index
index
Panduan Pemula
Mulai Di Sini
Kursus
Artikel
SemuaアルトコインビットコインブロックチェーンDeFiイーサリアムメタバースNFT取引チュートリアルFutures取引ボットBRC-20GameFiDAOマクロトレンドウォレットInscriptionテクノロジー「ミーム」AISocialFiDePin(ディーピン)ステーブルコインリキッド・ステーキング金融RWAモジュラー型ブロックチェーンゼロ知識証明「リステイキング」「暗号資産ツール」「エアドロップ」「Gateの商品」セキュリティプロジェクト分析CryptoPulseリサーチ TONエコシステム Layer 2Solana支払い マイニング注目のトピックP2PSuiエコシステムチェーン抽象化オプションクイックリード ビデオデイリーレポート
Glosarium
Riset
Favorit Saya
Creator Incentive
Aktivitas
Arena Kreator
Duta kampus
Festival Kreator Video
Tantangan Belajar Harian
Hotspot Check-In
Learn
Web3 シードレスウォレット:セキュリティと利便性のバランス

Web3 シードレスウォレット:セキュリティと利便性のバランス

中級
ブロックチェーンウォレット
5/27/2024, 11:52:16 AM
シードレスウォレットの本質は、ユーザーログインの利便性を高めるために、より高いセキュリティを犠牲にすることにあります。それに応じて、部分的な管理権限またはスマートコントラクトによるソーシャルリカバリーが必要となり、鍵の紛失リスクに対処するために役立ちます。この記事では、MPCウォレット、スマートコントラクトウォレット、およびUnipassのMPC+スマートウォレットハイブリッドソリューションを含む、シードレス機能を実現するためのいくつかの実装方法について紹介しています。スマートコントラクトウォレットは直接シードレス機能を実現することはできませんが、そのソーシャルリカバリーメカニズムは、低セキュリティの鍵保管に対するセキュリティを提供し、Web3の分散型価値観とより一致しています。

要約すると

なぜシードレスウォレットが必要なのか:

「シードレスウォレット」とは、特定のウォレット技術ではなく、機能的な体験です:ユーザーはもはや複雑なニーモニックを管理する必要がなく、電子メールのパスワードを使用してログインできます。その結果、ウォレットの利用障壁が大幅に低下し、ユーザーエクスペリエンスがWeb2製品に近づいています。

そのようなウォレットの本質は、パスワードを失っても資産を安全に保持し、最終的にはパスワードを失ってもウォレットへのアクセスを回復できるようにすることです。したがって、ユーザーはもはやオフラインでニーモニックを細心に保管する必要はなく、クラウドストレージ、モバイルローカルストレージ、第三者の管理など、より低いセキュリティレベルでパスワードを保存できます。これにより、製品は初心者向けのログイン体験をデザインすることでユーザーエクスペリエンスを向上させることができます。

シードレス機能を実装するための複数の技術的手段があります。MPCやスマートコントラクトなどが含まれます。ただし、使用される技術に関係なく、いくらかの信頼の前提が常に関係しています。— それが信託業者への信頼であるか、スマートコントラクトへの信頼であるかにかかわらず、ウォレットのセキュリティはユーザーだけの手によるものではありません。非常に高いセキュリティ要件を持つユーザーにとっては、これが最善の選択肢でないかもしれません。ただし、一般のユーザーにとっては、シードレスウォレットは確かにWeb3への参入障壁を下げることができます。

シードレスウォレットの実装ソリューション:

この記事では、市場で利用可能な3つの主要な実装ソリューションについて紹介しています。

2.1 MPCウォレット

最初の主流アプローチはMPC(Multi-party Computation)です。これはオフチェーンソリューションであり、ウォレットの外側の別の技術層です。言い換えれば、プライベートキーを保護するためにMPCテクノロジーを使用するウォレットはMPCウォレットと呼ばれます。

MPCウォレットは、複数の参加者に分散されたプライベートキーの複数のシャードを生成するためにSSSまたはTSSテクノロジーを使用しています。ウォレットを使用する際、各当事者は、他の当事者のシャードを公開することなく、自分のシャードを使用して署名用のデータの完全なセットを生成します。

MPCウォレットは、最低でも3つのシャードのうち2つの参加を要求したり、全2つのシャードの参加を要求したりするなど、しきい値戦略を柔軟に設定できます。ただし、パスワードの紛失は許可されているものの、シャードの保存スキームは依然としてウォレットのセキュリティに影響を与えます。例えば、プロジェクトによってホストされるストレージは、プロジェクトの完全性に依存しています。現在、MPCウォレットのしきい値戦略や保存スキームは標準化されておらず、業界標準は存在しません。各ウォレットが使用する異なるスキームは、異なるセキュリティ設計戦略を反映しています。

MPCウォレットのプライベートシャードスキームは、シングルポイントの障害を効果的に回避できます。1つのシャードが失われても、ウォレット内の資産を保持でき、シャードを更新することなく、プライベートキーを変更することなく、パスワードの回復を実現できます。さらに、MPCウォレットのすべての実装はオフチェーンであり、最終的には1つのプライベートキー署名のみを生成するため、スマートコントラクトのマルチ署名と比較して、リソース効率が向上しています。

