最新の暗号ウォレット・ソリューションと代表的なケーススタディ

著者：JW、四柱推命研究員; 翻訳：Golden Finance xiaozou

この記事の要約：

• 最新の暗号ウォレットには、暗号鍵を扱うための鍵管理、ユーザー認証とインタラクションのためのアカウント、ユーザーエンゲージメントのためのインターフェースの3つの基本コンポーネントがあります。各コンポーネントには、ウォレット全体のエクスペリエンスを形成するさまざまな課題とイノベーションがあります。

• 鍵管理は、単純な秘密鍵管理からより複雑なソリューションへと進化してきました。Privy、Particle Network、Turnkeyなどのプロジェクトは、これらのアプローチを実際に採用している。

• アカウントの抽象化は、複雑なアカウントをプログラム可能なインターフェースに変換することで、ブロックチェーンのやり取りをよりユーザーフレンドリーにします。これにより、AbstractのGlobal Walletのようなプロジェクトで実証されているように、ガスフリー取引、ソーシャルリカバリー、カスタマイズされたセキュリティ設定などの機能が可能になり、ブロックチェーン技術が主流のユーザーにとってより利用しやすくなります。

• Chain Abstractは、さまざまなブロックチェーンをエンドユーザーから見えないようにし、チェーンをまたいだ相互作用の複雑さに対処します。ユーザーは、分散型の機能とセキュリティを維持しながら、チェーンをまたいで残高を管理し、任意のトークンを使って支払いを行い、複数のブロックチェーンとシームレスにやり取りすることができます。One BalanceのCredible Accountsシステムは、これらの機能を実現する1つの方法を示しています。

• 暗号業界は、デスクトップファーストからモバイルファーストの開発モデルへと急速に移行しており、Zoraのようなプラットフォームは、ブロックチェーンの複雑さを底辺に維持しながら、洗練されたモバイル体験を提供することで、移行をリードしています。

• ウォレット開発の未来は、セキュリティを損なうことなくユーザーエクスペリエンスをシンプルにすることにあります。より広範な採用への道には、プライベートキーからソーシャルログインに移行することが必要であり、同時にWeb2アプリに匹敵するシームレスなエクスペリエンスを持ち、ブロックチェーンの中核的な利点を保持する必要があります。

1.ウォレットスタックの紹介

ウォレットは、エンドユーザー向けの暗号アプリのための資産のデジタルコンテナ以上のものです！-- ブロックチェーン・エクスペリエンス全体へのポータルなのです。初期設定から日々の取引に至るまで、暗号アプリとのやり取りはすべてユーザーのウォレットを通じて行われる。これにより、ウォレットは単なる機能ではなく、ユーザーのブロックチェーン体験を定義する最も基本的なインフラの一部となります。

新しいウォレットを作成し、そこに資金を入金するには、時間、労力、そしてユーザー側のリスク許容度の大きな投資が必要です。この高い障壁がアプリのユーザー獲得コストを押し上げる一方で、強力なリテンションメカニズムも生み出します。一度ウォレットを利用したユーザーは、そのウォレットに留まり、他のウォレットに乗り換えて再度プロセスを踏むことを選ばない可能性が高いのです。

しかし、その重要な役割にもかかわらず、暗号ウォレットは技術的に最も難しいユーザー体験の1つであるという評判を得ています。初めて暗号ウォレットを利用するユーザーは、秘密鍵、公開鍵、補助的な言葉など、技術的な概念の迷路に迷い込み、間違う余地がほとんどないことに気づくことが多い。この複雑さから、ブロックチェーン技術を最大限に活用するために、このような険しい学習曲線が本当に必要なのかという疑問を持つ人も多い。

しかし、それはついに変わろうとしている。長年の停滞の後、ウォレット技術はユーザーエクスペリエンスへの注目の高まりにより、大きなルネッサンスを迎えています。最新のウォレットは、ソーシャルログイン認証、生体認証、ガス料金の抽象化などのイノベーションを通じて、Web2の利便性とWeb3のセキュリティのギャップを埋めようとしている。これらの開発により、最終的に暗号ウォレットは、人々が最新のアプリに期待するユーザーフレンドリーなエクスペリエンスに近づいています。

ブロックチェーンウォレットの技術インフラは、3つの基本レイヤーで構成されています:

• 鍵管理:< /strong>この基本レイヤーは、暗号化ウォレットに使用される鍵の管理を行います。この基本レイヤーは、暗号化キーの生成、保管、回復を指揮する責任があります。暗号化方法、セキュリティプロトコル、アクセス制御に関する重要な技術的決定が含まれます。最新のソリューションでは、基本的な鍵の保管だけでなく、MPC（Multiparty Computing）、SSS（Shamir Secret Sharing）、ソーシャルログイン統合、モバイルフレンドリーなPasskeyなどのアプローチも含まれるようになっています。

• アカウント：このレイヤーは、ユーザーがどのように識別され、どのようにブロックチェーンネットワークとやりとりするかを定義します。外部アカウント（EOA）のような基本的な概念から、スマートコントラクトアカウント（SCA）のような複雑な概念までをカバーします。各タイプのアカウントは、ガス料金スポンサーや複数署名要件からカスタマイズされた取引制御まで、さまざまな機能で拡張することができ、最終的にウォレットの機能と汎用性を決定します。

