Abstract image of a woman sitting on books and studying on a laptop

Introducing of Ethereum Account Abstraction

W
wei-li

https://recruit.gmo.jp/engineer/jisedai/blog/introducing_account_abstraction/

Engineering
1 of 73
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
Copyright © GMO Internet Group, Inc. All Rights Reserved. CONFIDENTIAL 2023年9⽉26⽇ L.W. イーサリアムでのアカウントの 抽象化(Account Abstraction) の紹介
1 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. この発表で紹介したいこと 1. 背景 2. イーサリアムのアカウントのEOAとCAとは︖ 3. Account Abstraction(AA)の仕組み 4. Account Abstractionの研究の最前線とビジネスチャンス 5. Account Abstractionの課題
2 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 – web2世界 Web2 とは、多くの人たちが知っている現在 のインターネットのことを指す。 インターネットはユーザーの個人データと引 き換えに、サービスを提供する企業によって 支配されている。 メリットがあるよね。
3 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 – web2世界 「申し訳ございませ ん、不正被害に遭 われたお客様へ補 償」
4 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 - イーサリアム世界へ参⼊する障壁 「①秘密鍵を自己 責任で厳重に保管 要」 「②手数料のガス 代を支払うために、 ETH入手要」 「③手数料のガス の計算が複雑」 https://etherscan.io/tx/0xca8f8c315c8b6c4 8cee0675677b786d1babe726773829a588ef a500b71cbdb65
5 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 – なぜこれらの障壁が取り壊されなかったか EOA に依存した資産管理 EOA ベースの世界では ECDSA 署名が必須
6 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 – なぜこれらの障壁が取り壊されなかったか EIP-86 EIP-1014 EIP-2938 EIP-3074 EOA に依存した資産管理 EOA ベースの世界では ECDSA 署名が必須 コンセンサス変更要 (プロトコルレイヤ改修要) 脱却するため
7 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 - 解決したいこと ERC-4337 Wallet/ AA Wallet 1.秘密鍵の保管なし、既存のSNS ⽅式,マイナンバーカードでロ グイン可能 2.ガス代のETHの肩代わり 3.ソーシャルリカバリー 4.他(マルチシグ、ローン返済の ような⾃動送⾦など) EIP-86 EIP-1014 EIP-2938 EIP-3074 ERC-4337 ERC-4337でアカウントの 抽象化(Account Abstraction、略AA)のスペックを定めた。 AAはコンセンサスの変更の必要がない。 EOA に依存した資産管理 EOA ベースの世界では ECDSA 署名 が必須
8 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 – イメージ ERC-4337 Wallet/ AA Wallet アカウント(⼝座番号)︓ 0xE6b48d76Bc4805ABF61F38A55F1 D7C362c8BfdA8 1. 残⾼︓〇〇ETH、〇〇GYEN 2. Guardians 3. Send Token 4. … ・メールでログイン ・SNSアカウントログイン ・EOA ・マイナンバーカードかざ す イーサリアム ネットワーク
CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 1.イーサリアムのアカウントの EOAとCAとは︖
CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Account EOA(Externally Owned Account)︓ウォレットアドレス、42⽂字(桁数)の固定⻑。秘 密鍵の署名でコントロールされており、コードは持たない。 0x65734CB8fde301a36e4aE7d9947778341613434E CA(Contract Account)︓ 42⽂字(桁数)の固定⻑。秘密鍵なし、コードがある。EOAを起点として、 デプロイしたアカウント。 0xC08512927D12348F6620a698105e1BAac6EcD911
CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ECDSAデジタル署名 (Elliptic Curve Digital Signature Algorithm) ECDSA Secp256k1 Keccak-256 (first 40 bytes – 160bits)
CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Sign Send Reject ウォレット(wallet) ECDSAデジタル署名
CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Sign Send Reject ウォレット(wallet) ECDSAデジタル署名 ECDSAデジタル署名は、イーサリアムにおいて次の3つの役割 を果たす。 ■ 秘密鍵の所有者が、イーサの⽀払いやコントラクトの実⾏を許可した ■ 証明の証拠を否定することはできない ■ 署名されたトランザクションは改竄ができない
CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. EOAトランザクションのフロー(デモ) ユーザ EOA ウォレット ノード EOA transaction EOAトランザクションの種類 ■ EOA -> NULL ■ EOA <-> EOA ■ EOA <-> CA
CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. EOAトランザクションのフロー(デモ) ユーザ EOA ウォレット ノード EOA transaction ETH送⾦ CA⽣成 CAでのETHを移転
CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. EOA (Externally Owned Account) CA (Contract Account) アカウントの⽣成が無料 ガス代必要 トランザクションの起点 EOAトランザクションはトリガー 柔軟さが⽋ける (シングル送⾦、着⾦、トランザクション署名) プログラミング可能 (マルチシグ、バッチ送⾦) 秘密鍵によりコントロール ロジックによりコントロール 秘密鍵は漏洩されると、全ての資産の失う ロジックにより、ロールの設定で権限付与可能 EOA VS CA
CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. そもそもEOAの問題は︖ Ethreum Wallet EOAアドレス(address): 0xE6b48d76Bc4805ABF61F38A55F1 D7C362c8BfdA8 1. 残⾼:〇〇ETH、〇〇GYEN 2. プライベートキー(Private Key) 3. …
CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. そもそもEOAの問題は︖ Ethreum Wallet EOAアドレス(address): 0xE6b48d76Bc4805ABF61F38A55F1 D7C362c8BfdA8 1. 残⾼:〇〇ETH、〇〇GYEN 2. プライベートキー(Private Key) 3. … EOAアカウントの所有者の概念( owner ) と署名者の概念(Signer)は基本的に同じ ものにされました。 owner Signer
CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. そもそもEOAの問題は︖ Ethreum Wallet EOAアドレス(address): 0xE6b48d76Bc4805ABF61F38A55F1 D7C362c8BfdA8 1. 残⾼:〇〇ETH、〇〇GYEN 2. プライベートキー(Private Key) 3. … 今までの暗号の世界で、プライベートキーの持つ ことは、資産を持つことと同義。
20 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 2. Account Abstractionの仕組み