典型的なMPCウォレットには、Web3Auth、Particle Network、Openblockなどが含まれます。

Web3Authでは、キー分割にSSS(Shamir Secret Sharing)スキームが使用されています。SSSとTSS(Threshold Signature Scheme)の違いは、SSSがまず単一のパーティーが秘密鍵を生成し、それを暗号化して各パーティーに分割・配布する必要がある点です。また、署名時に完全な秘密鍵を再構築する必要があり、そのためフロントエンドでの露出リスクが残ります。一方、TSSでは再構築を必要とせず、分散コンピューティングを通じてキー生成および署名段階を実行するため、露出リスクを回避できます。SSSスキームはWeb3Authにおいて特定のセキュリティ上の脆弱性を導入するため、新しいMPCウォレットでは通常TSSが使用されています。

以下の図は、Web3Authで使用される基本モデルである2-3モデルを示しています。これにより、署名には3つのシャードのうち2つの参加が必要です。そのうち、デバイスシャードはユーザーのローカルデバイスに保存されています。OAuthログインシャードはさらに分割され、ノードネットワークによって保存されます。バックアップシャードは、ユーザー自身によって保存されます。これは別のデバイスに保存されるか、パスワードを介してアクセスされます。

ソース:https://web3auth.io/docs/overview/key-management/

ユーザーがログインすると、まず Gmail などのサードパーティのログイン プロバイダーを通じて OAuth ログイン シャードを取得します。次に、ローカルデバイスに保存されているデバイスシャードを使用して、完全な秘密鍵を再構築します。ユーザーが新しいデバイスからログインする場合、3 番目のシャード (バックアップ シャード) を同時に使用してログイン プロセスを完了する必要があります。さらに、ユーザーは、3-4、4-5 など、さまざまなしきい値モデルを自分で設定することもできます。

出典: https://web3auth.io/docs/overview/web3auth-for-wallets

Particle Networkは、SSSに比べて比較的安全なTSSを採用しています。そのしきい値モデルでは 2 対 2 が使用され、クライアントとプロバイダーの両方がそれぞれシャードの一部を保持します。クライアント側のシャードは、Particleまたはサードパーティのクラウドサービスプロバイダーによってクラウドに保存され、電子メール、OTP、またはソーシャルログインによる検証後にアクセスされます。ただし、クライアント側のキーは基本的に保護されておらず、サービス プロバイダーはこのキーにアクセスできます。このソリューションは、Particleまたはサードパーティプロバイダーに対するクライアントの信頼に依存しています。

ウォレットすべてが直面する課題であるため、ほとんどのToC市場はすでに占有されています。Web3AuthとParticle Networkは、サービスプロジェクトプロバイダーを介してユーザーを獲得するToB戦略を採用しています。Particle Networkウォレットサービスを使用したWeb3ゲーム「Power of Women」は、かつて米国Google Play Store全体のゲームランキングでトップになり、Web3ゲーム市場に参入するためのベンチマークケースとなりました。MPCウォレットは、Free to Playゲームにとって重要なスムーズなログイン体験を提供し、大幅に参加の障壁を下げます。将来、低障壁のWeb3プロジェクトが大規模に同様のログイン体験を採用する可能性があると予想されます。

ソース:https://foresightnews.pro/article/detail/14777

スマートコントラクトウォレット

上記の「MPCウォレット」とは、MPC技術を使用して秘密鍵を保存するウォレットであり、「スマートコントラクトウォレット」はウォレットの一種です。

EVMには2種類のウォレットがあります。1つはEOAウォレット(Externally Owned Accounts**)で、これは誰でもプライベートキーを通じて制御できます。もう1つはCAウォレット(Contract Accounts)で、これはブロックチェーン上に展開され、契約コードによって制御されます。また、これはスマートコントラクトウォレットでもあります。

現在使用しているウォレットのほとんどはEOAウォレット、例えばリトルフォックスのようなものです。スマートコントラクトウォレットは契約コードをカスタマイズできるため、EOAウォレットよりもはるかに多くの機能を実装できます。ただし、使用コストが高いため、現在はあまり人気がありません。取引にはEOAウォレットよりも追加のガス料金がかかります。そのため、現在の使用シナリオは主に「マルチシグネチャ」などの機関管理レベルであり、個人ユーザーにはほとんど使用されていません。また、スマートコントラクトウォレットには秘密鍵がなく、署名を検証することができないため、取引は引き続きEOAウォレットから開始する必要があります。個人ユーザーがスマートコントラクトウォレットを使用したい場合、EOAウォレットのキーを別に保管する必要がありますが、これは非常に複雑です。

個々のユーザー向けのスマートコントラクトウォレットトラックでは、Argentが先駆者であり、2019年から運営されています。Argentには2つの製品があります:

