ウォレット・アズ・ア・サービス(WaaS)プロバイダー選定ガイド:技術、機能、パフォーマンスの包括的評価
TechFlow厳選深潮セレクト
ウォレット・アズ・ア・サービス(WaaS)プロバイダー選定ガイド:技術、機能、パフォーマンスの包括的評価
本ガイドでは、WaaSサービスを選ぶ際に考慮すべきポイントを紹介し、賢明な意思決定を行うための助けとなります。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Carlos Maximiliano Cano、Ethan Francis
編集:TechFlow
Web3エコシステムが一般ユーザー向け製品の開発に注力する中、使いやすく魅力的なアプリおよびユーザーエクスペリエンスに対するニーズはますます高まっています。こうした背景のもと、「ウォレット・アズ・ア・サービス」(Wallet-as-a-Service、以下WaaS)ツールが登場し、双方の重要な課題を解決しています。開発者にとって、WaaSはカスタマイズ可能なツールを通じてdApp開発を簡素化し、製品の特定ニーズに合わせた最適化されたアプリ内Web3ウォレットの埋め込みを可能にします。これらのウォレットはソーシャルログインや従来のWeb2ログイン機能など他のツールと統合され、ユーザーによるWeb3とのやり取りをよりスムーズにし、ウォレット設定、トランザクション、署名、相互運用性、複雑なインターフェースなどの摩擦を軽減します。
開発者であれば、WaaSツールはあなたの作業を格段に楽にしてくれます。しかし、プロバイダーを選ぶことは依然として難しい場合があり、多くの要素を考慮する必要があります。本ガイドでは、WaaSサービスを選定する際に考慮すべきポイントを紹介し、賢明な判断を支援します。
秘密鍵管理メカニズム
WaaSツールは、ソーシャルログインや組み込み型ウォレットを通じて、dAppの利用および関連ウォレットの作成を非常に実用的にします。特にモバイル製品において顕著です。ただし、これはWeb3のユーザー主権や非中央集権化といった核心理念と整合している必要があります。これらの価値観を維持できるかどうかが、ホスト型またはノンホスト型ウォレットの選択、さらには異なるユーザー署名フローにつながり、結果としてユーザーをWeb3から遠ざけたり近づけたりすることになります。
ある特定のWaaSサービスがホスト型かノンホスト型かを判断する最終的な基準は、そのサービスがユーザーの秘密鍵をどのように扱うかにあります。秘密鍵管理にはさまざまな方式があり、それぞれセキュリティ、信頼性/効率性、ホスティングリスクという点でトレードオフがあります。開発者としての目標は、特定のニーズに応じて最適なバランスを取ると同時に、ユーザーのデータと資産を最大限保護できるよう、これらの方式を理解することです。
市場で利用可能な主な方式を見てみましょう――KMS、MPC-SSS、MPC-TSS、そしてKMSとMPC-TSSの組み合わせについて、それぞれの特徴を解説します。なお、ここでの説明は各方式の包括的な紹介を目指していますが、プロバイダーごとに実装方法は異なります。そのため、本情報をもとに個別のプロバイダーについて独自の評価を行う出発点とすることをお勧めします。
鍵管理システム(KMS)
KMSとは暗号鍵を保存・管理するためのソリューションです。暗号化された秘密鍵が(通常は完全な形で)保管される環境であり、強固な暗号化規格と制御されたアクセス機構によりセキュリティを維持します。KMSの実装は操作が直感的ですが、トレードオフも伴います。
KMSのみを使用するシステムを検討する際は、以下の点に注意してください:
-
ホスティングリスク:KMSがホスト型として構成されている場合、ユーザーは鍵を完全に制御できない可能性があり、非中央集権化環境において重大なリスクとなります。MagicなどのソリューションはKMSを使用しており、ノンホスト型を謳っているものの、AWSなどのサービス上で鍵を保存している以上、最終的にはそれらのサービスが鍵を制御していることに変わりありません。技術的には、プロバイダーが鍵ポリシーを変更することで鍵を復号できる能力を持つことになります。
-
中央集権化リスク:KMSプロバイダーに依存すると単一障害点(SPOF)が生じ、プロバイダーの停止時に問題が発生します。KMSベースのソリューションを使うには高い信頼が必要です。なぜなら、プロバイダーとKMSプロバイダーのビジネス関係により、前者が依然として鍵へのアクセス権を保持している可能性があるためです。また、プロバイダーが何らかの理由でサポートを終了する可能性もあり、最終ユーザーに影響が出ることに注意が必要です。
マルチパーティ計算-秘密分散方式(MPC-SSS)
MPC-SSSは分散処理と鍵分割の利点を組み合わせたものです。複数の参加者が協力して関数を共同計算し、鍵を分散して保持します。これによりセキュリティが強化され、元の鍵を単一の当事者に露出させることなく、一定数の鍵シェアを集めることで操作を実行できます。
