Not Your Keys, Not Your Coins!
0 概要:
米国の株式市場は引き続き強い上昇を維持し、中小型株も追随しており、来週はCPIと金利会議が発表される予定です。市場はインフレのさらなる低下を予想しており、今月は利上げを休止する見込みで、特に悪材料は見当たりません。
しかし、SECがバイナンスとコインベースを訴えたために暗号市場は圧力を受けており、10日の土曜日には多くの人気のあるアルトコインが突然20~30%暴落しました。BTCとETHはわずかに下落しました。噂によると、マーケットメーカーがバイナンスから流動性を引き出し、その機会を利用してアルトコインを徹底的に洗い流したとのことです。SEC規制に反対する声が多く、13日の国会証言ではさらなる規制の悪材料は出ないはずで、緩和の可能性もあるかもしれません。
現在、ビットコインの動きは非常に敏感で、日次MA120と週次MA200を下回り、抵抗線25200を下回っていないため、なんとか強気の動きを維持しています。また、底の背離の兆候が見られます。米国株式が大きく上昇し、より大きな規制の圧力がない中で、反発が訪れる可能性が高いです。
中米経済協力と政治的対立が同時に存在しており、協力交渉は確認されるまで数ヶ月続くと予想され、新たな経済刺激を開始するまでには牛市場が本格的に始まるまで半年待たなければなりません。
目次
1、全市場のマクロデータ
2、マクロ情報と暗号ニュース
2.1、国際政治と経済のトレンド
2.2、各国の暗号政策と進展
2.3、暗号ニュース&イベント
3、チェーン上のデータと市場指標
4、BTCのレビューと市場
4.1、BTCの物語のレビューと市場
4.2、ETHの進展レビューと市場
5、トラックとプロジェクトの分析
5.1、選りすぐりの30と評価
5.2、収入トップ20プロジェクト
5.3、パブリックチェーンのトラック
1 全市場のマクロデータ
米国債は引き続き振幅を維持し、ドル指数は振幅を伴って回復し、金はわずかに反発しました。OPEC+は減産を行い、石油価格を維持しました。米国の株式指数は主要株によって支配され、引き続き強い動きを維持し、小型株も追随の傾向を見せています。S&Pなどの等重み指数は大幅に上昇し、これらの指標にトレンドの変化は見られません。
しかし、暗号市場は米国株式に比べて著しく弱い状態で、週末にはアルトコインが集団で暴落し、BTCとETHも小幅に下落しました。BTCの市場占有率は2年ぶりの高水準に達し、流動性はBTCにさらに集中しています。推測ですが、アルトコインはSECが証券化トークンを攻撃するという悪材料を利用し、週末の流動性が低い時期に市場を襲撃し、深く洗い流しました。多くの人気のあるアルトコインは20~30%の下落幅を記録し、関連する先物はほぼすべて爆発的に清算され、市場が完全に洗浄されました。SECの暗号市場への攻撃後、過去の事例から見ても、その後の回復が期待されるでしょう。
ステーブルコインはわずかに減少しましたが、USDTは引き続きわずかに増加しており、米国の資金が流出し、アジア・欧州の資金が流入していることを示しています。
2 マクロ情報と暗号ニュース
2.1 国際政治と経済のトレンド
13日にCPIが発表され、14日に米連邦準備制度の金利会議、15日に欧州の金利会議、16日に日本の金利会議があり、16日金曜日は四巫日でもあります。情報が集中しています。
CPIは引き続き低下する見込みです。市場は今回の利上げ休止が高い確率であると予測していますが、利上げ停止を否定するタカ派の発言が続く可能性があります。
中米は接触交渉を行っており、双方の交渉確認後に新たな経済刺激が始まると予想されています。しかし、現在中米は地政学や外交の多くの面で対立しており、協力交渉はうまくいかない可能性が高いです。米国メディアはブリンケンが今月18日に中国を訪問する予定であると報じていますが、中国側は確認していません。現在は経済協力と政治対立が並行しており、中米協力の最終的なノードは両国首脳の11月のAPEC会議に持ち越されるかもしれません。
2.2 各国の暗号政策と進展
SECは先週、バイナンスとコインベースに対する告訴を発表した後、バイナンスがSECに対抗する長文を発表し、ゲイリー・ゲンスラーがバイナンスの顧問に採用されようとしたが成功しなかったことを示唆しました。SEC議長のゲイリー・ゲンスラーはCNBCのインタビューで、バイナンスが金融犯罪と詐欺を行っていると述べています。現在、デジタルドルとデジタルユーロが存在し、これ以上の暗号通貨は必要ありません。
CoinbaseのCEOは、米国での発展を諦めず、大選後の政策の方向転換を期待していると述べています。CoinbaseはSECと上場審査の枠組みを共有しています。
米国議会議員は、SEC議長ゲイリー・ゲンスラーの解任を正式に提案しました。