• インターフェース：これは、ユーザーがブロックチェーンと直接やりとりする場所です。ブラウザの拡張機能、モバイルアプリ、ウェブインターフェースのいずれを通じてであれ、このレイヤーは、トランザクションへの署名、資産の管理、dAppsへの接続といったユーザーアクションのキーポイントを提供します。

各レイヤーには、それぞれ設計上の考慮事項とトレードオフがあります。それらが実装され統合される方法は、全体的なウォレット体験を決定します。この記事では、各レイヤーのコンポーネントと最新のイノベーションを検証し、よりユーザーフレンドリーな暗号アプリを作成するための方法を探ります。

2.鍵管理: 鍵をどこに、どのように保管するか

鍵管理レイヤーは、3つの重要な決定ポイントで構成されています:

• 鍵生成: 鍵生成手法の中心にあるのは、鍵を作成し、それを使ってトランザクションに署名する方法の定義です。単一秘密鍵方式は依然として伝統的なアプローチですが、業界では多人数パーティ・コンピューティング（MPC）やシャミア秘密分散（SSS）のような複雑なソリューションの採用が進んでいます。これらの新しいアプローチは、鍵の生成と署名のプロセスを複数のパーティに分散させ、結果としてセキュリティと使いやすさのバランスをより良くしています。

• ストレージ: このコンポーネントは、生成された鍵や鍵の断片がどこに保存されるかを決定します。最終的な選択は、セキュリティ要件、アクセシビリティの必要性、運用コスト、必要とされる分散化の度合いなど、さまざまな要因によって決まります。利用可能なオプションには、集中型クラウドサーバー（AWSなど）、分散型ストレージソリューション、個人用ストレージデバイス、ハードウェアウォレットなどがあり、それぞれに独自の利点とトレードオフがあります。

• 認証：ユーザーは、さまざまな認証方法によって身元を証明することで、鍵にアクセスします。伝統的なパスワードシステムは、ソーシャルログインやPasskeyのような、よりユーザーフレンドリーな方法に取って代わられつつあり、特にモバイルデバイス上で、より良いユーザーエクスペリエンスへの業界のシフトを反映しています。

鍵管理システムを導入する場合、アプリケーションの目的、技術的制約、ビジネスニーズなど、特定の要件に応じてコンポーネントをさまざまに構成できます。現在の市場のソリューションでは、キー生成方法と認証方法の組み合わせの選択が差別化の鍵となることが多く、これらの選択がセキュリティとユーザーエクスペリエンスのバランスの度合いを根本的に決定するからです。

鍵管理の最も初期の方法はシンプルでしたが、厳しいものでした。この直接所有モデルは現在も広く使われているが、その限界は次第に明らかになりつつある。新しいユーザーは、鍵管理の技術的な複雑さに苦労することが多く、熟練したユーザーでさえ、潜在的なハッキングであれ、不正に保存された鍵による資金の恒久的な損失であれ、重大なセキュリティリスクに直面しています。

これらの課題に対処するため、業界は鍵管理に対する3つの異なる最新のアプローチを開発しました。鍵の断片を複数の場所に分散するSSS（Shamir Secret Sharing）、トランザクションのカウンターサインをサポートするMPC（Multi-Party Computing）、そしてTEE（Trusted Execution Environments）です。これらのソリューションはそれぞれ独自の方法で従来のウォレットの限界に対処し、セキュリティ、使いやすさ、分散化の異なるバランスを提供しています。

2.1シャミア秘密分散（SSS）

1970年代に開発されたSSSは、暗号アルゴリズムです。キーを複数のセグメントに分割することでセキュリティを向上させます。この手法の主な目的は2つある。1つの鍵の管理につきものの単一障害点を排除すると同時に、鍵が必要なときに回復可能であることを保証することである。このシステムの主な特徴は、その閾値メカニズムにあります。特定の最小要件数を満たす鍵断片は、元の鍵を再構築するために一緒に結合されなければならず、それ以下の断片の集まりは鍵の内容を開示することができません。

実際には、SSSはユーザーのデバイス上でローカルに秘密鍵を生成し、それを複数の断片に分割し、それらの断片を異なる利害関係者（通常はユーザーとサービスプロバイダを含む）に配布することでこれを行います。トランザクションの署名では、システムは必要な数の鍵断片を一時的に再統合し、鍵を再構築する。このアプローチは、既存のブロックチェーンインフラストラクチャとシームレスに統合しながらセキュリティを強化します。

• メリット：

-実証された安定性：このアルゴリズムは何十年もの間、広範な検証を提供し、その結果、複数の戦場でテストされたオープンソースの実装が生まれました。

柔軟な鍵配布：管理者は、鍵断片の総数と、鍵の再構築に必要な閾値を正確にカスタマイズできます。

モジュール性:ストレージ・ソリューションの個々のセグメントを独立して更新することができるため、全面的な更新を行うことなく、的を絞ったシステム改善を行うことができます。