1) モバイルアプリのウォレット「Argent」は、ETHとzkSyncでシードレス機能を実装しています。また、ETH上の「Argent Vault」という製品には、ソーシャルリカバリ機能が備わっています。

2) ブラウザプラグインウォレット「Argent X」はStarkNetでのみ利用可能です。これは後で説明されるアカウント抽象化に基づくウォレットです。

ますは最初の製品であるモバイルウォレットArgentを見てみましょう。ここでは、「Vault」が伝統的なスマートコントラクトウォレットです。

最初の製品であるモバイルウォレットArgentを見てみましょう。ここでは、「Vault」は基本的に従来のスマートコントラクトウォレットです。

前述の通り、EVM(Ethereum Virtual Machine)上のスマートコントラクトウォレットには秘密鍵がなく、取引に署名することはできません。したがって、Argentモバイルアプリを使用する際、ユーザーは基本的に最初にEOA(Externally Owned Account)ウォレットを生成し、その後にスマートコントラクトウォレットである“Vault”を生成します。この手順には追加のガス手数料が必要です。

"シードレス機能"は、EOAウォレットの生成中に実装されています。プライベートキーはユーザーの電話にローカルに保存され、エクスポートすることはできません。ユーザーは登録およびEOAウォレットの生成に電子メールまたは電話番号のみが必要です。一方、バックアッププライベートキーはクラウドに保存され、ユーザーがデバイスを切り替える場合に使用されます。具体的な手順は次のとおりです:暗号化されたバックアッププライベートキーはユーザーのiCloudに保存され、Argentが復号キーを保持しています。ユーザーがデバイスを切り替えると、彼らはiCloudから暗号化されたプライベートキーを取得し、その後、Argentと電子メールまたは電話で確認して復号キーを取得し、バックアッププライベートキーを取得します。さらに、復号キーを送信する前に、Argentはユーザーに通知し、2日間待機して盗難を防ぐための十分なバッファ時間を提供します。


Argentモバイルインターフェース

「ソーシャルリカバリー機能」は、現在イーサリアムでのみ利用可能なスマートコントラクトウォレットを介して「Vault」を生成した後に実装されます。「Vault」機能は、50,000ドル以上のデポジットを持つユーザーのみが利用でき、比較的高いしきい値を設定していることは注目に値します。Vaultを設定した後、ユーザーはEOA(外部所有アカウント)やCA(契約アカウント)など、任意のウォレットにできるガーディアンを追加できます。これらの指定されたウォレットは、ユーザーが鍵を紛失した場合にウォレットの所有者として新しいアカウントに署名して生成できるため、ソーシャルリカバリが可能になります。さらに、ウォレットの所有者は、ガーディアンがトランザクションを承認する必要があるかどうか、指定された期間内にトランザクションを発生させることができるかどうかなどを決定できます。

アージェントモバイルインターフェイス

Duneによると、現在70,000以上のArgent契約ウォレットがあり、合計76,000 ETHが保管されています。

2番目の製品、ブラウザプラグイン「Argent X」を見てみましょう。Argentの最近の高い評価は、Argent Xによるものが多いです。なぜなら、これはStarkNet上の最初のウォレットであり、アカウント抽象化に基づくウォレットであり、ウォレットのトラックで新しい方向性を示しています。

「アカウントの抽象化」は、ウォレットの開発方向に関するEthereumコミュニティのコンセンサスの概念です。これは、EVM内の実体(アカウント)とモバイルアセットを所有する実体(キーペアまたは署名者)を切り離すと簡単に要約することができます。つまり、すべてのアカウントをCA[2]に変換することです。先に述べたように、EOAとCAはEVM内の2つのアカウントタイプです。CAは署名を検証できないため、アクティブにトランザクションを開始するためにEOAに依存しなければなりません。アカウントの抽象化を実現すると、CAはもはやトランザクションの開始にEOAに依存せず、より多くのカスタマイズ機能を実現できます。

それは有望なようですが、ここにはまだ多くの問題があります。まず、克服すべき技術的な課題がまだ多く残っています。例えば、Argent Xの現在の機能は非常に限られており、Guardiansとのソーシャルリカバリ機能がまだEthereum上で実装されていません。第二に、スマートコントラクトウォレットが常に直面してきたガス手数料の問題はまだ存在しています。Layer2ソリューションに改善が見られましたが、まだ同じチェーン上のEOAウォレットと同じくらい効率的ではありません。ガス手数料の問題への究極の解決策は、バッチトランザクションを通じて追加費用を希釈することです。この観点から見ると、将来的にスマートコントラクトウォレットはEOAウォレットよりも安くなる可能性があります。もちろん、これは分野内のさまざまなプロジェクトの開発速度に依存します。

MPC+ スマートコントラクトハイブリッドソリューション

以前に説明した「MPCウォレット」と「スマートコントラクトウォレット」は実際には説明の二つの側面です。前者はウォレットの上に積み重ねられたオフチェーン検証技術の追加層であり、後者はウォレット自体の一種です(EOAウォレットと比較して)。これら2種類のウォレットは相互に排他的ではありません。これら両方を組み合わせたハイブリッドソリューションも存在します:UnipassはMPC技術を組み込んだスマートコントラクトウォレットです。

