デジタル署名フレームワーク
本章では、主にマルチシグとMPCの技術的実現方法を紹介する。 マルチシグおよびMPCテクノロジーでサポートされている人気のあるウォレットプロジェクトがリストされており、AAウォレットのプロジェクトも含まれています。長所と短所、および最近のイノベーションの方向性を分析します。
はじめに:
企業や個人は、秘密鍵を保持するために1人だけに依存すると、資金のセキュリティに残念なエラーを引き起こす可能性があるため、ビットコインを準備資産としてマルチシグネチャウォレットに保管することが増えています。 しかし、マルチシグウォレットはすべてのユースケースに一般化されているわけではなく、新しいテクノロジーも同様に必要とされています。 この記事では、ウォレットエコシステムテクノロジーの迅速な反復、有名なウォレットエコシステムプロジェクト、および長所、短所、および適用可能なシナリオの比較に焦点を当てます。
複数の署名:
- 例: Gnosis Safe、Ownbit、Armory、BitGo、Electrum、Trezor Model T(ハードウェアウォレット)、Ledger Nano X(ハードウェアウォレット)、WH Cypher、Casa Keymaster
- 特徴の例:市場に出回っている他のマルチシグネチャーウォレットと比較して、この記事で言及されているマルチシグウォレットのほとんどは、次の機能を備えています。
- それらは早くから(初期はビットコインウォレットでした)発売され、より大きなユーザーベースを蓄積するにつれて、他の暗号通貨機能を展開し続けています。
- LedgerやTezosなどのハードウェアウォレットと統合
- 基本的には、この業界で有名な研究所によって開発されました
- 長所と短所:マルチシグウォレットは、セキュリティと共有制御を強化します。 マルチチェーンの互換性の問題、効率の問題、および匿名性の欠如に悩まされています。
より明確に言うと、
マルチシグの本質は、1つのアドレスでのデジタル暗号通貨の取引では、複数の秘密鍵によって生成された署名が、定義された契約を通じて承認される必要があることです。
これにより、マルチシグウォレットは、単一の秘密鍵メカニズムよりも高いセキュリティを提供できます。 特に、ビジネスクライアントであるDAOの場合、複数のウォレットにより、ユーザーは内部不正を防ぐための共有コントロールを得ることができます。 その後、暗号ウォレットは徐々に企業のニーズに応え始めています。
図3:簡素化されたマルチシグプロセス
最近のイノベーション:
しかし、さまざまな条件で、Multsigの適用はDAOに限定されています(市場での受け入れは芳しくありません)。 したがって、ユーザーエクスペリエンスの革新と最適化が急務になっています。
効率の問題に対処するために、Gnosis Safeはその後、スマートコントラクト(trace_transactionおよびtrace_blocks)にアクセスしてすべてのマルチシグ情報を収集し、オフチェーンの署名を収集し、マルチシグの保留中のトランザクションを取得できるようにします。 これにより、一部のマルチシグトランザクションをオフチェーンで署名することができ、ユーザーのガス代と時間を節約できます。
匿名性の問題を減らすために、開発者はマルチシグとZKを組み合わせて、ステガノグラフィーを作成する際に秘密鍵を分散化することを提案しています。 ZK Dompetと名付けられたウォレットは、パイオニアになろうとしています。
マルチチェーンの互換性が向上し、構造調整へのアクセスが容易になることを検討する場合。 MPC Walletと閾値署名でそれができるかもしれません。
閾値署名(MPCウォレット):
- 例: ZenGo、Lit Wallet、Fireblocks Wallet、OpenBlock、Qredo、Wirex、Paybis、Dfns、Marableウォレット、Portal
- 特性例:ビジネスクライアントにMPC署名機能を提供すると同時に、多様な資産管理ソリューションを提供し、きめ細かなアクセス制御をサポートします。 これらのウォレットには、さまざまな便利な取引SDKも用意されています。 ZenGoは、生体認証を組み合わせ、秘密鍵の設計を回避し、3要素認証でさらに進んでいます。
