有名な Aptos ブロックチェーンは、「Aptos Connect」と呼ばれる新しい暗号ウォレットを立ち上げ、秘密鍵なしでセキュリティを確保しました。
これは、zk-proof テクノロジーを活用した Web アプリケーションであり、ハードウェア セキュリティ モジュール、キー、またはマルチパーティ計算ネットワークが不要になります。
したがって、ユーザーは Google ID などの従来の Web2 オンボーディング ツールを使用してウォレットに接続できます。
以下で詳細を見てみましょう。
Aptos Connect: 秘密鍵なしでアクセスできる新しい暗号ウォレット、新しいレベルのセキュリティ
7 月 3 日、Aptos Labs は、暗号化ツールへのアクセス方法を根本的に変える可能性のある大きな開発を発表しました。
秘密鍵を必要とせず、ZK 証明を使用してユーザーを検証する新しい暗号通貨ウォレット、Aptos Connect についてお話ししましょう。
このポートフォリオの特徴は、ハードウェア セキュリティ モジュール、ネットワーク キー、またはマルチパーティ計算ネットワークの存在を排除することです。
その代わりに、Aptos は Google ID 経由の接続を導入し、潜在的な新規ユーザーのオンボーディング プロセスを大幅に簡素化しました。
次世代のWeb3ユーザーオンボーディングは、究極のユーザーエクスペリエンスを実現するキーレスで安全なアクセスを提供するWebベースのクロスプラットフォームの自己管理型ウォレットであるAptos Connectで登場しました。
使い慣れたWeb2ログインによるワンクリックアカウント作成秘密鍵やニーモニックは不要です… pic.twitter.com/2lrnct1hYy
— アプトスラボ (@AptosLabs) 2024年7月3日
簡単なクリックで、秘密鍵を自己管理する負担を感じることなく、暗号通貨の世界とやりとりすることが可能になりました。
発表によると、Aptos は以下を使用してこれを実現します。
「ソーシャルログインをブロックチェーンアカウントにリンクするためのOpenID Connect(OIDC)標準とゼロ知識証明。」
次の画像に示すように、ユーザーは独自のウォレットを作成し、「Google で続行」ボタンを押してアプリケーションに接続できます。
Aptos は、Google 以外の有効な代替手段として、Apple ID とウォレットの統合もまもなく開始されることを明らかにしました。
暗号化企業が Google ID や Apple ID などの Web2 オンボーディング ツールを導入するのは今回が初めてではありません。
過去には、Magic Labs、Magic Links、Web3 Auth、Coinbase の Smart Wallet などの他のウォレットプロバイダーも同様のアプローチを採用していました。
Web3 の世界へのアクセスを簡素化し、ユーザー エクスペリエンスを楽しいものにすることで、暗号通貨の真の主流採用を促進することが可能になります。
実際、大衆に届くためには、テクノロジー製品はユーザー自身のメモリやストレージ能力に依存せず、使いやすいものでなければなりません。
セキュリティとプライバシーを損なうことなくアクセスツールとしてZK-Proofを活用
Aptosの開発者の報告によると、新しいウォレットアプリの作成は、2024年4月1日に導入されたAptos改善プロトコル61(AIP-61)によって可能になりました。
このアップデートにより、Google、Facebook、Apple、その他のアクセス プロバイダーが使用する Web JSON トークン (JWT) を介してトランザクションを承認できるようになります。
この文脈では、zk 証明、つまりいわゆるゼロ知識暗号証明が基本的な役割を果たします。
ZKsync、Starknet、Linea、Scroll など、Ethereum レイヤー 2 に大量に存在するこの種のテクノロジーは、プライバシーとセキュリティの確保に役立ちます。
実際、zk 証明はユーザーとアクセス プロバイダーのデジタル ID をマスクし、データの望ましくない拡散を防ぎます。さらに、Aptos 暗号ウォレットに関連付けられた Google ID がブロックチェーン上のトランザクションで公開されないようにします。
Aptos は、このアクセス サービスが暗号通貨業界の成長に真に貢献し、新しい世代を巻き込むことができると考えています。
これは、Aptos Connect のプレゼンテーションの発表で報告されたものです。
「Aptos Connect は、使い慣れた Web2 アクセス フローを活用し、開発者が 1 回のクリックで、秘密鍵を使わずに、新世代のユーザーをブロックチェーンの世界にオンボードすることをこれまで以上に簡単にします。」
技術的な観点から見ると、ブロックチェーンの分野に適用される zk-proof は、次のように機能します。メインチェーンからトランザクションをグループ化し、それらを圧縮して単一のトランザクションとしてバッチで送信します。
ネットワークは、トランザクションが正しいことを確認するために、操作の正当性を永久的に証明する「有効性の証明」を使用します。
確認されると、トランザクションはメインレイヤーに送信され、そこで検証されてブロックに追加されます。このすべてにおいて、プライバシー要素は失われません。
Aptos Connect ではメカニズムは少し複雑ですが、常に同じ原則に基づいています。
Aptos のキーレス メカニズムでは、ブロックチェーン アドレスにユーザーの電子メール ID とアプリ ID のハッシュを使用します。Google または別の OIDC プロバイダーは、これとトランザクションなどの任意のデータを署名します。
バリデーターはゼロ知識を使用して、トランザクション署名がブロックチェーン アドレス内の電子メールとアプリ ID と一致することを検証し、セキュリティとプライバシーを維持できます。
Aptos ウォレットと Web2 サービスの統合: 長所と短所
Web2 アクセス ツールは非常に便利に思えるかもしれませんが、重大な欠点もいくつかあります。
実際、暗号通貨ウォレット Aptos Connect は、資金の整合性を確保するために、ユーザーの Google アカウントのセキュリティに完全に依存しています。
Google アカウントがハッキングされた場合、ユーザーはキーレス ウォレット内の資金を失うリスクがあります。このように、自己管理の概念はいくぶん減少し、少なくとも接続ツールに関しては、より中央集権的な概念へとますます移行しています。
必然的に、秘密鍵の使用に頼らずに ID 接続のみに依存しなければ、最大限のセキュリティを実現できないことは明らかです。
快適さとシンプルさはセキュリティ要素よりも優先されますが、セキュリティ要素は結局のところ、Google やその他のアクセス プロバイダーによって依然として真剣に扱われています。
Aptos は、これは暗号通貨の世界に参入したい新規ユーザーにとって全体的に許容できるリスクであると考えています。
「インターネット上のすべてのソフトウェア」は現在、Web2 アクセス プロバイダーに依存していることを常に覚えておく必要があります。
しかし、この特定の状況では、保護すべき経済的価値があるため、デバイスのセキュリティ保護はより重要な意味を持ちます。
したがって、スマートなアプローチを維持しながら、外部のアクターがウォレットに侵入できないことを保証できるハイブリッド ソリューションを見つけることがますます重要になります。
暗号通貨の世界が自己管理の安全性とアクセスおよび操作のシンプルさの間でバランスの取れた妥協点に到達すれば、大規模な導入を目指すことができるでしょう。
それまでは、エンドユーザーがどのようにウォレット ソリューションを考えているのかに注意しながら、できるだけ多くのウォレット ソリューションを実験することしかできません。