21 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA – SignerとOwnerのデカップリング ERC-4337 Wallet/ AA Wallet CAアカウント(⼝座番号)︓ 0xE6b48d76Bc4805ABF61F38A55F1 D7C362c8BfdA8 1. 残⾼︓〇〇ETH、〇〇GYEN 2. Guardians 3. Send Token 4. … ・メールでログイン ・SNSアカウントログイン ・EOA ・マイナンバーカードかざ す Signer Owner イーサリアム ネットワーク 元々のEOAの機能を(認証+CA) に抽象化した。 認証 CA
22 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. デカップリングのイメージ Signer Owner パスワード⼊⼒ 銀⾏⼝座
23 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AAウォレットはユーザの代理 ERC-4337 Wallet/ AA Wallet Your Operation EOA トランザクション
24 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. デモ AA wallet のSoul Wallet 裏は何の構造か︖
25 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AAのコンポーネント User Operations (UO) Bundler(s) UO Mempool EntryPoint Contract Account Paymasters Aggregators EOA トランザクション
26 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AAのコンポーネント User Operations (UO) Bundler(s) UO Mempool EntryPoint AA Contract Account Paymasters Aggregators Off - chain On - chain
27 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. User Operations(UO) User Operations (UO) Bundler(s) UO Mempool EntryPoint Contract Account Paymasters Aggregators EOA トランザクション
28 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. User Operations
29 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. User Operations
30 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundler(s) & UO Mempool User Operations (UO) Bundler(s) UO Mempool EntryPoint Contract Account Paymasters Aggregators EOA トランザクション
31 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundler(s) & UO Mempool Bundlerはノードサービスである。 UO mempoolをリッスンしてUOを ピックアップして、束ねる。 EOA トランザクション バックエンドには、トランザクショ ンの起点のEOAが持っている。ユー ザを代理して、トランザクションを 署名し、ネットワークに送る。 出典︓Vitalik ブログより
32 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundlerサービスに参⼊するプロジェクト
33 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundlerサービスに参⼊するStackUp
34 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. オンチェーンでのスマートコントラクト User Operations (UO) Bundler(s) UO Mempool EntryPoint Contract Account Paymasters Aggregators EOA トランザクション
35 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. EntryPoint & Paymaster & Contract Account UOのブロックチェーンへの⼊り⼝。 公共インフラのような存在。 今年3⽉、監査の後、本番にデプロ イ済み。 UOの検証(Verify)と実⾏ (Execute)を⾏う。 EOA トランザクション 出典︓Vitalik ブログより https://etherscan.io/address/0x5FF137D4b0 FDCD49DcA30c7CF57E578a026d2789
36 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. EntryPoint & Paymaster & Contract Account ValidateUserOp関数でUOでの署 名はwallet Contractのownerに よるかチェック。 Paymasterを指定しない場合、 Contract Accountがガス代を⽀ 払えるかチェック。 EOA トランザクション 出典︓Vitalik ブログより Owner(s) validateUse rOp • 認証アルゴリズムにより、オフチェーン署名する秘 密鍵の公開鍵 • Ownerがソーシャルリカバリーにより変更可能 • UOはユーザ本⼈の署名か、チェックする
37 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. EntryPoint & Paymaster & Contract Account UOでpaymasterを指定した場合、 Paymasterは⾃分のETHでガス代 を代払する。 ⾒返りとして、 Paymasterは ユーザからガス代以上の価値の トークンか、法定通貨か貰える。 EOA トランザクション 出典︓Vitalik ブログより
38 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Paymasterサービスに参⼊するプロジェクト
39 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AAアーキテクチャ ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ EOAトランザクション 情報 AA wallet アプリ
40 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AAのトランザクションのフロー ユーザ EOA ウォレット ノード AA Wallet UO mempool Bundler EOA transaction AA transaction
41 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 3. Account Abstractionの 研究の最前線とビジネスチャンス
42 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet (認証⽅法+Contract Account+ソーシャルリカバリーで差別化戦略) ユーザ User Interface 認証 SDK User Operation Bundle service EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Paymaster AA contract account
43 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Secret • マイナンバーカードでのRSA private key AA wallet - MynaWallet
44 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet - MynaWallet https://drive.google.com/file/d/1yCIgQBaiGZMzi4XZrzBHIU1474CU-Q8Z/edit
45 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Owner(s) validateUser Op • RSA public key • https://goerli.etherscan.io/address/0x2f119db9e 96abde663e11e7b3d5a7c712c84ac13#code Secret • マイナンバーカードでのRSA private key AA wallet - MynaWallet
