EIP4337:イーサリアムアカウント抽象化の未来
TechFlow厳選深潮セレクト
EIP4337:イーサリアムアカウント抽象化の未来
アカウント抽象がどのようにしてWeb3時代のウォレットツールに成功のパラダイムをもたらすのか。
Web3業界の深掘り報道に専念し潮流を洞察我々が最初に分散型金融(DeFi)取引に参加する際、まず必要になるのがウォレットです。しかし、ブロックチェーン上のウォレットツールを操作する過程で、多くのユーザーはこれまで慣れ親しんできたユーザーエクスペリエンスとは異なる点を感じ取るでしょう——オンチェーンウォレットはデジタル資産の完全なセルフカストディを実現できる一方で、アカウントのセキュリティ保証が不足しています(例えば、イーサリアムにおける外部所有アカウント EOA「Externally Owned Accounts」およびコントラクトアカウント CA「Contract Account」)。
EOA と CA アカウントの実行において、外部所有アカウントのすべてのオンチェーン取引は、EOA による署名によって開始される必要があります。ユーザーは一組の鍵ペアにより EOA ウォレットを所有し、この秘密鍵を signer(署名者)と呼びます。ウォレットアドレスの公開鍵属性により、EOA ウォレットはアカウントそのものであり、同時に signer でもあるため、深刻な資産セキュリティ問題が生じます。つまり、signer はアカウントに対して完全な支配権を持ちます。もし自分がアカウントを失い、誰かが偶然にもその signer を手に入れた場合、その人物は自分のアカウントおよび関連するすべてのデジタル資産を自由に扱えるようになります。
イーサリアムにおける一般的なオンチェーンセルフカストディウォレット:EOA と CA の比較
これに対し、多くの開発者が EOA および CA アカウントに基づくさまざまな技術的最適化を模索してきました。資産移転、コントラクトのプライベート制御、ユーザー操作性などさまざまなコンポーネントを追加し、ユーザーの資産損失を防ぐために尽力してきましたが、依然として不備が多く、各方面から疑問視されています。有名なNFTプロジェクト「Bored Ape Yacht Club」では数百ものNFTが盗まれる事件が発生し、もともと芳しくないイーサリアムユーザーのウォレット体験をさらに悪化させました。そこで本稿では、両者の長所を統合しつつ短所を克服する「アカウント抽象」の仕組みを探り、それがWeb3時代のウォレットツールにとってどのような成功モデルを提供できるかを考察します。
アカウント抽象:全自動一体化支払い
現在のアカウントシステムでは、ユーザーが秘密鍵やリカバリフレーズを安全に保管・保護しなければならず、そうでなければデジタル資産を失うリスクがあります。また、セキュリティ面の欠如は暗号資産取引への参入をためらわせる要因となり、オンチェーンアプリケーションの利用さえ阻害しかねません。では、ウォレットアカウントのセキュリティ課題を解決する方法とは何か?それは「アカウント抽象(Account Abstraction)」であり、自動化されプログラマブルな支払いを可能にし、資金の自動引き落としをサポートするスマートコントラクト型セルフカストディウォレットの構築を目指すものです。
アカウント抽象により、ユーザーはアカウントの使用を大幅に簡素化できます。ウェブメールアカウントを開設するときのように、使い方さえわかれば内部の動作原理を理解する必要はありません。アカウント抽象があれば、リカバリフレーズや秘密鍵といった束縛から解放され、複数の署名方式の選択も可能になります。Gas手数料についてはDAppがスポンサーとして負担したり、トークンで支払ったりといった柔軟な方法が実現可能です。
アカウント抽象の最大の目的は、signer とアカウントの間に存在する緊密な紐付けを解除し、signer によるウォレット資産への絶対的な支配を防ぐことです。つまり、取引の検証と実行を一体化したプロセスとして扱い、ユーザーのニーズに応じてモジュール化されたコンポーネントとして調整可能にすることで、EOA と CA の利点を融合させるのです。
EIP-4337 を活用してアカウント抽象を解放する
目標が明確になった後、Vitalik およびイーサリアムのコア開発チームは、「アカウント抽象」の解決策を継続的に草案化してきました。初期の EIP-86 から今日の EIP-4337 に至るまで、取引の権限はユーザーにさらに委譲され、セキュリティリスクは大きく低減され、次世代のウォレットツールが登場しようとしています。
歴史的経緯
EIP-86:スマートコントラクトを「フォワードコントラクト」として導入し、誰もがエントリーアドレスから取引を送信できるようにしました。
EIP-1014:コントラクトアドレスの事前展開を予測可能にし、スマートコントラクトウォレットの機能を強化し、すべてのEVMチェーン上で同じコントラクトアドレスを保証しました。
EIP-2938:新しい暗号操作を導入して「アカウント抽象」取引を実現しようとしましたが、プロトコル変更が大きすぎたため後に放棄されました。
EIP-3074:二つの新しいオペコードを導入し、スマートコントラクトがEOAに代わって取引を送信できるようにしましたが、セキュリティリスクがあるとして実装されませんでした。
イーサリアムのマージ完了後、より多くの開発者がアカウント抽象の解決策の改良に取り組むようになりました。2021年9月、Nethermind および Opengsn の研究者たちが Vitalik の協力を得て EIP-4337 を提案しました。このバージョンの最大の特徴は、コンセンサス層のプロトコルを一切変更せずに、イーサリアムに「アカウント抽象」をもたらす点にあります。
動作原理