重要なのは、MPC-SSSはクライアント側で秘密鍵を再構築する点です。鍵の生成・使用中に一時的に鍵が再構築されることで、狭いながらも単一障害点が生まれます。このため、ユーザーの知らない間に他人が秘密鍵を取得できてしまう可能性があり、見せかけの非中央集権化ソリューションとしてのホスティングリスクが残ります。
MPC-SSSを利用した有名なサービスの一つがPrivyです。ハードウェアで保護され、自己ホスト型で、分離されたiframeで管理されるウォレットを埋め込んでいます。Privyは秘密鍵をメモリ上にのみ保持するため、漏洩リスクを最小限に抑えています。つまり、秘密鍵はPrivyにも統合先アプリにも決して露出せず、このソリューションは完全にノンホスト型とみなされます(ただし、使用時や作成時に鍵が再構築される点には留意が必要です)。
Web3Auth V1もMPC-SSSを使用していますが、一部の製品(コアSDKなど)ではMPC-TSSも併用しています。同社のMPC-SSS実装は「シャローマルチパーティ計算(shallow MPC)」と呼ばれ、プラグアンドプレイ型SDKで使われることが多いです。
MPC-SSSシステムはKMSシステムと組み合わせることも可能です。
KMS + MPC-SSS
KMSとMPC-SSSを組み合わせることで、ユーザーのコントロールと管理の容易さのバランスを目指します。このシステムはサービスのホスティング度合いに必ずしも影響しませんが、効率を犠牲にしてより高いセキュリティを提供できる可能性があります。
ハイブリッドソリューションでは、独立したシステム間の相互作用による潜在的な複雑さを評価する必要があります。鍵の取得時間や計算時間を測定し、遅延を確認しましょう。Venlyなどの人気ソリューションは、MPC-SSSでパスワードを分割し、ユーザーの秘密鍵を保管するKMSサービスにアクセスします。
KMS+MPC-SSSソリューションは純粋なKMSソリューションのリスクを引き継いでおり、本質的に前述のKMSの中央集権化問題を解決していないことに注意が必要です。また、MPC-SSSの問題も同様に存在するため、開発者は十分に留意すべきです。
マルチパーティ計算-閾値署名方式(MPC-TSS)
MPC-TSSは複数の参加者が協力してトランザクションに署名したり関数を計算したりする仕組みで、責任を分散します。これにより、単一の当事者が鍵を完全に制御できないようにし、安全性を高めます。WaaSのユースケースでは、第三者がユーザーの資産を使えないことを保証し、正しく実装されれば最高レベルのセキュリティを提供しつつ、ハイブリッド方式の複雑さやホスティングリスクを回避できます。ほとんどのMPC-TSS実装は効率を維持しながらノンホスト型を実現できます。
MPC-TSSでは、全体の遅延をテストすることが重要です。特定の実装における閾値設定やセキュリティモデルを理解し、プロジェクトの要件に合致しているか確認してください。
Particle Networkは高度なTSS方式を提供し、秘密鍵の安全性が単一の主体に集中しないように設計されています。この方式では鍵を2つに分割し、それぞれを別々に保管することで、どちらの断片からも完全な鍵の情報が得られないようにします。一方はユーザーの端末に、もう一方はParticleの信頼できる実行環境(TEE)に保管されます。鍵の断片を結合することなくすべての暗号化操作が行われ、鍵の整合性が保たれます。
Particleはさらに、ユーザーがマスターパスワードを作成し、ローカルの鍵断片を暗号化して安全に保管できるようにもしています。これにより、ユーザーは異なるデバイス間で完全に安全にウォレットを復元できます。このシステムの堅牢性は、継続的な鍵断片のリフレッシュ機構によってさらに強化され、攻撃が事実上不可能になっています。
なお、上述の各方式は相互運用性や遅延の面で差異があります。したがって、期待するソリューションが少なくとも最も関心のあるブロックチェーンネットワークをカバーしているか、また潜在的な遅延に関する信頼できる情報を入手できるかを確認することが重要です。以下に、各方式の長所と短所を示す図を掲載します。
ドキュメントの完全性評価
WaaSサービスを利用する開発者は一般的に2つのアプローチを取ります:
- 迅速スタート:コードベースにできるだけ早く深く入り込み、理解のスピード、迅速な行動、利用可能なツールを優先し、学びながら進む開発者。
- 包括的理解:一方、コードを書く前にドキュメントを徹底的に調査し、システムのアーキテクチャ、機能、制限について包括的に理解しようとする開発者。
前者に該当する場合でも、開発中に両者のバランスを見つけることでプロセスを円滑に進められます。ゴールデンスタンダードとしては、ソフトウェア開発キット(SDK)を使って10分以内に開始でき、今後の道筋を把握するのに十分な情報があることが挙げられます。本ガイドを読むことに加え、関連するWaaSのシナリオに合わせてチェックすべき他の要点は以下の通りです:
- デバッグ情報:必要に応じてデバッグに必要な情報がすべて揃っていますか? 例えば、トランザクション失敗時のシナリオで、WaaS SDKは問題を特定できる詳細なエラーログを提供していますか?
