メインコンテンツまでスキップ

「Account Abstraction」タグの記事が 6 件 件あります

アカウント抽象化とスマートウォレット

すべてのタグを見る

アカウント抽象化のウォレット数が4,000万を突破:ERC-4337 + EIP-7702 が秘密鍵を不要にした理由

· 約 29 分
Dora Noda
Dora Noda
Software Engineer

15 年もの間、仮想通貨のオンボーディング体験は弁解の余地がないほど壊れていました。新規ユーザーはウォレットをダウンロードし、理解もできない 12 個のランダムな単語を突きつけられ、何かをするには ETH が必要であることに気づき(しかし、ガス代のための ETH がなければ ETH を購入することすらできない)、たった一度のトランザクションも完了させられないまま、嫌気がさして離脱してしまいます。業界はこれを「分散化」と呼びましたが、ユーザーはそれを「不親切な設計」と呼びました。

アカウント抽象化(Account Abstraction)— 特に ERC-4337 と、2025 年 5 月の Ethereum の EIP-7702 アップグレードの組み合わせ — は、そもそも壊れているべきではなかった問題をようやく解決しようとしています。Ethereum と Layer 2 ネットワーク全体で 4000 万以上のスマートアカウントがデプロイされており、2024 年だけでも 2000 万近くが作成されました。この標準により 1 億件以上の UserOperations が実行され、2023 年から 10 倍の増加を記録しています。そして、それらのトランザクションの 87% がペイマスター(Paymaster)によってガス代を肩代わり(スポンサー)されており、「Ethereum を使うには ETH が必要」というパラドックスの終焉を私たちは目の当たりにしています。

これは単なる漸進的な改善ではありません。仮想通貨が、暗号学者ではないユーザーを罰することをやめる転換点なのです。

4000 万スマートアカウントの節目:何が変わったのか

アカウント抽象化自体は新しい概念ではありません。開発者は Ethereum の初期からこれについて議論してきました。2024 年から 2025 年にかけて変わったのは、デプロイメント・インフラ、ウォレットのサポート、そしてスマートアカウントを経済的に実行可能にした Layer 2 のスケーリングです。

ERC-4337 は、2023 年 3 月に確定し、Ethereum のコアプロトコルを変更することなくスマートコントラクトウォレットを実装するための標準化された方法を導入しました。これは、バンドラー(Bundler)と呼ばれる専門のノードによってまとめられ送信される擬似トランザクション「UserOperations」を通じて機能し、従来の外部所有アカウント(EOA)では不可能だった機能を可能にします:

  • ガスレス・トランザクション: ペイマスターがガス代を肩代わりし、ETH の準備問題を解消します。
  • バッチ・トランザクション: 複数の操作を一つにまとめ、コストとクリック数を削減します。
  • ソーシャルリカバリー: シードフレーズの代わりに、信頼できる連絡先を通じてアカウントを回復します。
  • セッションキー: マスターキーを公開することなく、アプリに一時的な権限を付与します。
  • プログラム可能なセキュリティ: カスタムの検証ロジック、支出制限、不正検知。

4000 万のデプロイメントという節目は、前年比 7 倍の成長を意味します。これらのアカウントのほぼ半分は 2024 年に作成され、主要なウォレットや Layer 2 が ERC-4337 インフラを採用したことで、2025 年にかけて加速しました。

Base、Polygon、Optimism が採用を牽引しています。Base と Coinbase Wallet の統合により、数百万人ものユーザーのガスレスなオンボーディングが可能になりました。Polygon の強力なゲームエコシステムは、プレイヤーに秘密鍵の管理を強いることなく、ゲーム内経済のためにスマートアカウントを活用しています。Optimism の OP Stack 標準化は、小規模な L2 が独自のカスタム実装なしにアカウント抽象化を採用するのを助けました。

しかし、真の起爆剤となったのは、2025 年 5 月 7 日の Ethereum の Pectra アップグレードで有効化された EIP-7702 でした。

EIP-7702:既存の 3 億ウォレットをアップグレードする方法

ERC-4337 のスマートアカウントは強力ですが、それらは「新しいアカウント」です。2015 年から Ethereum を使用している場合、あなたの資産は EOA(秘密鍵がすべてを制御する単純なキー・バリュー・ペア)にあります。それらの資産をスマートアカウントに移行するには、トランザクション、ガス代、そしてエラーのリスクが伴います。ほとんどのユーザーにとって、その摩擦はあまりにも大きいものでした。

EIP-7702 は、既存の EOA がトランザクション中に一時的にスマートコントラクトのコードを実行できるようにすることで、この問題を解決しました。これは新しいトランザクションタイプ(0x04)を導入し、EOA が恒久的にコントラクトになることなく、実行可能なバイトコードを付加できるようにするものです。

仕組みはこうです。EOA の所有者は、自分のアカウントが一時的に採用する実行可能コードを含むアドレスを指定する「委任指定者(Delegation Designator)」に署名します。そのトランザクション中、EOA はスマートコントラクトの機能(バッチ操作、ガス代の肩代わり、カスタム検証ロジック)を獲得します。トランザクションが完了すると、EOA は元の状態に戻りますが、インフラ側はそのアカウントを「アカウント抽象化対応」として認識するようになります。

これは、3 億以上の既存の Ethereum アドレスが、資産を移行したり新しいコントラクトをデプロイしたりすることなく、スマートアカウントの機能を利用できることを意味します。MetaMask、Trust Wallet、Ambire などのウォレットは、ユーザーアカウントを透過的にアップグレードでき、以下のことが可能になります:

  • ガスレス・オンボーディング: アプリが新規ユーザーのガス代を肩代わりし、ETH のパラドックスを解消します。
  • トランザクションのバッチ化: 2 回のトランザクションではなく、ワンクリックでトークンの承認とスワップを完了させます。
  • 代替キー・スキームへの委任: Face ID、パスキー、またはハードウェアウォレットを主要な認証方法として使用します。

主要なウォレットは、Pectra アップグレードから数週間以内に EIP-7702 への対応を実装しました。AmbireTrust Wallet は即座にサポートを開始し、ユーザーの EOA を手動の移行なしにアカウント抽象化対応にしました。これは単なる機能のアップグレードではなく、既存のすべての Ethereum ユーザーベースを最新の UX でレトロフィット(後付け改修)することでした。

ERC-4337(新しいスマートアカウント)と EIP-7702(アップグレードされた既存アカウント)の組み合わせにより、業界の予測では 2025 年後半までに 2 億以上のスマートアカウントが実現する道筋ができています。これは単なる期待ではありません。仮想通貨が自ら課していた、理由のないオンボーディングの摩擦を取り除いたことによる、必然的な結果なのです。

1 億件の UserOperations: 真のアドプション指標

誰も使っていなければ、スマートアカウントのデプロイ数は見せかけの指標(バニティメトリクス)に過ぎません。ERC-4337 スマートアカウントが送信するトランザクションのようなバンドルである「UserOperations」こそが、真実を物語っています。

ERC-4337 標準は、2023 年の 830 万件から増加し、1 億件を超える UserOperations を可能にしました。これは、主にゲーム、DeFi、およびガスレスなオンボーディングフローによって促進され、わずか 1 年で 12 倍に増加したことになります。

これらの UserOperations の 87% は、ユーザーに代わってトランザクション手数料を支払うスマートコントラクトである「ペイマスター(paymasters)」によってガス代がスポンサー(肩代わり)されていました。これこそがキラー機能です。ユーザーがアプリを利用する前に ETH を取得することを強いる代わりに、開発者はガス代をスポンサーして、ユーザーを即座にオンボードさせることができます。コストは? 1 トランザクションにつき数セントです。メリットは? 暗号資産のオンボーディングにおける最大の摩擦を取り除けることです。

ペイマスターは主に 3 つのモードで動作します:

  1. 完全スポンサーシップ: アプリがすべてのガス代を支払います。オンボーディング、紹介、またはプロモーションキャンペーンに使用されます。
  2. ERC-20 による支払い: ユーザーは ETH の代わりに USDC、DAI、またはアプリ独自のトークンでガス代を支払います。プレイヤーがトークンを獲得しているが ETH を保持していないゲームなどで一般的です。
  3. 条件付きスポンサーシップ: 特定の条件(例: 初回のトランザクション、取引額がしきい値を超えた場合、既存メンバーによる紹介など)が満たされた場合にガス代をスポンサーします。

実用的な影響として、新しいユーザーは、中央集権型取引所に触れることなく、複数のウォレットをダウンロードすることなく、またガス代を理解することなく、60 秒以内にサインアップから最初のトランザクションまで完了できます。ユーザーはメールアドレスとパスワード(またはソーシャル認証)でサインアップし、アプリが最初のトランザクションをスポンサーします。ユーザーがウォレットや鍵について理解する必要が生じる頃には、すでにアプリを使用して価値を体験しているのです。

