2021 年 11 月に著名な仮想通貨取引所である FTX が破綻したことは、仮想通貨の世界全体に衝撃を与え、既存のウォレット ソリューションのセキュリティに関する深刻な懸念を引き起こしました。暗号化の分野が進歩し続けるにつれて、ウォレットのエコシステムは大幅に拡大し、個人、DAO、機関のニーズに応える多様なオプションを提供しています。
個々のユーザーは、シームレスなユーザー エクスペリエンス、低い取引手数料、分散型アプリケーション (dApps) との対話時の柔軟性を提供するウォレットを求めています。一方、DAO は透明なゴールド管理とエコシステム ガバナンスへの積極的な参加を備えたウォレットを必要としますが、機関ユーザーはチェーンの無視、監査可能性、機関レベルのセキュリティなどの機能を優先します。
特に、スマート コントラクト ウォレットとマルチパーティ コンピューテーション プロトコル (MPC) は、ユーザーの要件に対応しながら暗号資産のセキュリティを強化する点で目覚ましい進歩を遂げています。
この記事では、ユーザーが最適なウォレットを選択できるように、EOA ウォレット、MPC ウォレット、ハードウェア EOA ウォレット、AA ウォレットなどの人気のあるウォレットの種類を詳しく掘り下げ、それぞれの長所と短所を徹底的に分析します。彼らの具体的なニーズ。
EOA ウォレットの人気:
さまざまなタイプのウォレットの中でも、EOA ウォレットは暗号通貨コミュニティで大きな人気を集めています。これらの従来のウォレットは、ニーモニックおよび階層的な決定論的構造に依存して、秘密鍵、対応する公開鍵、およびブロックチェーン アドレスを生成します。 EOA ウォレットは、トランザクション署名用の秘密キーを生成し、メモを使用してキーの回復を容易にする機能をユーザーに提供します。 EOA ウォレットの利便性とユーザーフレンドリーな性質により、何百万人ものユーザーが EOA ウォレットを採用し、MetaMask のようなブラウザ拡張機能がこのエコシステムの重要な部分になりました。
ソース:EAウォレット
EOAウォレットのメリット:
MetaMask などの EOA ウォレットには、その普及に貢献するいくつかの利点があります。
●シームレスなユーザーエクスペリエンス: 従来の EOA ウォレットは、特に分散型アプリケーション (Dapps) と対話する場合に、シームレスなユーザー エクスペリエンスを提供することに優れています。ユーザーは、広範な技術知識や複雑なセットアッププロセスを必要とせずに、ウォレットをさまざまなDappsに簡単に接続できます。この利便性により、暗号通貨愛好家の間で EOA ウォレットの人気が高まりました。
●簡単な使い方: EOAウォレット、 MetaMask などの人気のオプションを含む、使いやすさを念頭に置いて設計されています。秘密キーの生成とインポートは比較的簡単で、ウォレットのセットアッププロセスが簡素化されます。この使いやすさにより、新規ユーザーに対する潜在的な障壁が排除され、暗号通貨エコシステム内での幅広い採用が促進されます。
ソース :世界で最も人気のある暗号通貨ウォレット、MetaMask
EOA ウォレットの欠点:
EOA ウォレットには人気があるにもかかわらず、ユーザーが注意すべきいくつかの顕著な欠点があります。
●メモを紛失するリスク: EOA ウォレットに固有のリスクの 1 つは、秘密鍵が失われる可能性があることです。秘密キーが侵害または漏洩すると、関連する資産が盗難のリスクにさらされます。残念ながら、秘密鍵が侵害されると利用できる回復手段は限られているため、資産のセキュリティが重大な懸念事項となります。
●ハッキングに対する脆弱性: EOA ウォレットはその性質上、リアルタイムのオンライン接続を必要とします。これにより、潜在的なセキュリティの脅威、特にフィッシング攻撃にさらされることになります。ユーザーは無意識のうちに悪意のあるリンクをクリックしてしまい、秘密キーが失われ、資産が侵害される可能性があります。 Mac エコシステムの方がわずかに優れたセキュリティを提供する可能性がありますが、一般に Windows エコシステムはそのような攻撃に対してより脆弱であると考えられています。
