原作者：@nassyweazy

出典: ツイッター

編集者: Vernacular Blockchain

最近、Coinbaseは、新しくアップグレードされたセルフホスト型ウォレットとしてスマートウォレットを発表し、複雑なオンボーディングプロセス、高額なネットワーク料金、フレーズやその他の面倒な復元の必要性など、現在の暗号通貨エクスペリエンスにおけるいくつかの主要な問題点を解決すると述べました。これにより、ユーザーはお気に入りの Web サイトにログインするのと同じくらい簡単にブロックチェーン テクノロジーを使用できるようになります。

@nassyweazy は、これが現時点で市場で最高の自己ホスト型組み込みウォレット ソリューションであると考えています。 @nassyweazy の分析の仕組みは次のとおりです。

(1) ユーザー登録後、ユーザーは生体認証を実行し、安全なパスワードを作成するように求められます。

(2) 次に、Coinbase は、この安全なパスワードの公開キーを承認されたトランザクション キーに固定 (ハードコード) するスマート コントラクトを展開します。

(3) ユーザーがトランザクションを実行したい場合、dApp はトランザクションを作成し、ユーザーに生体認証を要求します。

(4) 生体認証により、デバイス間で共有される iCloud キーチェーンのセキュリティ パスワードが復号化されます。

(5) 復号化されると、安全なパスワードは、ウォレット 0xa901..bc への 10 USDC の送金など、実行されるトランザクションの詳細を含む ERC-4337 準拠のメッセージ (UserOperation) に署名します。

(6) 次に、UserOperation メッセージが検証され、プライベートな代替メモリ トランザクションにパッケージ化されます。

(7) dApp は、使用中の摩擦を軽減するために、支払い主体を通じてガス料金のスポンサーとなることを決定できます。

(8) スマート コントラクトは、UserOperation (calldata) の形式を検証し、ノンス リプレイと署名をチェックします。

(9) 署名検証には、署名データの解析、署名が従来の Ethereum 署名 (secp256k1) か WebAuthn 署名 (secp256r1) のどちらであるかを判断し、ステップ (2) で許可された署名公開キーと照らし合わせて署名を検証することが含まれます。

(10) メッセージの検証と検証が成功した後、スマートコントラクトは受信した情報 (calldata) のトランザクションを実行します。

これはつまり：

• ユーザーはスマート コントラクト ウォレットの唯一の所有者です。

• ユーザーは、iCloud キーチェーンおよび Google パスワード マネージャーのバックアップからパスワードを削除しない限り、安全なパスワードにアクセスできます。

• iCloud キーチェーンと Google パスワード マネージャーの両方に、複数のレベルの回復可能性があります。

• Apple と Google 以外の仲介業者の信頼に依存することはありません。

• API キーがないため、Web3 アプリケーション開発者は管理者の立場に置かれません。

• 複雑なキー共有やマルチパーティ計算を必要としないシャーディング。

• ユーザーがチェーンを通じて展開するスマート コントラクトが少なくとも 1 つ必要です。これは L1 または高価な L2 の欠点ですが、いずれにしてもガス スポンサーシップとトランザクションのバッチ処理が必要です。

• ユーザーが生体認証を介してオンチェーン操作を常に承認したくない場合は、完全に一時的な信頼を dApps に委任する必要があります。

• ユーザーは、Coinbase がバックドアなしでスマート コントラクトを展開できることを信頼しています (バイトコードとオープンソース バージョンを比較することで簡単に検証できます)。

全体として、Coinbase は組み込みウォレットの分野でかなり良い動きをしており、セルフホスティングをよりアクセスしやすく、アクセスしやすくしています。