MetaMask Snaps:分散型エコシステムの新時代を切り拓き、ウォレット業界トップの地位を確固たるものに
TechFlow厳選深潮セレクト
MetaMask Snaps:分散型エコシステムの新時代を切り拓き、ウォレット業界トップの地位を確固たるものに
本記事では、MetaMask Snapsの利用手順、プロジェクトの進捗状況、もたらす影響、および潜在する問題やリスクについて詳しく紹介しています。
Web3業界の深掘り報道に専念し潮流を洞察著者:Darren、Everest Ventures Group
MetaMask Snapsとは何か?
MetaMask Snapsは、MetaMaskウォレットの新機能(プラグイン)であり、誰でも制限なく参加可能なエコシステムを構築することを目指しています。開発者は自身の望む形でMetaMaskを拡張でき、異なるニーズを持つ最終ユーザーに対して多様化・個別化されたソリューションを提供することが可能になります。公開情報によると、MetaMaskは現時点でカスタムプラグインをサポートする唯一のウォレットプロバイダーです。
ユーザー利用手順:
1. まずこのウェブサイトからMetaMask Flaskをダウンロードする;
注:現在このプロジェクトは開発者テスト段階にあり、Flaskをダウンロードする際にはリスク警告が表示されます。
2. Flaskのダウンロード後、使用したいSnapsをダウンロードできます。ここではAA Snapを例として紹介します(現時点では開発者テスト段階であるため、本文では開発者の動画スクリーンショットを使用しています):
1)AA Snap公式サイトにてMetaMaskウォレットを接続すると、MetaMask内に接続リクエストウィンドウが表示され、接続をクリックする;
2)Approve & Install(承認とインストール);
3)次に連絡先ウォレットを接続する;
4)EOAウォレットとアカウント抽象化ウォレットが表示される。アカウント抽象化ウォレットはコントラクトウォレットであり、そのアドレスは確定しており、MetaMask接続後に自動生成される;
5)次に、0.1$MATICをコントラクトウォレットへ送信してみる。コントラクトウォレットのアドレスをコピーし、通常通り他のEOAウォレットアドレスへ代金を送信するのと同じように直接送る;
しばらく待つと、コントラクトウォレットに$MATICが到着したことが確認できる;
6)次に、コントラクトウォレットからEOAウォレットへ0.05$MATICを送信してみる;
次に取引の「sign(署名)」を確認し、しばらく待つと代金の送信が成功したことが確認できる;
7)最後にpolygonscanでコントラクトアカウントが正常にデプロイされたかを確認できる(すでにデプロイ成功していることが確認できる);
以上が簡単なユーザー利用チュートリアルです。このチュートリアルからも分かる通り、MetaMask Snapsを利用する前に、まずMetaMaskの使い方を学ぶ必要があります。つまり、MetaMask Snapsの登場によりユーザーの利用ハードルが下がったわけではなく、むしろ既存ユーザーに対する体験改善や機能追加が目的であり、既存ユーザーの満足度向上と定着促進に貢献しています。
MetaMask Snapsの進展とプロジェクト
現時点において、MetaMask Snapsはまだ比較的初期の開発段階にあります。既存のSnapsは継続的に開発・テスト中であり、MetaMaskチームはさらに多くの開発者がMetaMask上でSnapsを開発するよう奨励しています。主に以下の2つの方法を採用しています:
1、MetaMask Grants DAO:ConsenSysが資金提供する実験的な社員主導プログラムで、世界中の外部開発者に対して贈与金を提供し、MetaMaskエコシステム内で影響力のある体験を構築することを目的としています。Grants DAOではコミュニティが提案を提出し、特定のSnapsプロジェクトへの贈与金支給可否を決定します。一定割合の支持票を得れば提案は承認されます。
2、スポンサードハッカソンの開催:また、MetaMaskは複数のハッカソンをスポンサーし、より多くの開発者がSnapsを開発するよう誘致しています。
これまでに、多くの開発者がSnaps開発に強い関心を示し、積極的に取り組んでいます。また、多数のSnapsプロジェクトが開発・テスト中です。本稿では、ハッカソンで優勝したか、またはGrants DAOで高い支持率を得たいくつかのSnapsプロジェクトを取り上げて分析します。
-
MPC Snap:Multi-Party Computation(MPC)による多要素認証をMetaMaskに統合
MPC Snapは、MPC技術をMetaMaskに統合し、ユーザーがMPC技術を活用して秘密鍵を管理できるようにします。MPC Snapを使用すると、ユーザーは二次認証(2FA)を設定してMetaMaskウォレットにアクセスできます。その後、ユーザーが取引署名を行う際、MPC SnapのMPC SDKが閾値ECDSA署名を実行します。これは秘密鍵を二つに分割することで達成され、一方はローカルのSnap内に共有され、もう一方は署名サーバー上に共有されます。数回の通信を経て、署名サーバーとSnapが協働してイーサリアム取引に署名し、Goerliネットワーク上で確認されます。