EIP-4337 はコンセンサス層のロジックを変更せず、現在の取引プール(tx mempool)の機能をより高次のシステムに複製します。この提案では革新的に「User Operations(ユーザー操作)」という概念を導入し、カスタム機能をスマートコントラクトウォレットにコーディング可能にしました。ユーザー操作は意図、署名、その他のデータをパッケージ化して検証できます。EIP-4337 の動作プロセスは以下の3ステップから成ります:
-
User Operations:「ユーザー操作」を発行し、カスタムMempoolを通じて送信します。
-
Bundlerによるパッケージ化:Bundlerは手数料の優先度に基づきUserOperationを含む対象を選択し、バンドラーを通じてEntryPointコントラクトを呼び出して検証を行います。
-
取引実行:上記のプロセスでエラーがなければ、取引は次のブロックに含まれて実行されます。
EIP-4337 の設計思想では、EntryPoint がアカウント検証の役割を果たし、あらかじめ定義されたルールに従って実行を保証します。Bundler は EOA アドレスとしてすべての取引をブロックチェーンに提出します。また、Paymaster 拡張スマートコントラクトを追加することで補助的サポートも実現可能です。以前のいくつかのバージョンと比べ、EIP-4337 はセキュリティリスクをさらに低減しつつ、取引の順序性と安定性を確保しており、コンセンサス層の内容を変更しないため、開発者とユーザー双方にとって操作性と効率性の向上をもたらしています。
EIP-4337 の優れた性能を分析する
セキュリティ性能
EIP-4337 の採用における最優先事項は高いセキュリティ性能です。ユーザーはカスタム署名スキームを利用でき、イーサリアム上で複数の署名者をネイティブにサポートできます。二人以上のユーザーが承認することで取引を成立させられるため、セキュリティが大幅に向上します。仮にユーザーが何らかの理由で秘密鍵やアカウントを失った場合でも、友人や家族の助けを借りてアカウントを復旧できます。この点において、EIP-4337 はそれ以前の草案と比べて飛躍的な進歩を遂げています。
操作の自由度
EIP-4337 では検証と取引のプロセスが二つのスマートコントラクトに分離されていますが、ウォレットコントラクトが取引を正常に検証すれば、EntryPoint コントラクトが自動的に次のステップを実行し、対応するブロックに提出します。開発者やユーザーは、マルチシグ、ソーシャルリカバリー、耐量子署名スキームなどを含む任意の機能をカスタム機能としてウォレットコントラクトに組み込むことが可能です。これにより、EOA が ECDSA 暗号方式に限定されていた制約を克服しています。
アーキテクチャとの互換性
カスタム機能の自由な実装には、並列処理アーキテクチャの互換性が必要です。EIP-4337 は抽象アカウント専用の「User Operations(ユーザー操作)」を導入しており、User Operations 用の Mempool や EntryPoint スマートコントラクトに情報を伝達する Bundler が並行して動作しても、高消費エネルギーや高コストなどの無駄が生じません。コンセンサス層の変更やネットワークのハードフォークによる混乱が起きても、新しい Mempool の追加はイーサリアムノードクライアントの更新だけで済みます。
手数料の補助
Bundler は単なる重要なノードであるだけでなく、「節約の味方」でもあります。複数の取引や操作をまとめて処理することで、トークン支出の承認や取引を単一の実行ノードとして処理でき、並列取引に伴う重複コストを排除できます。また、Paymaster 機能により第三者が特定の User Operations の取引手数料を負担することが可能になり、ユーザーの Gas 手数料を補助できます。ユーザーと支払人のアカウント残高は実行サイクルに合わせて常に更新されるため、「一度支払い、複数回利用」という理想が現実となります。
困難を乗り越え、EIP-4337 が次世代ウォレットを確立する
イーサリアムのマージ路線の恩恵を受けて、EIP-4337 はアカウント抽象の可能性を解き放つ「有望株」となりました。EIP-4337 は従来のオンチェーンアカウント体験の不快感を改善し、多くのWeb3アプリケーションがユーザーに資産をセルフカストディさせる主要手段となっています。さらに、プロジェクト側での大規模な採用が促進される可能性も秘めています。これはスマートコントラクトウォレットの流行の中核的テーマであるとともに、インターネット時代におけるブロックチェーン技術の大きな革新でもあります。
しかし、EIP-4337 は多くの利点を持つ一方で、自身の課題にも不断に取り組み、新たな生命力を発揮する必要があります。例えば、実行中にDoS脆弱性が増加し、単一のECDSA検証よりも複雑なロジックが必要になること。アカウントがMempoolに複数の取引をキューイングできないため、一度に一つの取引しか行えないこと。Gas手数料の補助機能がある一方で、自体の実行にかかるGas費用が決して低いわけではないこと……これら最適化が待たれる重要なポイントについて、より多くの開発者が深く考え、解決策を見出す必要があります。細部の草案を継続的に最適化し、技術的解決策を磨き続けることで、EIP-4337 はアカウント抽象を実現する唯一の選択肢となることができるでしょう。
2023年に向け、イーサリアム開発者コミュニティが EIP-4337 にさらなる革新をもたらし、次世代ウォレットを構築し、ユーザーにさらに便利で安全な支払いツールを提供することを期待します。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@OurTinTinLand