スケーラビリティ: クライアント側の計算モデルは、ユーザーベースの規模に関係なく、一貫したパフォーマンスを保証します。

• 短所：

-鍵のリキー。strong>-鍵の再構築の脆弱性：トランザクション署名中に鍵の再構築が実行されると、一時的なセキュリティの脆弱性が発生します。

-検証の制限: SSSには、フラグメント削除が成功したこと、または最初の鍵生成が正確であったことを検証する暗号化方法がありません。

複雑な実装:このソリューションは、特にクライアント側の操作のセキュリティ確保において、しばしば複雑な開発専門知識を必要とします。

• Case study: Privy

Privyは、最新のウォレットアーキテクチャにおける先進的なSSSの導入を実証しています。彼らの組み込みウォレットソリューションは、ウォレット認証情報がCSPRNGを使用して生成される安全な分離されたiframe環境を使用しています。その後、システムはヘルパー生成を使ってウォレットの公開アドレスと秘密鍵を取得します。

最初の生成の後、システムはSSSを使用して秘密鍵を3つの異なるセグメントに分割します。

デバイス共有: ユーザーのデバイスにローカルに保存され、ウェブアプリケーションを使用しているときはブラウザのローカルストレージに保存されます。

認証共有：暗号化された形でPrivyサーバーに保存され、認証プロセス中にアクセスされます。

回復用共有：Privyの鍵管理インフラに柔軟に保存するか、ユーザーが直接保存します。

主なセキュリティ上の特徴は、完全な秘密鍵は操作の間だけ一時的にメモリに保存され、永久にどこにも保存されないことです。

-Device Share + Authentication Share:これは標準的なユーザープロセスです。ユーザーはソーシャルログインなどで認証され、それがユーザーの認証共有の復号化をトリガーし、ユーザーのローカルデバイス共有と結合されます。

Device Share + Recovery Share:このパスは、Privyサーバーにアクセスできない場合、またはユーザーがプライマリ認証方法にアクセスできない場合のフォールバックメカニズムを提供します。

- 認証共有 + 復元共有: 別のデバイス上に新しいデバイス共有を生成することで、シームレスにデバイスを移行できます。

Privyの高度な復元システムは、セキュリティを損なうことなく、さまざまなシナリオでウォレットへの安全なアクセスを可能にします。この導入により、デジタル資産管理における信頼性の高いセキュリティ対策とユーザーアクセシビリティの微妙なバランスを実現することに成功しました。

2.2閾値署名スキーム（TSS）

TSSはマルチパーティコンピューティング（MPC）の一形態で、複数の参加者によって署名が生成され、結合されます。を共有し、共有された鍵に対して暗号処理を実行します。SSSとは異なり、TSSの主な特徴は、参加者が鍵を再構築することなく、それぞれの署名シェアを組み合わせて操作を実行できることです。

TSSは、複数の計算ノードを含む大規模ネットワークから、ユーザーとサービスプロバイダー間の単純な2者間署名スキームまで、さまざまな方法で実装することができます。参加者は鍵を直接知らなくても署名生成に貢献できるため、高レベルのセキュリティを維持しながら柔軟な署名プロセスを実現できます。

• Benefits:

- セキュリティの強化。strong>-強化されたセキュリティ： 鍵の再構築の必要性をなくすことで、SSSに存在する単一障害点を排除します

- 柔軟なアーキテクチャ： 参加者の数や必要な署名の構成をカスタマイズでき、さまざまな信頼モデルをサポートします。信頼モデルをサポートします。-技術の成熟度： 比較的新しい商用利用可能な技術であるため、検証済みの展開や大規模な展開事例が少ない。

-スケーリングの制限: TSSベースのシステムでは、参加者が互いに通信する必要があるため、特にイーサ上でのECDSAの展開では処理速度が遅くなります。

展開の複雑さ：複数の関係者が調整と通信を行う必要があるため、展開が複雑になり、運用コストが高くなります。

まとめると、TSSはSSSの単一障害点の問題を解決する強力な代替手段として注目されていますが、その現在の展開は、パフォーマンスと複雑さの点で多くの制限に直面しています。これらの制限は、実世界のアプリケーションにおけるスケーラビリティをある程度制約します。

• ケーススタディ：粒子ネットワーク

• 

粒子ネットワークは、MPC-TSS展開を通じてユーザーフレンドリーなウォレットを提供する代表的な例です。ソリューションの代表例です。彼らは特に2/2 TSSアプローチを採用し、秘密鍵の生成から保管、使用までのライフサイクルを通じて、秘密鍵が一箇所に集中することがないようにしています。

粒子ネットワークのTSS展開では、2つの別々のキーシェアが生成され、異なる場所に保管されます。1つはユーザーのローカル環境に保存され、もう1つはParticleのTrusted Execution Environment（TEE）に保存されます。重要なのは、個々の共有が完全な鍵に関する情報を一切開示せず、完全な鍵を再構築することなく、共有の組み合わせによって操作が実行されることです。

セキュリティの追加レイヤーとして、ユーザーはローカルに保存されたキーシェアを暗号化するマスターパスワードを設定できます。これは、異なるデバイス間で安全なマネー パケット回復をサポートしながら、ソーシャル ログイン認証を超える追加のセキュリティを提供します。