シリコンバレーの著名な投資家Tim Draperは、ゲイリー・ゲンスラーが率いるSECが越権執行を行っており、アメリカを壊滅させると語り、Howeyテストは80年もの歴史があり、暗号通貨には適していないと述べています。
13日、アメリカでSECの暗号規制に関する公聴会が開かれます。【国会議員と暗号業界がゲイリー・ゲンスラーが率いるSECに反抗していることを考慮すると、さらなる悪材料は出ないと思われ、一部の緩和情報が出る可能性があります。】
グレースケールはSECに対してFilecoin信託商品申請の撤回を提案しました。SECはFILを証券と見なしており、グレースケールは証券ではないと考えています。
Circleはシンガポールの支払い許可を取得し、コンプライアンス資金が市場に流入するのを助けています。シンガポールは東西の資金が集まるポイントでもあります。
香港の財政担当大臣チャン・マウポーは2023年財新サミットで、香港は適切な規制制度を導入し、香港がWeb3と仮想資産の発展を続けることを促進すると述べました。
2.3 暗号ニュース&イベント
6月27日、USDC発行者のCircleはArbitrumにクロスチェーン転送プロトコルCCTPを導入しました。これは、ArbitrumにネイティブUSDCを展開することを意味します。
OKXは野村証券が支援するデジタル資産会社Komainuをカストディアンとして選択しました。【取引と資産の保管を分離することは、集中型取引所のコンプライアンスにおける重要なステップです。】
OptimismはメインネットのBedrockアップグレードを完了し、Bedrockシーケンサを開始し、取引手数料が約2/3削減されました。アップグレード当日、OPは10%上昇し、市場が認めたことを示しています。
Curveの創設者が大量のCRVを担保にしてステーブルコインを借り入れました。推測するに、Uを借りてコインを購入するためのレバレッジをかける可能性があります。
zkRollupに基づくイーサリアムの第2層ネットワークTaikoは、2200万ドルの資金調達を完了しました。紅杉中国が最初のラウンドをリードし、Generativeが第2ラウンドをリードしました。
Lens Protocolは1500万ドルの資金調達を完了し、IDEO CoLab Venturesがリードしました。
3 チェーン上のデータと市場指標
Ahr999貯蔵コイン&x指数:0.547 >0.45、<1.2、定期投資区間
恐怖と欲望の指数:44 → 53 → 47;
UTXO実現価格分布:
0から最高価格$67600までを100分割し、各価格範囲をN±338とし、各価格範囲に対応するコイン量の分布を示します;
今週の価格は25700から27200に上昇し、その後25700に戻り、価格範囲$26360、$27036、$27711の変動が大きく、$26360に対応するコイン量は約10万から約36万に増加し、$27036は約55万から約65万に増加し、$27711は約82万から63万に減少しました。現在の価格変動は、主に現在の価格付近の短期トレーダーに影響を与え、長期的な高価格と低価格の範囲には大きな影響を与えません。上図は今週のデータ、下図は先週のデータです。
CEXのBTC残高:減少3.3万枚、歴史的な最低値を記録
CryptoQuant統計の38社によると、6月11日の残高は213万枚で歴史的な最低値を記録し、6月4日は216.3万枚で3.3万枚減少しました。
実現された時価総額比率MVRV Ratio:1.286、チェーン上の保有全体の利益率28.6%
実現された時価総額比率MVRV Ratio=流通時価総額MV / 実現時価総額RV(全市場の購入時価総額と見なされ)、すべてのBTCチェーン上の利益状況を示します。<1、損失、極端に過小評価;>3.7、利益が過剰、ブルマーケットバブル期間。
現在の値は1.286>1で、チェーン上の全体的な利益状態は28.6%です。
ネットワーク未実現純利益損失比NUPL:22%
ネットワーク未実現純利益損失比NUPL=(チェーン上の未実現総利益-チェーン上の未実現総損失)/総時価総額、5つのレベルに分かれ、<0、0~0.25、0.25~0.5、0.5~0.75、0.75~1、チェーン上の全体的な利益と損失の程度を示します。
現在は0.22で、チェーン上の総利益がチェーン上の総損失を22%上回っています。
販売時の利益率SOPR:0.9993
販売時の利益率SOPRは、当日にチェーン上で移転されたコインの相対的な利益と損失の状況を示し、>1は利益を得て売却、<1は損失を出して売却を示します。
MVRVは全市場の利益と損失の状況を示し、NUPLは利益者全体と損失者全体の差を示し、SOPRは販売者の利益と損失の状況を示します。
現在は0.9993 < 1で、わずかに損失を出して売却していると推定され、短期投機家が損切りしていると思われます。
取引所BTC推定レバレッジ率:0.235
推定レバレッジ率は「取引所未決済BTC契約」/「BTCトークン準備」で、取引所全体のレバレッジ率を示します。