46 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Owner(s) validateUser Op • RSA public key • https://goerli.etherscan.io/address/0x2f119db9e 96abde663e11e7b3d5a7c712c84ac13#code Secret • マイナンバーカードでのRSA private key ガス消費量、セキュリティに は要検証。 実績は少ない。 AA wallet - MynaWallet
47 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet – Soul Wallet ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Secret • パスワードで暗号化されたEOAの秘密鍵
48 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet - Soul Wallet https://www.youtube.com/watch?v=YljnBOZB3Wc
49 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Owner(s) validateUser Op • EOA address • ECDSA 検証 AA wallet - Soul Wallet Secret • パスワードで暗号化されたEOAの秘密鍵
50 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet - Soul Walletのソーシャルリカバリー ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Owner(s) validateUser Op • EOA address • ECDSA 検証 Secret • パスワードで暗号化されたEOAの秘密鍵
51 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet - Soul Walletのソーシャルリカバリー Account Contract owner Guardians 0x1234… 0x4567… 0xabcd… 0xxyaz… M/Nのガーディアンの署名が揃えば、 Ownerを変更可能
52 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet - Soul Walletのソーシャルリカバリーのガーディアン
53 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet - Soul Walletのソーシャルリカバリー デモへ
54 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet – AMBIRE Wallet ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Secret • 2/2マルチシグ(email/password + バックエンド のEOA)
55 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet – AMBIRE Wallet
56 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet – AMBIRE Wallet ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Secret • 2/2マルチシグ(email/password + バックエンド のEOA) Owner(s) validateUser Op • CA address︖ • マルチシグのロジックの検証︖
57 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundler ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報
58 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundlerの課題 A B
59 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundlerの課題 A B
60 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Skandha Bundler Bundler Bundler Bundler Bundler Bundler BundlerのP2Pネットワークを構築する
61 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundlerの利益とロス
62 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Paymaster ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報
63 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Paymaster ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報
64 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 4. Account Abstractionの課題
65 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. コストがより⾼い 100,000 21,000 VS ⼿数料やすいL2でのAA アカウントが増えつつある
66 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. コストがより⾼い Bundlerはより多くのUOを束ねるこ とで、ある種ガスの節約に役⽴つが、 依然として、不透明がある。
67 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. インフラが整っていない ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 パブリックのPaymasterサービスと パブリックのmempoolに参加する Bundleサービスがまだ不⼗分。 選択肢が少ない。
68 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. コントラクトの脆弱性 ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 EntryPointの権⼒が⾼すぎる。条件により、 paymaster、AA AccountからETHを移転させ る。 監査されましたが、不具合あるか、リスクがある。 そして、各AAウォレットプロジェクト側が各⾃ にデプロイしてpaymaster、AA Accountも脆 弱性が秘める可能性もある。 ETH ETH
69 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract ・ guardian1 ・ guardian2 EntryPoi nt Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 ソーシャルリカバリーは周りの友達また家族を ガーディアンとして巻き添える場合、彼らはEOA を持つのは必須です。 ある種、EOAの秘密鍵の保管負担を他⼈転嫁する。 ETH ETH ソーシャルリカバリーの障壁
70 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract ・ guardian1 ・ guardian2 EntryPoi nt Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 ソーシャルリカバリーは周りの友達また家族を ガーディアンとして巻き添える場合、彼らはEOA を持つのは必須です。 ある種、EOAの秘密鍵の保管負担を他⼈転嫁する。 ETH ETH ソーシャルリカバリーの障壁 プライベートキーがなくても、ソーシャルリカバ リーも実現したプロジェクトも出て来た。 (まだ研究していない)
71 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. まとめ 1. アカウントの抽象化(Account Abstraction, AA)の特徴 EOAのように秘密鍵を保管する必要なくなる。ETHのガス代も代払い可能。 ソーシャルリカバリーのような豊富な機能がAA walletアカウントに実装可能。 2. AA周りの研究が盛んでいる 「早い者勝ち」、AAウォレットでユーザの囲い込み競争が激しい⼀⽅、Bundler、 Paymaserサービス市場もこれから活発化。 3.課題があるが 今年3⽉にデプロイしたばかり、AAの黎明期だからこそ、チャンスとリスク共存。 ガス代よりやすいL2でのAAアカウントが増えつつある。AAトランザクションの 増えにより、 Bundler、Paymaser開発の動⼒になれる
72 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved.

