イーサリアムのイノベーションにとって「ウォレットのセキュリティ移行」は重要なテーマです。
プライベートキー主軸の資産管理はリカバリー対策やトランザクション制御などが十分ではありません。これらの問題を解決する手段としてスマートコントラクトウォレットが大きな期待を集めています。
本記事では「ウォレットのセキュリティ移行」の概要、狙い、スマートコントラクトウォレットの役割と具体的なソリューションプロジェクトを分かりやすく解説します。
この記事の構成
イーサリアム
イーサリアムはDApps※1を構築するブロックチェーンベースのプラットフォームです。2013年にロシア系カナダ人のVitalik Buterin氏によって構想され、2015年7月にネットワークの運用が開始されました。
ネットワークの開発/運営はスイスの非営利団体であるEthereum Foundation(イーサリアム財団)が主導しています。2023年6月時点でビットコインに次ぐ市場規模(約2,260億ドル)を誇ります。
※1 DApps(Decentralized Applications)はブロックチェーン技術を使用した分散型アプリケーションです。
イーサリアムの特徴
- スマートコントラクト
- DApps支援
- ETH
スマートコントラクト
スマートコントラクトはイーサリアムの最も重要な特徴です。スマートコントラクトはブロックチェーン上で自動的に実行される、プログラム可能な契約です。
DApps支援
イーサリアムはDAppsを構築するためのプラットフォームも提供します。DeFi※2、BCG※3、NFTマーケットプレイスなど様々なタイプのDApps構築を支援します。
※2 DeFi(Decentralized Finance)は分散型金融です。
※3 BCG(Block Chain Game)はブロックチェーン技術を活用したゲームです。
ETH
ETHはイーサリアムのネイティブトークンです。スマートコントラクトの実行やDAppsの利用に必要なガス代※4の支払いに使用されます。イーサリアムネットワークに貢献するバリデータのインセンティブ報酬にもETHが使われます。
※4 ガス代は取引を検証するために必要なネットワークへの手数料です。ブロックチェーン上でのトランザクション実行やプログラム処理ごとに発生します。
イーサリアムの課題
- L2(Layer2)スケーリングへの移行
- ウォレットのセキュリティ
- プライバシー
2023年6月、Vitalik Buterin氏はイーサリアムの課題として「L2スケーリングへの移行」、「ウォレットのセキュリティ」、「プライバシー」を具体的に挙げています。本記事ではウォレットのセキュリティについて詳しく解説します。
「L2スケーリングへの移行」、「プライバシー」の課題については別途専門記事を用意しておりますので、ご参照下さい。
ウォレットのセキュリティ移行
従来のEOA※5ウォレットはプライベートキー※6による直接的なコントロールが必要です。プライベートキーが失われたり盗まれたりするとウォレットが危険にさらされます。
スマートコントラクトウォレットを活用することでEOAウォレットの問題の解決を目指します。これがイーサリアムプロジェクトにおける「ウォレットのセキュリティ移行」です。
※5 EOA(Externally Owned Account)はブロックチェーンの外部で所有されるアカウントです。プライベートキーによって管理されます。
※6 プライベートキー(秘密鍵)は暗号資産の送受信を行う際に必要な英数字のコードです。
スマートコントラクトウォレットとEOAとの違い
スマートコントラクトウォレット
スマートコントラクトウォレットはイーサリアムのスマートコントラクトを利用して作成、運用されるウォレットです。プライベートキーではなくスマートコントラクトによってウォレットの資産が管理されるという点がEOAウォレットとは異なります。
スマートコントラクトウォレットはマルチシグネチャー※7機能やトランザクション開始を調整する機能を実装することが可能です。
様々な機能を使用することでスマートコントラクトの実行が重なり、EOAウォレットと比較してガス代などのコストがかかる場合があります。一方で、事前にスマートコントラクトの実行を調整し、コストを下げることも可能です。
※7 マルチシグネチャーは複数のユーザーがトランザクションを承認することでセキュリティを強化する仕組みです。
EOAウォレット
EOAウォレットは一般的に使用されているメタマスクなどの「ウォレット」です。これは一対のパブリックキーとプライベートキーによって制御されます。プライベートキーはアカウント内の資産に対する全ての操作を管理します。
プライベートキーを保持している者がそのアカウントの「所有者」となります。したがって、プライベートキーの管理は非常に重要です。プライベートキーが失われた場合はアカウントと保有資産へのアクセスを失います。
スマートコントラクトウォレットの役割
- リカバリー対策
- トランザクション制御
- セキュリティ層の追加
- ユーザビリティの向上
- パッチトランザクションの使用
スマートコントラクトウォレットの役割、導入することで得られるメリットを解説します※8。
※8 スマートコントラクトウォレットに実装される機能はそれぞれのプロジェクトが公開するホワイトペーパーなどで個別にしっかり確認する必要があります。
リカバリー対策
スマートコントラクトウォレットでは秘密鍵を失った場合でも、信頼できる第三者(ガーディアン※9)を設定することでウォレットを回復することが可能です。
※9 ウォレット所有者が設定した条件に基づいて、ウォレット内の資産の移動を承認する者/デバイスです。
トランザクション制御
スマートコントラクトウォレットはトランザクションを管理するためのパラメータを設定することが可能です。一日のトランザクションの上限設定、アドレスのホワイトリスト/ブラックリスト登録、マルチシグネチャーでトランザクション署名が不要な時間帯の設定などが可能です。
セキュリティ層の追加
スマートコントラクトウォレットではガーディアンや共同署名者を設定することができます。アプリ内の多要素認証やサードパーティ認証を使用して、セキュリティ層を追加することが可能です。
ユーザビリティの向上
DAppsにおけるウォレットの自動生成、トランザクション署名省略などはユーザビリティを向上させます。さらにマルチシグネチャーや共有オーナーシップなどの機能はチーム/DAO※10内でのアセット管理体制をサポートします。
※10 DAO(Decentralized Autonomous Organization)は分散型自律組織です。
パッチトランザクションの使用
バッチトランザクションは複数のトランザクションを1つのまとまりにして処理する機能です。バッチトランザクションを使用することで、複数のトランザクションを一度に送信することができ、手数料を節約することができます。
スマートコントラクトウォレットのリスクは?