現在、Particle Networkは、SolanaおよびEVMチェーンのMPC署名サポートを提供しています。このアプローチにより、Particle Networkは、ユーザーフレンドリーでチェーンにとらわれないセキュアでアンマネージドな鍵管理システムを提供します。

2.3信頼された実行環境（Trusted Execution Environment：TEE）

TEEは、SSSやMPCとはまったく異なるアプローチを取ります。秘密鍵に関連するすべての操作を、安全な隔離された実行環境（enclave）で実行します。このセキュリティは、Intel SGXやAWS Nitroエンクレーブなどのプラットフォームを通じて、ハードウェアとソフトウェアの両方のレベルで保証されています。

TEEベースのシステムでは、認可されたコードは、外部からの監視や干渉を受けず、隔離されたCPUとメモリリソースを持つリモートのエンクレーブで実行されます。エンクレーブは、操作の正しい実行を証明する証明書を生成し、ユーザーは自分の秘密鍵が安全に取り扱われていることを確認できます。これにより、鍵管理のためのシンプルかつ強力なプラットフォームが提供される。複雑な鍵分割やマルチパーティ計算を必要とするSSSやTSSとは異なり、TEEはハードウェアレベルの保証で安全な鍵管理を可能にします。 - 強力なセキュリティ:ハードウェアレベルの分離による高度なセキュリティ。

検証可能性：すべての操作が期待通りに実行されたことを暗号的に証明することができます。

効率的なパフォーマンス: TSSに比べてネットワーク通信が少なくて済むため、相対的に処理が速くなります。

• 短所：

ハードウェア依存。-ハードウェアへの依存性： 特定のハードウェアやベンダーへの依存性が高いと、集中化や検閲のリスクにつながる可能性があります。

-セキュリティ侵害：エンクレーブ自体が攻撃された場合、システム全体が危険にさらされる可能性があります。

TEEは、ハードウェアベースのセキュリティを通じて、鍵管理の問題に対する実用的なソリューションを提供します。SSSよりも導入が簡単で、TSSよりも運用が効率的ですが、ハードウェアプラットフォームへの依存は依然として真剣に検討すべき問題です。

• ケーススタディ: ターンキー

Turnkeyの中核的なセキュリティ戦略は、TEE内ですべてのセキュリティクリティカルなオペレーションを処理することを中心に展開しています。Turnkeyシステム内では、鍵の生成、署名、ポリシーエンジンなど、セキュリティ上重要なサービスはすべてセキュアなエンクレーブ内で実行されます。

Turnkeyのアーキテクチャは、以下の2つの主要なコンポーネントで構成されています：

-ホスト：これは標準的なAWSの仮想マシンで、ネットワークトラフィックを受信し、エンクレーブ呼び出しのための基本的なアプリケーションを実行します。エンクレーブ呼び出しのための基本的なアプリケーションを実行する。エンクレーブと外部システムの間のバッファとして機能し、エンクレーブの操作に関連するメトリクスやその他の操作情報を収集します。

エンクレーブ: これは外部接続から完全に隔離された環境で、ホストへの単一の仮想シリアル接続と、AWSではNitro Security Module (NSM)と呼ばれる独自のセキュリティコプロセッサのみを持ちます。この環境では、Turnkeyのエンクレーブ・オペレーティング・システムであるQuorumOS（QOS）と、その上で実行されるセキュリティ・アプリケーションが実行されます。

この構造により、Turnkeyは、すべての重要なセキュリティシステムが正確に意図されたとおりに動作していることを、自社とそのユーザーに証明することができます。エンクレーブは、永続的なストレージ、インタラクティブなアクセス、外部ネットワークのない、高度に制約されたコンピューティング環境で動作することにより、最高レベルのセキュリティを提供します。

3.アカウント：見えないアカウントとチェーン

ブロックチェーン技術が進化を続け、主流になるにつれ、その技術的な複雑さを抽象化する必要性が高まっています。ウォレットはユーザーとブロックチェーン・ネットワークとの主要な接点ですが、参入障壁が高いことがよくあります。新規ユーザーは、秘密鍵の管理、ガス料金の支払い、トランザクションの署名など、馴染みのないコンセプトを理解するのに苦労しなければならない。

このような抽象化の必要性は、私たちが毎日使っている他のテクノロジーの進化も反映しています。ユーザーがウェブサイトを閲覧するのに、TCP/IPプロトコルやDNSシステムを理解する必要はありません。同様に、電話をかけるのにGSMやLTE技術を理解する必要はない。このパターンは、成熟したテクノロジー全体に一貫しています。テクノロジーが進化するにつれて、技術的な複雑さはユーザーフレンドリーなインターフェースの陰にどんどん隠れていきます。

この記事では、財布のユーザーエクスペリエンスを再構築している2つの基本的な抽象化について見ていきます。1つ目は、複雑なブロックチェーンアカウントをプログラム可能でユーザーフレンドリーなインターフェースに変換するアカウント抽象化です。2つ目は、チェーン間の相互作用の複雑さを取り除き、基礎となるメカニズムを理解することなく、異なるブロックチェーンネットワーク間でシームレスに操作できる能力をユーザーに与える「チェーンの抽象化」です。