これは Web2 アプリが動作する仕組みと同じです。そして、これこそが暗号資産があるべき姿だったのです。

ガスレス・トランザクション: ETH ブートストラップ問題の終焉

「Ethereum を使うには ETH が必要」という問題は、暗号資産界において最も恥ずべき UX の失敗でした。新しいアプリのユーザーにこう言うのを想像してみてください。「これを試す前に、別のサービスに行き、本人確認を行い、ネットワークの通貨を購入してから、このアプリに送金する必要があります。また、その通貨がなくなると、他の資金は一切使えなくなります。」

ペイマスターはこの不条理を終わらせました。開発者は、ETH を持っていないユーザーをオンボードし、最初のトランザクションをスポンサーし、すぐに DeFi、ゲーム、またはソーシャルアプリを利用させることができます。ユーザーが慣れてきたら、セルフカストディ(自己管理)や自分自身でのガス代管理に移行できますが、初期のエクスペリエンスでブロックチェーンの内部構造を理解していない初心者を罰することはありません。

Circle のペイマスターはその代表例です。これにより、アプリケーションは USDC で支払うユーザーのガス代をスポンサーできるようになります。ウォレットに USDC を持っているユーザーは、ETH を取得することなく Ethereum や Layer 2 で取引できます。ペイマスターはバックグラウンドで USDC をガス代に変換しますが、これはユーザーからは見えません。ステーブルコインを優先するアプリ(送金、決済、貯蓄)にとって、これは変動の激しいガストークンを管理するという心理的負担を取り除きます。

Base のペイマスター・インフラストラクチャにより、Coinbase は暗号資産の複雑さを排除して、何百万人ものユーザーを DeFi にオンボードすることができました。Coinbase Wallet はデフォルトで Base に設定され、初期のトランザクションをスポンサーし、ユーザーがガス代とは何かを理解する前に Uniswap や Aave などのアプリを利用できるようにします。ユーザーが ETH を購入する必要が生じる頃には、彼らはすでに価値を享受しており、なぜシステムがそのように機能するのかという文脈を理解しています。

Immutable X や Treasure DAO などのゲーミングプラットフォームは、ペイマスターを使用してプレイヤーのトランザクションを補助しています。アイテムのミント、マーケットプレイスでの取引、報酬の請求といったゲーム内のアクションは、ガス代の承認のためにゲームプレイを中断することなく即座に行われます。プレイヤーはゲームプレイを通じてトークンを獲得し、それを後でガス代に使用したり取引したりできますが、初期のエクスペリエンスは摩擦がありません。

その結果、2024 年から 2025 年にかけて、アプリケーションによって何千万ドルものガス代がスポンサーされました。これは慈善事業ではなく、顧客獲得コスト(CAC)です。アプリ側は、ユーザーを最初に中央集権型取引所に誘導するよりも、1 トランザクションあたり 0.02 〜 0.10 ドルを支払ってオンボードする方が安上がりで効果的であると判断したのです。

バッチ・トランザクション: 1 クリックで複数のアクション

従来の Ethereum の UX で最も不満を感じる点の 1 つは、すべてのアクションを個別に承認する必要があることです。Uniswap で USDC を ETH に交換したいとします。そのためには 2 つのトランザクションが必要です。1 つは Uniswap に USDC の使用を許可(Approve)するため、もう 1 つは交換を実行するためです。各トランザクションにはウォレットのポップアップ、ガス代の確認、そしてブロックの承認時間が必要です。新しいユーザーにとって、これはアプリが壊れているように感じられます。経験豊富なユーザーにとっては、ただただ面倒なだけです。

ERC-4337 と EIP-7702 は、複数の操作を単一の UserOperation にまとめる「トランザクション・バッチング(transaction batching)」を可能にします。先ほどの Uniswap の交換も、1 クリック、1 回の確認、1 回のガス代で済むようになります。スマートアカウントは内部的に承認と交換を順次実行しますが、ユーザーには単一のトランザクションとしてしか見えません。

ユースケースは DeFi に留まりません:

  • NFT のミント: USDC の承認、NFT のミント、マーケットプレイスへの出品を 1 つのトランザクションで実行
  • ゲーム: 報酬の請求、アイテムのアップグレード、トークンのステーキングを同時に実行
  • DAO ガバナンス: 各項目にガス代を支払う代わりに、単一のトランザクションで複数の提案に投票
  • ソーシャルアプリ: アクションごとの確認なしに、コンテンツの投稿、クリエイターへのチップ、アカウントのフォローを実行

これは単なる UX の磨き上げではありません。ユーザーがオンチェーンアプリケーションと対話する方法を根本的に変えるものです。以前は不格好でコストがかかると感じていた複雑なマルチステップのフローが、今では即座に、かつ一貫性のあるものに感じられます。「このアプリは複雑だ」と「このアプリはただ動く」の差は、多くの場合、このバッチングにかかっています。

ソーシャルリカバリー:シードフレーズの不安からの解放

暗号資産に詳しくないユーザーに、セルフカストディ(自己管理)で最も恐れていることは何かと尋ねれば、その答えは常に「シードフレーズを紛失したらどうしよう?」というものです。シードフレーズは理論上は安全ですが、実用的には破滅的な結果を招くことがあります。ユーザーはそれを紙に書き留め(紛失や破損が容易)、パスワードマネージャーに保存し(単一障害点)、あるいは全くバックアップを取らない(デバイスの故障で確実に紛失する)といった行動をとります。

ソーシャルリカバリー は、このモデルを覆します。唯一の復旧手段として 12 単語のニーモニックを使用する代わりに、スマートアカウントでは、ユーザーが信頼できる「ガーディアン(保護者)」を指定できます。これは友人、家族、あるいはハードウェアデバイスなど、プライマリキーを紛失した際に共同でアクセス権を復元できる存在です。

仕組みは次の通りです。ユーザーはスマートアカウントを設定し、3 人のガーディアン(数は任意で、2/3 や 3/5 などのしきい値を設定可能)を指定します。各ガーディアンは「リカバリーシャード(復旧用断片)」を保持します。これは単体ではアカウントにアクセスできない部分的な鍵です。ユーザーがプライマリキーを紛失した場合、ガーディアンに連絡して復旧を依頼します。しきい値が満たされると(例:3 人中 2 人のガーディアンが承認)、スマートアカウントのアクセス権はユーザーが管理する新しい鍵へと移譲されます。

Argent は 2019 年にこのモデルを先駆けて導入しました。2025 年までに、Argent は数十万人のユーザーに対してソーシャルリカバリーを可能にし、デバイスを紛失したユーザーの復旧成功率は 95% を超えています。心理的な変化は劇的です。「このシードフレーズを一生守り続けなければ全てを失う」という考えから、「信頼できる人々との関係を維持すればいい(それは既に日常的に行っていることだ)」という考えに変わるのです。

Ambire Wallet はハイブリッドなアプローチを採用し、メール・パスワード認証と、高額アカウント向けのオプションとしてのソーシャルリカバリーを組み合わせています。シンプルさを好むユーザーは、メールベースの復旧(サーバー間に分散保存された暗号化キーシャードを使用)を利用でき、パワーユーザーはさらなるセキュリティのためにソーシャルリカバリーを重ねることができます。

批判的な意見として、ソーシャルリカバリーは完全にトラストレスではない、つまりガーディアンが結託しないことを信頼する必要があるという指摘があります。それは一理あります。しかし、ほとんどのユーザーにとって、3 人の友人を信頼することは、自分が一枚の紙を決して失くさないと信じることよりもはるかに現実的です。暗号資産の「純粋なセルフカストディ」という至上主義的なスタンスは、人類の 99% にとってエコシステムを使いにくいものにしてきました。ソーシャルリカバリーは、現実的な脅威モデルにおいてセキュリティを犠牲にすることなく、オンボーディングを可能にする実用的な妥協案なのです。

セッションキー:漏洩のリスクなしに権限を委譲する

従来の EOA(外部所有アカウント)は「全か無か」です。アプリがあなたのプライベートキーを持っていれば、ウォレットの中身をすべて引き出すことができてしまいます。これは、ユーザーが常に介入することなく頻繁なトランザクション署名を必要とするインタラクティブなアプリケーション(ゲーム、ソーシャルアプリ、自動取引ボット)にとってジレンマとなります。

セッションキー は、アプリに一時的かつ限定的な権限を付与することで、この問題を解決します。スマートアカウントの所有者は、特定の期間(例:24 時間)かつ特定の操作(例:Uniswap での取引、NFT のミント、ソーシャルアプリへの投稿)にのみ有効なセッションキーを作成できます。アプリはそのセッションキーを保持し、制約の範囲内でトランザクションを実行できますが、アカウントの全資金にアクセスしたり、許可されていない操作を行ったりすることはできません。

2025 年から 2026 年にかけて爆発的に普及するユースケース:

  • ゲーミング:プレイヤーはゲームクライアントにセッションキーを付与します。これにより、30 秒ごとにウォレットのポップアップを表示させることなく、ゲーム内での即時トランザクション(戦利品の受け取り、アイテムの取引、キャラクターのアップグレード)が可能になります。セッションキーはゲーム関連のコントラクトに限定され、セッション終了後に期限切れとなります。

