暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
投資
コミュニティ
スクエア
投稿を共有、暗号やその他の情報を入手
Livemoments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
rewards hub
Web3
もっと
プロモーション
初心者ガイド
rewards hub
報酬センター
Gate Learn
コース
記事
用語集検索
Learn
アカウントの抽象化は安全ですか? リスクを軽減するためのガイド

アカウントの抽象化は安全ですか? リスクを軽減するためのガイド

12/12/2023, 4:51:36 PM
初級編
イーサリアム
本稿では、Account Abstraction(AA)の概念的特徴とユースケースを分析し、ERC-4337を例にその実践を説明し、潜在的なリスクと対策について説明します。

アカウント抽象化以前は、イーサリアムには外部所有アカウント(EOA)とスマートコントラクトの2種類のアカウントがありました。 EOAは、秘密鍵を持つ一般的なユーザーアカウントです。 これは、トランザクションを開始できる唯一のタイプのアカウントでもあります。 たとえば、ユーザーがトランザクションを送信するにはETHが必要です。 バッチ処理されたトランザクションの作成は困難であり、ユーザーが秘密キーを紛失した場合の回復オプションはありません。 アカウント抽象化 (AA) は、これらの問題を解決するために作成されました。 しかし、それはリスクのないソリューションなのでしょうか? このガイドでは、AAの基本について説明し、そのリスクとその軽減方法について詳しく説明します。

このガイドの内容:

  • 勘定科目の抽象化の主な特徴は何ですか?
  • 勘定科目の抽象化のユースケース
  • 勘定科目の抽象化の実装
  • アカウントの抽象化リスクと報酬?
  • よくある質問

勘定科目の抽象化の主な特徴は何ですか?

アカウントの抽象化は、 スマートコントラクト がそれ自体でトランザクションを初期化できるようにする技術です。 これにより、ユーザーはスマートコントラクトで表されるアカウントを作成できます。 また、このテクノロジーにより、ユーザーとチェーンとのやり取りを改善するいくつかの機能も可能になります。

  • ユーザーは トークンでガス料金 を支払うことができます
  • アプリケーションは、ユーザーのトランザクションのガスを後援できます
  • アカウントを保護するための柔軟なメカニズムがあります
  • ブリッジとクロスチェーンdexは、ネイティブ通貨がなくても機能します。

勘定科目の抽象化のユースケース

  • 無料取引: プロジェクトはユーザーの取引手数料を支払うことができます。
  • 非ネイティブのクロスチェーン取引:ERC20トークンを別のチェーンにブリッジし、取引のためにそれを支払うことができるため、ネイティブ通貨でアカウントに追加で資金を供給する必要はありません。
  • 追加の ウォレットセキュリティ機能: セキュリティ リスクが発生した場合、アカウントに対するすべての操作を一時停止し、バックアップキーを使用してアクセスを復元できます。
  • アカウントの回復: たとえば、一連のキーを使用してキーを回復できます。
  • 取引限度額:毎月特定の金額のETHを使用できるアカウントを作成できます。
  • サブスクリプション: 従来のクレジット カードと同じ方法でサブスクリプションを有効にします。

勘定科目の抽象化の実装

AAをイーサリアムネットワークに実装する方法については、さまざまな提案がありました。 その中には、イーサリアムのプロトコルに大幅な変更が加えられ、実装が複雑になるものもあります。 最も顕著な実装はERC-4337で、コンセンサスレイヤーの変更を伴いません。 この標準では、トランザクション mempool をより高いレベルのスケールで複製します。 ERC-4337のスマートコントラクトは、2023年3月にイーサリアムネットワークにデプロイされました。

ERC-4337は、EOAの代わりにウォレットという名前のスマートコントラクトを使用します。 このスマートコントラクトウォレットは、秘密鍵だけでなく、コントラクトにエンコードされた任意の複雑なメカニズムによって制御することができます。

トランザクションの代わりに、ユーザーはUserOperationsを送信します。 UserOperation には、実行命令、署名検証、およびその他のデータが含まれます。 トランザクションと同様に、ユーザーは Bundler のプレミアムを指定して、操作に優先順位を付けます。

マイナーまたはバンドラーは、操作をバンドルトランザクションにパッケージ化し、イーサリアムネットワークに含めます。


AA 実装: HashEx

他のデータの中でも、UserOperationにはスマートコントラクトウォレットを作成するためのコードが含まれています。 ユーザーがウォレットを持っていない場合は、ウォレットが作成されます。

ユーザーがERC20トークンでトランザクションの支払いをしたい場合、またはトランザクションの支払いをまったく望まない場合は、UserOperationでpaymasterコントラクトアドレスを指定します。 ペイマスターは、ERC20トークンと引き換えに取引の代金を支払うサードパーティのサービスです。

どのようなリスクがあり、それらを軽減する方法は?