- 長所と短所:MPCウォレットは、マルチチェーンの互換性、ガス料金の低減、匿名性の確保に対応していますが、鍵を取り消すことができないなどの課題に直面しており、一般的に機関投資家向けです(MPC署名アルゴリズムは特定でアップグレード不可能であり、各MPCアカウントには異なる署名アルゴリズムが必要であり、すべてがオフラインで生成されます)。
細細:
秘密鍵スライシング技術では、秘密鍵は複数のコピーに分割され、複数の独立したノードに保存され、1人の人やマシンが秘密鍵を完全に制御することはできません(分散鍵生成DKGと呼ばれるプロセス)。 トランザクションなどの操作を実行する場合、これらのノードは連携して、完全な秘密鍵を再構成することなく、安全なマルチパーティコンピューティングプロトコルを介して署名を生成します。
初歩的な例を挙げると、AとBがTSSを使用してアカウントを共同で管理する場合、ニーモニックを覚えることなく、両者が同時にアカウントを制御できます。 Aがそれを使用したい場合は、Bにリクエストを送信する必要があります。B が同意した後、A と B は、確立された一連のルールを通じて、独自のフラグメントを使用して、いくつかの中間変数 (数値関係を意味します) をローカルに計算します。 情報交換後、Aは法的で完全な署名をローカルで生成することができ、署名が確認されるとAは口座からお金を送金します。
図4:TSS署名プロセスの簡素化
機械的:
- TSSは、基盤となるブロックチェーンと最上位のスマートコントラクトを気にせず、中間デジタル署名の署名アルゴリズムを変更するだけで、マルチチェーンの互換性を強化します。
- 署名はチェーンの下に生成され、参加者の情報は表示されないため、ユーザーの匿名性が確保されます。
_ _
最近のイノベーション:
上記のセキュリティと取り消しの問題に対して、ZenGoはフォローアップの最適化を提供します。
- セキュリティの問題 — この作業を共同でサポートするのは、権威ある管理者と受託者の責任です。 トラスティはZenGoが動作を停止したことを検出すると、トラスティからマスターキーを取得し、指定されたGithubアカウントに公開します。 ユーザーがクライアントを起動するたびに、その特定の Github アカウントが復旧モードになっているかどうかを確認し、マスター キーと、秘密鍵を復旧するためのキーのユーザー自身の部分をダウンロードします。
- キー失効の問題 — 元の秘密キーは、キーの更新と物理的な削除によって正しい署名を計算するために使用できないため、秘密キーは偽装して取り消されます。 さらに読むには、 <a href="https://web3caff.com/zh/archives/65036 "">@Safeheron を参照してください。
(この記事では、ZenGoがセキュリティとキー失効の問題をどのように処理するかについての概要のみを提供し、関連する技術的なプロセスに関する詳細な説明はありません。正確なメカニズムを理解するには、ZenGoのドキュメントをより技術的に掘り下げるか、ZenGoに連絡してさらに説明する必要があるかもしれません)。
OpenBlockは、新しいタイプのMPCウォレットとして、マルチシグネチャを組み合わせて、より安全なウォレット公開管理機能を実現し、ソーシャルリカバリをサポートします。
ただし、MPC Wallet以降は、
ほとんどの従来のウォレットと互換性がありません(ニーモニックなし、単一のデバイスに保存された完全な秘密鍵なし)。
標準化されておらず、iPhone SEPやHSMなどの機関グレードのセキュリティデバイスでネイティブにサポートされていません。
その結果、MPCは基本的にファンド、ファミリーオフィス、取引所、カストディアンなどの機関投資家を対象としています。 しかし、資産管理、一括取引、その他の機能(ガス補助金)に対する要求が高まるなど、市場の需要が高まるにつれて、MPCウォレットは単独では実現できません。 その後、Eip-4337の通過とAbstract Account(AA)ウォレットの出現により、彼らの希望が新たになりました。
先駆的なMPCウォレットポータルは、その革新でこの考え方を踏襲しています。 Portal と ZeroDev を組み合わせて、MPC+AA パズルを完成させましょう。
Account Abstraction Wallet (EVMのみ)
