MPCベースの鍵不要ウォレット——Web3エントリの「突破口」
TechFlow厳選深潮セレクト
MPCベースの鍵不要ウォレット——Web3エントリの「突破口」
Web3のエントリーポイントを巡る革命が、今始まろうとしているかもしれない。
Web3業界の深掘り報道に専念し潮流を洞察執筆:周教授、TechFlow
「友よ、Web3の世界へようこそ。」
2012年からタイムスリップしてきたユーザーを想像してみよう。NFT、DeFi、SBT、分散型アイデンティティといった新しい概念を紹介すれば、彼は10年間の急速な発展に驚くだろう。
だがもし、その友人がウォレットに接続しようとして秘密鍵を紛失した場合、さらに大きな衝撃を受けるかもしれない。
暗号資産の管理方法やウォレットの使い方は、10年経ってもビットコイン誕生当初の蛮族時代と変わっていないのだ。
そう、秘密鍵は依然として変わらず、脆弱なアキレス腱だ。いくらウォレットの形態が進化しても、秘密鍵への依存は一向に減らない。一度秘密鍵を失えば、すべてが永久に失われる。
同時に、安全で適切かつ合理的なウォレットの使用はますます難しくなっている。
直近では、今年8月にSolana上のSlopeウォレットでサーバーに保存された秘密鍵やリカバリーフレーズが漏洩し、800万ドル以上の暗号資産が盗まれた。歴史的に見ても、Chainalysisの調査報告書によると、2021年時点で約20%の流通中のビットコインが所有者が秘密鍵を忘れたために失われている。
業界内の人々はすでに多くの教訓から賢くなり、慣れているかもしれない。しかし、Web3の世界に入ろうとする初心者にとって、入り口ですでに壁にぶつかる。
秘密鍵、リカバリーフレーズ、通常のパスワードの違いは何なのか?紙に単語を書き写すという操作は一体何なのか?ネットに繋がっていないPCをどこで探せばいいのか?
一般ユーザーにとって、これはまったくもって適切でなく、親しみやすく、わかりやすい解決策ではない。もっと驚くべきのは、根本技術をそのままユーザーに教育するやり方が、10年以上も続いてきたことだ。
いったい何が、今日のウォレット体験と使い方を決定しているのか?より良いウォレットの解決策は他にないのだろうか?
ウォレットがWeb3世界の主要な入り口として、ユーザーの身元、資産、さらには評判まで担うとき、これらの問いに対する答えは、私たち一人ひとりの利益に直結している。
本稿では、ウォレットの発展の流れを整理し、現行の各種ソリューションの長所と短所を比較しながら、上記の疑問に答えることを試みる。
蛮族から現代へ:ウォレットの形態変遷史
歴史は一朝一夕で成るものではなく、漸進的な進化の過程である。
古き良きビットコイン時代から、現在普及しているWeb3に至るまで、この業界が十数年にわたり変化する中で、ウォレットも形態を何度も変えてきた。
しかし、すべての変化は、比較的安定したコアに基づいている。
技術的観点から言えば、ウォレットの本質は公開鍵・秘密鍵のマネージャーである。非対称暗号化技術によって生成される秘密鍵は、ユーザーがウォレット、アドレス(公開鍵)、資産を完全に制御できることを意味する。
秘密鍵をよりよく保存・管理する方法について、さまざまなタイプのウォレットがそれぞれ独自の解答を提示してきた。それらを並べて見ると、ウォレットの形態変遷史が浮かび上がる。
歴を鑑みれば、興亡がわかる。形態の変化の背後には、各ウォレットの長所と短所が投影されている。
より良いウォレット体験を目指すなら、過去から現在にかけて何が起きたかを振り返ってみよう。
CEXが代行:まだ意識されていないウォレット
ビットコインがまだ少数派の実験だった初期、業界全体は無秩序に成長していた。
無秩序で無謀、そしてやや無知の中、先駆者たちはウォレットや秘密鍵の概念を完全に理解していないまま、最初の一歩を踏み出した――中心化取引所での売買だ。