契約資金レート:7日平均は0.0057、当日値は0.0047で、絶対値が非常に小さく、方向性の指針はありません。
未決済契約量:変動が少ない
4 BTCのレビューと市場
4.1 BTCの物語のレビューと市場
今週の終値は週足MA200を下回り、週足MA200はベアマーケットの底支えラインです。来週、これを回復できなければ、市場に対する圧力は大きくなるでしょう。
上図は全市場の現物BTCUSD指数の7x24H取引、下図はCMEのBTCUSD先物で、CMEの開始時間にのみ取引され、週末は取引されません。
日足で見ると、現物BTCUSD指数は日足MA120を下回っており、MA20がMA120のデッドクロスを形成しようとしており、強気トレンドが弱気トレンドに変わる可能性が高まっていますが、重要な抵抗レベル25200を下回っていないため、なんとか強気トレンドを維持しています。25200は22年6月から23年3月までの振幅区間の上限です。CMEのBTCUSD先物の移動平均形態はやや良好で、まだMA120を下回っておらず、MA20とMA120はかなりの距離があります。二者の差異は主にCMEが週末に取引を行わないことに起因し、週末は流動性が低く変動が大きいです。
現在の市場は非常に敏感で、新たな中短期の牛熊の境界線です。この26000近辺が新たな反発の底となる可能性もあれば、新たな下落の起点となる可能性もありますが、25200を効果的に下回るまで、前者の可能性が高いです。4時間足では、すでに底の背離の形状が現れており、米国株の大幅な上昇、規制の圧力がない中で、反発が訪れる可能性が高いです。もし25200を効果的に下回れば、それは大きな周期の調整と見なされます。
4.2 ETHの進展レビューと市場
ETHは全体としてBTCに追随しています。
5 トラックとプロジェクトの分析
5.1 選りすぐりの20と評価
20のプロジェクトを対象プールとして選定し、評価によってプロジェクトの総合的な品質を区別します。以下の図を参照してください:
5.2 収入トップ20プロジェクト
Crypto Feesチェーン上の収入データ
今週収入が増加したプロトコルは主にDEXであり、これはコイン価格の変動性による取引量の増加に関連しています。
V神の発表(The Three Transitions 三大転変)
ETHが普及する前に、技術的に3つの大きな転変を完了する必要があります:L2拡張、低い門戸のウォレット、プライバシー保護。
原文リンク:https://vitalik.eth.limo/general/2023/06/09/three_transitions.html
以下の中国語は、Twitter @rickawsb によって翻訳されました:https://twitter.com/rickawsb/status/1667183665409925122
イーサリアムが若い実験的技術から成熟した技術スタックに変わり、一般ユーザーに対してオープンでグローバル、許可不要の体験を提供できるようになるために、このスタックは同時に3つの重大な技術的転換を経験する必要があります:
最初は第2層拡張の転換——すべての人が第2層拡張ソリューションに移行します。2つ目はウォレットの安全性の転換——すべての人がスマートコントラクトウォレットに移行します。3つ目はプライバシーの転換——プライバシーを保護する資金移転方法を確保し、開発中のすべての他のツール(ソーシャル復元、アイデンティティ、評判)がプライバシーを保護することを確保します。
これらの3つの転換は、上記の理由にとって非常に重要です。しかし、これらの問題を適切に解決するためには、緊密な調整が必要なため、これらの転換は挑戦に満ちています。改善が必要なのは、プロトコルの機能だけではありません。場合によっては、私たちがイーサリアムと相互作用する方法にも根本的な変更が必要であり、これによりアプリケーションとウォレットは深い変更を行う必要があります。
L2拡張が採用され、
これらの3つの転換は、ユーザーとアドレスの関係を根本的に変えるでしょう。第2層拡張の世界では、ユーザーはさまざまな第2層ネットワーク上に存在します。あなたはExampleDAOのメンバーであり、それはOptimismに存在しますか?それなら、あなたはOptimismでアカウントを持っています!あなたはZkSyncで安定したコインシステムのCDPを持っていますか?それなら、あなたはZkSyncでアカウントを持っています!Kakarotで動作するアプリケーションを試したことがありますか?それなら、あなたはKakarotでアカウントを持っています!ユーザーが1つのアドレスだけを持つ時代は終わりました。
私のBraveウォレットのビューによれば、私は4つの場所にイーサを持っています。そうです、ArbitrumとArbitrum Novaは異なります。心配しないでください、時間が経つにつれて、状況はさらに混乱するでしょう!