- 例:Metamask、Trust Wallet、Ambire Wallet、Argent、Avocado、Blocto、Braavos、Holdstation、Safe、Obvious、Kernel、Unipass、Beam
- 長所:
- プログラム可能なスマートコントラクトでアカウントのセキュリティをさらに強化
- アカウントの抽象化、カスタム署名の検証、ソーシャルリカバリのサポートを提供するネイティブ統合により、ユーザーエクスペリエンスを最適化
- 署名の抽象化、役割とポリシー、ガスの抽象化により、ウォレットの柔軟性を提供します。
- ブリッジに依存しないマルチパーティアクセスをサポート
- 短所:
- オンチェーン操作が増えると、ガス料金が高くなります。
- 互換性の制限
- EVMのシグネチャを標準化するためのEIP-1271は、まだほとんど採用されていません
図5:アカウント・アブストラクト・ウォレットの作業プロセス
AAウォレットについて学んだことがある人なら、「AAウォレットソリューションは単一のテクノロジーを使用するのではなく、複数のテクノロジーを組み合わせて組み合わせることを検討している」という声明を理解するのは難しくありません。 MPCとAA(PortalとZeroDev)を組み合わせるなど、簡単で安全なオフチェーンキー管理に加えて、柔軟なオンチェーントランザクション検証が可能になります。 さらに、Slope はマルチシグと AA の両方の機能を組み合わせて、両方の利点を享受します。
この記事の次のセクションでは、このハイブリッド技術の内部動作を探り、その影響を完全に理解するためのより深い掘り下げを提供します。
結論:
AAスマートアカウントは、Web3アプリケーションやウォレットに多くの新しい機会をもたらし、前述の特別な組み合わせ可能性により、マルチシグとMPCウォレット機能のすべての利点を引き出します。 スマートアカウントを使用すると、ユーザーはウォレットをより簡単に管理できるだけでなく、操作方法を柔軟に最適化できます。 ヴィタリックが述べているように、「アカウントの抽象化は常にイーサリアム開発者コミュニティの夢でした」、そしておそらくスマートアカウントはWeb3インタラクションの未来になると期待されています。
デジタル署名フレームワーク
本章では、主にマルチシグとMPCの技術的実現方法を紹介する。 マルチシグおよびMPCテクノロジーでサポートされている人気のあるウォレットプロジェクトがリストされており、AAウォレットのプロジェクトも含まれています。長所と短所、および最近のイノベーションの方向性を分析します。
はじめに:
企業や個人は、秘密鍵を保持するために1人だけに依存すると、資金のセキュリティに残念なエラーを引き起こす可能性があるため、ビットコインを準備資産としてマルチシグネチャウォレットに保管することが増えています。 しかし、マルチシグウォレットはすべてのユースケースに一般化されているわけではなく、新しいテクノロジーも同様に必要とされています。 この記事では、ウォレットエコシステムテクノロジーの迅速な反復、有名なウォレットエコシステムプロジェクト、および長所、短所、および適用可能なシナリオの比較に焦点を当てます。
複数の署名:
- 例: Gnosis Safe、Ownbit、Armory、BitGo、Electrum、Trezor Model T(ハードウェアウォレット)、Ledger Nano X(ハードウェアウォレット)、WH Cypher、Casa Keymaster
- 特徴の例:市場に出回っている他のマルチシグネチャーウォレットと比較して、この記事で言及されているマルチシグウォレットのほとんどは、次の機能を備えています。
- それらは早くから(初期はビットコインウォレットでした)発売され、より大きなユーザーベースを蓄積するにつれて、他の暗号通貨機能を展開し続けています。
- LedgerやTezosなどのハードウェアウォレットと統合
- 基本的には、この業界で有名な研究所によって開発されました
- 長所と短所:マルチシグウォレットは、セキュリティと共有制御を強化します。 マルチチェーンの互換性の問題、効率の問題、および匿名性の欠如に悩まされています。
より明確に言うと、
マルチシグの本質は、1つのアドレスでのデジタル暗号通貨の取引では、複数の秘密鍵によって生成された署名が、定義された契約を通じて承認される必要があることです。