  • 取引ボット:DeFi ユーザーは、自動取引戦略のためにセッションキーを作成します。ボットは取引の実行、ポートフォリオのリバランス、利回りの回収を行えますが、資金の出金やホワイトリスト外のコントラクトとのやり取りはできません。

  • ソーシャルアプリ:分散型の Twitter や Reddit の代替アプリはセッションキーを使用し、ユーザーが個別の署名なしで投稿、コメント、チップの送信を行えるようにします。セッションキーはソーシャルコントラクトとのやり取りに制限され、チップの支出上限が設定されます。

このセキュリティモデルは、**「時間を限定し、範囲を制限した権限」**であり、まさに Web2 アプリの OAuth と同じ仕組みです。アプリにアカウントへのフルアクセスを与える代わりに、限られた時間だけ特定の権限を付与します。もしアプリが侵害されたり悪意のある動きをしたりしても、最悪の被害はセッションキーの範囲と期間内に封じ込められます。

これはユーザーが Web2 から持ち込む UX(ユーザー体験)の期待値そのものです。暗号資産の世界にこれが 15 年間も存在しなかったことは信じがたいことですが、アカウント抽象化がついにそれを解決しようとしています。

Base、Polygon、Optimism:4,000 万のスマートアカウントが実際に存在する場所

4,000 万件のスマートアカウントのデプロイは均等に分布しているわけではありません。ガス代が十分に低く、アカウント抽象化を経済的に実行可能にするレイヤー 2(L2)に集中しています。

Base は、Coinbase の配信力を活用してリテールユーザーを大規模にオンボーディングし、採用をリードしています。Coinbase Wallet は新規ユーザーに対してデフォルトで Base を使用し、透過的にスマートアカウントを作成します。ほとんどのユーザーは、自分がスマートアカウントを使っていることさえ気づいていません。メールでサインアップし、取引を開始し、基盤となる技術を理解することなくガスレスなオンボーディングを体験します。それこそが目標です。暗号資産は、ユーザーがアプリを試す前にメルクルツリーや楕円曲線を理解することを要求すべきではありません。

Base のゲーミングエコシステムは、アカウント抽象化の恩恵を大きく受けています。Base 上で構築されたゲームは、セッションキーを使用して摩擦のないゲームプレイを実現し、トランザクションをバッチ化してゲーム内アクションの遅延を減らし、ペイマスター(Paymaster)を使用してプレイヤーのオンボーディング費用を助成しています。その結果、暗号資産の経験がゼロのプレイヤーでも、ブロックチェーン上にいることを意識せずに Web3 ゲームをプレイし始めることができます。

Polygon は、ERC-4337 を採用するゲーミングや NFT プラットフォームによって早い段階から勢いがありました。Polygon の低い手数料(多くの場合はトランザクションあたり 0.01 ドル未満)により、ペイマスターによるガス代の肩代わりが経済的に持続可能となっています。Aavegotchi、Decentraland、The Sandbox などのプロジェクトは、スマートアカウントを使用して、ウォレットの管理ではなくバーチャルワールドとの交流を望むユーザーの摩擦を取り除いています。

Polygon はまた、主要ブランド(Starbucks Odyssey、Reddit Collectible Avatars、Nike .SWOOSH)と提携し、何百万人もの非暗号資産ユーザーをオンボーディングしました。これらのユーザーは、ウォレットやシードフレーズ、ガス代を目にすることはありません。彼らが目にしているのは、ゲーム化されたロイヤリティプログラムやデジタルコレクタブルです。その裏側では、アカウント抽象化に対応したスマートアカウントが動いています。

Optimism の OP Stack の標準化により、アカウント抽象化はロールアップ間でポータブル(移植可能)になりました。どのような OP Stack チェーンでも、カスタム実装なしで Optimism の ERC-4337 インフラを継承できます。これにより、開発者がアカウント抽象化対応アプリを一度構築すれば、最小限の修正で Base、Optimism、その他の OP Stack チェーンに展開できるというネットワーク効果が生まれました。

Optimism の公共財資金調達(Public Goods Funding)への注力も、ウォレット開発者がアカウント抽象化を採用するインセンティブとなりました。Retroactive Public Goods Funding(RPGF)のラウンドでは、イーサリアムの UX を向上させるプロジェクトが明確に評価され、アカウント抽象化ウォレットに多額の資金が割り当てられました。

ここに見られるパターンは、**「低手数料 + 配信チャネル + 開発者ツール = 普及」**です。イーサリアムのメインネットでスマートアカウントが普及しなかったのは、5 ドルから 50 ドルのガス代ではペイマスターによる肩代わりが極めて高額になるためです。スマートアカウントが普及したのは、トランザクションあたりのコストが数セントにまで下がり、ガスレスなオンボーディングが経済的に実現可能になったレイヤー 2 においてでした。

2億件のスマートアカウント・エンドゲーム

業界の予測では、ERC-4337 の採用と EIP-7702 による既存 EOA への機能統合により、2025年後半までにスマートアカウントの数は 2億件を超えると推定されています。これは単なる楽観的な憶測ではなく、人為的な摩擦を取り除いた結果として自然にもたらされるものです。

2億件への道のり:

  1. モバイルウォレットの普及。Ambire Mobile、Trust Wallet、および MetaMask Mobile がアカウント抽象化をサポートしたことで、何十億ものスマートフォンユーザーにスマートアカウント機能が提供されています。モバイルこそが次なる暗号資産普及の波が起こる場所であり、モバイルの UX においてシードフレーズの管理やトランザクションごとのガス代承認は許容されません。

  2. ゲーミングのオンボーディング。Web3 ゲームはアカウント抽象化の最もボリュームの大きいユースケースです。Play-to-earn メカニズムを備えた基本プレイ無料のゲームは、何百万人ものプレイヤーをオンボードし、初期トランザクションをスポンサーし、摩擦のないゲームプレイを可能にします。2025年から 2026年にかけて 10〜20 の主要なゲームがアカウント抽象化を採用すれば、それだけで 5,000万〜1億人のユーザーが誕生します。

  3. エンタープライズ・アプリケーション。Circle、Stripe、PayPal などの企業はブロックチェーン決済を統合していますが、顧客にシードフレーズの管理を強いることはありません。アカウント抽象化により、エンタープライズアプリは Web2 並みの UX でブロックチェーンベースのサービスを提供できるようになります。

  4. ソーシャルアプリ。分散型ソーシャルプラットフォーム(Farcaster、Lens、Friend.tech)が Twitter や Instagram と競争するには、摩擦のないオンボーディングが必要です。投稿のたびにウォレットの承認が必要であれば、誰も分散型 Twitter を使いません。セッションキーとペイマスターが、分散型ソーシャルアプリを実用的なものにします。

  5. EIP-7702 によるレトロフィット。3億件以上の既存の Ethereum EOA は、移行することなくスマートアカウント機能を利用できるようになります。もしこれらのアカウントの 20〜30% が EIP-7702 の機能を採用すれば、6,000万〜9,000万件のアカウントがアップグレードされることになります。

転換点は、スマートアカウントが例外ではなく「デフォルト」になったときです。主要なウォレット(MetaMask、Trust Wallet、Coinbase Wallet)が新規ユーザーに対してデフォルトでスマートアカウントを作成するようになれば、普及ベースは急速にシフトします。EOA は互換性のために維持されるレガシーインフラとなり、もはや主要なユーザーエクスペリエンスではなくなります。

なぜ BlockEden.xyz のビルダーが注目すべきなのか

もしあなたが Ethereum や Layer 2 上で構築しているなら、アカウント抽象化はオプションのインフラではなく、競争力のある UX のための必須条件(テーブルステークス)です。ユーザーはガスレスのオンボーディング、バッチトランザクション、ソーシャルリカバリーを期待しています。なぜなら、それが Web2 アプリの仕組みであり、現代のクリプトアプリがあるべき姿だからです。

開発者にとって、アカウント抽象化の実装とは以下のことを意味します:

適切なインフラの選択: ゼロから構築するのではなく、ERC-4337 のバンドラーやペイマスターサービス(Alchemy、Pimlico、Stackup、Biconomy)を利用しましょう。プロトコルは標準化され、ツールは成熟しており、車輪の再発明は時間の無駄です。

複雑さを隠すオンボーディングフローの設計: サインアップ時にユーザーにシードフレーズを見せないでください。価値を体験する前にガス代の承認を求めないでください。初期トランザクションをスポンサーし、繰り返しの操作にはセッションキーを使用し、高度な機能は段階的に導入しましょう。

ソーシャルリカバリーのサポート: カジュアルユーザーにはメールベースのリカバリーを、希望者にはソーシャルリカバリーを、完全なコントロールを求めるパワーユーザーにはシードフレーズのバックアップを提供しましょう。ユーザーによって脅威モデルは異なります。あなたのウォレットはそれらすべてに対応する必要があります。

アカウント抽象化は、あなたのアプリを次の 10億人のユーザーに届けるためのインフラです。もしオンボーディングフローで、製品を試す前にユーザーに ETH を購入させる必要があるなら、あなたは片手を縛られた状態で戦っているようなものです。