More Related Content

PDF
ゼロから作るKubernetesによるJupyter as a Service ー Kubernetes Meetup Tokyo #43
Preferred Networks
 
PDF
Webアプリを並行開発する際のマイグレーション戦略
Takayuki Shimizukawa
 
PDF
インフラエンジニアの綺麗で優しい手順書の書き方
Shohei Koyama
 
PDF
暗号技術の実装と数学
MITSUNARI Shigeo
 
PDF
GitHub Codespaces と Azure でつくる、エンタープライズレベルの開発環境
Kazumi OHIRA
 
PDF
ドキュメントの継続的改善―Sphinxを使いながら
soishino
 
PPT
Raft
Preferred Networks
 
PDF
ドメインモデルの育て方
増田 亨
 
ゼロから作るKubernetesによるJupyter as a Service ー Kubernetes Meetup Tokyo #43
Preferred Networks
 
Webアプリを並行開発する際のマイグレーション戦略
Takayuki Shimizukawa
 
インフラエンジニアの綺麗で優しい手順書の書き方
Shohei Koyama
 
暗号技術の実装と数学
MITSUNARI Shigeo
 
GitHub Codespaces と Azure でつくる、エンタープライズレベルの開発環境
Kazumi OHIRA
 
ドキュメントの継続的改善―Sphinxを使いながら
soishino
 
Raft
Preferred Networks
 
ドメインモデルの育て方
増田 亨
 

What's hot (20)

PDF
SSI DIDs VCs 入門資料
KAYATO SAITO
 
PDF
[Cloud OnAir] BigQuery の仕組みからベストプラクティスまでのご紹介 2018年9月6日 放送
Google Cloud Platform - Japan
 
PDF
自然言語処理を 役立てるのはなぜ難しいのか(2022/10/25東大大学院「自然言語処理応用」)
Preferred Networks
 
PDF
5分でわかるブロックチェーンの基本的な仕組み
Ryo Shimamura
 
PPTX
充足可能性問題のいろいろ
Hiroshi Yamashita
 
PDF
Optimistic Rollupとは何か
Syuhei Hiya
 
PPTX
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
NTT DATA Technology & Innovation
 
PDF
remote Docker over SSHが熱い
Hiroyuki Ohnaka
 
PPTX
関数型・オブジェクト指向 宗教戦争に疲れたなたに送るGo言語入門
Tadahiro Ishisaka
 
PDF
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
onozaty
 
PDF
君はyarn.lockをコミットしているか?
Teppei Sato
 
PDF
RDB技術者のためのNoSQLガイド NoSQLの必要性と位置づけ
Recruit Technologies
 
PDF
マイクロにしすぎた結果がこれだよ!
mosa siru
 
PDF
ZDD入門-お姉さんを救う方法
nishio
 
PDF
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
 
PDF
Pythonによる黒魔術入門
大樹 小倉
 
PDF
実践イカパケット解析
Yuki Mizuno
 
PDF
SSII2022 [TS2] 自律移動ロボットのためのロボットビジョン〜 オープンソースの自動運転ソフトAutowareを解説 〜
SSII
 
PDF
「DID ・デジタル通貨の社会実装」 Digital Platformer 株式会社
デジタル田園都市国家構想 応援団
 
PPTX
root権限無しでKubernetesを動かす
Akihiro Suda
 
SSI DIDs VCs 入門資料
KAYATO SAITO
 
[Cloud OnAir] BigQuery の仕組みからベストプラクティスまでのご紹介 2018年9月6日 放送
Google Cloud Platform - Japan
 
自然言語処理を 役立てるのはなぜ難しいのか(2022/10/25東大大学院「自然言語処理応用」)
Preferred Networks
 
5分でわかるブロックチェーンの基本的な仕組み
Ryo Shimamura
 
充足可能性問題のいろいろ
Hiroshi Yamashita
 
Optimistic Rollupとは何か
Syuhei Hiya
 
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
NTT DATA Technology & Innovation
 
remote Docker over SSHが熱い
Hiroyuki Ohnaka
 
関数型・オブジェクト指向 宗教戦争に疲れたなたに送るGo言語入門
Tadahiro Ishisaka
 
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
onozaty
 
君はyarn.lockをコミットしているか?
Teppei Sato
 
RDB技術者のためのNoSQLガイド NoSQLの必要性と位置づけ
Recruit Technologies
 
マイクロにしすぎた結果がこれだよ!
mosa siru
 
ZDD入門-お姉さんを救う方法
nishio
 
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
 
Pythonによる黒魔術入門
大樹 小倉
 
実践イカパケット解析
Yuki Mizuno
 
SSII2022 [TS2] 自律移動ロボットのためのロボットビジョン〜 オープンソースの自動運転ソフトAutowareを解説 〜
SSII
 
「DID ・デジタル通貨の社会実装」 Digital Platformer 株式会社
デジタル田園都市国家構想 応援団
 
root権限無しでKubernetesを動かす
Akihiro Suda
 
Ad

Similar to Introducing of Ethereum Account Abstraction (20)

PDF
DAO.pdf
wei-li
 
PPTX
Androidアプリ内蔵広告 徹底解析 公開用
Lumin Hacker
 
PDF
20150321 出張このべん in 大阪 「WADAX + ALTUS で東西ハイブリッドをためすの巻」
Midori Ikegami
 
PDF
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
 
PPTX
FAPI and beyond - よりよいセキュリティのために
Nat Sakimura
 
PDF
Extreme Management Center を活用したネットワークの見える化
エクストリーム ネットワークス / Extreme Networks Japan
 