これにより、マルチシグウォレットは、単一の秘密鍵メカニズムよりも高いセキュリティを提供できます。 特に、ビジネスクライアントであるDAOの場合、複数のウォレットにより、ユーザーは内部不正を防ぐための共有コントロールを得ることができます。 その後、暗号ウォレットは徐々に企業のニーズに応え始めています。
図3:簡素化されたマルチシグプロセス
最近のイノベーション:
しかし、さまざまな条件で、Multsigの適用はDAOに限定されています(市場での受け入れは芳しくありません)。 したがって、ユーザーエクスペリエンスの革新と最適化が急務になっています。
効率の問題に対処するために、Gnosis Safeはその後、スマートコントラクト(trace_transactionおよびtrace_blocks)にアクセスしてすべてのマルチシグ情報を収集し、オフチェーンの署名を収集し、マルチシグの保留中のトランザクションを取得できるようにします。 これにより、一部のマルチシグトランザクションをオフチェーンで署名することができ、ユーザーのガス代と時間を節約できます。
匿名性の問題を減らすために、開発者はマルチシグとZKを組み合わせて、ステガノグラフィーを作成する際に秘密鍵を分散化することを提案しています。 ZK Dompetと名付けられたウォレットは、パイオニアになろうとしています。
マルチチェーンの互換性が向上し、構造調整へのアクセスが容易になることを検討する場合。 MPC Walletと閾値署名でそれができるかもしれません。
閾値署名(MPCウォレット):
- 例: ZenGo、Lit Wallet、Fireblocks Wallet、OpenBlock、Qredo、Wirex、Paybis、Dfns、Marableウォレット、Portal
- 特性例:ビジネスクライアントにMPC署名機能を提供すると同時に、多様な資産管理ソリューションを提供し、きめ細かなアクセス制御をサポートします。 これらのウォレットには、さまざまな便利な取引SDKも用意されています。 ZenGoは、生体認証を組み合わせ、秘密鍵の設計を回避し、3要素認証でさらに進んでいます。
- 長所と短所:MPCウォレットは、マルチチェーンの互換性、ガス料金の低減、匿名性の確保に対応していますが、鍵を取り消すことができないなどの課題に直面しており、一般的に機関投資家向けです(MPC署名アルゴリズムは特定でアップグレード不可能であり、各MPCアカウントには異なる署名アルゴリズムが必要であり、すべてがオフラインで生成されます)。
細細:
秘密鍵スライシング技術では、秘密鍵は複数のコピーに分割され、複数の独立したノードに保存され、1人の人やマシンが秘密鍵を完全に制御することはできません(分散鍵生成DKGと呼ばれるプロセス)。 トランザクションなどの操作を実行する場合、これらのノードは連携して、完全な秘密鍵を再構成することなく、安全なマルチパーティコンピューティングプロトコルを介して署名を生成します。
初歩的な例を挙げると、AとBがTSSを使用してアカウントを共同で管理する場合、ニーモニックを覚えることなく、両者が同時にアカウントを制御できます。 Aがそれを使用したい場合は、Bにリクエストを送信する必要があります。B が同意した後、A と B は、確立された一連のルールを通じて、独自のフラグメントを使用して、いくつかの中間変数 (数値関係を意味します) をローカルに計算します。 情報交換後、Aは法的で完全な署名をローカルで生成することができ、署名が確認されるとAは口座からお金を送金します。
図4:TSS署名プロセスの簡素化
機械的:
- TSSは、基盤となるブロックチェーンと最上位のスマートコントラクトを気にせず、中間デジタル署名の署名アルゴリズムを変更するだけで、マルチチェーンの互換性を強化します。
- 署名はチェーンの下に生成され、参加者の情報は表示されないため、ユーザーの匿名性が確保されます。
_ _
最近のイノベーション:
上記のセキュリティと取り消しの問題に対して、ZenGoはフォローアップの最適化を提供します。
- セキュリティの問題 — この作業を共同でサポートするのは、権威ある管理者と受託者の責任です。 トラスティはZenGoが動作を停止したことを検出すると、トラスティからマスターキーを取得し、指定されたGithubアカウントに公開します。 ユーザーがクライアントを起動するたびに、その特定の Github アカウントが復旧モードになっているかどうかを確認し、マスター キーと、秘密鍵を復旧するためのキーのユーザー自身の部分をダウンロードします。