アカウント抽象化を利用したアプリケーションを構築する開発者のために、BlockEden.xyz はスマートアカウントを大規模にサポートする RPC インフラを提供しています。ERC-4337 の UserOperations の実装、ペイマスターサービスの統合、あるいは Base、Polygon、Optimism へのデプロイなど、当社の API はプロダクション環境のアカウント抽象化に必要なスループットと信頼性の要求に応えます。API マーケットプレイスを探索して、次世代のクリプト UX を構築しましょう。

出典

AllScale.io: 強固な支援を持つ初期段階のステーブルコインネオバンクだが、セキュリティは未検証

· 約 13 分
Dora Noda
Dora Noda
Software Engineer

AllScale.ioは、新興市場のフリーランサーや中小企業を対象とした、トークンプロジェクトではない、正当なベンチャー支援を受けたステーブルコイン決済プラットフォームです。 2025年2月に設立され、YZi Labs、Draper Dragon、KuCoin Venturesなどの評判の高い暗号VCから650万ドルの支援を受けている同社は、Kraken、Capital One、Blockでの検証可能な経験を持つ身元が公開されたチームと、香港のCyberportインキュベーターからの機関投資家による支援という好ましい兆候を示しています。しかし、公開セキュリティ監査の欠如とプラットフォームの極端な若さ(設立1年未満)は、本格的な利用の前に慎重なデューデリジェンスを必要とします。

AllScaleの機能と解決する問題

AllScaleは、従来の国際決済に苦しむ6億以上の世界の小規模事業者(フリーランサー、コンテンツクリエイター、中小企業、リモートコントラクター)向けに特別に設計された「世界初のセルフカストディ型ステーブルコインネオバンク」と位置付けています。根本的な問題は、国際フリーランサーが銀行口座の障壁、高額な電信送金手数料、通貨換算損失、そしてしばしば5営業日を超える決済遅延に直面することです。

このプラットフォームにより、企業は請求書を作成し、クライアントがどのように支払うか(クレジットカード、電信送金、または暗号資産)に関わらずUSDTまたはUSDCで支払いを受け取り、非カストディアルウォレットを通じて即座に資金にアクセスできます。主要な製品には、AllScale Invoice(2025年9月から稼働)、AllScale Pay(Telegram、WhatsApp、Lineを介したソーシャルコマース)、AllScale Payroll(国際コントラクター支払い)があります。同社は「見えない暗号資産」を強調しており、クライアントはブロックチェーンレールを使用していることを知らなくても、マーチャントはステーブルコインを受け取ることができます。

現在の開発段階: このプラットフォームは公開ベータ版であり、BNB Chainメインネットで動作する製品が稼働中です。ユーザーはdashboard.allscale.ioでダッシュボードにアクセスできますが、ウェイティングリストが適用される場合があります。

技術アーキテクチャはBNB Chainとアカウントアブストラクションに依存

AllScaleは独自のチェーンを運用するのではなく、既存のブロックチェーンインフラストラクチャ上に構築されています。主要な技術スタックは以下の通りです。

コンポーネント実装
主要ブロックチェーンBNB Chain(公式エコシステムパートナー)
セカンダリネットワーク未公開の「高効率レイヤー2ネットワーク」
ウォレットタイプ非カストディアル、自己管理型スマートコントラクトウォレット
認証パスキーベース(FaceID/TouchID)—シードフレーズなし
ガス処理EIP-7702ペイマスターアーキテクチャ—ユーザーのガス代はゼロ
アカウントモデルアカウントアブストラクション(おそらくERC-4337)
AI機能LLM対応の「金融コパイロット」

パスキーベースのアプローチは、悪名高いシードフレーズ管理のUX摩擦を排除し、主流の採用への障壁を低くします。マルチチェーンペイマスターのスポンサーシップアーキテクチャが、舞台裏でトランザクションコストを処理します。

不足している点: AllScaleは公開GitHubリポジトリを一切持っていません—インフラストラクチャは独自のクローズドソースです。スマートコントラクトアドレスは公開されておらず、公開APIやSDKも利用できません。また、docs.allscale.ioの技術ドキュメントは、アーキテクチャ仕様ではなくユーザーガイドに焦点を当てています。この不透明性は、彼らの主張の独立した技術的検証を妨げます。

ネイティブトークンなし—プラットフォームはUSDTとUSDCを使用

AllScaleはネイティブな暗号通貨トークンを持っていません。これは多くのWeb3プロジェクトとの決定的な違いです。ICO、IDO、トークンセール、投機的な資産は一切関与していません。同社は、エクイティ資金調達を行う従来のデラウェア州C法人として運営されています。

このプラットフォームは、主にUSDTとUSDCというサードパーティのステーブルコインを決済媒体として使用します。ユーザーはステーブルコインで支払いを受け取り、法定通貨またはカード支払いからの自動変換が行われます。BNB Chainとの統合により、USD1(Binance関連のステーブルコイン)へのアクセスも提供されます。

収益モデル(推定、非公開):

  • 請求書/決済処理の手数料
  • 法定通貨からステーブルコインへの交換における為替スプレッド
  • B2B給与管理サービス
  • オン/オフランプ統合手数料

トークンの不在は、特定のリスク(投機的ボラティリティ、トークノミクス操作、規制上の証券に関する懸念)を排除しますが、エクイティ参加以外の投資家にとってトークンベースのエクスポージャーがないことも意味します。

身元が公開され、経歴が検証可能な4人の創業者

AllScaleのチームは高い透明性を示しており、すべての創業者は検証可能な職務経歴とともに公に特定されています。

Shawn Pang(CEO兼共同創業者): ウェスタン大学でコンピューターサイエンスとビジネスを専攻。Capital Oneで決済詐欺の元プロダクトマネージャー。TikTokカナダ初のPM。AI製品向けグロースマーケティングエージェンシーHashMatrixを共同設立。

Ruoyang "Leo" Wang(COO兼共同創業者): トロント大学でコンピューター工学を専攻。PingCAP(分散データベース)、IBM、AMD、Scotiabankでの経歴。CP Clickmeでのスタートアップ経験あり。

Jun Li & Khalil Lin(共同創業者): 法務/コンプライアンスの専門知識を持つ追加の共同創業者で、OKXでの経歴も報じられています。LinkedInプロフィールが利用可能です。

Avrilyn Li(創業プロダクトマネージャー): Ivey Business School出身のAI-to-Web3起業家で、給与製品を主導。

チームは、Binance、OKX、Kraken、Block(Square)、Amazon、Dell、HPでの集合的な経験を主張しています。チームの総人数は約7〜11名です。

資金調達と投資家

ラウンド日付金額主要投資家
プレシード2025年6月30日150万ドルDraper Dragon、Amber Group、Y2Z Capital
シード2025年12月8日500万ドルYZi Labs、Informed Ventures、Generative Ventures
合計650万ドル

注目すべき参加投資家には、KuCoin Ventures、Oak Grove Ventures、BlockBooster、Aptos、GSR Ventures、V3V Venturesが含まれます。エンジェル投資家にはGracy ChenとJedi Luがいます。同社は、政府支援のテクノロジーアクセラレーターである香港サイバーポートインキュベーションプログラムのメンバーです。

主要なセキュリティ懸念: 公開監査やバグバウンティプログラムなし

これは調査における最も重要な危険信号です。 スマートコントラクトウォレットを通じてユーザー資金を扱っているにもかかわらず、以下の点が挙げられます。

  • 認識されている企業(CertiK、Hacken、Trail of Bits、OpenZeppelin、SlowMist)による公開スマートコントラクト監査なし
  • CertiK Skynetや類似のセキュリティデータベースに掲載なし
  • Immunefi、HackerOne、Bugcrowdでのバグバウンティプログラムなし
  • 保険または補償メカニズムの開示なし
  • 公開されているセキュリティ開示ポリシーなし

AllScaleは、セルフカストディアーキテクチャ、自動化されたKYC/KYB/KYTコンプライアンス、パスキー用のハードウェアセキュリティモジュール(HSM)統合、2FAサポートなどのセキュリティ機能を主張しています。セルフカストディモデルはプラットフォームのカウンターパーティリスクを軽減します—もしAllScaleが侵害された場合でも、ユーザー自身のウォレットにある資金は、理論的にはカストディアルサービスにあるよりも安全であると言えます。

良い点として: AllScaleに関するセキュリティインシデント、ハッキング、またはエクスプロイトは報告されていません。しかし、プラットフォームの若さを考慮すると、このインシデントの欠如は、堅牢なセキュリティではなく、単に限定された露出を反映しているに過ぎない可能性があります。

競合環境と市場での位置付け

AllScaleは、急速に進化するステーブルコイン決済分野で競合しています。

競合他社ポジショニング主な違い
Bitpace英国を拠点とする暗号決済ゲートウェイAllScaleの中小企業向けとは異なり、B2Bマーチャントに焦点を当てる
Loop Cryptoステーブルコイン決済プロセッサーより開発者/API志向
Swapin欧州のステーブルコインプロセッサー法定通貨決済に焦点を当てる
Bridge (Stripeが11億ドルで買収)ステーブルコインAPIインフラストラクチャエンタープライズ向け、買収済み
PayPal/StripePYUSD、USDC統合巨大な流通網、確立された信頼

