手に委ねることなく、秘密鍵を安全に保管することが大きな課題となるからだ。助っ人の言葉を紙に書いた経験がある人も多いのではないだろうか。

オウコクラウドチェーンOKLinkのデータによると、2022年、秘密鍵の流出と紛失によるユーザーのデジタル資産の最大の損失額は9.3億ドルにも上り、全体の約40％を占める。ブロックチェーンの世界では、いったん秘密鍵が失われたり盗まれたりすれば、それは資産の永久的な損失を意味し、一般ユーザーにとっては耐え難いことである。

「秘密鍵の安全管理」の問題を解決するために、ウォレットメーカーはプライベートキーレスウォレットとソーシャルリカバリーを模索しており、スマートコントラクトウォレットは主流のソリューションの一つである。

スマートコントラクトウォレット

イーサのアカウントタイプは、外部所有アカウント（EOA）と契約アカウント（CA）に分類されます。EOA）と契約口座（CA）に分類されます。

スマートコントラクトウォレットは、ウォレットのように動作するコントラクトアカウントです。外部アカウントのウォレットとは異なり、スマートコントラクトのウォレットは秘密鍵を持たず、アドレスのみを持つため、スマートコントラクトのウォレットはトランザクションを開始することはできず、トリガーされたときに書かれたコードに従って実行されるだけである。また、スマートコントラクトはチェーン上にデプロイする必要があるため、スマートウォレットを作成するには初期コストがかかる。

私たちがスマートコントラクトウォレットとよく呼ぶマルチシグネチャウォレットは、取引を実行するためにM-of-Nキーの署名を必要とします。

マルチシグネチャウォレットは、各エンティティが独自の秘密鍵を保持し、トランザクションの実行は、ウォレット契約を通じて検証される複数のエンティティを必要とし、契約はまた、一般的に回復オプションを提供し、エンティティの大半は、効果的に秘密鍵が盗まれたり紛失したいくつかのエンティティの問題を解決することができ、キーセットの権限を変更するために投票することができます。

マルチシグネチャウォレットは、DeFiプロトコルとDAOによって広く採用されていますが、ウォレットを一般化するための一般的なテクノロジーパスではありません。結局のところ、平均的なユーザーは、生体認証による支払いやソーシャルリカバリーアカウントのような、Web2の支払いやアカウントに慣れています。

Web3の世界でそのような力を達成するためには、「アカウントの抽象化」という概念を導入する必要があります。

コンピュータサイエンスにおいて「抽象化」とは、より大きな部分から関連する部分を抽出すること、何かをより小さな部分に分割することを指します。

イーサでは、アカウントの抽象化とは、トランザクションの検証とトランザクションの実行を、モノリシックなプロセスから、ユーザーの個々のニーズに適応できるモジュラーコンポーネントに分割することを指します。

アカウント抽象化の中核的な目標は、スマートコントラクトがトランザクションの開始アカウントとして機能することを可能にすることであり、ユーザーは自分のアカウントのセキュリティと運用モデルをカスタマイズすることができ、外部アカウントの必要性を完全に取り除くことができます。外部アカウントはキー・ペアと緊密に結合しており、本質的に同じものであるため、トランザクションを承認し、ユーザー・エクスペリエンスのロックを解除するためのカスタム・コードによるプログラミングは実現不可能である。

V-Godは彼の投稿「イーサの3つの変革」の中で、すべての人をスマートコントラクトウォレットに移行させることに失敗すれば、イーサの失敗につながると述べています。

つまり、アカウントの抽象化はイーサにとって重要であり、ひとたびそれが本当に軌道に乗れば、Web3における新しいアプリや遊び方、想像力豊かな空間が生まれる可能性があるということです。

アカウントの抽象化

アカウントの抽象化に関する議論は、2015年にイーサが稼動して以来、止まりません。V Godらによって提案された最新のERC-4337では、

UserOperationsが導入されました。これはユーザーの意図を表す特別なトランザクションであり、コントラクトアカウントが能動的にアクションを実行できるようにします。BundlerはUserOperationの実行をシミュレートし、有効なオペレーションをトランザクションの特別なプールに追加する。EntryPointのコントラクトは、ユーザーの意図を満たすために、これらのUserOperationを検証し、実行します。