さらに、従来のリカバリーフレーズとは異なり、この方式では単一の障害点(Single Point of Failure)による不可逆的な鍵の喪失リスクがありません。ユーザーのノートパソコンがハッキングされても、署名サーバーが攻撃されても、ユーザーは秘密鍵を失うことはありません。
-
CoinChoice Snap:任意の通貨でGasをチャージ可能
一部のウォレット操作ユーザーは、ETHが不足してガス料金を支払えない状況に陥ることがよくあります。特にエアドロプの受け取りやトークン売却の際に顕著です。従来の解決策としては、中央集権型取引所から出金するか、別のウォレットから資金を移す必要がありましたが、複数のウォレットを操作する場合やブロックチェーンネットワークが混雑している時には、いずれの方法も煩雑になります。
CoinChoice Snapはこの問題を解決します。これはユーザーのMetaMaskブラウザ拡張機能内に存在するツールで、各取引に対してユーザーのニーズに応じたガス管理を可能にします。例えば、ユーザーがETHよりもUSDCを保有したい場合、USDCを使ってガス料金を支払うことができます。これにより、ユーザーは希望する通貨で取引ガスを支払えるようになります。
Invisible Keys Snap:マルチクラウド秘密鍵保管
Invisible Keys SnapはMPC Snapと同様、ユーザーの秘密鍵管理方法の改善を目指しています。Invisible Keysのマルチクラウドウォレットは、ユーザーの秘密鍵をGoogle DriveやDropboxなどの2つ以上のクラウドストレージサービスに分散して保存します。たとえ1つのサービスが漏洩しても、秘密鍵が完全に暴露されることはありません。
-
Smart Account Session Snap:ゲームDappの自動承認
Web3におけるGameFiのユーザーエクスペリエンスは、非常に一般的な課題です。GameFi体験では、ユーザーは頻繁に複数回の署名を要求され、ゲーム継続が妨げられます。Smart Account Session Snapの目的は、ゲームDapp向けにシームレスなユーザーエクスペリエンスを提供し、安全な自動承認方法を実現することです。
ユーザー利用手順は以下の通り:
1. 自身のEOAを接続し、Smart Account Session Snapをインストールする。
2. MetaMaskアドレス上でスマートアカウントを有効化する。MetaMask EOAがこのスマートアカウントの管理者となる。
3. スマートアカウント上でセッションモジュールを有効化する。モジュールはSmart Safeアカウントに追加のアクセス制御ロジックを提供する。基本的に各スマートアカウントは2つの方法で制御される。MetaMaskアカウント所有者が署名キーを使い、独自のカスタムアクセスロジックを持つオプションモジュールによって制御される。
4. セッションを作成する。
5. これにより、スマートアカウント上に一時的なセッションキーが作成され、モジュールを通じてウォレットでの取引が許可される。セッションは開始時間、終了時間、権限などのパラメータを持ち、Dappコントラクト上のカスタム操作に使用できる。
6. 上記のセッションキーを使用して、MetaMaskのポップアップなしにガスや署名を求めず、自動承認された取引を送信できる。
-
Blackbelt Snap:詐欺に対するリアルタイム自己防御
Web3において、セキュリティ問題は非常に一般的かつ深刻な課題です。攻撃者はフロントエンドの脆弱性を悪用し、ユーザーが気づかないうちに悪意あるコントラクトをUIに注入し、ユーザーがそのコントラクトと相互作用して資金を失うケースがあります。Blackbelt Snapはこの問題の解決を目指します。ユーザーはBlackbelt Snapを通じてリアルタイムでデータのセキュリティ評価を確認でき、使用中にセキュリティ評価が極めて低いプロトコルを発見した場合、Blackbelt Snapに報告できます。その後、他のユーザーもそのプロトコルと相互作用する前に、報告回数を確認できるようになります。
Blackbelt Snapにより、ユーザーはプロトコルの安全性についてより深く理解し、コミュニティ全体で悪意ある活動から保護されることが可能になります。この通報メカニズムにより、ユーザーの警戒心が高まり、安全でないプロトコルに対するリスクが減少します。
-
Unipass Smart Contract Wallet MetaMask Snap:メールベースのソーシャルリカバリー機能付き
このSnapの目的は、Unipass社が開発した機能を導入し、アカウント抽象化機能を持つスマートコントラクトウォレットをMetaMaskに統合することです。まず最初に、ソーシャルリカバリー機能を追加し、ユーザーがシードフレーズの管理から解放されます。シードフレーズの管理は、MetaMaskのような外部アカウント(EOA)ウォレット使用時の主要な課題およびセキュリティリスクの一つでした。その後、ERC-20トークンでガスを支払えるガス引き出しや、バッチ取引など他の機能も段階的に追加され、操作難易度が大幅に低下し、ユーザーエクスペリエンスが大きく改善されます。
