ポッドキャストノート|MetaMask共同創業者との対話:なぜMetaMask Snapがこれほど重要なのか?
TechFlow厳選深潮セレクト
ポッドキャストノート|MetaMask共同創業者との対話:なぜMetaMask Snapがこれほど重要なのか?
MetaMask Snapは暗号通貨の「Chrome拡張」の瞬間になるのか?それとも、暗号通貨の次の10億ユーザーを惹きつける方法なのか?
Web3業界の深掘り報道に専念し潮流を洞察編集 & 整理:TechFlow
最近、MetaMaskはPermissionless IIにてMetaMask Snapsを発表しました。この機能により、ユーザーはビットコインや非EVMブロックチェーンとの相互運用が可能になります。
業界をリードするウォレットがエコシステムを拡大し、より多くのチェーン上のトークンや機能を統合していく中で、これは暗号資産(クリプト)における「Chrome拡張」の瞬間なのでしょうか? 次の10億人のクリプトユーザーを惹きつける鍵となるのでしょうか?
今回の番組では、MetaMask共同創業者のDan氏が新機能「Snap」について詳しく紹介し、その将来性と影響について展望しています。
司会:Ryan, Bankless
講演者:Dan Finlay、MetaMask創設者
ポッドキャスト元:Bankless
原标题:《Why MetaMask Snaps is a Big Deal with Co-Founder, Dan FinIay》
番組:リンク
放送日:9月16日
MetaMask Snapsの仕組み
-
Dan氏によると、MetaMask Snapsとは、MetaMaskウォレット用のプラグインのようなものであり、特に取引の安全性を高めるという重要な機能を持っている。Snapsを通じて、ユーザーはトランザクションセキュリティプロバイダーをインストールでき、それらは取引をシミュレートし、結果を予測することで、フィッシング攻撃などのリスクを回避する手助けをする。
-
Dan氏は、Snapsの機能について説明し、それがMetaMaskにAPI拡張能力をもたらす点を強調した。現在、ウォレットを拡張する主な方法は以下の3つある:
-
1) トランザクションセキュリティ:Snapsはユーザーが取引の安全性を確保し、結果を予測してリスクを回避できるように支援する。
-
2) 統合の追加:外部開発者がMetaMask向けに機能プラグインを構築し、プロトコルサポートを追加できる。ユーザーが特定のサイトにログインすると、そのサイトはMetaMaskのAPIだけでなく、ユーザーのSnapともやり取りできるようになる。例えば、Snapはユーザーに署名や確認画面の表示機能を提供できる。
-
3) 通知:Snapは通知機能も提供する。たとえば、「Push」というSnapがあり、Dappsはユーザーの許可を得た上で関連情報を通知できる。
-
-
司会者は、まだBeta版であるにもかかわらず、すでに30種類以上の異なるSnapsが利用・ダウンロード可能になっていると述べた。
-
Dan氏は、Snapsの使用方法を詳しく説明した。Dappsが特定のブロックチェーンやプロトコルと連携したい場合、ユーザーに適切なSnapのインストールを促すことで、より豊かでシームレスな体験を提供できる。
-
Dan氏は特に「トランザクションインサイト」機能に言及した。この機能により、ユーザーは取引を確定する前に、その内容をプレビュー・理解できるようになり、悪意のある取引を識別し、損失を防ぐことができる。
-
セキュリティ強化に関して、Dan氏は「スパイダーウェブモデル(蜘蛛の巣モデル)」に触れた。このモデルでは、単一のセキュリティ対策に頼るのではなく、複数の戦略やツールを組み合わせて多層的な保護を実現する。たとえ一つの対策が失敗または回避されても、他の対策がユーザーを守る。
MetaMask Snapsの機能と目的
-
Dan氏は、現在MetaMaskユーザーが利用可能な機能と目的について重点的に紹介した。具体的には、互換性のあるチェーン、およびその互換性を実現する方法を挙げた。
-