3.1アカウントの抽象化

もともとEOAは、アドレスの保存とトランザクションへの署名という基本的な機能しか提供していませんでした。アカウントレベルでのプログラマビリティがないため、高度な機能やカスタマイズは不可能でした。アカウント・アブストラクションの導入により、アカウント・レベルでの直接機能拡張が可能になった。アカウント抽象化は当初、ブロックチェーンのユーザーエクスペリエンスの課題を解決する上で有望視されていたが、普及を遅らせている障壁がいくつもある。複雑な導入要件、高いガスコスト、既存のEOAとの互換性の低さなどが、予想を上回る普及の遅れにつながった。この技術は初期の課題を克服しながら成熟し、現在では実社会での採用に向けて動き出している。最近発表された多くの消費者向けアプリがアカウントの抽象化に成功し、エンドユーザーがウォレットやブロックチェーンを使用していることに気づかずに、ブロックチェーンアプリとシームレスにやり取りできるようになりました。この進展は、既存の暗号ユーザーを超えて、より広範に暗号が採用される可能性を示唆している。アカウント抽象化の影響は暗号エコシステム全体で拡大している。l2ロールアップは現在、ユーザー体験を向上させるためにプロトコルレベルで統合されており、ウォレット・アズ・ア・サービス（WaaS）プロバイダーはより高度な組み込みウォレットソリューションを展開している。この技術の重要性は、EIP-7702を含むイーサネット・ペクトラの今後のアップグレードによってさらに強調され、EOAがメインネット上でSCAの一時的なプログラマビリティを活用できるようになります。

• ケーススタディ：アブストラクト

アブストラクトは、プラットフォーム全体でアプリケーションをサポートするように設計された汎用組み込みウォレットであるAbstract Global Wallet（AGW）を開発しました。アプリケーション固有のウォレットとは異なり、AGWは、ユーザーがAbstractエコシステム内のあらゆるアプリケーションにアクセスできるようにする包括的なソリューションとして機能します。このウォレットは、ユーザーが単一のアクセスポイントを通じて複数のアプリケーションにわたってデータや資産を管理できるようにするという、真のニーズに対応しています。

AGWは、従来のEOAよりも高いセキュリティと柔軟性を備えたスマートコントラクトウォレットを作成するために、ネイティブアカウント抽象化を実装しています。このアプローチでは、すべてのアカウントがスマートコントラクトとして扱われ、同じトランザクションライフサイクルに従うことが保証されます。従来のイーサリアムがEOAとスマートコントラクトのアカウントに対して別々のプロセスを維持しているのに対し、アブストラクトのデプロイメントではすべてのアカウントが統一された方法で処理され、既存のEOAユーザーと新しいAAウォレットを使用するユーザーの両方に一貫した機能を提供します。

ウォレット作成プロセスは、EOAとスマートコントラクトアカウント（SCA）の統合のためのシンプルな2段階のアプローチに従っています。電子メール、ソーシャルログイン、パスワードなどの一般的な方法でユーザーがログインすると、システムがバックグラウンドでEOAウォレットを作成します。そして、このEOAアドレスが、デプロイされたスマートコントラクト・ウォレットの承認された署名者になる。この設計により、ブロックチェーン・ウォレット作成の複雑さが解消されると同時に、セキュリティ機能が維持されます。

Abstractのネイティブアカウント抽象化は、zkSync標準に従い、以下の主要コンポーネントを含みます：

-IAccount標準インターフェース：定義すべてのスマートコントラクトのアカウントに必要なメソッドを定義し、アカウントの振る舞いを規制し、一貫性を確保します。

- DefaultAccount Conversion: EOAウォレット（MetaMaskなど）は、トランザクション処理中に自動的にIAccountのDefaultAccountデプロイメントに変換され、SCAの高度な機能にアクセスできるようになります。SCAの高度な機能にアクセスできるようになります。

-ペイマスターのサポート：すべてのアカウントは、他のアカウントのガス料金のスポンサーになったり、ETHの代わりにERC-20トークンを使ってガス料金を支払うことができ、新規ユーザーの参入障壁を大幅に下げることができます。

このアーキテクチャにより、Abstractはユーザーが根本的な複雑さを理解することなく、高度な機能へのシームレスなアクセスをサポートします。ユーザーは電子メールやソーシャルアカウントなどの使い慣れた方法でログインするだけで、システムがバックグラウンドでEOAの作成とスマートコントラクトウォレットの展開を自動的に処理します。初期化されると、ユーザーはマルチシグネチャ設定、取引制限、アカウント回復メカニズムなどの機能にアクセスできる。

ネイティブアカウントの抽象化に加え、AGWは消費者中心のアプローチをサポートするため、Privyのクロスアプリウォレットを統合しました。.従来の組み込み型ウォレットは、シンプルなソーシャル・ログインとキー管理を提供する一方で、アプリケーション固有の性質によって制限され、プラットフォーム間での資産管理の断片化の問題につながっていました。AGWに導入されたクロス・アプリ・ウォレットのコンセプトは、ユーザーが単一の認証で複数のアプリにわたって資産やデータにアクセスできるようにすることで、この問題に対処しています。