ソーシャルリカバリーの可能性は広く認識されていますが、現時点までMetaMask内部では実装されていません。一方、Argentなどの他社製ウォレットは長期間にわたり同様の機能を提供しています。Unipassはこのビジョンをうまく実現可能です。なぜなら、同社はすでに市場でゲームDapp向けのシードフレーズ不要・ガス不要のウォレットを広く展開しています。アカウント抽象化とマルチパーティ計算(MPC)によるスマートコントラクトウォレットの活用に加え、UnipassはDKIMメールプロトコルを利用して、Domain Keyで生成された署名により、監護人の安全な検証と取引承認を行います。これはArgentのような既存ソリューションにとって大きな改善です。なぜならArgentでは監護人も暗号化ウォレットを自ら保持する必要があり、ウォレットを持つ信頼できる人物であれば誰でも監護人になれるからです。
-
Forta Snap:Web3の分散型監視カメラとアラームシステム
Fortaは2021年10月にリリースされ、Lido、Compound、Aave、MakerDAO、Balancer、dYdX、UMAなどの著名なDeFiプロジェクトが、プロトコルの重要な側面の監視に使用しています。FortaはOpenZeppelinが孵化し、a16z、Blockchain Capital、Coinbase Venturesなどの支援を受けているリアルタイム脅威検出ネットワークで、ブロックチェーン活動のセキュリティと運用監視を担っています。FortaはDeFi、NFT、ガバナンス、クロスチェーンブリッジ、その他Web3システム上の脅威や異常をリアルタイムで検出します。タイムリーで関連性の高いアラートにより、プロトコル運営者や投資家は迅速に対応し、脅威を排除し、資金損失を防止または最小限に抑えることが可能です。
Web3では、フィッシングや詐欺による被害が数多く報告されています。2022年前半だけでも、詐欺師やハッカーはフィッシングやその他の脆弱性を利用して20億ドル以上を盗みました。しかし、Web3のセキュリティはまだ初期段階にあり、これまでの焦点は主に監査、形式的検証、バグバウンティによるDeFiプロトコルの保護に集中していました。一方、Fortaのようなセキュリティスタックは一般ユーザーに普及しておらず、フィッシング、無制限トークン承認、詐欺など多くの一般的な攻撃は、保護の手薄な一般ユーザーを主な標的としています。そのため、Forta Snapの目的は、MetaMask内にエンドユーザー保護のセキュリティ機能を構築し、Fortaロボットの検出機能を活用して、より多くのユーザーが詐欺やフィッシング攻撃を予防できるようにすることです。プロジェクトが成功すれば、MetaMaskユーザーはURLベースの保護に加えて、チェーン上での詐欺・フィッシング防止機能をウォレット体験に組み込むことができるようになります。
-
Safeheron Multi Party Compute (MPC) key sharding Snap:アカウントと鍵管理
Safeheronは2019年にシンガポールに本社を置き設立された、オープンソースで透明性のあるデジタル資産セルフホスト型プラットフォームです。安全なマルチパーティ計算(MPC)および信頼できる実行環境(TEE)技術に基づき、機関向けにワンストップかつ包括的なデジタル資産セルフホストソリューションを提供し、顧客が100%秘密鍵と資産支配権を掌握できるとともに、資産のセキュリティと管理効率を向上させます。このSnapはSafeheronとMetaMaskが共同で開発したもので、MetaMaskの鍵管理体験の改善を目的としており、特にユーザーの秘密リカバリーフレーズ(SRP)管理を支援し、フィッシング攻撃のリスク低減と鍵の紛失可能性の削減に重点を置いています。
基盤となるMPCアルゴリズムにより、秘密鍵は決して単一の端末に完全な形で保存されないため、攻撃者が秘密鍵を取得してユーザー資金を盗む可能性が大幅に低下します。また、3台のデバイスのうち1台を紛失しても、残りの2台を使って新しいデバイスに新たな鍵断片を発行し、セキュリティを維持できます。このプロジェクトが成功すれば、MetaMaskチームはMetaMask snapが新たな鍵管理体験の革新加速器として機能することを検証でき、ユーザーがハッキング・フィッシング・紛失による秘密鍵の単一障害点リスクを大幅に低減できるようになります。
-
StarkNet Snap:StarkWareを初のZK-Rollup Snapに統合
これまで、StarkNetはイーサリアムとは異なるアドレスおよびアカウント形式を使用しているため、MetaMaskと直接互換性がなく、言い換えればEVM非互換でした。StarkNet Snapにより、ユーザーは元々のMetaMask秘密リカバリーフレーズ(SRP)に基づいてStarkNetアカウントを作成し、StarkNet上の資産を管理できるようになります。また、開発者はStarkNetアカウントを展開し、StarkNet上で取引を行い、StarkNetスマートコントラクトと相互作用できるようになり、任意のDappと接続してStarkNetにアクセス可能になります。開発者は自らのDappをこのSnapと統合することも試みることができます。