スマートコントラクトウォレットの典型的な特徴の1つは、同じアカウントを管理するために複数のキーを設定できることです。たとえば、Argent Vaultでは、ユーザーはGuardiansを追加して新しいアカウントを生成し、ユーザーがキーを紛失した場合にそれをウォレットの所有者として設定することができます。Gnosis Safeでは、ユーザーはしきい値署名を実現するために複数のウォレットを追加することができます。同様に、Unipassは役割の重み付けを持つキーの系列を介してアカウントを管理します。これはArgent VaultやGnosis Safeよりも多様であり、主に3つの役割で構成されています。

1) オーナー: このタイプの役割に設定されたキーはアカウントを制御し、最高の権限を持っています;

2) Operator: このタイプのキーは、転送、インタラクティブ契約、承認などに使用でき、ユーザーによって最も一般的に使用される役割です;

3) Guardians: このタイプのキーは、他のキーが紛失した場合にアカウントを復元するために使用できます。

その効果はArgent Vaultのソーシャルリカバリーと同等です。Unipassのさらに進んだ点は、Argent VaultがEOAウォレットのみをガーディアンとしてバインドすることを許可しているのに対し、Unipassはソーシャルリカバリーにウォレットの代わりにメールアドレスをバインドすることができるため、ユーザーの敷居が大幅に低くなります。

Source: https://docs.wallet.unipass.id/architecture/key-management

上記の機能は、スマートコントラクトウォレットの特性を反映しており、MPCは上記の画像のマスターキーに反映されています。マスターキーは、デフォルトでユーザーのために生成されるマスターキーであり、所有者およびオペレーターの役割を含みます。これは、Unipassアカウントにおける最も重要なキーと言えるでしょう。このキーの生成と管理にはMPC技術が使用されています。

MPCソリューションは、シャードストレージにおいて次のようなジレンマを抱えています:クライアントシャードをユーザーが保持すると、損失のリスクがあります。クライアントシャードが実際に第三者(例:Particle Networkなど)によって保持されていると、中央集権化のリスクがあり、パスワードがサービスプロバイダーによってアクセスされる可能性があります。Unipassは前者を選択しました:クライアントシャード内のパスワードはユーザー自身が保持し、失うことが許容されています。紛失した場合、Guardiansを介して社会的に復元することができます。純粋なMPCウォレットと比較して、Unipassは、分散化を維持しながらスマートコントラクトの社会的リカバリーによって口座のセキュリティを確保しています。

ソース: https://docs.wallet.unipass.id/architecture/master-key

さらに、Unipassは将来的にアカウント抽象化を通じて実装される機能を提供できるERC-4337プロトコルもサポートしています。

  1. サマリー

「シードレス」のシナリオから始めて、この記事ではいくつかの典型的な実装方法を探ります。最初は、Web3AuthやParticle Networkに代表される純粋なMPCウォレットで、これらはまだEOAウォレットですが、シャーディングされたプライベートキーを持っています。MPCソリューションはシンプルで効率的ですが、中央集権化や鍵の損失リスクに直面します。2つ目は、Argentに代表されるスマートコントラクトウォレットで、電話にキーをローカルに保存し、スマートコントラクトのソーシャルリカバリーによってアカウントのセキュリティを確保し、鍵の損失に対処するシードレス機能を実装しています。3つ目は、UnipassのハイブリッドMPC+スマートウォレットソリューションで、主要なキーにMPC技術を用いてシードレス機能を実現し、スマートコントラクトの役割重み付け管理を通じてソーシャルリカバリーを実装し、Argentと同じ目標を達成しています。

「シードレス」は基本的にはトレードオフであることがわかります。より低いセキュリティレベルを使用してキーを保存し、ユーザーのログインの利便性を向上させます。それに応じて、部分的な保護がキーの損失リスクを解決するために使用されるか、スマートコントラクトのソーシャルリカバリがセキュリティを確保するために使用されます。スマートコントラクトウォレットは直接的にシードレスの機能を実装することはできませんが、そのソーシャルリカバリメカニズムは低セキュリティのキーの保存のためのフォールバック保証を提供し、分散実装方法はWeb3の価値観により適しています。

ただし、考慮に値する別の質問は、シードのないウォレットがどのようなユーザーに必要なのかということですか?Web3ユーザーはしばしば複数の小口口座を持っており、新しいウォレットを登録するかどうかは、プロジェクトが統合しているウォレット次第です。この文脈では、シードのないウォレットはWeb2ユーザーにはより適しているようです。しかし、これらのユーザーは通常、高価値のWeb3ユーザーに転換するのが難しく、教育や顧客獲得コストが高くなります。シードのないウォレットは、社会的なトラックと同様の問題に直面しています。つまり、低資産属性を持つ多くのユーザーをどのように引き付けるかという問題です。