ERC-4337がコンセンサスプロトコルレベルの変更を必要としないという事実は、ハードフォークの必要性をなくすという最大の利点です。

認証とトランザクションのプロセスは、2つのスマートコントラクトに分離されている：EntryPointコントラクトは、コーディネーターとして機能し、カスタムロジックに基づいてユーザーのトランザクションを処理するWalletコントラクトと相互作用する。ウォレットコントラクトはカスタムロジックに基づいてユーザーのトランザクション検証を処理する。Walletコントラクトがトランザクションの検証に成功した場合、EntryPointコントラクトはトランザクションを実行し、次のブロックに送信する。

この抽象化により、開発者とユーザーはトランザクションが有効であるための要件として、カスタムウォレットコントラクトに望むものを自由にプログラムすることができます。例えば、ウォレットコントラクトはマルチ署名、ソーシャルリカバリー機能、あるいはアンチ量子署名スキームを使用することができます。

ERC-6551は、Future Primitiveチームの提案で、非均質化トークン（NFT）をスマートコントラクトウォレットに接続し、資産に対するコントロールと柔軟性を高める新しい方法です。このプロトコルは「トークンバウンドアカウント」と呼ばれ、各NFTが独自のウォレットアドレスを持つことを可能にします。

ERC-6551はアカウントの抽象化や新しいトークン標準ではありません。

ERC-6551はアカウントの抽象化や新しいトークン標準ではありませんが、スマートコントラクトウォレットと組み合わせて使用することで、NFTの機能を大幅に強化し、NFTの合成可能性、オンチェーンでの評価、ゲーム内のキャラクターインベントリなどを可能にするなど、NFTをこれまで以上に便利にすることができます。

原理的には、NFTの所有者はレジストリ契約とやり取りすることでスマートコントラクトウォレットを作成します。レジストリ契約は不変で、権限がなく、所有者を持たないため、NFTごとに一意の、決定論的にアドレス指定可能なスマートコントラクトウォレットを展開し、その管理はNFTの所有者のみが行います。NFTの所有権が移転すると、アカウントの管理権も移転します。

最新のERC-4337提案とERC-6551提案が業界の風物詩となっている中、2023年は以下のように業界が急成長を遂げています：

EIP-3074は、イーサリアムコミュニティから幅広い支持を得ている別の提案であり、次のイーサリアムのハードフォークに正式に含まれています。

EIP-3074はイーサ研究者のサム・ウィルソン、イーサリアム開発者のマット・ガーネットらによって提案され、どのEOAアカウントもスマートコントラクトのウォレットのように機能することを可能にすることを中心としています！追加コントラクトをデプロイする必要もなく、手動で移行する必要もありません。

EIP-3074は2つの新しいEther VMコマンド、AUTHとAUTHCALLを導入し、EOAがスマートコントラクトに接続し、トランザクションの制御をスマートコントラクトに引き渡すことを可能にします。

• AUTH : 署名を検証し、コンテキスト変数 "authorized "を設定するために使用されます。AUTHディレクティブは、スマートコントラクトがEOAに代わって操作を実行することを可能にし、権限委譲を可能にします。

• AUTHCALL : 既存のCALL命令に似ており、外部呼び出しの実行に使用されます。AUTHCALLは、AUTH命令によって以前に設定された認証アドレスを呼び出し元アドレスとして使用する点が異なります。つまり、AUTHCALLは契約そのものではなく、認可されたEOAを送信者として使用する。

EIP-3074は、EOAにスマートコントラクトのような機能を与え、EOAの制御をスマートコントラクトに委譲することを主な目的として、イーサネットハードフォークによって実装される必要があるでしょう。しかし、アカウント自体がEOAであるため、キーが盗まれたり紛失したりすると、完全にコントロールを失うことになります。

