ハードウエアウォレットより安全なソーシャルウォレット
イーサリアム(Ethereum/ETH)の発明者であるヴィタリック・ブテリン(Vitalik Buterin)氏はブログ投稿で、仮想通貨の盗難問題を軽減するための「ソーシャルリカバリーウォレット」の幅広い適応を提案していることが分かった。
同氏は1月11日付「Why we need wide adoption of social recovery wallets(なぜ社会的回復ウォレットの幅広い採用が必要なのか)」と題されたブログの中で、平均的なユーザーが仮想通貨とブロックチェーンアプリケーションを使用できるようにする上での最大の課題の1つはセキュリティだと述べている。
ユーザーの資金が盗まれたり、盗難といった深刻な問題を防ぐため、ペーパーウォレット、ハードウエアウォレット、そしてブテリン自身のかつてのお気に入りのマルチシグウォレットなど、多くのソリューションが長年にわたって発売され、セキュリティの大幅な改善につながってきた
ヴィタリック・ブテリン氏による代替案の提案
これら各タイプの財布には欠点があると指摘し、次の様に語っている。
これらのソリューションはすべてさまざまな欠陥に悩まされていました。盗難や紛失に対する保護が実際に必要とされるよりもはるかに少ない場合もあれば、面倒で使いにくいために採用が非常に少ない場合もあるほか、両方をあわせ持っている場合もあります。
そこでブテリン氏はブログの中で、新しくより良い代替案を提案している。それがソーシャルリカバリーウォレットと呼ばれる新しいタイプのスマートコントラクトウォレットだ。同ウォレットは、以前のオプションよりも高レベルのセキュリティと、はるかに優れたユーザビリティを提供できる可能性があるという。ただし、簡単かつ広く展開できるようになるまでにはまだ長い道のりが必要とのことだ。
ヴィタリック・ブテリン氏が述べるソーシャルリカバリーウォレット
ブテリン氏が提案したソーシャルリカバリーウォレットは、NEXTMONEYの特集記事「米国財務省、仮想通貨ウォレットの規制ルールを検討」で報じた米国財務省が規制を検討中の自己管理型ウォレットに仕組みがやや似ている。
トランザクションの承認に使用される単一の「署名キー」があるように機能するという。さらに、少なくとも3人の「保護者」が存在する。これらはアカウントの「署名キー」を変更するために協力することが可能だ。また、署名キーにはガードを追加または削除する機能もあるが、1〜3日遅延した後になるという。
基本的に、支払いの送信は通常のウォレットのように機能するため、署名された各トランザクションは1回の確認クリックで送信可能だ。ユーザーが署名キーを紛失すると、ソーシャルリカバリー機能が作動する。ユーザーは、保護者に連絡し、ウォレット契約に登録されている署名パブキーを新しいものに変更するため、security.loopring.ioなどで特別なトランザクションに署名するように依頼し、回復要求を確認して署名するだけである。
ウォレットの所有者自身、友人や家族、および機関が所有するその他のデバイスまたは紙のニーモニック(※機械語と一対一に対応する文字)はすべて、保護者の選択の対象となる。さらに、保護者への攻撃や共謀のリスクを減らすため、保護者を公に知る必要もない。ブテリンによると、これは2つの方法で達成できます。
一つは、保護者のアドレスをチェーンに直接保存する代わりにアドレスリストのハッシュをチェーンに保存する。ウォレット所有者は、リカバリーの際、完全なリストを公開するだけで済む。
二つ目は、各保護者は特定の回復のためだけに使用する新しい単一目的のアドレスを決定論的に生成するように依頼でき、実際にリカバリーが必要でない限り、そのアドレスでトランザクションを送信する必要もない。
署名鍵を盗まれた場合
しかし、ブテリン氏が述べるように、解説された仮定の下ではハッキングによって署名鍵が盗まれるという問題がまだ残されてしまう。そのため、社会的回復は「金庫室」を含むように拡張する。仮想通貨は、ボールト(※安全に機密情報を管理するためのツール)のアドレスに送信することでこのボールトに移動できるが、遅延後にのみボールトから引き出せる。
遅延の間、署名キーまたは拡張による保護者は、トランザクションをキャンセルできる。必要に応じ、ホワイトリストに登録されたトークン間のユニスワップ取引など、財務操作を遅滞なく実行できるよう、ボールトをプログラムすることも可能というわけだ。
ブテリン氏によると、現在これらのテクノロジーを搭載しているウォレットは、アージェントウォレット(Argent wallet)とループリングウォレット(Loopring wallet)の2つのみである。
これまで、資産の盗難やハッキング被害に有効な手段として認識されてきたハードウエアウォレットが安全ではなくなっている今、米国財務省の自己管理型ウォレットも、ブテリン氏の提案するソーシャルウォレットも、高水準で資産を守るための選択肢が増えることは、ユーザーにとって好ましいと言える。