- デザインリスク
- 実装リスク
- ソーシャルリスク
デザインリスク
スマートコントラクトの設計段階で発生するリスクです。設計上の問題により、コードで定義されていない関数が動作し始めるなど、ウォレットの意図した動作が変更される可能性があります。
実装リスク
スマートコントラクトの実装段階、つまりコードが書かれる段階で生じるリスクです。コードのロジックに欠陥があると、所有者の特権が変更されたり、承認が迂回されたり、設定が変更される可能性があります。
ソーシャルリスク
適切でないガーディアンが選ばれると、ウォレットの資金が引き出される可能性があります。複数の署名が必要になることで不正送金などのリスクは低減しますが、攻撃者がマルチシグネチャー情報を不正入手※11した場合に資産が危険にさらされます。
※11 マルチシグネチャー情報の不正入手方法として、フィッシング/マルウェア攻撃、ショルダーハッキングなどがあります。
スマートコントラクトウォレットの開発は?
スマートコントラクトウォレットの開発を進める主なプロジェクトを紹介します。
Argent
参照URL:https://www.argent.xyz/
| 公式サイト | https://www.argent.xyz/ |
| プロジェクト名 | Argent(アルジャン/アージェント) |
| 関連トークン | なし |
| 開発/運営 | Argent Labs |
ArgentはイーサリアムのL2に対応した暗号通貨ウォレットです。開発はロンドンを拠点とするArgent Labsによって2017年から進められています。マルチシグ機能や、スマートコントラクトによるセキュリティ強化、イーサリアムのDAppsとの連携でウォレットのセキュリティ移行を目指します。
Gnosis Safe
参照URL:https://safe.global/wallet
| 公式サイト | https://safe.global/wallet |
| プロジェクト名 | Gnosis Safe(ノーシスセーフ) |
| 関連トークン | なし |
| 開発/運営 | Gnosis社 |
Gnosis Safeはドイツを拠点とするGnosis社が開発を進めるマルチシグネチャーウォレットです。Gnosis Safeはカスタマイズ性の高いウォレットとしても評価されています。ウォレットの所有者変更、承認者の数の変更、ウォレットのセキュリティ設定変更といったカスタマイズが可能です。
Status
参照URL:https://status.im/
| 公式サイト | https://status.im/ |
| プロジェクト名 | Status(ステータス) |
| 関連トークン | SNT(Status Network Token) |
| 開発/運営 | The Status Network |
Statusはスイスに拠点を置くThe Status Networkによって開発が進められているスマートコントラクトウォレットです。イーサリアムのウォレット機能はもちろん、P2P※12でプライバシーが保護されたメッセージング機能を利用できます。
※12 P2P(Peer to Peer)は受信者と直接通信をしてファイル(データ)を共有できる通信技術です。
まとめ
イーサリアムプロジェクトにおいて「ウォレットのセキュリティ移行」は非常に重要なテーマであり、ユーザーの暗号資産管理に直結する問題です。暗号資産管理をEOAウォレットからスマートコントラクトウォレットに移すことで、プライベートキー依存の回避、マルチシグネチャー管理、ガーディアン機能の利用などが可能になります。すでに使用できるスマートコントラクトウォレットもあり、イーサリアムのイノベーションに備える上で大きな注目を集めています。
以上、「ウォレットのセキュリティ移行」について解説させて頂きました。Web3.0の未来に備える上で、読者の皆様にとって有益な情報となれば幸いです。