EIP-3074の代替としてVitalikが今年5月7日にリリースしたEIP-7702は、EOAが取引中に一時的にスマートコントラクトの機能を採用することを可能にするもので、EOAは1回の取引実行の間だけスマートコントラクトのウォレットに変換することができ、EOAは1回の取引実行の間だけスマートコントラクトのウォレットに変換することができます。一方、EOAは1つのトランザクションの実行期間中、スマートコントラクトウォレットに変換することができ、トランザクションが終了すると通常の状態に戻ります。

EIP-7702は、"contract_code "パラメーターと署名を持つ新しいトランザクションタイプを導入し、署名されたEOAアカウントをトランザクションの間、一時的にスマートコントラクトウォレットに変換します。EIP-3074と同等の機能を実装しています。

EIP-7702は新しいオペコードを導入しないため、ハードフォークは必要ありません。"パラメータは既存のEIP-4337ウォレットコードにすることができ、追加のEIP（EIP-5003）を使用することで、EOAアカウントもスマートコントラクトウォレットに恒久的にアップグレードすることができます。

アカウント抽象化の最終段階では、イーサ上のすべてのアカウントがスマートコントラクトウォレットを使用して資産と取引を管理し、従来のEOAアカウントに依存しなくなります。

アカウント抽象化に関する現在の最先端の研究は以下の通りです:

社会的復興

ソーシャルリカバリーとは、スマートコントラクトのウォレットのパスワードをリセットするために電子メールアドレスを使用するなど、ユーザーがキーを紛失した場合にアカウントへのアクセスを取り戻すのを助けるために社会的なつながりを活用するメカニズムです。

ソーシャルリカバリーを使用するには、通常、ユーザーがウォレット作成中または作成後に保護者を設定し、ウォレットにログインまたはウォレットを回復するために、3人の保護者のうち2人など、特定の保護者の認証しきい値を満たす必要があります。このプロセスはしばしば多要素認証（MFA）と呼ばれます。

ソーシャルリカバリーは現在、アカウント抽象化のための一般的な研究方向であり、ソーシャルリカバリーを実装したウォレットには、Argent Wallet、Loopring Wallet、UniPassなどがあります。

インテンション取引

インテンションは署名された宣言的制約のセットであり、ユーザーはトランザクションの完全な制御を放棄することなく、トランザクションの作成を第三者に委託することができます。簡単に言えば、トランザクションがある操作を「どのように」実行するかを指定する場合、インテントはその操作の「望ましい結果が何であるか」を定義する。

インテント・トランザクションは、インテント層としてウォレット・クライアントを使用し、ユーザーがインテントを表現することを可能にし、インテントからUserOperationへのプロセスを完了します。

現在、インテント取引の実験的プロジェクトは数件しかなく、AIはインテントの自然言語入力だけでなく、ターゲットの分解、最適パスの計算、操作の実行の両方を活用することができます。ブロックチェーンとAIを組み合わせたシナリオの一つとして期待されている。

デバイスアカウント

デバイスアカウント（DA）は、最新のコンピューティングデバイス（PC、携帯電話、タブレットなど）のユーザー側でハードウェアセキュリティモジュールを使用して管理することです、PC、携帯電話、タブレットなど）のユーザー側のハードウェアセキュリティモジュールを使用して、ユーザーキーとウォレットアカウントを管理することです。

デバイスアカウントは、従来の認証方法よりも便利で安全なパスワード不要の認証技術、Passkey/WebAuthnに依存しています。

まとめ

ウォレットは、暗号市場参加者にとって必須のツールの1つとして、インフラストラクチャー分野で非常に重要な位置を占めています。将来、ウォレットポータルは取引プラットフォームの重要性を凌駕し、Web3トラフィックアグリゲーターやメタユニバースのインフラの1つになるでしょう。

すべてのDAppsをウォレットに統合し、決済と送金をサポートすることで、プロジェクト開発者とユーザーを大量に集め、ブロックチェーン技術に基づく新世代のインターネットエコシステムを形成することができます。このエコシステムでは、ソーシャルネットワーキング、短時間の動画閲覧、ショッピング、食事の注文、タクシー、旅行など、ユーザーのあらゆるオンライン操作をウォレットを通じて行うことができる。このウォレットは、まさにWeb3の「アリペイ」となるだろう。