互換性のあるチェーンについて、MetaMaskは著しい拡張と進歩を遂げている。Dan氏は、より多くの人々が安全かつ簡単に暗号資産を使えるようにするため、新規ユーザーが参入しやすい環境を整えるために一連のセキュリティツールを提供していると強調した。最新のSnapsリリースにより、MetaMaskは機能強化だけでなく、マルチチェーンサポートも拡大し、もはやEthereumだけに限定されなくなった。
-
さらに彼は、MetaMaskが新しい機能の追加や新たなブロックチェーンネットワークとの連携を検討する際、常にユーザーの資金とデータの安全性を最優先していると説明した。セキュリティは、新機能を開発・リリースする際の核となる要素であり、ユーザーがMetaMaskを使う際に常に安心・自信を持てるようにすることを目指している。
-
互換性の実現方法について、Dan氏は、開発者が各アプリごとにSnapを作る必要はないと言及した。Snapの目的は、ウォレットのAPI機能をより豊かに拡張することにある。開発者は既存のSnapメニューを参照でき、これは継続的に成長する機能セットであり、ユーザーとのより豊かなインタラクションを可能にする。APIは非常にシンプルに設計されており、これまでEthereumプロバイダーを使ってDappを開発してきた人にとっては馴染みやすい。
-
アプリの一部コンポーネントをユーザーが持ち運び、他のサイトでも使えるようにしたい開発者、特に取引内容を読みやすくしたいと考える開発者にとって、Snapの作成は優れた選択肢となる。
-
SnapsがMetaMaskチームによる開発能力の拡張戦略かどうか尋ねられた際、Dan氏はそれを認めた。このアプローチにより、ユーザーが必要とする機能をより迅速に開発・展開できるようになる。Dan氏は、ブロックチェーンの多様性を最大限に活かすには、ウォレットに柔軟性が必要だと述べた。長期的には、Snapsを完全にオープンかつ無許可(permissionless)にすることを目指している。
-
Dan氏は、将来のSnapsに関する構想も共有した。例えば、推奨されるチェーン、Gas補助、権限などを含むリンクでユーザーを誘導するような仕組みだ。また、将来的にはSnaps同士、あるいはウォレットの外側とも権限を共有できるようにすることも視野に入れている。Dan氏のビジョンとして、SnapsによってMetaMask自体がより控えめ(透明的)になりつつ、ユーザーが拡張可能で安全なコントラクトを作成できるようにすることにある。
Snaps開発の旅路とセキュリティ
-
Dan氏は、MetaMask Snapsの開発プロセスについて紹介した。約5年前から、ウォレットに拡張性を持たせるべきだというアイデアがあったという。当初はこのアイデアは奇抜に思えたが、1年以内にプロトタイプを構築し、実現可能だと確信を持つようになった。当初は他の業務の傍らで試行的に開発していたが、後に専任チームを立ち上げ、本格的に取り組むことを決めた。これは特定の機能のために専門チームを設置した初めてのケースだった。
-
Dan氏は繰り返し、セキュリティの重要性を強調した。確かにMetaMaskは新機能や拡張性を追求しているが、ユーザーの安全を犠牲にすることはない。開発プロセスにおいてこれが最優先事項であると明言した。
-
Dan氏は、見知らぬ人、コンピュータ、新しいソフトウェアと安全にやり取りする方法について言及した。これらの問題を解決するために、実際にはオペレーティングシステムカーネルを構築し、MetaMaskに統合したと説明した。このカーネルによりサードパーティコードを実行できるが、実行時に厳密な制限をかける。
-
MetaMaskは、サードパーティコードを安全に実行するための二重の分離機構を採用している。まずiframeを使用し、次にJavaScript言語レベルの特性に基づく分離領域を利用する。この二重の分離により、サードパーティコードは厳密に定義された境界内でのみ動作可能となり、MetaMaskのコア機能やユーザーの機密データへのアクセス・変更ができなくなる。
-
この仕組みにより、たとえユーザーが悪意のあるSnapやサードパーティ拡張をインストールしても、許可された範囲を超えて操作することはできず、ユーザーの安全が守られる。