スマートコントラクトウォレットは、L1とさまざまなL2間で同じアドレスを持つことをより困難にするため、より多くの複雑さを加えました。現在、多くのユーザーが使用しているのは外部所有アカウント(EOA)で、そのアドレスは実際には署名の検証に使用される公開鍵のハッシュ値であるため、L1とL2の間に変更はありません。しかし、スマートコントラクトウォレットを使用すると、1つのアドレスを維持することがより困難になります。アドレスを異なるネットワーク間で等価なコードハッシュにする試みが多く行われてきました(最も注目すべきはCREATE2とERC-2470単一工場)、しかし完璧に実現することは難しいです。一部のL2(例えば、「第4型ZK-EVMs」)はEVMとは完全に同等ではなく、通常はSolidityまたは中間コードのアセンブリ言語を使用するため、ハッシュの等価性が妨げられます。ハッシュの等価性を実現できた場合でも、鍵の変更によるウォレットの所有権の変更は他の難解な結果を引き起こす可能性があります。プライバシーは各ユーザーにより多くのアドレスを持つことを要求し、私たちが扱うアドレスの種類を変更する可能性すらあります。無名アドレス提案が広く使用される場合、ユーザーは取引ごとにアドレスを持つ可能性があります。トルネードキャッシュのような既存のプライバシーソリューションも、異なる方法で資産の保存方法を変更しました:多くのユーザーの資金が同じスマートコントラクトに保存されているため(したがって同じアドレスに)。特定のユーザーに資金を送信するために、ユーザーはプライバシーソリューション自体の内部アドレッシングシステムに依存する必要があります。
ご覧のとおり、これらの3つの転換は異なる方法で「1ユーザー=1アドレス」の心理モデルを弱めており、その影響の一部はこれらの転換を実行する複雑さを増加させています。特に複雑な2つの問題は:
あなたが誰かに支払いをしたい場合、どのようにして支払い情報を取得しますか?ユーザーの資産が異なるチェーンの異なる場所に保存されている場合、彼らはどのようにして鍵の変更やソーシャル復元を行いますか?
3つの転換とチェーン上での支払い(およびアイデンティティ)との関係:私はScrollでいくつかのコインを持っており、それを使ってコーヒーを買いたいと思っています(もし「私」が私を指すなら、この記事の著者であり、「コーヒー」はもちろん「緑茶」を指します)。あなたは私にコーヒーを売る人ですが、あなたはTaikoでコインを受け取ることしかできません。どうしますか?