汎用的な組み込みウォレットの開発には、特にセキュリティアーキテクチャの面で、大きな技術的課題があります。セキュリティリスクを含むアプリ固有のウォレットとは異なり、クロスアプリ・ウォレットは、1つのアプリのセキュリティ問題が関連するすべてのアプリに影響する可能性があることを意味します。そのため、より信頼性の高いセキュリティ・モデルが必要となる。

簡素化された資産管理：1つの預託ポイントをすべての統合アプリに使用できます。

資産の一元的な追跡:複数のアプリにわたって、ユーザーと開発者の資産を一元的に追跡できます。

シームレスな転送：エコシステム内のアプリ間で直接転送できます。

3.2チェーンの抽象化

アカウントの抽象化に加えて、チェーンの抽象化は最近、ブロックチェーン開発において重要なコンセプトとなっています。アカウントの抽象化が単一のブロックチェーン内でのユーザーエクスペリエンスの向上に焦点を当てているのに対し、チェーンの抽象化は、ユーザーがブリッジングメカニズムを介さずに複数のチェーン上の資産とシームレスにやり取りできるようにするという、異なる課題に取り組んでいます。チェーンの抽象化の核心は、エンドユーザーにとって異なるブロックチェーンの概念を透明にする必要性であり、この必要性は、より多くのモジュール型ブロックチェーンがより複雑なオンチェーン・エコシステムを作り続けるにつれて、ますます重要になってきています。

特定の技術仕様（EIP-4337など）によって定義されるアカウントの抽象化とは異なり、チェーンの抽象化はより広範なアプローチです。これは、アプリやアカウントからプロトコルに至るまで、ブロックチェーンスタックのすべてのレイヤーにわたって展開することができ、チェーン間の相互作用の複雑さを抽象化することを目的としています。

チェーンの抽象化により、ブロックチェーンのユーザーエクスペリエンスを向上させることができます。

統一された残高管理：ユーザーは、単一のインターフェイスで資産を管理できます。どのブロックチェーン上に資産があってもです。この統一された管理アプローチにより、ユーザーは異なるチェーン上の残高を追跡したり、基礎となるブロックチェーンアーキテクチャを理解したりする必要がなくなります。

柔軟な支払いシステム：ユーザーは、どのチェーン上のどのトークンでも支払うことができます。様々な支払いトークンの受け取り、クロスチェーンブリッジの管理、ガス料金の処理など、バックグラウンドで複雑さを処理する専用のソリューションがあり、同時にユーザーに簡単な支払い体験を提供します。

シームレスなクロスチェーン相互作用：中央集権化されたアプリは同様の機能を簡単に提供できますが、チェーンの抽象化は、ブロックチェーン技術の核となる原則（分散化、個々の資産の所有権、セキュリティ）を維持しながら、これらの利点を実現する方法です。

• ケーススタディ：One Balance

「One Balance」は、CAKE（Chain Abstraction Critical Elements）フレームワークの提案で知られるフロンティア・リサーチのチームが始めたプロジェクトだ。彼らのソリューションの中心は、EOAとSCAの利点を組み合わせた「信頼できるアカウント」というコンセプトです。

クレディブルアカウントは、従来のブロックチェーンのアカウント形式を拡張し、クロスチェーンのコンセンサス要件なしに信頼できる保証を提供します。これらのアカウントは、ユーザーが選択した安全なマシン上で実行され、メッセージ署名に対して信頼できるコミットメントを行います。SCAのセキュリティ保証を維持しながら、ガス抽象化、ソーシャルリカバリー、許可ポリシー、最新の認証方法など、アカウント抽象化の主要機能をサポートします。

信頼されたアカウントは、各チェーンの状態を完全に制御しながら、複数のチェーンにわたって任意の数のサブアカウントを生成し、管理することができます。さまざまなブロックチェーンネットワーク（Ether、Solana、Bitcoin）だけでなく、さまざまなスマートコントラクトやアセット（ERC20トークン、NFT、DAO、DeFiプロトコルを含む）と普遍的に互換性があるように設計されています。

One Balanceのチェーン抽象化システムは、次の2つの主要コンポーネントに基づいています：

リソースロック：このメカニズムの下で、ユーザーは、特定の条件が満たされるまで、または以下のように資産をロックするための検証可能なコミットメントを行います。このメカニズムでは、ユーザーは特定の条件が満たされるか、または期限切れになるまで資産をロックするための検証可能なコミットメントを行います。従来のスマートコントラクトのデポジットやERC20の承認とは異なり、これはアカウントレベルのロックであり、オンチェーンでの最終性を必要としません。例えば、Ether USDCを使用してSolana NFTを購入する場合、ユーザーはNFTが購入された特定のブロックの高さに達するまでUSDCをロックします。この設計により、ソルバーはダブルフラッシュ攻撃などのリスクから保護され、クロスチェーン操作中のトランザクションの整合性を確保することができます。