- 有用かつ包括的なガイド:ドキュメントにシンプルで実用的なガイドラインが含まれていますか? WaaS SDKの統合手順をステップバイステップで説明し、さまざまなブロックチェーンネットワークに対応したガイドはありますか?
- 回答の入手容易性:業務中に遭遇する可能性のある問題に対して、例付きで照会可能な回答はありますか? FAQセクションやコミュニティフォーラムがあり、他ユーザーの質問がチームメンバーによって公開かつ迅速に回答されていますか? FAQは最新でメンテナンスされていますか?
- インタラクティブでナビゲートしやすいドキュメント:ドキュメントは十分にインタラクティブ/ナビゲートしやすいですか? 興味深く、情報豊富ですか? インタラクティブなコードスニペットがあり、実際にコードがどう動くか確認できますか? あるいは、リアルタイムテストができるサンドボックス環境はありますか?
- 魅力的で情報量が多いコンテンツ:これらのドキュメントはプロセス全体をガイドしてくれますか? クイックスタートガイドは含まれていますか? 図表によるトランザクションフローの説明や、複雑な統合のための動画チュートリアルなど、視覚的補助や魅力的な内容はありますか?
- 包括的なガイド:ドキュメントにはウォレット設定の入門ガイドだけでなく、複数ウォレットの管理やさまざまなブロックチェーンネットワークとの連携など、高度な機能へのガイドも含まれていますか?
- クイックスタートガイド:短期間でウォレットをセットアップし、送受金できるようなクイックスタートガイドはありますか?
確固たる理解の土台を築き、将来利用可能なツールを評価することは、将来的なトラブルを避けるために極めて重要です。上記のチェック項目を素早く確認することで、希望するペースで前進しつつ、必要な知識を確実に得ることができます。
機能統合の豊かさ
ウォレット・アズ・ア・サービス(WaaS)プラットフォームの優位性を評価する際、上流および下流の機能統合の豊かさは重要な要素です。これは、プラットフォームが強力で汎用的かつユーザー中心のサービスを提供できる能力を示しています。これらの統合がネイティブであるか、追加のサードパーティサービスを必要とするかを把握することも重要です。これらはユーザー体験を大幅に向上させ、法定通貨(fiat)と暗号資産(crypto)のエコシステム間の移行をよりスムーズにします。
機能統合の豊かさが特に活きる主要な領域は以下の通りです:
アカウント抽象(AA)のサポート
専用モジュール経由かどうかに関わらず、AAとのネイティブ互換性は、直接的なSDKやパートナーシップを通じて極めて重要です。AAの統合は、プラットフォームが多様なユースケースに適応し、スムーズなユーザー体験を確保できる能力を意味します。統合の多様性と深さは極めて重要で、開発者が直感的で使いやすいdAppを作成するために必要なツールとサポートを提供できているかを保証します。
開発者にとって、AAをネイティブ実装したWaaSは、第三者コンポーネントを手動で設定する必要がなく、AAスタックのさまざまなコンポーネントをより良く利用できるため、体験の簡素化と実装効率の向上につながります。
Particle Networkは、WaaSとAAスタックを自社開発し、垂直統合されたソリューションを提供しており、AAをWaaS製品に直接統合しています。また、BiconomyのAAスタックの使用をサポートしつつ、他のプロバイダーともクロス互換性を維持しています。AAをサポートすることで、WaaSプロバイダーはプログラマブル性により、硬直的なウォレット操作体験をより柔軟なものに変え、最終ユーザーの体験をよりスムーズにできます。
WaaSの観点から、dAppをより使いやすくする理想的なAAツールやコンポーネントは以下の通りです:
1. スマートコントラクトウォレット:AAにより、非ホスト型のプログラマブルなスマートコントラクトがウォレットとして利用可能になり、高度な自動化機能を実現します。これにより、より柔軟でユーザー中心のデジタル資産管理が可能になります。
2. セッション鍵:署名を必要としないトランザクションフローを簡素化し、ユーザー体験を向上させます。この機能により、事前に承認されたトランザクションが可能になり、システムをより使いやすくできます。
3. ペイマスター:AAの目立ったユースケースの一つは、dAppがユーザーのGas料金をスポンサーできることで、ペイマスターがこれを実現します。これはL2にホストされたソリューションで特に有効で、通常ユーザーにとってはコストが低くなります。ペイマスターにより、dAppは任意のネイティブ(ブリッジされていない)トークンでGas料金を受け取れるようになります。