PPTX
20180704 soracom discovery_ug#11
Haruka Yamashita
 
PDF
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
オラクルエンジニア通信
 
PDF
プログラマ目線で見た “The DAO事件” とは
Yuto Takei
 
PDF
Strong & Easy Authentication --Leveraging FIDO U2F for Authorized Access from...
FIDO Alliance
 
PDF
ルールエンジンを使った運用管理自動化のご紹介
Hinemos
 
PDF
IoT ビジネス共創ラボの趣旨説明 地方共創ラボ紹介
IoTビジネス共創ラボ
 
PDF
エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待
LFDT Tokyo Meetup
 
PDF
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
Masaru Kurahayashi
 
PPTX
起業家的?!エンジニアのススメ | Developer Summit 2020
SORACOM,INC
 
PDF
人気番組との戦い! Javaシステムのパフォーマンスチューニング奮闘記
心 谷本
 
PDF
経営者・マネージャーが知るべき情報セキュリティ
Yasuo Ohgaki
 
PDF
Azureを活用した未来型無人化店舗(AI STORE LAB)への挑戦
IoTビジネス共創ラボ
 
PDF
GMOクラウドのセールスパートナー制度(パートナー制度の歴史、概要、販売事例など).pdf
mayuubukata
 
PDF
GMOクラウドのセールスパートナー制度(パートナー制度の歴史、概要、販売事例など)
mayuubukata
 
DAO.pdf
wei-li
 
Androidアプリ内蔵広告 徹底解析 公開用
Lumin Hacker
 
20150321 出張このべん in 大阪 「WADAX + ALTUS で東西ハイブリッドをためすの巻」
Midori Ikegami
 
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
 
FAPI and beyond - よりよいセキュリティのために
Nat Sakimura
 
Extreme Management Center を活用したネットワークの見える化
エクストリーム ネットワークス / Extreme Networks Japan
 
20180704 soracom discovery_ug#11
Haruka Yamashita
 
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
オラクルエンジニア通信
 
プログラマ目線で見た “The DAO事件” とは
Yuto Takei
 
Strong & Easy Authentication --Leveraging FIDO U2F for Authorized Access from...
FIDO Alliance
 
ルールエンジンを使った運用管理自動化のご紹介
Hinemos
 
IoT ビジネス共創ラボの趣旨説明 地方共創ラボ紹介
IoTビジネス共創ラボ
 
エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待
LFDT Tokyo Meetup
 
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
Masaru Kurahayashi
 
起業家的?!エンジニアのススメ | Developer Summit 2020
SORACOM,INC
 
人気番組との戦い! Javaシステムのパフォーマンスチューニング奮闘記
心 谷本
 
経営者・マネージャーが知るべき情報セキュリティ
Yasuo Ohgaki
 
Azureを活用した未来型無人化店舗(AI STORE LAB)への挑戦
IoTビジネス共創ラボ
 
GMOクラウドのセールスパートナー制度(パートナー制度の歴史、概要、販売事例など).pdf
mayuubukata
 
GMOクラウドのセールスパートナー制度(パートナー制度の歴史、概要、販売事例など)
mayuubukata
 
Ad

More from wei-li (7)