免責事項:

  1. この記事は[から転載されていますミラー]. すべての著作権は元の著者に帰属します[ブロックチェーンティーハウス]. If there are objections to this reprint, please contact the ゲート ラーンチームがすぐに対処します。
  2. 責任の免責事項:この記事で表現されている意見や見解は、著者個人のものであり、投資アドバイスを構成するものではありません。
  3. Gate Learnチームによって他言語への記事の翻訳が行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または盗作は禁止されています。

Bagikan

Konten

要約すると

Web3 シードレスウォレット:セキュリティと利便性のバランス

中級5/27/2024, 11:52:16 AM
シードレスウォレットの本質は、ユーザーログインの利便性を高めるために、より高いセキュリティを犠牲にすることにあります。それに応じて、部分的な管理権限またはスマートコントラクトによるソーシャルリカバリーが必要となり、鍵の紛失リスクに対処するために役立ちます。この記事では、MPCウォレット、スマートコントラクトウォレット、およびUnipassのMPC+スマートウォレットハイブリッドソリューションを含む、シードレス機能を実現するためのいくつかの実装方法について紹介しています。スマートコントラクトウォレットは直接シードレス機能を実現することはできませんが、そのソーシャルリカバリーメカニズムは、低セキュリティの鍵保管に対するセキュリティを提供し、Web3の分散型価値観とより一致しています。
ブロックチェーンウォレット

要約すると

要約すると

なぜシードレスウォレットが必要なのか:

「シードレスウォレット」とは、特定のウォレット技術ではなく、機能的な体験です:ユーザーはもはや複雑なニーモニックを管理する必要がなく、電子メールのパスワードを使用してログインできます。その結果、ウォレットの利用障壁が大幅に低下し、ユーザーエクスペリエンスがWeb2製品に近づいています。

そのようなウォレットの本質は、パスワードを失っても資産を安全に保持し、最終的にはパスワードを失ってもウォレットへのアクセスを回復できるようにすることです。したがって、ユーザーはもはやオフラインでニーモニックを細心に保管する必要はなく、クラウドストレージ、モバイルローカルストレージ、第三者の管理など、より低いセキュリティレベルでパスワードを保存できます。これにより、製品は初心者向けのログイン体験をデザインすることでユーザーエクスペリエンスを向上させることができます。

シードレス機能を実装するための複数の技術的手段があります。MPCやスマートコントラクトなどが含まれます。ただし、使用される技術に関係なく、いくらかの信頼の前提が常に関係しています。— それが信託業者への信頼であるか、スマートコントラクトへの信頼であるかにかかわらず、ウォレットのセキュリティはユーザーだけの手によるものではありません。非常に高いセキュリティ要件を持つユーザーにとっては、これが最善の選択肢でないかもしれません。ただし、一般のユーザーにとっては、シードレスウォレットは確かにWeb3への参入障壁を下げることができます。

シードレスウォレットの実装ソリューション:

この記事では、市場で利用可能な3つの主要な実装ソリューションについて紹介しています。

2.1 MPCウォレット

最初の主流アプローチはMPC(Multi-party Computation)です。これはオフチェーンソリューションであり、ウォレットの外側の別の技術層です。言い換えれば、プライベートキーを保護するためにMPCテクノロジーを使用するウォレットはMPCウォレットと呼ばれます。

MPCウォレットは、複数の参加者に分散されたプライベートキーの複数のシャードを生成するためにSSSまたはTSSテクノロジーを使用しています。ウォレットを使用する際、各当事者は、他の当事者のシャードを公開することなく、自分のシャードを使用して署名用のデータの完全なセットを生成します。

MPCウォレットは、最低でも3つのシャードのうち2つの参加を要求したり、全2つのシャードの参加を要求したりするなど、しきい値戦略を柔軟に設定できます。ただし、パスワードの紛失は許可されているものの、シャードの保存スキームは依然としてウォレットのセキュリティに影響を与えます。例えば、プロジェクトによってホストされるストレージは、プロジェクトの完全性に依存しています。現在、MPCウォレットのしきい値戦略や保存スキームは標準化されておらず、業界標準は存在しません。各ウォレットが使用する異なるスキームは、異なるセキュリティ設計戦略を反映しています。

MPCウォレットのプライベートシャードスキームは、シングルポイントの障害を効果的に回避できます。1つのシャードが失われても、ウォレット内の資産を保持でき、シャードを更新することなく、プライベートキーを変更することなく、パスワードの回復を実現できます。さらに、MPCウォレットのすべての実装はオフチェーンであり、最終的には1つのプライベートキー署名のみを生成するため、スマートコントラクトのマルチ署名と比較して、リソース効率が向上しています。