●高い学習曲線: EOA ウォレットは、ブロックチェーン テクノロジーを初めて使用するユーザーにとって課題となる可能性があります。 「0x」など、人間が判読できる公開キー アドレスの使用。この形式は、秘密鍵やメモなどの基本的なブロックチェーンの概念をしっかりと理解していないと、抽象的で馴染みのないものに見えるかもしれません。これにより、初心者にとって学習曲線が生じ、基本的なセキュリティ慣行の理解が妨げられる可能性があります。
最も安全なコールドウォレットを自称
コールド ウォレットは、オフライン ウォレットまたは静的ウォレットとも呼ばれ、インターネット接続なしで動作するタイプのウォレットです。ネットワークから切断されたままになり、ブロックチェーン データをリアルタイムで更新しません。コールド ウォレットとして人気のある選択肢には、Ledger、Trezor、Ellipal があります。
これらのウォレットはセキュリティを優先し、ユーザーに暗号通貨のための堅牢で信頼性の高いストレージ ソリューションを提供することを目的としています。
ソース :コールドウォレット レジャー ナノ S プラス
利点:
- 秘密キーを完全に制御: このコールド ウォレットを使用すると、ユーザーは自分の秘密鍵を完全に制御できます。この原則は暗号通貨コミュニティで広く認識されており、自分のキーを所有および管理することの重要性が強調されています。排他的制御を行うことで、ユーザーは集中型の取引所やプラットフォームへの依存に伴うリスクを軽減できます。 FTXの大失敗は、大手取引所でも資産の引き出しが不可能になる状況に直面する可能性があることを思い出させ、秘密鍵を独立して管理する必要性を浮き彫りにした。
- 秘密鍵はネットワークに触れません: 分散型ウォレットは常にオンラインであるため、秘密鍵とニーモニックフレーズはハッカーによって盗まれやすくなります。ハッカーは通常、クリップボードを傍受したり、フィッシング Web サイトでユーザーにパスワードを入力させることで攻撃します。対照的に、ハードウェア ウォレットは秘密キーをローカルに保存するため、秘密キーの盗難のリスクが排除されます。
短所:
- 損失のリスク: 他の物と同じように、物も失われる可能性があります。コールドウォレットも例外ではありません。
- ユーザーエクスペリエンスが低い: 今日のますます多様化するユーザー戦略において、現在の暗号通貨価格が非常に不安定である中で、コールドウォレット取引に必要な時間はあまりにも純粋な方法です。
- ハードウェアウォレットの高速反復: 日々、新しい「一番安全で一番便利」が生まれます。コールドウォレットの誕生、では誰が正しいのでしょうか?
- バックドアのリスク: たとえば、大手レジャーハードウェアウォレットは最近、強制アップグレードの大失敗を経験しました。ファームウェアのアップデートでは、ユーザー キーを 3 つの集中サーバーに直接アップロードできます。実際、Ledger ハードウェア ウォレットは完全に集中管理されており、透明性はほぼゼロです。さらに、Ledger ハードウェア コードはオープンソースではなく、その透明性はほぼゼロです。
- 本番環境の脆弱性: Apple、Samsung、その他の大規模メーカーモバイル TEE のセキュリティはハードウェア ウォレットのセキュリティよりもはるかに高く、脆弱性が存在しないことを保証するために生産設備が使用されています。ただし、ハードウェアウォレットは完全に秘密裏に製造されており、製造のリスクは無視できません。
MPC ウォレット -- 「暗号通貨」ではありません。他の人として
MPC (メッセージ処理回路) ウォレットは、チューリング完全ステート マシンを使用してトランザクションを検証し、秘密キーを管理します。これらは、DAO トークンの管理とガバナンスを実装するためによく使用されます。従来のウォレットとは異なり、MPC ウォレットではユーザーが秘密鍵を手動で管理する必要がありません。ユーザーは、プログラミング言語で記述されたスマート コントラクトを通じて、トークンの発行、転送、および管理機能を定義および管理できます。現在人気のある MPC ウォレットには、Lit、Qredo、ZenGo などがあります。
ソース:MPCウォレット
利点:
- 単一障害点がない: 完全な秘密キーが 1 つのデバイスに集中化されることはなく、呼び名となるフレーズが存在します。
- 調整可能な署名スキーム: 同じアドレスを維持しながら、個人および組織のニーズに合わせて承認数を動的に調整できます。組織は、取引相手に毎回新しいアドレスを通知する必要がなく、リアルタイムで署名スキームを調整できます。