PDF
l12l2-NFT-Bridge.pdf
wei-li
 
PDF
comparison with NFT marketplace(Opensea,Adam,My customized one).pdf
wei-li
 
PDF
The practice of nft+defi ( nft+defiの小さな実践)
wei-li
 
PDF
The practice of DeFi money lego
wei-li
 
PDF
Defi practice
wei-li
 
PDF
The· trend of Plasma research and develepment
wei-li
 
PDF
EthereumのスケーリングソリューションPlasmaのOSS実装を通してその仕組みを理解する
wei-li
 
l12l2-NFT-Bridge.pdf
wei-li
 
comparison with NFT marketplace(Opensea,Adam,My customized one).pdf
wei-li
 
The practice of nft+defi ( nft+defiの小さな実践)
wei-li
 
The practice of DeFi money lego
wei-li
 
Defi practice
wei-li
 
The· trend of Plasma research and develepment
wei-li
 
EthereumのスケーリングソリューションPlasmaのOSS実装を通してその仕組みを理解する
wei-li
 

Introducing of Ethereum Account Abstraction

  • 1. Copyright © GMO Internet Group, Inc. All Rights Reserved. CONFIDENTIAL 2023年9⽉26⽇ L.W. イーサリアムでのアカウントの 抽象化(Account Abstraction) の紹介
  • 2. 1 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. この発表で紹介したいこと 1. 背景 2. イーサリアムのアカウントのEOAとCAとは︖ 3. Account Abstraction(AA)の仕組み 4. Account Abstractionの研究の最前線とビジネスチャンス 5. Account Abstractionの課題
  • 3. 2 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 – web2世界 Web2 とは、多くの人たちが知っている現在 のインターネットのことを指す。 インターネットはユーザーの個人データと引 き換えに、サービスを提供する企業によって 支配されている。 メリットがあるよね。
  • 4. 3 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 – web2世界 「申し訳ございませ ん、不正被害に遭 われたお客様へ補 償」
  • 5. 4 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 - イーサリアム世界へ参⼊する障壁 「①秘密鍵を自己 責任で厳重に保管 要」 「②手数料のガス 代を支払うために、 ETH入手要」 「③手数料のガス の計算が複雑」 https://etherscan.io/tx/0xca8f8c315c8b6c4 8cee0675677b786d1babe726773829a588ef a500b71cbdb65
  • 6. 5 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 – なぜこれらの障壁が取り壊されなかったか EOA に依存した資産管理 EOA ベースの世界では ECDSA 署名が必須
  • 7. 6 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 – なぜこれらの障壁が取り壊されなかったか EIP-86 EIP-1014 EIP-2938 EIP-3074 EOA に依存した資産管理 EOA ベースの世界では ECDSA 署名が必須 コンセンサス変更要 (プロトコルレイヤ改修要) 脱却するため
  • 8. 7 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 - 解決したいこと ERC-4337 Wallet/ AA Wallet 1.秘密鍵の保管なし、既存のSNS ⽅式,マイナンバーカードでロ グイン可能 2.ガス代のETHの肩代わり 3.ソーシャルリカバリー 4.他(マルチシグ、ローン返済の ような⾃動送⾦など) EIP-86 EIP-1014 EIP-2938 EIP-3074 ERC-4337 ERC-4337でアカウントの 抽象化(Account Abstraction、略AA)のスペックを定めた。 AAはコンセンサスの変更の必要がない。 EOA に依存した資産管理 EOA ベースの世界では ECDSA 署名 が必須
  • 9. 8 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 背景 – イメージ ERC-4337 Wallet/ AA Wallet アカウント(⼝座番号)︓ 0xE6b48d76Bc4805ABF61F38A55F1 D7C362c8BfdA8 1. 残⾼︓〇〇ETH、〇〇GYEN 2. Guardians 3. Send Token 4. … ・メールでログイン ・SNSアカウントログイン ・EOA ・マイナンバーカードかざ す イーサリアム ネットワーク
  • 10. CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 1.イーサリアムのアカウントの EOAとCAとは︖
  • 11. CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Account EOA(Externally Owned Account)︓ウォレットアドレス、42⽂字(桁数)の固定⻑。秘 密鍵の署名でコントロールされており、コードは持たない。 0x65734CB8fde301a36e4aE7d9947778341613434E CA(Contract Account)︓ 42⽂字(桁数)の固定⻑。秘密鍵なし、コードがある。EOAを起点として、 デプロイしたアカウント。 0xC08512927D12348F6620a698105e1BAac6EcD911
  • 12. CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ECDSAデジタル署名 (Elliptic Curve Digital Signature Algorithm) ECDSA Secp256k1 Keccak-256 (first 40 bytes – 160bits)
  • 13. CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Sign Send Reject ウォレット(wallet) ECDSAデジタル署名
  • 14. CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Sign Send Reject ウォレット(wallet) ECDSAデジタル署名 ECDSAデジタル署名は、イーサリアムにおいて次の3つの役割 を果たす。 ■ 秘密鍵の所有者が、イーサの⽀払いやコントラクトの実⾏を許可した ■ 証明の証拠を否定することはできない ■ 署名されたトランザクションは改竄ができない
  • 15. CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. EOAトランザクションのフロー(デモ) ユーザ EOA ウォレット ノード EOA transaction EOAトランザクションの種類 ■ EOA -> NULL ■ EOA <-> EOA ■ EOA <-> CA
  • 16. CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. EOAトランザクションのフロー(デモ) ユーザ EOA ウォレット ノード EOA transaction ETH送⾦ CA⽣成 CAでのETHを移転
  • 17. CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. EOA (Externally Owned Account) CA (Contract Account) アカウントの⽣成が無料 ガス代必要 トランザクションの起点 EOAトランザクションはトリガー 柔軟さが⽋ける (シングル送⾦、着⾦、トランザクション署名) プログラミング可能 (マルチシグ、バッチ送⾦) 秘密鍵によりコントロール ロジックによりコントロール 秘密鍵は漏洩されると、全ての資産の失う ロジックにより、ロールの設定で権限付与可能 EOA VS CA
  • 18. CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. そもそもEOAの問題は︖ Ethreum Wallet EOAアドレス(address): 0xE6b48d76Bc4805ABF61F38A55F1 D7C362c8BfdA8 1. 残⾼:〇〇ETH、〇〇GYEN 2. プライベートキー(Private Key) 3. …
  • 19. CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. そもそもEOAの問題は︖ Ethreum Wallet EOAアドレス(address): 0xE6b48d76Bc4805ABF61F38A55F1 D7C362c8BfdA8 1. 残⾼:〇〇ETH、〇〇GYEN 2. プライベートキー(Private Key) 3. … EOAアカウントの所有者の概念( owner ) と署名者の概念(Signer)は基本的に同じ ものにされました。 owner Signer