基本的に、2つの解決策があります:
受信ウォレット(商人や一般人ができる)は、各L2を非常にサポートし、自動機能を持つ必要があります。送信者は、アドレスの横に自分のL2を提供し、送信者のウォレットが何らかのクロスL2ブリッジシステムを通じて資金を自動的に目的のL2にルーティングします。もちろん、これらの解決策は組み合わせて使用できます。受取人は受け入れるつもりのL2リストを提供し、送信者のウォレットが支払い方法を見つけ出します。これには、運が良ければ直接送信するか、クロスL2ブリッジ経路を通じて送信することが含まれる可能性があります。しかし、これは3つの転換がもたらす単純な操作が、単なる20バイトのアドレス以上の情報を必要とし始めるという重要な課題の一例です。
幸運にも、スマートコントラクトウォレットの転換はアドレッシングシステムにとって大きな負担ではありませんが、アプリケーションスタックの他の部分にはまだいくつかの技術的な問題が存在します。ウォレットは更新が必要で、取引の際に21000ユニットのガスを送信するだけでなく、受取人のウォレットがEOAからのETH送金だけでなく、スマートコントラクトコードによって送信されたETHを追跡できることを確認する必要があります。アドレスの所有権が不変であるアプリケーション(例えば、スマートコントラクトを禁止してロイヤリティを執行するNFT)は、目標を達成するための他の実装方法を探す必要があります。スマートコントラクトウォレットは、特に誰かが非ETH ERC20トークンだけを受け取った場合、物事を簡単にします。彼らはERC-4337支払い代理人を使用してそのトークンのガス料金を支払うことができるでしょう。一方、プライバシーは再び私たちがまだ本当に解決していない重大な課題を提起します。最初のトルネードキャッシュは、内部送金をサポートしていなかったため、これらの問題を引き起こしませんでした。ユーザーはシステムに資金を預け入れたり引き出したりすることしかできませんでした。しかし、内部送金が可能になると、ユーザーはプライバシーシステムの内部アドレッシングスキームを使用する必要があります。実際、ユーザーの「支払い情報」には以下が含まれる必要があります:(i)受取人が支出に使用できる「支払い公開鍵」の種類と、(ii)送信者が暗号化された情報を送信できるようにする方法、受取人だけがそれを解読して支払いを発見できるようにする方法。
無名アドレスプロトコルは、メタアドレスの概念に依存しており、その仕組みは次のとおりです。メタアドレスの一部は、送信者の盲化されたバージョンの支出キーであり、もう一部は送信者の暗号鍵です(最小の実装では、これらの2つの鍵を同じに設定することができます)。
ここでの重要な教訓は、プライバシーを重視するエコシステムでは、ユーザーが支払い公開鍵と暗号化公開鍵の両方を持つことになることで、ユーザーの「支払い情報」にはこの2つの鍵が含まれる必要があるということです。支払いの他にも、この方向に拡張する良い理由がいくつかあります。たとえば、イーサリアムに基づく暗号化電子メールを提供したい場合、ユーザーは何らかの暗号鍵を公開する必要があります。「EOAの世界」では、アカウントキーを再利用できますが、安全なスマートコントラクトウォレットの世界では、これをより明確に機能的に定義する必要があるかもしれません。これにより、イーサリアムベースのアイデンティティが非イーサリアムの分散プライバシーエコシステムとより互換性が高くなります。3つの転変と鍵の復元ユーザーが複数のアドレスを持つ世界では、鍵の変更やソーシャル復元のデフォルトの方法は、ユーザーがそれぞれのアドレスで復元プロセスを実行することです。これはワンクリックで実行できるかもしれません:ウォレットには復元プロセスを実行するソフトウェアを含め、ユーザーのすべてのアドレスで実行します。しかし、こうしたユーザー体験の簡素化があっても、素朴な複数アドレスの復元には3つの問題があります。
これらの問題を解決することは困難です。幸いにも、かなり優雅な解決策があり、パフォーマンスも良好です:検証ロジックと資産保有を分離するアーキテクチャ。
各ユーザーは、主に(メインネットまたは特定のL2に存在する)キー保存契約を持っています。その後、ユーザーは異なるL2でアドレスを持ち、それぞれのアドレスの検証ロジックはキー保存契約を指し示すポインタです。これらのアドレスから支出するには、証明を提供する必要があり、その証明はキー保存契約に入り、現在の(あるいはより現実的には非常に最近の)支出公開鍵を表示します。
この証明を実現する方法はいくつかあります:
L2内で直接L1の状態を読み取ります。L2を修正してL1の状態を直接読み取れるようにすることができます。もしキー保存契約がL1にある場合、L2内の契約は無償でキー保存契約にアクセスできます。メルクルブランチ。メルクルブランチは、L1の状態をL2に、あるいはL2の状態をL1に証明することができ、または両方を結合して1つのL2の部分的状態を他のL2に証明することができます。メルクル証明の主な弱点は、証明の長さによる高いガス料金です:1つの証明は5KBを必要とすることがありますが、将来的にはVerkleツリーの理由により、これが<1KBまで減少します。ZK-SNARK。メルクルブランチを使用することにより、データコストを削減するためのZK-SNARKメソッドを使用できます。EIP-4337に基づくオフチェーン集約技術を構築することで、単一のZK-SNARKが1つのブロック内のすべてのクロスチェーン状態証明を検証できます。KZGコミットメント。L2またはそれに基づくスキームは、システム内部状態の証明を48バイトの長さに制限する順序アドレスシステムを導入できます。ZK-SNARKと同様に、多重証明スキームは、すべての証明を各ブロックの単一の証明に統合することができます。
もし私たちが各取引ごとに証明を生成することを避けたいのであれば、L2間の証明を復元するために、より軽量なソリューションを実現できるでしょう。アカウント支出は支出キーに依存し、その公開鍵はそのアカウント内部に保存されていますが、復元には取引が必要で、現在の支出公開鍵をキー保存にコピーする必要があります。たとえあなたの旧キーが失われても、事実上のアドレス内の資金は安全です:事実上のアドレスを「アクティブ化」して作業契約に変換するには、現在の支出公開鍵をコピーするためにL2間の証明が必要です。Safeフォーラムでのこのテーマは、同様のアーキテクチャがどのように機能するかを説明しています。
このようなスキームにプライバシーを追加するには、ポインタを暗号化し、すべての証明をZK-SNARKs内部で実行するだけです。さらに多くの作業(この作業を出発点として)を行うことで、ZK-SNARKsの大部分の複雑さを取り除き、KZGに基づくより簡素化されたスキームを構築できます。
これらのスキームは複雑になる可能性があります。良い面は、相互に多くの潜在的なシナジーが存在することです。たとえば、「キー保存契約」の概念は、前のセクションで言及された「アドレス」の課題も解決できます。ユーザーが持続的なアドレスを持ち、ユーザーがキーを更新しても変更されないようにしたい場合、無名のメタアドレス、暗号鍵、その他の情報をキー保存契約に埋め込み、キー保存契約のアドレスをユーザーの「アドレス」として使用することができます。多くの補助インフラも更新する必要があります。ENSを使用することは高価です。2023年6月の時点では、状況はそれほど悪くはありません:取引手数料は高いですが、ENSドメイン料金と比較してもまだ許容範囲です。zuzalu.ethの登録には約27ドルかかり、そのうち11ドルは取引手数料です。しかし、市場が再び繁栄すると、料金が急騰します。ETH価格が上昇しなくても、ガス料金が200gweiまで回復すれば、ドメイン登録の取引手数料は104ドルに達するでしょう。したがって、ユーザーが実際にENSを使用することを望む場合、特に分散型ソーシャルメディアのようなユースケースにおいて、ユーザーはほぼ無料で登録することを要求する必要があります(ENSドメイン料金は問題ではありません。なぜなら、これらのプラットフォームがユーザーにサブドメインを提供するからです)。ENSがL2で機能する必要があります。幸運なことに、ENSチームはすでに行動を起こしており、ENSはL2で本当に実現しました!ERC-3668(「CCIP標準」とも呼ばれる)およびENSIP-10は、任意のL2でENSサブドメインを自動的に検証する方法を提供します。CCIP標準では、L2でデータ証明を検証する方法を記述するスマートコントラクトを設定する必要があります。たとえば、Optinamesがecc.ethを使用する場合、ドメイン名はそのような契約の制御下に置かれます。一度CCIP契約がL1でecc.ethを制御すれば、特定のsubdomain.ecc.ethにアクセスすることは、自動的に実際にそのサブドメインが保存されているL2において、証明(メルクルブランチなど)を検索して検証することを伴います。
実際にこれらの証明を取得するには、契約内に保存されたURLリストにアクセスする必要があります。これは確かに中心化しているように感じますが、実際にはそうではありません:これは1対Nの信頼モデルです(無効な証明はCCIP契約のコールバック関数内の検証ロジックでキャッチされ、1つのURLが有効な証明を返せばよいのです)。URLリストには数十のURLが含まれる可能性があります。