信頼されたコミットメントマシン（Trusted Commitment Machines）：これはクロスチェーントランザクションを実行するセキュリティインフラです。これらのマシンは特別にセキュアな環境で動作し、2つの基本的な機能を実行します：ユーザーによって設定されたリソースロックの有効性を検証し、ロック条件が満たされたときに正確に実行されることを保証します。例えば、Ether USDCを使用してSolana NFTを購入する場合、このコミットメントマシンはユーザーのUSDC所有権を検証し、NFTの購入が完了した時点で売り手への安全な譲渡を管理します。この自動化されたプロセスは事前に定義されたルールに従い、関係者全員にとって信頼できる実行を保証します。コミットメントマシンは、TEE、MPC、SCA、プロトコルVMの4つの方法で展開できます。

まだ開発段階ですが、One BalanceはPrivyを使った統合例を公開しています。彼らのアプローチは、特別なチェーンやシステムを必要とすることなく、既存のブロックチェーンインフラやアプリケーションと統合するためのフレームワークを提供することで、他のチェーン抽象化ソリューションとは一線を画しており、採用への障壁を最小限に抑えています。

4.インターフェース：モバイルアプリは次のフロンティア

暗号エコシステムでは、高品質のモバイルアプリは希少です。ほとんどの暗号アプリは、主にデスクトップ・プラットフォームを中心に発展してきました。

第一の理由は、暗号アプリ自体の性質です。これらのプラットフォームは通常、詳細な情報、包括的な分析、複数のデータポイントの同時表示を必要とする複雑な金融取引を扱っており、これらはすべてデスクトップのインターフェースに適しています。モバイル・プラットフォームは、簡素化されたユーザーフレンドリーな体験を提供することに優れていますが、多くの場合、本格的な暗号トレーダーやユーザーが必要とする機能の深さと幅を犠牲にしてまで、そうしなければなりません。この自然な制限により、ほとんどの暗号アプリではデスクトップ開発が優先されます。

このデスクトップ中心の開発は、ユーザーが暗号アプリとやりとりする方法を形成してきました。ユーザーは通常、メインのウォレットを維持し、必要に応じてさまざまなアプリに接続します。しかし、このモデルはモバイル環境に切り替える際に大きな摩擦を生む。ユーザーはウォレットアプリとメインアプリを常に切り替え、ログインや取引の署名といった基本的な操作を何度も繰り返すことになる。この繰り返される行き来は、モバイルユーザーが従来のアプリに期待するシームレスなインタラクションとは対照的です。

2つ目の主な理由は、モバイルアプリショップの制限的なポリシーで、アップルのApp Storeは特に厳しい。暗号関連の支払いに関する厳しいポリシーにより、多くの暗号アプリは創造的な解決策を模索せざるを得ませんでした。プログレッシブ・ウェブ・アプリ（PWA）を通じてこうした制限を回避しようとする初期の試みは、当初は光明を見せたものの、最終的には支持を得ることができなかった。その主な理由は、ユーザーにとってインストールや使用プロセスが馴染みがなく、面倒なことだった。この配信の課題は、1,000以上の小規模アプリケーションで5億という驚異的なMAUを集めることに成功したTelegram App Centerの成功によってさらに浮き彫りになっています。

しかし、状況は徐々に変わりつつある。暗号市場が純粋な金融サービス市場から、より消費者にフレンドリーなカラー（ミームコインやAIアプリなど）へと拡大するにつれ、モバイルファーストの開発モデルのルネッサンスが起きている。ソーシャルプラットフォーム（Farcaster、Interface）やミームコイン取引プラットフォーム（Moonshot、Sauce）といった新しいプレーヤーの登場は、洗練されたモバイル体験を優先するこのトレンドの進化を明確に例示している。JupiterやUniswapのような伝統的なDEXでさえ、より多くのユーザーを引き付けるために、モバイルに最適化されたインターフェイスに照準を合わせている。このトレンドは、PrivyやReown（旧WalletConnect）のようなWaaSプラットフォームがSDK機能を拡張し、モバイル・ファーストの開発をより良くサポートすることで、インフラ・プロバイダーによってさらにサポートされている。これらの動きは、モバイル最適化はもはやオプションではなく、暗号の主流採用には必須であるという業界全体の明確な認識を示しています。

• ケーススタディ：Zora

Zoraは、暗号アプリがモバイルファーストデザインの原則をうまく採用できる代表的な例です。

Zoraは、デジタル創作のためのソーシャルネットワークとして、ユーザーが画像や動画、音楽やミームなど、あらゆる形態のデジタルコンテンツをシームレスに作成、共有、取引できるようにします。最初のアカウント作成からNFTのキャスティングまで、完全にモバイルに最適化されている。ログインプロセスは簡単で、ユーザーはメールアドレスを入力するだけでサインアップでき、すでにFarcasterやInstagramのアカウントを持っている人は、それらのアカウントをリンクさせることで、すぐにパーソナライズされたおすすめのフィードを受け取り、友達を見つけることができる。おそらく最も重要なのは、Zoraがモバイルネイティブの機能を活用していることだ。ユーザーは携帯電話のカメラから直接写真やビデオを撮影し、即座にNFTとしてキャストすることができ、従来のソーシャルメディアに投稿するような自然な体験を生み出すことができる。