このとき、ウォレットという概念はまだ意識されておらず、取引所のアカウントがむしろウォレットの役割を果たしていた。ユーザーは取引アカウントを作成し、保有資産の額と数量が表示された。
だがその裏で、これらの数字が本当に等価な暗号資産に対応しているかどうかは不明だ。
最悪の場合、初期の取引所が表示する資産量は、データベース内で空想的に生成されたフィールドにすぎない可能性もある。最もよいケースでも、取引所があなたのために個別のアドレスを生成し、そのアドレスの入出金履歴を記録するだけだ。
実際、これは最も初期のホットウォレット(託管型ウォレット)だった。
取引所が代わりに資産を保管する。あなたが資産を制御できるのは秘密鍵によるのではなく、取引所の自制と誠実さに依存する。
利点は、技術的詳細を一切考えず、ログインパスワードさえ覚えていれば、資産の管理・送金・売買が簡単に行えることだ。欠点も明らかで、取引所がダウンしたり、悪意を持って逃げたりすれば、あなたの資産も消えてしまう。
2014年、当時世界の取引高の70%を占めていた古参取引所Mt.Goxは、ハッカーに85万BTCを盗まれたとして出金を停止し、その後破産した。この出来事は、業界発展の陰に長く付きまとう影となった。
代行されすぎてウォレットの存在を感じなければ、リスクの到来にも気づかない。
ソフトウェアウォレット:直接的な秘密鍵とリカバリーフレーズとの対面
取引所以外でも、ある程度の技術力を持つ人々は早期から探索を始めた。
少し歳を重ねた読者は、以下の2つの画像に見覚えがあるだろう。Bitcoin Coreは古いビットコインクライアントソフトで、インストール後に全取引履歴の同期も可能だ。MyEtherWalletはWebベースのイーサリアムウォレットで、ブラウザ上でアドレス作成と秘密鍵管理ができる。
今日、MetaMaskのようなブラウザ拡張ウォレットが主流になったことで、これら2つは徐々に姿を消しつつある。しかし両者とも共通して「ソフトウェアウォレット」という概念を示している。
パソコン、ブラウザ、スマートフォンなどの環境に、視覚的なアプリケーションとして構築されたウォレットだ。
どのソフトウェアウォレットであれ、ユーザーは直接的に秘密鍵とリカバリーフレーズに向き合い、それらを適切に保管・バックアップする責任を負う。
秘密鍵、リカバリーフレーズ、ウォレットパスワード。
これら三者の技術的原理と違いは、今なお多くのユーザーが完全に理解できていない。これをそのままユーザーに押し付けるのは、あまりに原始的で乱暴だ。
そもそもなぜこうなったのか?
現在のソフトウェアウォレットは公開鍵・秘密鍵方式と非対称暗号化技術に基づいており、秘密鍵がすべての鍵であり、これを持てば資産の支配権を得られる。
ユーザーが直接ウォレットを使う体験は、すでに一回の最適化を経ている。公開鍵はエンコードされてユーザーが見る「ウォレットアドレス」となり、秘密鍵自体は64桁の16進数文字列で、記憶しにくく誤りやすい。そのため、2013年にビットコインコミュニティはBIP39プロトコルを導入し、秘密鍵を12〜24個の覚えやすい単語に変換した。これが今日の「リカバリーフレーズ」だ。
不思議なことに、秘密鍵とリカバリーフレーズの仕組みは、10年後の今日もほとんど変わっていない。依然として秘密鍵を厳重に守らなければならず、紛失せず、共有できない。リカバリーフレーズも慎重に紙に書き留める必要がある。
ユーザーが資産の運命を自分で握れるようになった一方で、一点故障の不安――秘密鍵/リカバリーフレーズをすべて失えば、すべてが終わる――を避けられない。
また、PC、ブラウザ、スマホなどは攻撃されやすく、その上で動くソフトウェアウォレットも標的になりやすく、秘密鍵の保管は心理的負担と操作コストの両面で難しい。
CertiKの統計によると、2022年以降、秘密鍵漏洩により少なくとも2.74億ドルの損失が出ている。Wintermuteのような専門のマーケットメーカーでさえ例外ではない。専門機関ですら油断すれば失敗するのだ。一般ユーザーはどうだろうか?