  • 20. CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. そもそもEOAの問題は︖ Ethreum Wallet EOAアドレス(address): 0xE6b48d76Bc4805ABF61F38A55F1 D7C362c8BfdA8 1. 残⾼:〇〇ETH、〇〇GYEN 2. プライベートキー(Private Key) 3. … 今までの暗号の世界で、プライベートキーの持つ ことは、資産を持つことと同義。
  • 21. 20 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 2. Account Abstractionの仕組み
  • 22. 21 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA – SignerとOwnerのデカップリング ERC-4337 Wallet/ AA Wallet CAアカウント(⼝座番号)︓ 0xE6b48d76Bc4805ABF61F38A55F1 D7C362c8BfdA8 1. 残⾼︓〇〇ETH、〇〇GYEN 2. Guardians 3. Send Token 4. … ・メールでログイン ・SNSアカウントログイン ・EOA ・マイナンバーカードかざ す Signer Owner イーサリアム ネットワーク 元々のEOAの機能を(認証+CA) に抽象化した。 認証 CA
  • 23. 22 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. デカップリングのイメージ Signer Owner パスワード⼊⼒ 銀⾏⼝座
  • 24. 23 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AAウォレットはユーザの代理 ERC-4337 Wallet/ AA Wallet Your Operation EOA トランザクション
  • 25. 24 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. デモ AA wallet のSoul Wallet 裏は何の構造か︖
  • 26. 25 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AAのコンポーネント User Operations (UO) Bundler(s) UO Mempool EntryPoint Contract Account Paymasters Aggregators EOA トランザクション
  • 27. 26 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AAのコンポーネント User Operations (UO) Bundler(s) UO Mempool EntryPoint AA Contract Account Paymasters Aggregators Off - chain On - chain
  • 28. 27 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. User Operations(UO) User Operations (UO) Bundler(s) UO Mempool EntryPoint Contract Account Paymasters Aggregators EOA トランザクション
  • 29. 28 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. User Operations
  • 30. 29 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. User Operations
  • 31. 30 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundler(s) & UO Mempool User Operations (UO) Bundler(s) UO Mempool EntryPoint Contract Account Paymasters Aggregators EOA トランザクション
  • 32. 31 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundler(s) & UO Mempool Bundlerはノードサービスである。 UO mempoolをリッスンしてUOを ピックアップして、束ねる。 EOA トランザクション バックエンドには、トランザクショ ンの起点のEOAが持っている。ユー ザを代理して、トランザクションを 署名し、ネットワークに送る。 出典︓Vitalik ブログより
  • 33. 32 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundlerサービスに参⼊するプロジェクト
  • 34. 33 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundlerサービスに参⼊するStackUp
  • 35. 34 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. オンチェーンでのスマートコントラクト User Operations (UO) Bundler(s) UO Mempool EntryPoint Contract Account Paymasters Aggregators EOA トランザクション
  • 36. 35 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. EntryPoint & Paymaster & Contract Account UOのブロックチェーンへの⼊り⼝。 公共インフラのような存在。 今年3⽉、監査の後、本番にデプロ イ済み。 UOの検証(Verify)と実⾏ (Execute)を⾏う。 EOA トランザクション 出典︓Vitalik ブログより https://etherscan.io/address/0x5FF137D4b0 FDCD49DcA30c7CF57E578a026d2789
  • 37. 36 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. EntryPoint & Paymaster & Contract Account ValidateUserOp関数でUOでの署 名はwallet Contractのownerに よるかチェック。 Paymasterを指定しない場合、 Contract Accountがガス代を⽀ 払えるかチェック。 EOA トランザクション 出典︓Vitalik ブログより Owner(s) validateUse rOp • 認証アルゴリズムにより、オフチェーン署名する秘 密鍵の公開鍵 • Ownerがソーシャルリカバリーにより変更可能 • UOはユーザ本⼈の署名か、チェックする
  • 38. 37 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. EntryPoint & Paymaster & Contract Account UOでpaymasterを指定した場合、 Paymasterは⾃分のETHでガス代 を代払する。 ⾒返りとして、 Paymasterは ユーザからガス代以上の価値の トークンか、法定通貨か貰える。 EOA トランザクション 出典︓Vitalik ブログより
  • 39. 38 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Paymasterサービスに参⼊するプロジェクト
  • 40. 39 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AAアーキテクチャ ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ EOAトランザクション 情報 AA wallet アプリ
  • 41. 40 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AAのトランザクションのフロー ユーザ EOA ウォレット ノード AA Wallet UO mempool Bundler EOA transaction AA transaction
  • 42. 41 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 3. Account Abstractionの 研究の最前線とビジネスチャンス
  • 43. 42 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet (認証⽅法+Contract Account+ソーシャルリカバリーで差別化戦略) ユーザ User Interface 認証 SDK User Operation Bundle service EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Paymaster AA contract account
  • 44. 43 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Secret • マイナンバーカードでのRSA private key AA wallet - MynaWallet
  • 45. 44 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet - MynaWallet https://drive.google.com/file/d/1yCIgQBaiGZMzi4XZrzBHIU1474CU-Q8Z/edit
  • 46. 45 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Owner(s) validateUser Op • RSA public key • https://goerli.etherscan.io/address/0x2f119db9e 96abde663e11e7b3d5a7c712c84ac13#code Secret • マイナンバーカードでのRSA private key AA wallet - MynaWallet