4. バッチプロセッサー:ユーザー操作を集約して効率的なブロックチェーンとのやり取りを可能にし、トランザクション手数料の削減や迅速な確認につながる可能性があります。これにより最終ユーザーはコストメリットを得られ、開発者はパフォーマンスの向上を享受できます。
5. ソーシャルリカバリー:AAにより、ユーザーはリカバリーフレーズ(ニモニック)に代わって、ホワイトリスト化されたアカウントの助けを借りてウォレットを復元できるようになります。これにより、セキュリティとユーザー体験が向上する可能性があります。
Particleは独自のバッチプロセッサーとペイマスターも開発しており、プロジェクトはこれらを統合してブロックチェーンとのやり取りを簡素化できます。また、Particleはクロスチェーンアカウント抽象にも取り組んでおり、異なるチェーンに展開されたAAソリューション間で統一されたフレームワークを構築しようとしています。
法定通貨(フィアット)チャネル
WaaSプラットフォームにおける、法定通貨の出入金に関するさまざまな統合も魅力的です。フィアットチャネルの利用は特に魅力的で、ユーザーがネイティブな暗号資産を購入したり、中央集権取引所に依存したりすることなく、直接USDC/USDTをチャージできることを意味します。これにより、Web2からWeb3へのスムーズな移行が可能になります。
これらの統合がネイティブであるか、追加のサードパーティサービスを必要とするかを調査することが重要です。いずれもユーザー体験を大幅に向上させ、ユーザーがフィアットと暗号エコシステムの間をより簡単に移動できるようにします。
クロスチェーンブリッジ
クロスチェーンブリッジを促進することは、WaaSプラットフォームの汎用性を示しています。クロスチェーン連携を実現する基盤となるサービス(Particleはli.fiを使用)とその統合を評価することが重要です。強力なクロスチェーンブリッジ機能があれば、より多くの機能を開くことができ、ブロックチェーンエコシステムがマルチチェーン・スケーラブルなロードマップへと進化する中で摩擦を減らし、現在および将来のユーザー・開発者の体験を簡素化できます。
Swap
一部のウォレットは、UI内に取引(Swap)機能を統合している場合があります。ネイティブ機能によるものか、パートナーシップや統合によるものかにかかわらず、取引所はWeb3の基本機能の一つです。サポートされている取引の種類、基盤となるサービス(Particleは1inchを使用)、実行の容易さ、ユーザー体験などを調査することが重要です。
その他のAPIエンドポイント
WaaSプラットフォームがWeb3との連携やユーザー体験に影響を与えるために使用するその他のAPIエンドポイントを調査してください。また、これらのエンドポイントが提供するカスタマイズの程度を確認してください。たとえば、契約のロック、ログの取得、トークン管理、分析、特定のDeFi連携の管理、さまざまなマーケットプレイスとの連携などが可能かどうかです。
マルチチェーン対応
複数のブロックチェーンネットワークをサポートすることは、堅牢なWaaSプラットフォームの証です。これはプラットフォームの適応性と、拡張されるエコシステムへの準備ができていることを示しています。開発者は、サポートされるチェーンの数、それらのチェーン間の切り替えの容易さ、各チェーンに対するサポートレベルを確認する必要があります。
モジュール性の評価
モジュール式スタックは、各ツールが特定のタスクに設計されたツールボックスのようなものです。モジュール式システムは、開発者が必要なモジュールを選択・実装し、独自の要件に合わせてソリューションをカスタマイズできるようにします。これに対立するのがモノリシック(単体)システムで、ツールが一つの不可分なユニットにまとめられており、統合は簡単でも柔軟性はほとんどないかまったくありません。
設計のよいモジュール式アプローチは、柔軟性と拡張性をもたらし、開発者がシステムの他の部分に影響を与えずに、必要に応じて個々のモジュールを簡単に交換・更新できるようにします。モジュール性のゴールデンスタンダードは、統合が容易でありつつ最大限の柔軟性を許容するバランスのとれたシステムです。開発者は予定するユースケースに合った独立したモジュールを探し、それがそのような柔軟性をサポートする形で設計されているかを確認すべきです。モジュールサポートの具体例は以下の通りです:
- 認証:モジュール式システムは、多要素認証、生体認証、ソーシャルログインなどのさまざまな認証モジュールを提供する可能性があります。これはプロジェクトがユーザー情報をウォレットと紐付ける能力と密接に関連しています。
- クロス互換性:異なるネットワークにアクセスしたり、ネットワーク間を切り替えるのが容易であればあるほど、そのサービスは柔軟で開発者に優しいと言えます。Web3ウォレットサービスは、クロスチェーンや相互運用性モジュールをサポートすることもできます。
- アカウント抽象:前述の通り、AAの実装は重要です。モジュール式WaaSプラットフォームは、アカウント抽象モジュールを簡単に統合できるように提供し、AAをメイン製品から分離してオプション実装可能にします。AAモジュール自体もモジュール式であり、スタック内で異なる機能をサポートできます。Particle NetworkのWaaSはモジュール式AAスタックをサポートしており、開発者はParticleが自社開発したAAスタック(バッチプロセッサー、スマートアカウントなど)を選べます。また、独自のAAスタックを開発したり、Biconomy、ZeroDev、StackUpなど他のプロバイダーのSDKを統合することも可能です。Particle Networkのモジュール式AA WaaSの設計概念図は以下の通りです:
- 製品のカスタマイズ:カスタムUIモジュールにより、開発者はブランドのカラースキーム、ロゴ、その他のグラフィカル要素を統合することでブランドの一貫性を確保できます。ただし、これはデザイン要素に限定されず、取引限度額、カスタム手数料、特別な承認ワークフローなど、機能面のカスタマイズにも及ぶことがあります。
- 他のサービスとの相互運用性:モジュール式WaaSプラットフォームは、サードパーティサービスやプラットフォームとの容易な統合を促進するモジュールを持っている場合があります。例えば、取引所やクロスチェーンプラットフォームとの連携を実現でき、独自の統合をカスタマイズすることも可能です。
Web3ウォレットのパフォーマンス指標
サービスを統合する際は、異なるプロバイダーが各分野で異なるパフォーマンスを示す可能性があることを認識することが重要です。2つの重要なポイントは、ウォレット生成時間(ユーザーが「接続」をクリックしてからウォレットが使えるまでの時間)と、既存ユーザーのログイン時間です。これらのパフォーマンス指標は、各ソリューションの基盤となる管理システムの影響を受ける可能性があります。
これを示すため、下図ではGoogle認証を通じてWeb3ウォレットを作成するのにかかる時間を、異なるWaaSツールで測定しました。ユーザー体験を理解するために、異なるプロバイダーの製品を実際にテストすることをお勧めします。
Web3ウォレットのパフォーマンス指標
サービスを統合する際は、異なるプロバイダーが各分野で異なるパフォーマンスを示す可能性があることを認識することが重要です。2つの重要なポイントは、ウォレット生成時間(ユーザーが「接続」をクリックしてからウォレットが使えるまでの時間)と、既存ユーザーのログイン時間です。これらのパフォーマンス指標は、各ソリューションの基盤となる管理システムの影響を受ける可能性があります。
これを示すため、上図ではGoogle認証を通じてWeb3ウォレットを作成するのにかかる時間を、異なるWaaSツールで測定しました。ユーザー体験を理解するために、異なるプロバイダーの製品を実際にテストすることをお勧めします。
下図はParticle、MetaMask、その他のWaaSツールによる、ウォレット接続時に必要な時間と手順の横並び比較です。
ソーシャルプルーフと市場での存在感
その他のソーシャルプルーフ指標は、ソリューションの実現可能性や市場受容度を示す具体的な証拠となります。SDKダウンロード数やアクティブユーザー数などの指標は、サービスへの信頼と採用状況を示します。これらの指標に直接アクセスする方法の一つは、Npm-statで個別のSDKパッケージを検索することです。ただし、ダウンロード数はPR活動、インセンティブ、その他のマーケティング施策の影響を受ける可能性があるため、意思決定の唯一の根拠とはせず、詳細な分析の一部としてのみ使用すべきです。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@ParticleNtwrk