古代から続く秘密鍵/リカバリーフレーズの仕組みは、いつ爆発するかわからない時限爆弾なのかもしれない。
ハードウェアウォレット:「ハードボックス」と「ハードコア」
秘密鍵をより安全に保管する方法に悩んでいると、ハードウェアウォレットが登場した。
ユーザー目線では、ハードウェアウォレットは独立した箱のようなものだ。暗号資産を保存でき、使用時にはPCなどのデバイスに接続する。
ソフトウェアウォレットでは、秘密鍵ファイルはHDDなどに保存されるため、攻撃リスクがある。一方、ハードウェアウォレットは秘密鍵を専用チップ内に格納し、プラグアンドプレイでネットワーク層から完全に隔離する。
つまり、より安全な秘密鍵保管環境を構築する。だが、代償もある。
ハードウェアウォレットと言えば、昔のネットバンキングで使われたUSBトークン(U盾)を思い出すだろう。似たようなものだ。
U盾が歴史から姿を消した理由の一つは、操作が煩雑だからだ。今日のモバイル決済と比べると、鈍重で時代遅れに感じる。
同じことがハードウェアウォレットにも当てはまる。秘密鍵のオフライン環境を確保するために、普通のユーザーは専用のハードウェアを購入し、操作方法を学び、リカバリーフレーズを適切に保管しなければならない。
ある意味、ハードウェアウォレットの使用は、ソフトウェアウォレット以上に「ハードコア」だ。
これはユーザーに優しい普遍的解決策ではない。安全性と使いやすさの極端な選択で前者を選ぶことは、必然的に少数の人と限定的なシーンにしか適用できないことを意味する。
また、事実はハードウェアウォレットも100%安全ではない。2017年、米ラスベガスで開催されたハッカー会議DEFCON 25で、海外の技術チームがビットコインハードウェアウォレットを15秒以内に突破するデモンストレーションを行った。
ハードウェアで秘密鍵の保管環境を強化しても、秘密鍵自体の問題を完全には解決できない。
トラックは変わるが、根本的な課題は変わらない
遠くから近くへ、時間の流れの中で、ウォレットの管理主体、ユーザーインターフェース、ハード・ソフトの側面はすべて変化し進化し、新たなサブトラックも生まれてきた。
しかし変わらないのは、秘密鍵が依然として不安の源であるということだ。
秘密鍵の管理をユーザーに任せる意義は大きいが、責任も大きい。一点故障の不安は常に心の重しであり、外部からの新規ユーザーの大規模な参入、理解、体験を妨げている。
不適切な比喩だが、走るトラックごとに石を抱えて走るようなものだ。石が落ちるのを心配していれば、最高のパフォーマンスは出せない。
私たちはどうすれば、秘密鍵の制約を突破し、より使いやすく安全なウォレットソリューションを提供できるだろうか?
MPCウォレット:新时代の突破口
大多数のウォレットが、古くからの秘密鍵/リカバリーフレーズの壁に囲まれている中、すでに別の次元で突破口を探っている者がいる。
秘密鍵をなくし、リカバリーフレーズをなくす。
これは異端のように聞こえる。「秘密鍵=安全」という考えが根付いている中で、秘密鍵を取り除くのは逆に不安を煽る。
しかし、恐怖は未知から来る。MPC(セキュアマルチパーティ計算)技術とブロックチェーン署名の融合により、秘密鍵もリカバリーフレーズも不要なMPCウォレットが静かに登場している。
業界で有名なセキュリティ監査機関Slowmist(慢霧)が出版した『ブロックチェーンダークフォレスト生存マニュアル』でも、著者の余弦は、MPCベースの鍵不要ソリューションの普及を強く推奨している。
MPCの技術原理を深く調べた結果、秘密鍵をなくすことが反直感的ではないことがわかった。むしろ、現在の大多数のウォレットにおける秘密鍵由来のリスクを自然に解決できる。
では、MPCウォレットの解決策の強みはどこにあり、体験はどう違うのか?