典型的なMPCウォレットには、Web3Auth、Particle Network、Openblockなどが含まれます。

Web3Authでは、キー分割にSSS(Shamir Secret Sharing)スキームが使用されています。SSSとTSS(Threshold Signature Scheme)の違いは、SSSがまず単一のパーティーが秘密鍵を生成し、それを暗号化して各パーティーに分割・配布する必要がある点です。また、署名時に完全な秘密鍵を再構築する必要があり、そのためフロントエンドでの露出リスクが残ります。一方、TSSでは再構築を必要とせず、分散コンピューティングを通じてキー生成および署名段階を実行するため、露出リスクを回避できます。SSSスキームはWeb3Authにおいて特定のセキュリティ上の脆弱性を導入するため、新しいMPCウォレットでは通常TSSが使用されています。

以下の図は、Web3Authで使用される基本モデルである2-3モデルを示しています。これにより、署名には3つのシャードのうち2つの参加が必要です。そのうち、デバイスシャードはユーザーのローカルデバイスに保存されています。OAuthログインシャードはさらに分割され、ノードネットワークによって保存されます。バックアップシャードは、ユーザー自身によって保存されます。これは別のデバイスに保存されるか、パスワードを介してアクセスされます。

ソース:https://web3auth.io/docs/overview/key-management/

ユーザーがログインすると、まず Gmail などのサードパーティのログイン プロバイダーを通じて OAuth ログイン シャードを取得します。次に、ローカルデバイスに保存されているデバイスシャードを使用して、完全な秘密鍵を再構築します。ユーザーが新しいデバイスからログインする場合、3 番目のシャード (バックアップ シャード) を同時に使用してログイン プロセスを完了する必要があります。さらに、ユーザーは、3-4、4-5 など、さまざまなしきい値モデルを自分で設定することもできます。

出典: https://web3auth.io/docs/overview/web3auth-for-wallets

Particle Networkは、SSSに比べて比較的安全なTSSを採用しています。そのしきい値モデルでは 2 対 2 が使用され、クライアントとプロバイダーの両方がそれぞれシャードの一部を保持します。クライアント側のシャードは、Particleまたはサードパーティのクラウドサービスプロバイダーによってクラウドに保存され、電子メール、OTP、またはソーシャルログインによる検証後にアクセスされます。ただし、クライアント側のキーは基本的に保護されておらず、サービス プロバイダーはこのキーにアクセスできます。このソリューションは、Particleまたはサードパーティプロバイダーに対するクライアントの信頼に依存しています。

ウォレットすべてが直面する課題であるため、ほとんどのToC市場はすでに占有されています。Web3AuthとParticle Networkは、サービスプロジェクトプロバイダーを介してユーザーを獲得するToB戦略を採用しています。Particle Networkウォレットサービスを使用したWeb3ゲーム「Power of Women」は、かつて米国Google Play Store全体のゲームランキングでトップになり、Web3ゲーム市場に参入するためのベンチマークケースとなりました。MPCウォレットは、Free to Playゲームにとって重要なスムーズなログイン体験を提供し、大幅に参加の障壁を下げます。将来、低障壁のWeb3プロジェクトが大規模に同様のログイン体験を採用する可能性があると予想されます。

ソース:https://foresightnews.pro/article/detail/14777

スマートコントラクトウォレット

上記の「MPCウォレット」とは、MPC技術を使用して秘密鍵を保存するウォレットであり、「スマートコントラクトウォレット」はウォレットの一種です。

EVMには2種類のウォレットがあります。1つはEOAウォレット(Externally Owned Accounts**)で、これは誰でもプライベートキーを通じて制御できます。もう1つはCAウォレット(Contract Accounts)で、これはブロックチェーン上に展開され、契約コードによって制御されます。また、これはスマートコントラクトウォレットでもあります。

現在使用しているウォレットのほとんどはEOAウォレット、例えばリトルフォックスのようなものです。スマートコントラクトウォレットは契約コードをカスタマイズできるため、EOAウォレットよりもはるかに多くの機能を実装できます。ただし、使用コストが高いため、現在はあまり人気がありません。取引にはEOAウォレットよりも追加のガス料金がかかります。そのため、現在の使用シナリオは主に「マルチシグネチャ」などの機関管理レベルであり、個人ユーザーにはほとんど使用されていません。また、スマートコントラクトウォレットには秘密鍵がなく、署名を検証することができないため、取引は引き続きEOAウォレットから開始する必要があります。個人ユーザーがスマートコントラクトウォレットを使用したい場合、EOAウォレットのキーを別に保管する必要がありますが、これは非常に複雑です。

個々のユーザー向けのスマートコントラクトウォレットトラックでは、Argentが先駆者であり、2019年から運営されています。Argentには2つの製品があります:

1) モバイルアプリのウォレット「Argent」は、ETHとzkSyncでシードレス機能を実装しています。また、ETH上の「Argent Vault」という製品には、ソーシャルリカバリ機能が備わっています。