短所:
- 集中化の過剰: 署名者の承認ポリシーと承認者の数はオフチェーンで管理されるため、これらのカスタム ルールでは依然として一元化の問題が発生しやすい可能性があります。
- 多くの従来のウォレットとの非互換性: MPC アルゴリズムは標準化されていないため、現在、MPC を採用する従来のユーザーはほとんどいません。
AA ウォレット - スマート マルチシグネチャ ウォレット
スマート マルチシグネチャ ウォレットは、トランザクションに署名するために複数の秘密キーを必要とするタイプのウォレットです。通常、これらはメイン秘密キーと 1 つ以上の子秘密キーで構成されます。メインの秘密キーはウォレットの所有権とトランザクションの権限を管理し、子の秘密キーはトランザクションに署名して検証します。
利点:
- 単一障害点がない: トランザクションは複数の署名を使用してのみ実行できます。
- 複雑な操作を実装する : ユーザーは、タイムロックや支出制限の設定など、さまざまなポリシーを定義できます。スマートコントラクトによる自動契約取引を実行することで、より便利で安全な仮想通貨取引を実現します。
- 回復可能: ウォレットは、資金をスマート コントラクト自体に回収するためのいくつかのオプションを提供できます。
- チェーン上の説明責任: オンチェーン署名承認戦略と集約により、トランザクションの署名にどのキーが使用されるかを明確にすることができ、操作がより透明かつ直接的になります。これは、エラーが発生した場合にトランザクションに誰が参加したかを監査するために使用できます。
短所:
- より高い手数料: スマート マルチシグネチャ ウォレットの手数料は、トランザクションを実行するために複数の署名が必要となるため、通常、通常の単一アドレスのトランザクションよりも高くなります。
- ユーザーのコンセンサスが不十分: 現在、スマート マルチシグネチャ ウォレットに関してはユーザーの十分なコンセンサスが得られていません。
- 初期段階の開発: スマート ウォレット エコシステムはまだ初期段階にあり、開発者はこの分野で積極的な調査と貢献を行っています。現在、いくつかのプロジェクトがすでに市場に導入されています。
Echooo: 仮想通貨市場初のセルフホスティング マルチシグ ウォレット
Echooo は、EOA ウォレットとスマート マルチシグ (valut) ウォレットの 2 種類のウォレットを提供します。 EOA ウォレットはウォレットの秘密キーを生成しますが、従来のウォレットとは異なり、ユーザーがパスワードを使用して秘密キーを保存する必要はありません。秘密キーはアルゴリズムを使用して暗号化され、代わりに暗号化されたファイルがクラウド サーバーに保存されます。また、MPC (Multi-Party Security Computing) 機能、マルチシグネチャ、ソーシャル リカバリ メカニズムの機能も備えています。
valutウォレットはより高いレベルのセキュリティを備えています。たとえアカウントがハッキングされたとしても、複数人の承認があった場合にのみ取引が可能となるため、ユーザーの資産が失われることはありません。どちらも新しいアカウントを登録し、ソーシャル回復メカニズムを使用してウォレットを回復できます。Echooo はパスワードを必要としません。
将来的には、マルチシグネチャとソーシャルリカバリは、この原則の完璧な現れとしてみなされるでしょう。つまり、各参加者は取引を承認または拒否する能力を持っていますが、誰も単独で資金を管理することはできません。資金を 1 人または 1 つのキーで個別に管理する必要がある状況と比較して、このより複雑な構築ロジックはセキュリティの観点からより信頼性が高くなります。
https://medium.com/1kxnetwork/wallets-91c7c3457578
https://learnblockchain.cn/article/3938
https://wupeaking.github.io/learn/solidity_mutli_sign/
https://wiki.gear-tech.io/docs/examples/multisig-wallet/
https://twitter.com/starzqeth/status/1592142515892649985?s=20&t=EU-DZIiNlRX1KOzlJ1IuNA