また、誤ってStarkNet Snapを削除しても心配ありません。Snapの削除はユーザーのStarkNetアカウントや取引履歴を削除しません。さらに、StarkNet SnapのリカバリーはMetaMaskの秘密リカバリーフレーズを直接活用し、MetaMaskアカウントを復元してStarkNet Snapを再インストールすれば、既存アカウントが自動的に復元されます。
-
Snap Directory:Snapの追加、検索、発見、インストールのためのWebディレクトリ
将来、MetaMaskには多数のSnapが利用可能になると予想されます。各Snapは異なる機能、権限、セキュリティ情報を持っており、ユーザーはそれらの情報を調べるために多くの時間を要し、これがユーザーエクスペリエンスを大きく損ね、MetaMask Snapsの急速な発展を一定程度阻害しています。
Snap Directoryの目的は、ユーザーがSnapを素早く探し、その情報を検証し、セキュリティリスクを把握できるウェブサイトを作成することです。サイト上のすべてのデータは透明であり、コミュニティによる外部監査が可能で、開発者も本人確認を行い、自身のSnapをSnapディレクトリに登録できます。
主な影響
前述の内容から、MetaMask Snapsがもたらす影響は非常に大きいことがわかります。もしMetaMask Snapsが順調に発展すれば、以下のような影響が予想されます:
-
MetaMask Snapsは、MetaMaskがウォレット分野におけるリーディングポジションをさらに強固にするでしょう。既存のMetaMaskユーザーにとっては大きな支援となり、より良いWeb3体験を提供できます。
-
MetaMask SnapsはWeb3エコシステムにおけるブレイクスルーと見なせるでしょう。単なるイーサリアムウォレットを、完全なWeb3管理ツールへと変貌させ、ユーザーのWeb3体験をカスタマイズ・強化できるようになります。これは現時点で他のウォレットプロジェクトが実現できていないことです。
-
MetaMask Snapsは、より多くのWeb2開発者をWeb3分野に惹きつける可能性があります。複雑なWeb3技術を開発者にとってより理解・適用しやすくし、従来のWeb2アプリケーションとWeb3の統合を大きく促進するでしょう。
潜在的な問題とリスク
1、セキュリティ面:
前述の内容から、MetaMask SnapsはGoogle Chromeの拡張機能と類似していることが分かります。セキュリティ面では、GoogleはChromeウェブストアに提出された各拡張機能をスキャンしていますが、このプロセスは十分厳格ではなく、抜け穴があるため、過去に何度も情報漏洩事件が発生しました。
MetaMask Snapにおいても、前述のSnap Directoryプロジェクトは一定程度、ユーザーがSnapのセキュリティを評価するのに役立ちますが、それでも不十分です。Google Chromeとは異なり、ウォレットにはユーザーの大量の資金が保存されているため、より高いセキュリティ基準が求められます。明らかに、MetaMask Snapsにとってセキュリティは必須の保証項目です。これはMetaMask Snapsの発展過程における潜在的なリスクかもしれません。したがって、MetaMask Snapsの発展にはさらなる改良とセキュリティ対策が必要であり、それによってユーザーが安心して利用できるようになります。
2、利用ハードル:
MetaMask Snapsの使い方を学ぶには、まずMetaMaskウォレットの使い方を学ぶ必要があります。これはEOAウォレットであり、秘密鍵やリカバリーフレーズの扱い方を理解する必要があります。Web3に初めて触れるユーザーにとっては、これは友好的ではありません。MetaMask Snapsの登場は利用ハードルを下げるものではなく、むしろMetaMaskの使い方に慣れた既存ユーザーへのサービス提供が主な目的です。
しかし推測されるのは、次のブルマーケットには大量の新規参入者が必要になるということです。現状では、Web3への参入ハードルは依然として高く、ハードルの低下が極めて重要です。同じく、低ハードルのWeb3ウォレットは新規ユーザーをより強く惹きつけます。すでに多くの低ハードルWeb3ウォレットが登場しており、Twitterでワンクリックログインできるもの、メールや電話番号でログインできるもの、さらには顔認証だけでログインできるものもあります。MetaMask Snapsはこの点でMetaMaskに優位性を与えません。したがって、MetaMaskが次のブルマーケットでもリーディングポジションを維持したいのであれば、ハードルの低下にさらに注力する必要があります。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
Everest Ventures Group (EVG)