2) ブラウザプラグインウォレット「Argent X」はStarkNetでのみ利用可能です。これは後で説明されるアカウント抽象化に基づくウォレットです。

ますは最初の製品であるモバイルウォレットArgentを見てみましょう。ここでは、「Vault」が伝統的なスマートコントラクトウォレットです。

最初の製品であるモバイルウォレットArgentを見てみましょう。ここでは、「Vault」は基本的に従来のスマートコントラクトウォレットです。

前述の通り、EVM(Ethereum Virtual Machine)上のスマートコントラクトウォレットには秘密鍵がなく、取引に署名することはできません。したがって、Argentモバイルアプリを使用する際、ユーザーは基本的に最初にEOA(Externally Owned Account)ウォレットを生成し、その後にスマートコントラクトウォレットである“Vault”を生成します。この手順には追加のガス手数料が必要です。

"シードレス機能"は、EOAウォレットの生成中に実装されています。プライベートキーはユーザーの電話にローカルに保存され、エクスポートすることはできません。ユーザーは登録およびEOAウォレットの生成に電子メールまたは電話番号のみが必要です。一方、バックアッププライベートキーはクラウドに保存され、ユーザーがデバイスを切り替える場合に使用されます。具体的な手順は次のとおりです:暗号化されたバックアッププライベートキーはユーザーのiCloudに保存され、Argentが復号キーを保持しています。ユーザーがデバイスを切り替えると、彼らはiCloudから暗号化されたプライベートキーを取得し、その後、Argentと電子メールまたは電話で確認して復号キーを取得し、バックアッププライベートキーを取得します。さらに、復号キーを送信する前に、Argentはユーザーに通知し、2日間待機して盗難を防ぐための十分なバッファ時間を提供します。


Argentモバイルインターフェース

「ソーシャルリカバリー機能」は、現在イーサリアムでのみ利用可能なスマートコントラクトウォレットを介して「Vault」を生成した後に実装されます。「Vault」機能は、50,000ドル以上のデポジットを持つユーザーのみが利用でき、比較的高いしきい値を設定していることは注目に値します。Vaultを設定した後、ユーザーはEOA(外部所有アカウント)やCA(契約アカウント)など、任意のウォレットにできるガーディアンを追加できます。これらの指定されたウォレットは、ユーザーが鍵を紛失した場合にウォレットの所有者として新しいアカウントに署名して生成できるため、ソーシャルリカバリが可能になります。さらに、ウォレットの所有者は、ガーディアンがトランザクションを承認する必要があるかどうか、指定された期間内にトランザクションを発生させることができるかどうかなどを決定できます。

アージェントモバイルインターフェイス

Duneによると、現在70,000以上のArgent契約ウォレットがあり、合計76,000 ETHが保管されています。

2番目の製品、ブラウザプラグイン「Argent X」を見てみましょう。Argentの最近の高い評価は、Argent Xによるものが多いです。なぜなら、これはStarkNet上の最初のウォレットであり、アカウント抽象化に基づくウォレットであり、ウォレットのトラックで新しい方向性を示しています。

「アカウントの抽象化」は、ウォレットの開発方向に関するEthereumコミュニティのコンセンサスの概念です。これは、EVM内の実体(アカウント)とモバイルアセットを所有する実体(キーペアまたは署名者)を切り離すと簡単に要約することができます。つまり、すべてのアカウントをCA[2]に変換することです。先に述べたように、EOAとCAはEVM内の2つのアカウントタイプです。CAは署名を検証できないため、アクティブにトランザクションを開始するためにEOAに依存しなければなりません。アカウントの抽象化を実現すると、CAはもはやトランザクションの開始にEOAに依存せず、より多くのカスタマイズ機能を実現できます。

それは有望なようですが、ここにはまだ多くの問題があります。まず、克服すべき技術的な課題がまだ多く残っています。例えば、Argent Xの現在の機能は非常に限られており、Guardiansとのソーシャルリカバリ機能がまだEthereum上で実装されていません。第二に、スマートコントラクトウォレットが常に直面してきたガス手数料の問題はまだ存在しています。Layer2ソリューションに改善が見られましたが、まだ同じチェーン上のEOAウォレットと同じくらい効率的ではありません。ガス手数料の問題への究極の解決策は、バッチトランザクションを通じて追加費用を希釈することです。この観点から見ると、将来的にスマートコントラクトウォレットはEOAウォレットよりも安くなる可能性があります。もちろん、これは分野内のさまざまなプロジェクトの開発速度に依存します。

MPC+ スマートコントラクトハイブリッドソリューション

以前に説明した「MPCウォレット」と「スマートコントラクトウォレット」は実際には説明の二つの側面です。前者はウォレットの上に積み重ねられたオフチェーン検証技術の追加層であり、後者はウォレット自体の一種です(EOAウォレットと比較して)。これら2種類のウォレットは相互に排他的ではありません。これら両方を組み合わせたハイブリッドソリューションも存在します:UnipassはMPC技術を組み込んだスマートコントラクトウォレットです。

スマートコントラクトウォレットの典型的な特徴の1つは、同じアカウントを管理するために複数のキーを設定できることです。たとえば、Argent Vaultでは、ユーザーはGuardiansを追加して新しいアカウントを生成し、ユーザーがキーを紛失した場合にそれをウォレットの所有者として設定することができます。Gnosis Safeでは、ユーザーはしきい値署名を実現するために複数のウォレットを追加することができます。同様に、Unipassは役割の重み付けを持つキーの系列を介してアカウントを管理します。これはArgent VaultやGnosis Safeよりも多様であり、主に3つの役割で構成されています。