関連する基盤技術は複雑なので、ここでは細部を省き、わかりやすく説明する。
まず二つの身近なシナリオから始めよう:ウォレット作成と取引だ。
従来のウォレットを作成すると、一対の公開鍵・秘密鍵が得られる。公開鍵は変換され、他人に公開可能な「ウォレットアドレス」となる。秘密鍵は自分だけが持ち、他人に渡してはいけない。
次に、ウォレット内で取引を開始する。実際には、秘密鍵を使って取引に署名し、「この取引に同意します」と表明する。他人はあなたの公開鍵(アドレス)を持っているため、署名が確かにあなたから出たことを簡単に検証でき、検証を経て取引が有効と判定される。
ここで、もし私があなたの秘密鍵を手に入れたら、同じように署名して取引を実行し、あなたのアドレスの資産を移転できる。
問題は、従来のウォレットが単独署名方式を採用しており、秘密鍵の安全性に極度に依存している点にある。私たちは秘密鍵の唯一性だけを認めるが、それが本当に本人の手にあるのか、泥棒の手にあるのかは識別できない。
一方、MPCウォレットでは状況が異なる。
まず、ウォレットは複数の当事者によって共同で作成される。仮にA、B、Cの3者が共同でウォレットアドレスを作成するとする。MPCの鍵生成プロトコルにより、単一の秘密鍵は生成されず、3者それぞれが「鍵シェア(keyshare)」という鍵の断片を取得する。
注意すべきは、3者の手にあるのは完全な秘密鍵ではなく、3つの異なる鍵断片であることだ。どれ一つとしても、ウォレットアドレス内の資産を単独で制御することはできないが、すべて同じウォレットアドレスに対応している。
次に、取引時にセキュアマルチパーティ計算とマルチ署名が協働する。A、B、Cの3者が各自の鍵断片を使って取引に署名する。これは3つの署名断片だと考えられる。
マルチシグウォレットと同様に、署名の閾値を設定できる。例えば、3人全員の署名が必要とする。
このとき、セキュアマルチパーティ計算(MPC)は、各鍵断片を暴露しないまま、3つの署名断片を統合し、完全なマルチ署名を生成する。第三者はこの完全なマルチ署名がウォレットアドレスに対応することを簡単に検証でき、取引が有効と判定される。
上記のMPCウォレットのシナリオでは、秘密鍵の一点故障問題を心配する必要がない。単一の秘密鍵は生成されず、秘密鍵が複数の断片に分割され、異なる場所に保存されるため、自分の断片が盗まれても、他人は単一の断片では資産を制御できない。
また、鍵断片の紛失や盗難に気づいた場合、MPCは鍵断片のリフレッシュ機能を実行できる:新しい鍵断片で各人の既存の鍵断片を置き換える。盗まれたり紛失した鍵断片は「紛失届け」となり、無効化され価値を失う。
最後に、秘密鍵が存在しないため、リカバリーフレーズを覚える必要もなく、保管の心配も不要になる。
このような解決策は、現在市場で主流のリカバリーフレーズと秘密鍵に依存するウォレットと技術的に明確に異なる。「秘密鍵/リカバリーフレーズを適切に保管する」から「そもそも保管する必要がない」へ。わずかな言葉の違いが、ユーザーエクスペリエンスとセキュリティレベルに大きな差を生む。
ウォレットの形態変遷史を振り返り、MPCウォレットを加味すると、それは秘密鍵とリカバリーフレーズという頑固な問題に対して、より合理的で安全な処理をしている。また、関連製品の商用化・普及に伴い、旧来のウォレットソリューションは避けられない衝撃を受けるだろう。
ウォレット分野の新参者は、秘密鍵とリカバリーフレーズの保管問題という高い壁を突破しつつある。
Bitizenを例に、鍵不要/フレーズ不要の新体験を探る
抽象的な概念だと感じたら、実際のMPCウォレット製品を見てみるのが早い。
現在、一般ユーザー向けに日常使用でき、成熟したMPCウォレットは多くない。我々は安全性、使いやすさ、検閲耐性、プライバシー、マルチチェーン対応の5つの観点から比較した結果、Bitizenウォレットが総合的に最も優れ、最も完成度が高いと考える。特に、安全性・プライバシー・検閲耐性を犠牲にすることなく、Web3ウォレットの使いやすさをWeb2製品並みにまで引き上げており、ユーザーがWeb3ウォレットに求めるすべてのニーズと理想にほぼ完璧に合致している。