AllScaleの差別化要因:

  • セルフカストディモデル(ユーザーが資金を管理)
  • シードフレーズのUXを排除するパスキー認証
  • アカウントアブストラクションによるガス代ゼロ
  • 新興市場への注力(アフリカ、ラテンアメリカ、東南アジア)
  • エンタープライズ向けとは異なり、「ラストマイル」の中小企業をターゲット

デメリット: 極端な若さ、小規模なチーム、限られた実績、確立された流通チャネルを持つ潤沢な資金を持つ既存企業との競合。

コミュニティの存在感は初期段階でB2B志向

AllScaleは標準的なWeb3ソーシャルチャネルを維持しています。

  • X (Twitter): @allscaleio(2025年4月から活動)
  • Telegram: AllScaleHQコミュニティグループ
  • Discord: コミュニティIDが公開されているアクティブなサーバー
  • LinkedIn: AllScale Inc企業ページ
  • ニュースレター: Substackの「The Stablecoin Scoop」

コミュニティは初期段階であり、主にAMAセッション、X Spaces、パートナーシップ発表を通じてエンゲージメントが行われています。AllScaleは、HashKey GroupおよびAmber Groupと共同で、香港でScale Stablecoin Summit(2025年6月)を開催しました。

従来のDeFi指標は適用されない: AllScaleは決済プラットフォームであり、DeFiプロトコルではないため、TVL(Total Value Locked、預かり資産総額)の指標は適用されません。このプラットフォームはDeFiLlamaやDune Analyticsには掲載されていません。ユーザー数と定着率の指標は投資家によって言及されていますが、公開されていません。

注目すべきパートナーシップには、BNB Chain(公式エコシステムパートナー)、Skill Afrika(アフリカのフリーランサーコミュニティ)、Ethscriptions(L1永続性)、Asseto(イールド製品向けRWAトークン化)が含まれます。

リスク評価: 中程度のリスクを持つ初期段階のベンチャー

ポジティブな正当性を示す兆候

  • 身元が公開され、検証可能な職務経歴を持つチーム
  • 評判の高い暗号VC(YZi Labs、Draper Dragon、Amber Group、KuCoin Ventures)
  • 香港サイバーポートからの機関投資家による支援
  • デラウェア州C法人としての法的構造
  • BNB Chainメインネットで稼働中の製品
  • 詐欺の申し立て、BBBの苦情、コミュニティの警告は見つからず
  • 匿名チームに関する懸念なし
  • 非現実的な利回り約束やトークン投機なし
  • コンプライアンスを重視したポジショニング(GENIUS法、香港ステーブルコイン条例)

注意が必要な点

  • 極端な若さ: 2025年2月設立、1年未満
  • 資金を扱っているにもかかわらず公開セキュリティ監査なし
  • バグバウンティプログラムなし
  • 独立したユーザーレビューやコミュニティフィードバックなし
  • クローズドソースのインフラストラクチャ—主張を独立して検証できない
  • 報道は主にプレスリリースの配信であり、独立したジャーナリズムではない
  • 中央集権化のリスク: 企業運営のプラットフォーム、BNB Chainへの依存
  • 野心的なグローバル展開を実行する小規模なチーム(約7〜11名)

見つからなかった点(不在による潜在的なイエローフラッグ)

  • ユーザー指標の公開なし
  • 収益額の公開なし
  • 正式な諮問委員会なし
  • 特定の規制ライセンスなし(香港のフレームワークはまだ発効していない)

最近の動向とロードマップ

最近のマイルストーン(2025年)

  • 12月8日: 500万ドルのシードラウンドを発表(YZi Labsが主導)
  • 11月: AllScale PayがBNB Chainで稼働。Skill Afrikaとの提携
  • 10月: L1永続性のためのEthscriptionsとの提携
  • 9月: AllScale Invoice製品のローンチ
  • 8月: USD1サポートを含むBNB Chain統合
  • 6月: Scale Stablecoin Summit Hong Kong開催。150万ドルのプレシード資金調達

今後の予定

  • 2026年第1四半期: ラテンアメリカ市場への拡大
  • 将来: DeFiイールドオプション、クロスチェーン機能の拡張、B2Bエンタープライズソリューション

結論

AllScale.ioは、詐欺の懸念ではなく、信頼できる投資家と透明性があり検証可能なチームに支えられた正当な初期段階のスタートアップとして登場しました。このプロジェクトは、新興市場のフリーランサーにとっての国際決済の摩擦という現実の市場問題を、アカウントアブストラクションとステーブルコインを活用した思慮深い技術アプローチで解決しようとしています。

しかし、本格的な利用の前に2つの重要な欠点に注意が必要です。それは、公開セキュリティ監査の完全な欠如と、独立した検証を妨げるクローズドソースのインフラストラクチャです。ユーザー資金を扱うプラットフォームにとって、これらの欠落はチームの資格に関わらず重大な懸念事項です。

全体的なリスク評価: 中程度。 このベンチャーは強い正当性を示す兆候がありますが、初期段階に固有のリスクを伴います。潜在的なユーザーは、セキュリティ監査が公開されるまで少額から始めるべきです。潜在的なパートナーは、技術仕様書と監査レポートへの直接アクセスを要求すべきです。このプロジェクトは、特に2026年第1四半期のセキュリティ監査発表に注目し、成熟するにつれて監視する価値があります。

Sui Paymasterでガスレス体験を構築する:アーキテクチャと実装ガイド

· 約 10 分
Dora Noda
Dora Noda
Software Engineer

ユーザーがネイティブトークン(SUI)を保持せずに dApp とシームレスにやり取りできる世界を想像してください。これはもはや遠い夢ではありません。Sui の Gas Station(Paymaster とも呼ばれる)を利用すれば、開発者がユーザーに代わってガス代を負担でき、Web3 への新規参入障壁を大幅に下げ、真に摩擦のないオンチェーン体験を実現できます。

本記事では、dApp をガスレス化するための完全ガイドを提供します。Sui Paymaster のコア概念、アーキテクチャ、実装パターン、ベストプラクティスを徹底解説します。

1. 背景とコアコンセプト:スポンサー付きトランザクションとは?

ブロックチェーンの世界では、すべてのトランザクションにネットワーク手数料(「ガス」)が必要です。Web2 のシームレスな体験に慣れたユーザーにとって、これは大きな認知的・操作的ハードルとなります。Sui はこの課題に対し、プロトコルレベルで スポンサー付きトランザクション を提供しています。

基本的な考え方はシンプルです。ある当事者(スポンサー)が別の当事者(ユーザー)のトランザクションに対して SUI ガス代を支払うことを許可します。これにより、ユーザーのウォレットに SUI がゼロでもオンチェーンアクションを実行できます。

Paymaster ≈ Gas Station

Sui エコシステムでは、スポンサー付きトランザクションのロジックは通常、オフチェーンまたはオンチェーンのサービス Gas Station(または Paymaster)が担います。その主な責務は以下の通りです。

  1. トランザクションの評価:ユーザーから送られたガスレストランザクションデータ(GasLessTransactionData)を受け取ります。
  2. ガスの提供:必要なガス代をロックし、割り当てます。これは多数の SUI Coin オブジェクトで構成されたガスプールで管理されます。
  3. スポンサー署名の生成:スポンサーシップを承認した後、Gas Station はプライベートキーでトランザクションに署名(SponsorSig)し、支払い意思を証明します。
  4. 署名済みトランザクションの返却:ガス情報とスポンサー署名が付加された TransactionData を返し、ユーザーの最終署名を待ちます。

要するに、Gas Station は dApp ユーザーの「車」(トランザクション)に燃料を供給するリフューリングサービスです。

2. ハイレベルアーキテクチャとインタラクションフロー

典型的なガスレス取引は、ユーザー、dApp フロントエンド、Gas Station、Sui フルノードの 4 つが協調して動作します。シーケンスは以下の通りです。

フローの分解

  1. ユーザー が dApp UI 上でアクションを起こし、ガス情報なしのトランザクションデータを生成します。
  2. dApp がこのデータを指定された Gas Station に送信し、スポンサーシップを依頼します。
  3. Gas Station がリクエストの妥当性(例:ユーザーがスポンサー対象か)を検証し、ガスコインと署名を付与した半完成トランザクションを dApp に返します。
  4. ユーザー はウォレット上で最終取引内容(例:「NFT を 1 枚購入」)を確認し、最終署名を行います。これにより、ユーザーは自らの意思とコントロールを保持します。
  5. dApp はユーザー署名とスポンサー署名の両方が入った完全トランザクションを Sui フルノード に送信します。
  6. トランザクションがオンチェーンで確定した後、Gas Station はイベントやレシートを監視し、必要に応じて Webhook で dApp に成功を通知できます。

3. 3 つのコアインタラクションモデル

ビジネス要件に合わせて、以下の 3 つのモデルを単独または組み合わせて利用できます。

モデル 1:ユーザー発起 → スポンサー承認(最も一般的)