1) オーナー: このタイプの役割に設定されたキーはアカウントを制御し、最高の権限を持っています;

2) Operator: このタイプのキーは、転送、インタラクティブ契約、承認などに使用でき、ユーザーによって最も一般的に使用される役割です;

3) Guardians: このタイプのキーは、他のキーが紛失した場合にアカウントを復元するために使用できます。

その効果はArgent Vaultのソーシャルリカバリーと同等です。Unipassのさらに進んだ点は、Argent VaultがEOAウォレットのみをガーディアンとしてバインドすることを許可しているのに対し、Unipassはソーシャルリカバリーにウォレットの代わりにメールアドレスをバインドすることができるため、ユーザーの敷居が大幅に低くなります。

Source: https://docs.wallet.unipass.id/architecture/key-management

上記の機能は、スマートコントラクトウォレットの特性を反映しており、MPCは上記の画像のマスターキーに反映されています。マスターキーは、デフォルトでユーザーのために生成されるマスターキーであり、所有者およびオペレーターの役割を含みます。これは、Unipassアカウントにおける最も重要なキーと言えるでしょう。このキーの生成と管理にはMPC技術が使用されています。

MPCソリューションは、シャードストレージにおいて次のようなジレンマを抱えています:クライアントシャードをユーザーが保持すると、損失のリスクがあります。クライアントシャードが実際に第三者(例:Particle Networkなど)によって保持されていると、中央集権化のリスクがあり、パスワードがサービスプロバイダーによってアクセスされる可能性があります。Unipassは前者を選択しました:クライアントシャード内のパスワードはユーザー自身が保持し、失うことが許容されています。紛失した場合、Guardiansを介して社会的に復元することができます。純粋なMPCウォレットと比較して、Unipassは、分散化を維持しながらスマートコントラクトの社会的リカバリーによって口座のセキュリティを確保しています。

ソース: https://docs.wallet.unipass.id/architecture/master-key

さらに、Unipassは将来的にアカウント抽象化を通じて実装される機能を提供できるERC-4337プロトコルもサポートしています。

  1. サマリー

「シードレス」のシナリオから始めて、この記事ではいくつかの典型的な実装方法を探ります。最初は、Web3AuthやParticle Networkに代表される純粋なMPCウォレットで、これらはまだEOAウォレットですが、シャーディングされたプライベートキーを持っています。MPCソリューションはシンプルで効率的ですが、中央集権化や鍵の損失リスクに直面します。2つ目は、Argentに代表されるスマートコントラクトウォレットで、電話にキーをローカルに保存し、スマートコントラクトのソーシャルリカバリーによってアカウントのセキュリティを確保し、鍵の損失に対処するシードレス機能を実装しています。3つ目は、UnipassのハイブリッドMPC+スマートウォレットソリューションで、主要なキーにMPC技術を用いてシードレス機能を実現し、スマートコントラクトの役割重み付け管理を通じてソーシャルリカバリーを実装し、Argentと同じ目標を達成しています。

「シードレス」は基本的にはトレードオフであることがわかります。より低いセキュリティレベルを使用してキーを保存し、ユーザーのログインの利便性を向上させます。それに応じて、部分的な保護がキーの損失リスクを解決するために使用されるか、スマートコントラクトのソーシャルリカバリがセキュリティを確保するために使用されます。スマートコントラクトウォレットは直接的にシードレスの機能を実装することはできませんが、そのソーシャルリカバリメカニズムは低セキュリティのキーの保存のためのフォールバック保証を提供し、分散実装方法はWeb3の価値観により適しています。

ただし、考慮に値する別の質問は、シードのないウォレットがどのようなユーザーに必要なのかということですか?Web3ユーザーはしばしば複数の小口口座を持っており、新しいウォレットを登録するかどうかは、プロジェクトが統合しているウォレット次第です。この文脈では、シードのないウォレットはWeb2ユーザーにはより適しているようです。しかし、これらのユーザーは通常、高価値のWeb3ユーザーに転換するのが難しく、教育や顧客獲得コストが高くなります。シードのないウォレットは、社会的なトラックと同様の問題に直面しています。つまり、低資産属性を持つ多くのユーザーをどのように引き付けるかという問題です。

免責事項:

  1. この記事は[から転載されていますミラー]. すべての著作権は元の著者に帰属します[ブロックチェーンティーハウス]. If there are objections to this reprint, please contact the ゲート ラーンチームがすぐに対処します。
  2. 責任の免責事項:この記事で表現されている意見や見解は、著者個人のものであり、投資アドバイスを構成するものではありません。
  3. Gate Learnチームによって他言語への記事の翻訳が行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または盗作は禁止されています。
Mulai Sekarang
Daftar dan dapatkan Voucher
$100
!