ENS CCIPの取り組みは成功のストーリーであり、私たちが必要とするこの根本的な改革を実現できることを示す兆候と見なされるべきです。しかし、アプリケーションレイヤーの改革はまだ多く必要です。以下にいくつかの例を示します:
多くのdappがユーザーにオフチェーン署名を提供することに依存しています。外部所有アカウント(EOA)にとっては簡単です。ERC-1271は、スマートコントラクトウォレットのオフチェーン署名を実現するための標準化された方法を提供します。しかし、多くのdappはまだERC-1271をサポートしておらず、更新が必要です。「これはEOAですか?」を使用してユーザーと契約を区別するdapp(例えば、転送を防止するか、ロイヤリティを強制するNFT)には問題が生じるでしょう。全体として、ここで純粋な技術的解決策を見つけようとすることはお勧めしません。特定の暗号制御の移転が利益のある所有権の移転であるかどうかを判断することは非常に難しい問題であり、オフチェーンのコミュニティ主導のメカニズムなしでは解決できないかもしれません。最も可能性が高いのは、アプリケーションが転送を防ぐような技術手段に依存するのではなく、ハーバージャー税のような技術に依存するようになることです。ウォレットが支出と暗号鍵とどのように相互作用するかを改善する必要があります。現在、ウォレットはアプリケーション固有の鍵を生成するために決定論的署名を使用しています:EOAの秘密鍵を使用して標準のnonce(例えばアプリケーション名のハッシュ)に署名すると、決定論的な値が生成され、秘密鍵がないと生成できないため、技術的には安全です。しかし、これらの技術はウォレットにとって「不透明」であり、ウォレットがユーザーインターフェースレベルのセキュリティチェックを実施することを妨げています。より成熟したエコシステムでは、署名、暗号化、関連機能はウォレットによってより明確に扱われる必要があります。軽量クライアント(例:Helios)はL2を検証する必要があります。現在、軽量クライアントは主にL1のヘッダーの有効性をチェックすることに焦点を当てており(軽量クライアント同期プロトコルを使用)、L1のヘッダーをルートとするL1の状態と取引のメルクルブランチを検証しています。明日、それらはL1に保存された状態のルートを持つL2の状態の証明を検証する必要があります(より高度なバージョンは実際にL2の事前確認を確認するでしょう)。ウォレットは資産とデータを保護する必要があります。現在、ウォレットのタスクは資産を保護することです。すべてがチェーン上に保存されており、ウォレットが保護する必要がある唯一のものは、現在これらの資産を保護する秘密鍵です。鍵を変更すれば、翌日には以前の秘密鍵を安全にインターネット上に公開できます。しかし、ZKの世界では、状況はそうではありません:ウォレットは単に認証資格情報を保護するだけでなく、あなたのデータも保存しています。
私たちはZuzaluでこの世界の最初の兆候を見ました。ZuzaluはZK-SNARKに基づくアイデンティティシステムZupassを使用しました。ユーザーは、システム内での認証に使用されるプライベートキーを持ち、このプライベートキーは基本的な証明を生成するために使用できます。たとえば、「私はZuzaluの住民であることを証明しますが、私の具体的なアイデンティティは漏洩しません」。しかし、Zupassシステムはこれに基づいて他のアプリケーションを構築し始めており、最も重要なのはスタンプ(ZupassバージョンのPOAP)です。
POAPに対するスタンプの主な特徴はプライバシーです:データをローカルに保存し、他の人に提供したいときにのみスタンプ(またはスタンプ計算の一部の計算)に対してZK証明を行います。しかし、これには一定のリスクも伴います:これらの情報を失うと、スタンプを失ってしまいます。
もちろん、データを保持する問題は、単一の暗号鍵を保持する問題に減少する可能性があります。ある第三者(あるいはチェーン)がデータの暗号化されたコピーを保持することができます。これは便利な利点を持ちます。あなたが取る動作は暗号鍵を変更しないため、あなたの暗号鍵を保護するシステムと何らかの相互作用を行う必要がありません。しかし、それでも、暗号鍵を失った場合、すべてを失うことになります。そして、逆に、誰かがあなたの暗号鍵を見た場合、その鍵に対して暗号化されたすべての内容を確認することができます。
Zupassの実際の解決策は、人々に複数のデバイス(ノートパソコンや携帯電話など)に鍵を保存することを奨励することです。なぜなら、すべてのデバイスを同時に失う確率は非常に低いからです。秘密共有を通じて、鍵を複数の保護者の間に保存するスキームを採用することもできます。