標準的なモデルで、ほとんどの dApp インタラクションに適しています。

  1. ユーザーが GasLessTransactionData を構築:dApp 内でアクションを実行。
  2. スポンサーが GasData を付与し署名:dApp バックエンドが Gas Station に送信し、ガスコインとスポンサー署名を取得。
  3. ユーザーが最終署名:ウォレットで取引内容を確認し署名。dApp がネットワークに送信。

セキュリティとユーザー体験のバランスが最適です。

モデル 2:スポンサー発起のエアドロップ/インセンティブ

エアドロップや報酬付与、バッチ配布に最適です。

  1. スポンサーが TransactionData を事前に作成し署名:プロジェクト側が取引(例:NFT エアドロップ)を組み立て、スポンサー署名を付与。
  2. ユーザーの二重署名で実行:ユーザーは「事前承認済み」取引に対して 1 回だけ署名すれば完了。

クリック一つで報酬受取やタスク完了が可能になり、コンバージョン率が大幅に向上します。

モデル 3:ワイルドカード GasData(クレジットラインモデル)

柔軟かつ許可ベースのモデルです。

  1. スポンサーが GasData オブジェクトを転送:予算上限と有効期間を設定したガスコインをユーザーに直接所有権移転。
  2. ユーザーは予算内で自由に使用:ユーザーはこのガスコインで任意の取引を支払える。
  3. ガスコインの回収:残高がなくなるか期限切れになると、自動的に破棄またはスポンサーへ返却できるよう設計。

実質的に「ガス手数料クレジットカード」をユーザーに提供するイメージで、ゲームシーズン中のフリープレイ体験などに最適です。

4. 典型的な活用シナリオ

Sui Paymaster の価値はガス代問題の解決だけでなく、ビジネスロジックと深く統合できる点にあります。

シナリオ 1:ペイウォール

コンテンツプラットフォームや dApp サービスで、特定条件(例:VIP NFT 保有、会員レベル)を満たすユーザーのみ機能を提供したい場合。

  • フロー:ユーザーがアクション要求 → dApp バックエンドが資格(NFT 所有等)を検証 → 条件合致なら Paymaster がガス代をスポンサー、合致しなければ署名リクエストを拒否。
  • メリット:バックエンドで資格判定を行うため、ボットや不正利用に強い。スポンサー資金が無駄に消費されるリスクが低減。

シナリオ 2:ワンクリック決済

e コマースやゲーム内購入で、決済プロセスを極限まで簡素化したい場合。

  • フロー:ユーザーが「今すぐ購入」ボタンをクリック → dApp が transfer_nft_to_user 等のビジネスロジックを組み込んだトランザクションを生成 → ユーザーはビジネスロジックに対して署名するだけで、ガス代はスポンサーが負担。
  • メリットorder_id などのビジネスパラメータを ProgrammableTransactionBlock に直接埋め込めるため、オンチェーン上で正確な注文紐付けが可能。

シナリオ 3:データアトリビューション

ビジネス最適化に不可欠な正確なデータトラッキング。

  • フロー:トランザクション生成時に一意の識別子(例:order_hash)をパラメータやイベントに書き込む。
  • メリット:Gas Station が成功レシートを取得した際に、イベントやトランザクションデータから order_hash を抽出でき、オンチェーン状態変化とバックエンド注文を正確に紐付けられる。

5. コードスケルトン(Rust SDK ベース)

以下はコアインタラクションを示す簡易コード例です。

// Assume tx_builder, sponsor, and wallet have been initialized

// Step 1: On the user or dApp side, construct a gas-less transaction
let gasless_transaction_data = tx_builder.build_gasless_transaction_data(false)?;

// Step 2: On the Sponsor (Gas Station) side, receive the gasless_transaction_data,
// fill it with a Gas Coin, and return the transaction data with the Sponsor's signature.
// The sponsor_transaction_block function handles gas allocation and signing internally.
let sponsored_transaction = sponsor.sponsor_transaction_block(gasless_transaction_data, user_address, gas_budget)?;

// Step 3: The dApp sends the sponsored_transaction back to the user,
// who signs and executes it with their wallet.
let response = wallet.sign_and_execute_transaction_block(&sponsored_transaction)?;

完全な実装例は、公式 Sui ドキュメントの Gas Station Tutorial を参照してください。

6. リスクと保護策

強力な機能である一方、プロダクション環境で Gas Station を運用する際は以下のリスクに注意が必要です。

  • 二重支払い(Equivocation):悪意あるユーザーが同一の Gas Coin を並行して複数トランザクションに使用しようとすると、Sui ネットワークでコインがロックされます。対策としては、ユーザーまたはトランザクションごとに一意の Gas Coin を割り当て、ブラックリストやレートリミットで署名リクエストを制御します。
  • ガスプール管理:高並列環境では、単一の大口 SUI Coin がボトルネックになる可能性があります。Gas Station は大口コインを自動的に多数の小口コインに分割し、使用後に再集約できる仕組みが必須です。Shinami などのプロバイダーは成熟したマネージドサービスを提供しています。
  • 認可とレートリミティング:厳格な認可ポリシーとレートリミットを設定し、IP、ウォレットアドレス、API トークン単位でスポンサーシップの上限や頻度を管理しないと、サービスが枯渇する危険があります。

7. エコシステムツール

Sui エコシステムは Paymaster 開発・デプロイを支援するツールが豊富です。

  • 公式 SDK(Rust / TypeScript)sponsor_transaction_block() などの高レベル API が用意されており、統合コストを大幅に削減。
  • Shinami Gas Station:ガスコインの自動分割・回収、メトリクス監視、Webhook 通知を含むフルマネージドサービスで、ビジネスロジックに集中できます。
  • Enoki / Mysten デモ:コミュニティや Mysten Labs が提供するオープンソース実装が多数あり、独自サービス構築時のリファレンスとして活用可能。

8. 実装チェックリスト

ガスレス時代への dApp アップグレードを始める前に、以下の項目を必ず確認してください。

  • 資金フローの設計:スポンサー資金の出所、予算、補充戦略を定義し、ガスプール残高や消費レートの監視アラートを設定。
  • アトリビューションフィールドの確保:取引パラメータに order_iduser_id などビジネス識別子用のフィールドを予約。
  • 不正防止ポリシーの導入:認可、レートリミット、ロギングを本番前に実装。
  • テストネットでのリハーサル:独自サービスでもサードパーティ Gas Station でも、テストネット/デブネットで同時実行・負荷テストを徹底。
  • 継続的最適化:ローンチ後は成功率、失敗要因、ガスコストを定期的に分析し、予算や戦略をチューニング。

結論

Sui Paymaster(Gas Station)は、単なるガス代負担ツールを超えたパラダイムです。「SUI を持たない」ユーザー体験と「取引単位でのオンチェーンアトリビューション」を同時に実現でき、開発者はビジネスロジックに専念できます。この記事で紹介した概念・アーキテクチャ・実装パターンを活用し、次世代のシームレスな dApp を構築しましょう。

zkLogin による摩擦のないオンランプ

· 約 9 分
Dora Noda
Dora Noda
Software Engineer

ウォレットの摩擦を解消し、ユーザーの流入を維持し、成長の可能性を予測する方法

Web3 アプリが現代の Web2 サービスと同じようにシームレスなサインアップフローを持っていたらどうでしょうか?それが Sui ブロックチェーンにおける zkLogin の核となる約束です。これは Sui のための OAuth のように機能し、ユーザーは Google 、 Apple 、 X などの使い慣れたアカウントでサインインできます。その後、ゼロ知識証明(ZKP)によって、その Web2 の ID がオンチェーンの Sui アドレスに安全に紐付けられます。ウォレットのポップアップ、シードフレーズ、ユーザーの離脱はもうありません。

その影響は現実的かつ即座に現れます。すでに数十万の zkLogin アカウントが稼働しており、ケーススタディでは、従来のウォレットの障壁を取り除いた後、ユーザーのコンバージョン率がわずか 17% から 42% へと大幅に向上したことが報告されています。これがどのように機能し、あなたのプロジェクトに何をもたらすのかを詳しく見ていきましょう。

なぜウォレットが初回コンバージョンを妨げるのか

あなたは画期的な dApp を構築しましたが、ユーザー獲得のファネルからユーザーが流出しています。その原因のほとんどは常に同じ、「ウォレットを接続(Connect Wallet)」ボタンです。標準的な Web3 のオンボーディングは、拡張機能のインストール、シードフレーズの警告、そして暗号資産の専門用語のクイズといった迷路のようなものです。

これは初心者にとって非常に大きな障壁です。UX 研究者によると、ウォレットのプロンプトが表示された瞬間に 87% という驚異的な離脱 が観察されました。ある興味深い実験では、そのプロンプトをチェックアウトプロセスの後の段階に移動させるだけで、完了率が 94% に跳ね上がりました。暗号資産に興味があるユーザーでさえ、主な恐怖は「間違ったボタンをクリックすると資金を失うかもしれない」というものです。このたった一つの威圧的なステップを取り除くことが、飛躍的な成長を解き放つ鍵となります。

zkLogin の仕組み(わかりやすい解説)

zkLogin は、すべてのインターネットユーザーがすでに信頼している技術を使用することで、ウォレットの問題をエレガントに回避します。その魔法は、舞台裏でいくつかの迅速なステップによって行われます:

  1. 一時的なキーペア(Ephemeral Key Pair): ユーザーがサインインしようとすると、ブラウザ内でローカルに一時的なシングルセッションキーペアが生成されます。これは、このセッションの間だけ有効な一時的なパスキーのようなものだと考えてください。
  2. OAuth のプロセス: ユーザーは Google 、 Apple 、またはその他のソーシャルアカウントでサインインします。アプリはこのログインリクエストに、一意の値(ナンス / nonce)を巧みに埋め込みます。
  3. ZKP サービス: ログインに成功すると、ZKP(ゼロ知識証明)サービスが暗号化された証明を生成します。この証明は、ユーザーの個人的な身元をオンチェーンで明かすことなく、「この OAuth トークンは一時的なパスキーの所有者を認証するものである」ことを確認します。
  4. アドレスの導出: OAuth プロバイダーからのユーザーの JWT(JSON Web Token)と一意の ソルト(salt) を組み合わせて、永続的な Sui アドレスを決定論的に生成します。ソルトはクライアント側または安全なバックエンドで秘密に保持されます。
  5. トランザクションの送信: アプリは一時的なキーでトランザクションに署名し、ZK 証明を添付します。Sui のバリデータはオンチェーンで証明を検証し、ユーザーが従来のウォレットを必要とすることなく、トランザクションの正当性を確認します。

ステップバイステップ導入ガイド

準備はできましたか?ここでは TypeScript SDK を使用したクイックガイドを紹介します。原理は Rust や Python でも同じです。

1. SDK のインストール

@mysten/sui パッケージには、必要なすべての zklogin ヘルパーが含まれています。

pnpm add @mysten/sui

2. キーとナンスの生成

まず、一時的なキーペアと、Sui ネットワーク上の現在のエポック(epoch)に関連付けられたナンスを作成します。

const keypair = new Ed25519Keypair();
const { epoch } = await suiClient.getLatestSuiSystemState();
const nonce = generateNonce(keypair.getPublicKey(), Number(epoch) + 2, generateRandomness());

3. OAuth へのリダイレクト

使用しているプロバイダー(Google 、 Facebook 、 Apple など)に適した OAuth ログイン URL を構築し、ユーザーをリダイレクトします。

4. JWT のデコードとユーザーソルトの取得

ユーザーがログインしてリダイレクトで戻ってきた後、URL から id_token を取得します。それを使用してバックエンドからユーザー固有のソルトを取得し、Sui アドレスを導出します。

const jwt = new URLSearchParams(window.location.search).get('id_token')!;
const salt = await fetch('/api/salt?jwt=' + jwt).then(r => r.text());
const address = jwtToAddress(jwt, salt);

5. ZK 証明のリクエスト

JWT をプルーバー(prover)サービスに送信して ZK 証明を取得します。開発用には Mysten の公開プルーバーを使用できます。本番環境では、独自にホストするか、Enoki のようなサービスを使用する必要があります。

const proof = await fetch('/api/prove', {
  method:'POST',
  body: JSON.stringify({ jwt, ... })
}).then(r => r.json());

6. 署名と送信

次に、トランザクションを構築し、送信者をユーザーの zkLogin アドレスに設定して実行します。SDK が zkLoginInputs(証明)の添付を自動的に処理します。 ✨

const tx = new TransactionBlock();
tx.moveCall({ target:'0x2::example::touch_grass' }); // 任意の Move 呼び出し
tx.setSender(address);
tx.setGasBudget(5_000_000);

await suiClient.signAndExecuteTransactionBlock({
  transactionBlock: tx,
  zkLoginInputs: proof // ここで魔法が起こります
});

7. セッションの維持

よりスムーズなユーザー体験のために、キーペアとソルトを暗号化して IndexedDB やローカルストレージに保存します。セキュリティ向上のため、数エポックごとにこれらをローテーションすることを忘れないでください。

KPI 予測テンプレート

zkLogin がもたらす違いは、単なる質的なものではなく、数値化できるものです。一般的なオンボーディング・ファネルと、zkLogin を活用したファネルを比較してみましょう。

ファネルの段階一般的なウォレットポップアップzkLogin 利用時差分
ランディング → サインイン100 %100 %
サインイン → ウォレットの準備完了15 % (インストール、シードフレーズ)55 % (ソーシャルログイン)+40 pp
ウォレットの準備完了 → 初回トランザクション~23 %~90 %+67 pp
全体的なトランザクション・コンバージョン率~3 %≈ 25-40 %~8-13 倍

👉 この数値が意味すること: 10,000 人のユニークビジターを誘導するキャンペーンにおいて、初日のオンチェーンアクションが 300 件にとどまるか、2,500 件を超えるかの違いになります。

ベストプラクティスと注意点

さらにシームレスな体験を提供するために、以下のプロのヒントを参考にしてください。

  • スポンサー付きトランザクション (Sponsored Transactions) を活用する: ユーザーの最初の数回のトランザクション手数料を肩代わりしましょう。これにより、あらゆる摩擦が取り除かれ、驚くほどスムーズな「アハ体験」を提供できます。
  • ソルト (Salts) の扱いに注意する: ユーザーのソルトを変更すると、新しいアドレスが生成されます。信頼できるリカバリパスを管理している場合にのみ行ってください。
  • Sui アドレスを表示する: サインアップ後、ユーザーにオンチェーンアドレスを表示しましょう。これにより、上級ユーザーが後で必要に応じて、従来のウォレットにアドレスをインポートできるようになります。
  • リフレッシュループを防止する: JWT と一時的なキーペア (ephemeral keypair) を有効期限が切れるまでキャッシュし、ユーザーに繰り返しログインを求めないようにします。
  • プルーバーのレイテンシを監視する: 証明生成 (proof-generation) の往復時間に注意してください。2 秒を超える場合は、レスポンスを速く保つために、リージョンごとのプルーバーのホスティングを検討してください。

BlockEden.xyz が提供する価値

zkLogin はユーザー向けのフローを最適化しますが、それをスケールさせるにはバックエンドの新たな課題が生じます。そこで BlockEden.xyz の出番です。

  • API レイヤー: 当社の高スループットで地理的にルーティングされた RPC ノードは、ユーザーの場所に関係なく、zkLogin トランザクションを最小限のレイテンシで処理することを保証します。
  • オブザーバビリティ (観測可能性): 証明のレイテンシ、成功/失敗の比率、コンバージョンファネルの健全性などの主要な指標を追跡するための、標準搭載のダッシュボードを提供します。
  • コンプライアンス: 法定通貨へのブリッジを行うアプリ向けに、オプションの KYC モジュールを提供しており、ユーザーの確認済み ID から直接コンプライアンスに準拠したオンランプ (入金) が可能です。

リリースの準備はいいですか?

扱いにくく、威圧的なウォレットフローの時代は終わりました。zkLogin サンドボックスを立ち上げ、BlockEden のフルノードエンドポイントを接続して、ユーザーに「ウォレット」という言葉を一切意識させることなく、サインアップのグラフが右肩上がりに伸びていく様子を見守りましょう。 😉

ウォレット革命: アカウント抽象化の3つの道を探る

· 約 7 分
Dora Noda
Dora Noda
Software Engineer

長年、暗号業界は重大なユーザビリティ課題――ウォレット――に悩まされてきました。従来のウォレットは外部所有アカウント(EOA)と呼ばれ、非常に厳格です。シードフレーズを一度でも失うと資金は永遠に失われます。すべての操作には署名が必要で、ガス代はチェーンのネイティブトークンで支払わなければなりません。この扱いにくくハイリスクな体験が、主流への採用を阻んでいます。

そこで登場したのが アカウント抽象化(AA) です。これはブロックチェーンとのインタラクションを根本から変えるパラダイムシフトです。AA の本質は、ユーザーのアカウントをプログラム可能なスマートコントラクトに変換し、ソーシャルリカバリやワンクリック取引、柔軟なガス支払いといった機能を解放することです。

この賢い未来への旅路は、次の 3 つの異なる道で進行しています:実績のある ERC-4337、効率的な ネイティブ AA、そして期待の高い EIP-7702。それぞれのアプローチが開発者とユーザーにもたらす意味を見ていきましょう。

💡 パス 1: パイオニア — ERC-4337

ERC-4337 は、コアプロトコルを変更せずに Ethereum および EVM 系チェーンにアカウント抽象化をもたらした画期的な技術です。既存システムの上にスマートレイヤーを追加したイメージです。

新しいトランザクションフローは次の要素で構成されます:

  • UserOperations:ユーザーの「意図」(例: “100 USDC を ETH にスワップ”) を表す新しいオブジェクト。
  • Bundlers:オフチェーンのアクターで、UserOperations を集めてバンドルし、ネットワークに送信します。
  • EntryPoint:バンドルされた操作を検証・実行するグローバルスマートコントラクト。