- キー失効の問題 — 元の秘密キーは、キーの更新と物理的な削除によって正しい署名を計算するために使用できないため、秘密キーは偽装して取り消されます。 さらに読むには、 <a href="https://web3caff.com/zh/archives/65036 "">@Safeheron を参照してください。
(この記事では、ZenGoがセキュリティとキー失効の問題をどのように処理するかについての概要のみを提供し、関連する技術的なプロセスに関する詳細な説明はありません。正確なメカニズムを理解するには、ZenGoのドキュメントをより技術的に掘り下げるか、ZenGoに連絡してさらに説明する必要があるかもしれません)。
OpenBlockは、新しいタイプのMPCウォレットとして、マルチシグネチャを組み合わせて、より安全なウォレット公開管理機能を実現し、ソーシャルリカバリをサポートします。
ただし、MPC Wallet以降は、
ほとんどの従来のウォレットと互換性がありません(ニーモニックなし、単一のデバイスに保存された完全な秘密鍵なし)。
標準化されておらず、iPhone SEPやHSMなどの機関グレードのセキュリティデバイスでネイティブにサポートされていません。
その結果、MPCは基本的にファンド、ファミリーオフィス、取引所、カストディアンなどの機関投資家を対象としています。 しかし、資産管理、一括取引、その他の機能(ガス補助金)に対する要求が高まるなど、市場の需要が高まるにつれて、MPCウォレットは単独では実現できません。 その後、Eip-4337の通過とAbstract Account(AA)ウォレットの出現により、彼らの希望が新たになりました。
先駆的なMPCウォレットポータルは、その革新でこの考え方を踏襲しています。 Portal と ZeroDev を組み合わせて、MPC+AA パズルを完成させましょう。
Account Abstraction Wallet (EVMのみ)
- 例:Metamask、Trust Wallet、Ambire Wallet、Argent、Avocado、Blocto、Braavos、Holdstation、Safe、Obvious、Kernel、Unipass、Beam
- 長所:
- プログラム可能なスマートコントラクトでアカウントのセキュリティをさらに強化
- アカウントの抽象化、カスタム署名の検証、ソーシャルリカバリのサポートを提供するネイティブ統合により、ユーザーエクスペリエンスを最適化
- 署名の抽象化、役割とポリシー、ガスの抽象化により、ウォレットの柔軟性を提供します。
- ブリッジに依存しないマルチパーティアクセスをサポート
- 短所:
- オンチェーン操作が増えると、ガス料金が高くなります。
- 互換性の制限
- EVMのシグネチャを標準化するためのEIP-1271は、まだほとんど採用されていません
図5:アカウント・アブストラクト・ウォレットの作業プロセス
AAウォレットについて学んだことがある人なら、「AAウォレットソリューションは単一のテクノロジーを使用するのではなく、複数のテクノロジーを組み合わせて組み合わせることを検討している」という声明を理解するのは難しくありません。 MPCとAA(PortalとZeroDev)を組み合わせるなど、簡単で安全なオフチェーンキー管理に加えて、柔軟なオンチェーントランザクション検証が可能になります。 さらに、Slope はマルチシグと AA の両方の機能を組み合わせて、両方の利点を享受します。
この記事の次のセクションでは、このハイブリッド技術の内部動作を探り、その影響を完全に理解するためのより深い掘り下げを提供します。
結論:
AAスマートアカウントは、Web3アプリケーションやウォレットに多くの新しい機会をもたらし、前述の特別な組み合わせ可能性により、マルチシグとMPCウォレット機能のすべての利点を引き出します。 スマートアカウントを使用すると、ユーザーはウォレットをより簡単に管理できるだけでなく、操作方法を柔軟に最適化できます。 ヴィタリックが述べているように、「アカウントの抽象化は常にイーサリアム開発者コミュニティの夢でした」、そしておそらくスマートアカウントはWeb3インタラクションの未来になると期待されています。