-
MetaMaskはすでにこうしたセキュリティ対策を実装しているが、Dan氏は、システムをより無許可にしつつも安全性を確保するという目標を持っている。暗号技術に基づく分散型プロトコルを処理するための分散型OSカーネルを構築し、同時にユーザーの安全を保証したいと考えている。
-
司会者が、なぜSnapsの開発にこれほど時間がかかったのか尋ねたところ、Dan氏は、単に新機能を開発しているのではなく、真の技術的課題に取り組んでいると説明した。
-
Dan氏は、彼らが直面している核心的な問題は非常に複雑なものだと強調した。これを解決するには、深い研究と膨大な開発作業が必要であり、単なるコード記述にとどまらず、暗号学、セキュリティ、分散型技術に関する深い調査を要する。
-
Dan氏は、MetaMaskの設計をハードウェアウォレットのファームウェア層と比較した。Ledgerチームが秘密鍵をどのように隔離するかを説明したのと同様に、MetaMaskもユーザーの秘密鍵の安全性を確保するために類似の手法を採用していると述べた。
TechFlow注:「ファームウェア層」とは、ハードウェアウォレット内で基本的な操作を保存・実行するためのソフトウェア層であり、通常は秘密鍵の安全な保管、管理、使用を担当している。
-
司会者は、Snapのインストールがセキュリティリスクを伴うかどうか尋ねた。Dan氏はリスクを最小限に抑えるため、二つの主要なセキュリティ戦略を採用していると説明した。第一に、すべてのSnapは監査(audit)を受けている。第二に、各Snapには許可リストが付いており、それがSnapがアクセスできる機能を明確に定義している。
-
Dan氏は、監査プロセスも徐々に分散化し、最終的には信頼ベースのネットワークやDAOへと移行することを目指していると述べた。署名機能を必要とするSnapについては、ユーザーのすべての鍵ではなく、関連する特定の鍵にのみアクセスできるように制限されている。
-
多くのSnapはネットワーク権限を必要とするが、これはローカルでの実行ができないためである。しかし、取引データへのアクセスのみが必要でネットワーク権限を必要としないSnapの場合、ユーザーのデータは実質的にプライベートとなる。なぜなら、外部サーバーに送信できないからである。
-
司会者は、秘密鍵の署名を必要としないSnap(例:取引をシミュレートするSnap)をインストールした場合、どのようなリスクがあるか尋ねた。Dan氏は、このようなSnapはシミュレーションのために取引データへのアクセスが必要だが、ユーザーの秘密鍵にはアクセスしないと説明した。
MetaMaskの今後の計画
-
司会者は、アカウント抽象化(Account Abstraction)やスマートコントラクトウォレットのトレンドに触れ、MetaMaskがこの分野に進出する計画があるかどうか尋ねた。
-
Dan氏は、MetaMaskチームは長年にわたり、アカウント用のプラグインシステムを構築する方針であると説明した。MetaMask自身が新型のスマートコントラクトアカウントを開発するのではなく、他の開発者やチームがMetaMask向けにそのようなアカウントプラグインを作成できるプラットフォームを提供する。このアプローチにより、イノベーションが促進され、さまざまなスマートコントラクトアカウントのソリューションがMetaMask上で実現できるようになる。
-
アカウント抽象化やスマートコントラクトウォレットは興味深く、可能性に満ちた分野ではあるが、MetaMaskチームの現時点での中心的な焦点は、安全な拡張可能なカーネルの構築にある。このカーネルこそがMetaMaskの核となるコンポーネントであり、Snapsのようなサードパーティコードを安全に実行できる基盤を提供する。
-
このような中心的焦点があるため、Dan氏は、MetaMask自身が最良のコントラクトアカウントを作成するとは考えていない。むしろ、コミュニティや他の開発者がそうしたソリューションを創造できるプラットフォームを提供することを好む。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
深潮TechFlow