  • 47. 46 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Owner(s) validateUser Op • RSA public key • https://goerli.etherscan.io/address/0x2f119db9e 96abde663e11e7b3d5a7c712c84ac13#code Secret • マイナンバーカードでのRSA private key ガス消費量、セキュリティに は要検証。 実績は少ない。 AA wallet - MynaWallet
  • 48. 47 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet – Soul Wallet ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Secret • パスワードで暗号化されたEOAの秘密鍵
  • 49. 48 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet - Soul Wallet https://www.youtube.com/watch?v=YljnBOZB3Wc
  • 50. 49 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Owner(s) validateUser Op • EOA address • ECDSA 検証 AA wallet - Soul Wallet Secret • パスワードで暗号化されたEOAの秘密鍵
  • 51. 50 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet - Soul Walletのソーシャルリカバリー ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Owner(s) validateUser Op • EOA address • ECDSA 検証 Secret • パスワードで暗号化されたEOAの秘密鍵
  • 52. 51 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet - Soul Walletのソーシャルリカバリー Account Contract owner Guardians 0x1234… 0x4567… 0xabcd… 0xxyaz… M/Nのガーディアンの署名が揃えば、 Ownerを変更可能
  • 53. 52 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet - Soul Walletのソーシャルリカバリーのガーディアン
  • 54. 53 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet - Soul Walletのソーシャルリカバリー デモへ
  • 55. 54 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet – AMBIRE Wallet ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Secret • 2/2マルチシグ(email/password + バックエンド のEOA)
  • 56. 55 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet – AMBIRE Wallet
  • 57. 56 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. AA wallet – AMBIRE Wallet ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 Secret • 2/2マルチシグ(email/password + バックエンド のEOA) Owner(s) validateUser Op • CA address︖ • マルチシグのロジックの検証︖
  • 58. 57 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundler ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報
  • 59. 58 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundlerの課題 A B
  • 60. 59 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundlerの課題 A B
  • 61. 60 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Skandha Bundler Bundler Bundler Bundler Bundler Bundler BundlerのP2Pネットワークを構築する
  • 62. 61 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Bundlerの利益とロス
  • 63. 62 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Paymaster ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報
  • 64. 63 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. Paymaster ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報
  • 65. 64 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. 4. Account Abstractionの課題
  • 66. 65 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. コストがより⾼い 100,000 21,000 VS ⼿数料やすいL2でのAA アカウントが増えつつある
  • 67. 66 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. コストがより⾼い Bundlerはより多くのUOを束ねるこ とで、ある種ガスの節約に役⽴つが、 依然として、不透明がある。
  • 68. 67 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. インフラが整っていない ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 パブリックのPaymasterサービスと パブリックのmempoolに参加する Bundleサービスがまだ不⼗分。 選択肢が少ない。
  • 69. 68 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. コントラクトの脆弱性 ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract EntryPoint Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 EntryPointの権⼒が⾼すぎる。条件により、 paymaster、AA AccountからETHを移転させ る。 監査されましたが、不具合あるか、リスクがある。 そして、各AAウォレットプロジェクト側が各⾃ にデプロイしてpaymaster、AA Accountも脆 弱性が秘める可能性もある。 ETH ETH
  • 70. 69 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract ・ guardian1 ・ guardian2 EntryPoi nt Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 ソーシャルリカバリーは周りの友達また家族を ガーディアンとして巻き添える場合、彼らはEOA を持つのは必須です。 ある種、EOAの秘密鍵の保管負担を他⼈転嫁する。 ETH ETH ソーシャルリカバリーの障壁
  • 71. 70 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. ユーザ User Interface 認証 SDK User Operation Bundle service Paymaster AA account contract ・ guardian1 ・ guardian2 EntryPoi nt Paymaster service 指⽰ 情報 Secret Signature 実⾏データ Account & Transactionステート Paymasterデータ シミュレーション、呼び出し 情報 ソーシャルリカバリーは周りの友達また家族を ガーディアンとして巻き添える場合、彼らはEOA を持つのは必須です。 ある種、EOAの秘密鍵の保管負担を他⼈転嫁する。 ETH ETH ソーシャルリカバリーの障壁 プライベートキーがなくても、ソーシャルリカバ リーも実現したプロジェクトも出て来た。 (まだ研究していない)
  • 72. 71 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved. まとめ 1. アカウントの抽象化(Account Abstraction, AA)の特徴 EOAのように秘密鍵を保管する必要なくなる。ETHのガス代も代払い可能。 ソーシャルリカバリーのような豊富な機能がAA walletアカウントに実装可能。 2. AA周りの研究が盛んでいる 「早い者勝ち」、AAウォレットでユーザの囲い込み競争が激しい⼀⽅、Bundler、 Paymaserサービス市場もこれから活発化。 3.課題があるが 今年3⽉にデプロイしたばかり、AAの黎明期だからこそ、チャンスとリスク共存。 ガス代よりやすいL2でのAAアカウントが増えつつある。AAトランザクションの 増えにより、 Bundler、Paymaser開発の動⼒になれる
  • 73. 72 CONFIDENTIAL Copyright © GMO Internet Group, Inc. All Rights Reserved.