従来のウォレット作成時にリカバリーフレーズの記録を促すのとは対照的に、Bitizenの作成画面では、秘密鍵やリカバリーフレーズに関する案内は一切ない。作成ボタンを押してから生成まで5秒もかからず、非常にスムーズだ。リカバリーフレーズも秘密鍵もなく、理解コストも不要。即時利用可能。
Bitizenも資産のバックアップを要求するが、リカバリーフレーズ方式ではなく、一般的な多要素認証を採用している。
ユーザーはメールアドレスを検証し、セキュアな生体認証を完了させ、複数の特徴をバックアップファイルに関連付けることで、いつでもどこでも安全かつ簡単に資産を復元できる。また、鍵断片は暗号化され、復号キーはユーザー自身だけがアクセス可能なクラウドストレージに保存される。多要素認証により、いずれか一つの要素が攻撃されても全体の安全性に影響しない。たとえ復号キーが漏洩しても、攻撃者はメールアドレスや生体情報と一致させることができず、盗難行為自体が無意味になる。
さらに、BitizenはMPCマルチシグ設計においてユーザーに高い自由度を与える。
新しいデバイスを追加し、2/3モードに設定できる。この場合、デバイス1、デバイス2、Bitizenサーバーが3つの断片を持ち、うち2つが協力すれば取引を確定できる。つまり、Bitizenサーバーを経由せず、自分の2台のデバイスだけで共同署名を行い取引を成立させることも可能だ。これは安全性と使いやすさに加え、もう一つの特性――検閲耐性だ。
サーバー、メール、生体認証、クラウドストレージなどが非常に非Web3的、中央集権的だと感じ、プライバシー漏洩を心配するかもしれない。しかし、Bitizenの設計を詳しく調べると、実際のところ直感とは正反対であることがわかる。
まず、これらの中央集権的に見える要素は、Bitizenではすべて交換可能に設計されている(必須ではない)。これらに問題があっても、ユーザー資産の安全性や可用性に何の脅威も与えない。
次に、これらの要素はBitizen内で丁寧に暗号化または匿名化処理されている。これらのデータはBitizenを含む第三者にとっては無価値であり、ユーザー本人だけが復号・閲覧できるため、プライバシー漏洩の心配はない。
Bitizenの資料にある説明でまとめるとわかりやすい:Bitizenの技術チームでさえ、誰がBitizenウォレットを使っているかはわからない。たとえBitizenのサーバーデータが完全にハッキングされても、サーバーがダウンしても、サービスが終了しても、チームが逃げても、あなたの資産は依然として安全で利用可能であり、プライバシーも漏れない。
BitizenとCitizenのわずかな違いは、より多くの人がWeb3のデジタル市民になるという壮大なビジョンを含んでいるように思える。しかし、私たちは常々、一般ユーザーが大規模にWeb3世界に入るにはまだ時間がかかると強調している。
ローマは一日にして成らず。老朽化した城門の入り口を更新することが、ビジョンを実現する現実的な道だ。
BitizenのようなMPC技術ベースのウォレットが次々と現れることは、Web3入口の方法と体験を再構築する必然だ。秘密鍵やリカバリーフレーズの悩みもなく、サーバーの悪意による後ろめたさもない。これこそが、ウォレット製品がユーザーに提示すべき姿だ。
各種ウォレットの技術原理については、一文では詳述しきれない。10月21日、Bitizenおよび他のウォレット関連プロジェクト、VC、業界KOLらと共に、ウォレットの啓蒙イベントを開催する。2時間の間に、各種ウォレットの背後にある技術原理を詳しく解説する。興味のある方は以下のリンクから参加登録を。
https://bit.ly/3sbCPWQ
マーク・トウェインの言葉にあるように、歴史は繰り返さないが、韻を踏む。成功した製品の背後には、ユーザーのニーズを満たすという共通のリズムが隠れている。
蛮族時代から続く秘密鍵/リカバリーフレーズの体制と、台頭しつつあるMPCウォレットの狭間で、
勝敗はまだ決していないが、Web3入口の革命が始まろうとしている。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