その下で、Zoraは洗練されたブロックチェーン技術を採用する一方で、ユーザーのためにシンプルさを維持している。彼らは、Privyの組み込みウォレット技術とCoinbaseのスマートウォレットインフラストラクチャを組み合わせた最新のアカウント抽象化スタックを展開している。この技術アーキテクチャにより、Zoraはガス料金の管理や取引のバッチ処理などの複雑なオペレーションを完全にバックグラウンドで処理することができる。ユーザーはこれらの技術的要素を理解したり操作したりする必要がないため、コンテンツの作成と共有のみに集中することができます。

Zoraのユニークなイノベーションの1つは、スパークと呼ばれるアプリ内通貨システムです。スパークは数百万ETH（1,000グワイ相当）建てで、クレジットカードやデビットカードなどの一般的な支払い方法で直接購入することができます。Sparkの価格は数百万ETH（1,000Gwei相当）で、クレジットカードやデビットカードで直接購入できる。システムの設計は非常にシンプルで、十分なスパーク残高があれば、ユーザーは簡単なダブルクリックでNFTをキャストできます。1回のNFTキャスティングには111スパークが必要で、ノーガス取引も含まれる。重要なのは、購入したスパークに有効期限がないことです。

Zoraが特に注目すべき点の1つは、ブロックチェーンの複雑さを抽象化できたことだ。ウォレットの作成、ガス料金の管理、NFTのキャスティングプロセスなど、暗号アプリケーションに通常摩擦をもたらす技術的な要素はすべて、バックグラウンドで見えないように処理されている。その結果、ブロックチェーン技術のすべての利点を保持しながら、人気のあるソーシャルメディアとは異なる体験ができる。このアプローチは、モバイルファーストの暗号アプリで達成可能なことの新たな基準を設定し、ブロックチェーン技術がいかに日常のモバイル体験にシームレスに統合できるかを示しています。

5.結論

2021年のDeFi & NFT夏におけるアプリの爆発的な成長以来、暗号業界は長い道のりを歩んできました。DeFi&NFTの夏は、この分野における爆発的なイノベーションの時代を示しました。モジュール型ブロックチェーンが登場し、L1ネットワークは大幅な性能向上を達成し、オラクルやブリッジングなどの技術は大幅に成熟した。これらの発展により、かつてブロックチェーンの採用を妨げていた多くのボトルネック、特に取引の遅さや過剰な手数料といった常に存在する問題が効果的に克服された。

しかし、技術基盤はかなり強化されたものの、ユーザーエクスペリエンスは追いついていない。アプリケーション層で実験と開発が続けられているにもかかわらず、ユーザーがWeb2アプリから得られるシームレスで直感的なエクスペリエンスに匹敵する暗号プラットフォームはほとんどありません。インフラが信頼性を増し、次世代のアプリケーションをサポートする準備が整うにつれ、このエクスペリエンス・ギャップはますます明らかになっていくだろう。今、最も差し迫った課題は、ブロックチェーン技術のユニークな利点を保持しながら、使い慣れたWeb2レベルのユーザーエクスペリエンスを提供するサービスを作ることです。

この課題の中心には、おそらくユーザーエクスペリエンス全体を決定する最も重要な要素である暗号ウォレットがあります。ウォレットは、新規ユーザーのエントリーポイントであり、単純なログインから取引の承認まで、アプリ内のすべての重要なアクションへのゲートウェイです。そのため、暗号ウォレットは、ユーザーが暗号エコシステム全体とやり取りするための基盤となるレイヤーとして位置付けられており、その設計と機能性は主流の普及に不可欠です。

ウォレット技術の革新は、単一のレイヤーに限定されるものではなく、鍵の管理やアカウント構造からUI/UXまで、複数の次元に一度にまたがります。 各レイヤーは、アプリの特性やニーズに応じて異なる設計パラメータを提示します。変化。ウォレット技術の革新は続いており、アカウントの抽象化やチェーンの抽象化、WebAuthnやTEEのような新しい技術の導入など、新しい物語が登場しています。

その結果、アプリケーションの成功には、ウォレットアーキテクチャの各層における意思決定プロセスをよく理解することが必要になるかもしれません。成功したデプロイメントを分析し、トレードオフを理解することで、チームは機能性とユーザーエクスペリエンスのバランスを維持しながら、特定のユースケースに基づいて情報に基づいた選択を行うことができます。

暗号通貨が広く普及するかどうかは、結局のところ、分散型の性質とセキュリティの基本原則を損なうことなく、洗練されたブロックチェーン技術を日常的なユーザーが利用できるようにできるかどうかにかかっています。最近のケーススタディでは、エコシステムにおいて革新的なソリューションが登場するなど、この方向で有望な進展が見られるものの、私たちはまだこの変革の初期段階にいる。これからの課題は、ブロックチェーン技術独自の価値提案を維持しながら、従来のデジタルサービスに匹敵するだけでなく、それを超える体験を創造することです。ウォレット技術が進化し続けるにつれ、次世代のユーザーが暗号アプリとどのように接するかを形作る上で、ウォレット技術はますます重要な役割を果たすようになるでしょう。