メリット:

  • ユニバーサル互換性:任意の EVM チェーンにデプロイ可能。
  • 柔軟性:ゲーム向けセッションキー、マルチシグセキュリティ、Paymaster によるガススポンサーシップなど豊富な機能を実装可能。

トレードオフ:

  • 複雑性とコスト:Bundler の運用が必要で、3 つのアプローチの中で最もガスコストが高くなります。すべての操作が追加の EntryPoint ロジックを通過するためです。そのため、採用はガスコストが低い L2(Base、Polygon など)で主に進んでいます。

ERC-4337 は他の AA ソリューションが走れる道を切り開き、需要を証明し、より直感的な Web3 体験の基盤を築きました。

🚀 パス 2: 統合された理想 — ネイティブ アカウント抽象化

ERC-4337 がアドオンであるのに対し、ネイティブ AA はブロックチェーンの基盤そのものにスマート機能を組み込んでいます。zkSync EraStarknet などは、設計段階から AA をコア原則として構築されています。これらのネットワークでは、すべてのアカウントがスマートコントラクトです。

メリット:

  • 効率性:プロトコルに AA ロジックが組み込まれているため、余分なレイヤーがなく、ERC-4337 と比べてガスコストが大幅に低減。
  • 開発者に優しい:Bundler や別個のメモプールを管理する必要がなく、トランザクションフローが標準的なものに近い。

トレードオフ:

  • エコシステムの分散:ネイティブ AA はチェーン固有です。zkSync のアカウントは Starknet のものとは異なり、どちらも Ethereum メインネットのネイティブアカウントではありません。これにより、複数チェーンを横断するユーザーや開発者にとって体験が分断されます。

ネイティブ AA は効率性の「究極形」を示しますが、その採用はホストチェーンの成長に依存します。

🌉 パス 3: 実用的な橋渡し — EIP-7702

Ethereum の 2025 年「Pectra」アップグレードに含まれる予定の EIP-7702 は、既存の EOA ユーザーに AA 機能を提供する画期的な提案です。ハイブリッドアプローチを採用し、EOA が 一時的にスマートコントラクトへ権限を委譲 できるようにします。

つまり、EOA に一時的なスーパーパワーを付与するイメージです。資金やアドレスを移行する必要はなく、トランザクションに認可情報を付加するだけで、バッチ処理(例:承認+スワップをワンクリック)やガススポンサーシップが可能になります。

メリット:

  • 下位互換性:既存の膨大な資金が保管された EOA と互換性があり、移行不要。
  • 低複雑性:標準のトランザクションプールを使用するため、Bundler が不要でインフラが大幅に簡素化。
  • 大衆採用の触媒:すべての Ethereum ユーザーが即座にスマート機能を利用できるため、UX 改善の波が急速に広がる可能性があります。

トレードオフ:

  • 「完全な」AA ではない:EIP-7702 は EOA 自体の鍵管理問題を解決しません。秘密鍵を失えば資金は失われます。主に取引機能の拡張に焦点を当てています。

正面比較: 明確な対比

機能ERC-4337(パイオニア)ネイティブ AA(理想)EIP-7702(橋渡し)
コアコンセプトBundler を介した外部スマートコントラクトシステムプロトコルレベルのスマートアカウントEOA が一時的にスマートコントラクトへ権限委譲
ガスコスト最高(EntryPoint のオーバーヘッド)低(プロトコル最適化)中程度(バッチ処理時の小さなオーバーヘッド)
インフラ高(Bundler、Paymaster が必要)低(チェーンのバリデータが処理)最小(既存トランザクションインフラ使用)
主なユースケース任意の EVM チェーンで柔軟な AA、特に L2 向けzkSync、Starknet など目的別 L2 での高効率 AA既存 EOAs にスマート機能を即時付加
最適な対象ゲーミングウォレット、ガスレスオンボーディングが必要な dAppzkSync・Starknet 専用プロジェクト主流ユーザーへのバッチ処理・ガススポンサーシップ提供

未来は収束し、ユーザー中心になる

この 3 つの道は相互排他的ではなく、ウォレットの摩擦をなくす未来へと収束しています。

  1. ソーシャルリカバリが標準化 🛡️: “鍵を失う=資金を失う” 時代は終わります。AA によりガーディアンベースのリカバリが可能となり、自己管理資産が従来の銀行口座と同等の安全性と寛容さを得ます。
  2. ゲーム UX の再構築 🎮:セッションキーにより、毎回の “取引承認” ポップアップが不要になり、Web3 ゲームが Web2 と同等のスムーズさを実現します。
  3. ウォレットはプログラム可能なプラットフォーム:ユーザーは “DeFi モジュール” や “セキュリティモジュール” を自由に追加でき、例えば自動イールドファーミングや大口送金時の 2FA などを実装可能です。

Blockeden.xyz のような開発者・インフラプロバイダーにとって、この進化は大きなチャンスです。Bundler、Paymaster、各種 AA 標準の複雑さは、堅牢で抽象化されたインフラを提供する余地を広げます。目指すは、開発者が AA 機能をシームレスに統合でき、ウォレットがチェーンに応じて ERC-4337、ネイティブ AA、または EIP-7702 を自動的に選択して利用できる統一体験です。

ウォレットはついに相応のアップグレードを迎えました。静的な EOA から動的でプログラム可能なスマートアカウントへの移行は、単なる改善ではなく、次の十億ユーザーにとって Web3 を安全かつアクセスしやすくする革命です。

ERC-4337 : イーサリアムをアカウント抽象化で革命する

· 約 4 分
Dora Noda
Dora Noda
Software Engineer

こんにちは、ブロックチェーンブログへ再びようこそ! 本日は、コンセンサス層のプロトコル変更を必要とせずにイーサリアムへアカウント抽象化を導入するエキサイティングな新提案「ERC-4337」について掘り下げます。この提案は上位レイヤーのインフラストラクチャに依存して目標を達成します。ERC-4337 が提供するもの、そして現在のイーサリアムエコシステムの制約にどのように対処するかを見ていきましょう。

ERC-4337 とは?

ERC-4337 は、別個の mempool と「UserOperation」と呼ばれる新しい疑似トランザクションオブジェクトを使用してイーサリアムにアカウント抽象化を導入する提案です。ユーザーは UserOperation オブジェクトを代替 mempool に送信し、そこで「bundler」と呼ばれる特別なアクターがそれらをまとめてトランザクションにパッケージし、専用コントラクトへの handleOps 呼び出しを行います。このトランザクションはブロックに取り込まれます。

この提案の目的は以下の通りです:

  1. 任意の検証ロジックを持つスマートコントラクトウォレットをプライマリアカウントとして使用できるようにする。
  2. 外部所有アカウント(EOA)を完全に不要にする。
  3. 任意の bundler がアカウント抽象化されたユーザー操作をブロックに含めるプロセスに参加できるようにし、分散性を確保する。
  4. すべての活動を公開 mempool 上で行い、特定アクターの直接通信アドレスをユーザーが知る必要をなくす。
  5. bundler に対する信頼前提を排除する。
  6. イーサリアムのコンセンサス変更を不要とし、迅速な採用を可能にする。
  7. プライバシー保護アプリケーション、アトミックなマルチオペレーション、ERC-20 トークンでのガス支払い、開発者スポンサー付きトランザクションなど、さまざまなユースケースをサポートする。

後方互換性

ERC-4337 はコンセンサス層を変更しないため、イーサリアム自体の直接的な後方互換性問題はありません。ただし、ERC-4337 が導入される前のアカウントは validateUserOp 関数を持たないため、新システムと簡単に互換化できません。この課題は、検証ロジックをラッパーとして再実装し、元のアカウントの信頼できるオペレーション送信者として設定することで解決できます。

参考実装

ERC-4337 の技術的詳細をさらに深く学びたい方は、以下のリポジトリをご参照ください。
https://github.com/eth-infinitism/account-abstraction/tree/main/contracts

セキュリティ上の考慮点

ERC-4337 のエントリーポイントコントラクトは、システム全体の信頼の中枢となるため、徹底的な監査と形式的検証が必須です。このアプローチは個々のアカウントに対する監査負荷を軽減しますが、エントリーポイントコントラクトにセキュリティリスクが集中する点に注意が必要です。

検証すべき主な主張は次の二つです:

  1. 任意のハイジャックに対する安全性:エントリーポイントは、対象アカウントの validateUserOp が合格した場合にのみ、そのアカウントを汎用的に呼び出します。
  2. 手数料の流出に対する安全性:エントリーポイントが validateUserOp を呼び出し合格した場合、op.calldata と同一の calldata で汎用呼び出しを行う必要があります。

結論

ERC-4337 はコンセンサス層のプロトコル変更を必要とせずにイーサリアムへアカウント抽象化を導入するエキサイティングな提案です。上位レイヤーのインフラストラクチャを活用することで、分散性・柔軟性・多様なユースケースの可能性が広がります。セキュリティ上の課題は残りますが、本提案はイーサリアムエコシステムとユーザー体験を大幅に向上させる潜在力を秘めています。