このMPCを通じて行われるソーシャル復元は、ウォレットの解決策としては不十分です。なぜなら、それは現在の保護者だけでなく、以前の保護者もあなたの資産を盗むために共謀する可能性があるため、受け入れられない高リスクです。しかし、プライバシー漏洩は通常、資産を完全に失うリスクよりも低く、プライバシー要求が高いユースケースは常にこれらのプライバシー要求に関連する鍵をバックアップしないという高い損失リスクを受け入れることができます。
ユーザーを煩雑な複数の復元パスシステムに陥らせないようにするために、ソーシャル復元をサポートするウォレットは、資産復元と暗号鍵復元の両方を同時に管理する必要があるかもしれません。
アイデンティティの問題に戻ります。これらの変化の共通の糸は、「アドレス」という概念であり、これはあなたがチェーン上で「あなた」を表すために使用する暗号化された識別子であり、根本的な変化が起こるでしょう。「私とどのように相互作用するか」の指示は、もはや単なるETHアドレスではありません。ある種の形では、それらは複数のアドレス、複数のL2上のアドレス、無名のメタアドレス、暗号鍵、および他のデータの組み合わせとなります。これを実現する方法の1つは、ENSをあなたのアイデンティティとして使用することです:あなたのENSレコードにはこれらすべての情報が含まれている可能性があり、誰かにbob.eth(またはbob.ecc.ethなど)を送信した場合、彼らはあなたと支払いや相互作用を行うためのすべての情報を探して見ることができます。より複雑なクロスドメインおよびプライバシー保護の方法を含めて。
ただし、このENS中心のアプローチには2つの弱点があります:
あなたの名前に多くの事を結びつけすぎています。あなたの名前はあなた自身ではなく、あなたの多くの属性の1つに過ぎません。名前を変更しても、全体のアイデンティティプロファイルを移行し、さまざまなアプリケーション内の記録を更新する必要はありません。信頼できる仮名を持つことはできません。あらゆるブロックチェーンの重要なユーザー体験の機能は、まだそのチェーンと相互作用していない人々にコインを送信できる能力です。そのような機能がなければ、取引を行うには取引手数料を支払う必要があり、取引手数料を支払うには…すでにコインを所有している必要があります。ETHアドレス、CREATE2を含むスマートコントラクトアドレスは、この機能を備えています。ENS名はそうではありません。なぜなら、チェーン外で2つのボブが自分たちがbob.ecc.ethであることを決めても、誰がその名前を取得するかを選択する方法がないからです。
1つの可能な解決策は、前述のアーキテクチャにより多くの内容をkeystore契約に組み込むことです。keystore契約には、あなたやあなたとの相互作用に関するさまざまな情報を含めることができ(CCIPを使用すれば、その一部はオフチェーンである可能性があります)、ユーザーはそのkeystore契約を主要な識別子として使用します。しかし、彼らが実際に受け取る資産はさまざまな場所に保存されます。Keystore契約は名前にバインドされず、友好的な反事実性を持ちます:あなたは、特定の固定初期パラメータを持つkeystore契約によってのみ初期化されたことを証明できるアドレスを生成できます。別のクラスの解決策は、ビットコイン支払いプロトコルに似て、ユーザーが目に見えるアドレスの概念を完全に放棄することを含みます。1つのアイデアは、送信者と受信者の間の直接通信チャネルにさらに依存することです。たとえば、送信者は請求リンク(明示的なURLまたはQRコードである可能性があります)を送信し、受信者はそのリンクを使用して希望する方法で支払いを受け入れることができます。
送信者と受信者のどちらが最初に行動するかに関わらず、ウォレットがリアルタイムで最新の支払い情報を生成する可能性に依存することで摩擦を減らすことができます。しかし、直接コミュニケーションの仮定は、実際には厄介な問題ですので、結局は異なる技術の組み合わせを目にすることになるかもしれません。
これらすべての設計において、分散化を維持し、ユーザーが現在の資産と発行されたメッセージの最新ビューに簡単にアクセスできるようにすることが重要です。これらのビューは、独自の解決策ではなく、オープンツールに依存するべきです。支払いインフラのより大きな複雑性を避け、開発者が何が起こっているのかを理解し、新しい環境に適応することが難しい「不透明な抽象の塔」に変わることを回避することは、困難な作業です。挑戦があるにもかかわらず、一般ユーザーに対してスケーラビリティ、ウォレットの安全性、プライバシーを実現することは、イーサリアムの未来にとって非常に重要です。これは単に技術的な実現可能性だけでなく、一般ユーザーの実際のアクセス可能性に関わる問題です。この挑戦を迎え入れる努力が必要です。