アカウントの抽象化はユーザーのセキュリティを向上させるために作成されますが、特に導入の初期段階では、いくつかのリスクがあります。 イーサリアムのエコシステムは、スマートコントラクトのバグで悪名高く、悪意のあるユーザーによって数十億ドルが盗まれています。 ここでは、AAのリスクと、その回避/軽減方法を紹介します。

標準の実装におけるバグのリスク

他の新しいテクノロジーと同様に、アカウントの抽象化には、最初の実装にバグが含まれるリスクがあります。 ERC-4337のスマートコントラクトは、大手ブロックチェーンセキュリティ企業OpenZeppelinによって監査されました。

緩和策:解決策は、スマートコントラクトの正しさを証明するために数学的手法を使用するプロセスである形式検証を使用することです。 ERC4337契約の正式な検証プロセスは進行中ですが、まだ完了していません。

一部のスマートコントラクトとの非互換性によるバグ

すべてのスマートコントラクトがアカウント抽象化ウォレットと互換性があるわけではありません。 例えば、tx.originフィールドを使用してトランザクションを送信したウォレットをチェックするスマートコントラクトは、予期しない値を取得します。 EOA署名を使用するスマートコントラクトには、AAウォレットでサポートされていないという非互換性もあります。

このような契約では、特定の重要な機能が正しく機能しない場合があります。 最悪の場合、ユーザーの資金がブロックされる可能性があります。

緩和策: リスクを軽減するために、アカウント抽象化ウォレットを使用するユーザーは、対話するプロトコルがテクノロジーをサポートしているかどうかを確認する必要があります。

ウォレットのサードパーティコード

この標準は、スマートコントラクトファクトリを介して最初のUserOperation内でスマートコントラクトウォレットを作成できるように設計されています。 ただし、ウォレットの実装スマートコントラクトにバグが含まれるリスクがあります。 主要なブロックチェーンセキュリティ企業によって徹底的に監査およびテストされたウォレットファクトリーのみを使用することが非常に重要です。

軽減策: 信頼できるサービスのみを使用してウォレットを作成し、ウォレットのコードが少なくとも 1 つの信頼できるブロックチェーン セキュリティ会社によって監査されるようにします。

paymastersのサードパーティコード

ユーザーまたはプロジェクトがペイマスターを使用する場合、トランザクションの支払いはサードパーティに依存しています。 ペイマスターの実装にエラーがある可能性があり、悪意のあるペイマスターがユーザーの資金を盗む可能性があります。

選択したペイマスターサービスは、ペイマスターをだまして取引の支払いをさせる方法を見つけることができる悪意のあるユーザーにも苦しむ可能性があることに注意する必要があります。

緩和策: ウォレットは信頼できるプロバイダーのペイマスターのみを使用し、ペイマスターのコードを使用する前に監査されていることを確認します。

おすすめの方法

イーサリアムブロックチェーンでのアカウントの抽象化は、比較的新しい概念です。 そのため、その利用に関するベストプラクティスと開発者のフレームワークはまだ確立の過程にあります。 開発者が学ぶべきアカウントの抽象化を使用する例はほとんどありません。

軽減策: ベストプラクティスは、標準の普及に続いて最終的に開発されます。 開発者にとって、特に導入の初期段階では、新しいテクノロジを使用した経験を共有することが重要です。

規格のドラフトモード

ERC-4337はまだドラフトモードですが、コントラクトはすでにメインネットにデプロイされています。 規格が変わる可能性はあります。 なお、この変更は細部に影響し、すでに展開されているスマートコントラクトには影響しないことに留意してください。

軽減策: 開発者は、標準がどのように開発されるかに注意を払い、標準の変更が発生した場合は、それに応じてプロジェクトのコードを更新する必要があります。

一元化

ERC-4337は、少なくとも初期段階では、誰もがバンドラーを開始できるように設計されていますが、バンドラーの本番環境に対応した実装がほとんどないため、アカウント抽象化エコシステムはかなり中央集権化されています。

軽減策: Bundler実装のエラーがアカウント抽象化ネットワークに影響を与えるリスクを回避するには、少なくとも2つのBundler実装を使用する必要があります。 現在、多くの Bundler 実装が開発中であり、間もなくその多くが本番環境に実装される予定です。

アカウントの抽象化リスクと報酬?

アカウントの抽象化は、イーサリアムの採用を促進する可能性のある優れた技術です。 同時に、これはブロックチェーンをより安全にするための開発の1つです。 それでも、初期段階のブロックチェーン技術に新しく追加されたものと同様に、ユーザーは特に警戒する必要があります。 AAのレビューと調査は、このテクノロジーを採用することをいとわないすべての人にとって最良の選択です。

免責事項:

  1. この記事は[Beincrypto]からの転載です。 すべての著作権は原作者[Gleb Zykov]に帰属します。 この転載に異議がある場合は、Gate Learnチームに連絡していただければ、迅速に対応いたします。
  2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
  3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。

株式

内容

勘定科目の抽象化の主な特徴は何ですか?勘定科目の抽象化のユースケース

勘定科目の抽象化の実装

どのようなリスクがあり、それらを軽減する方法は?アカウントの抽象化リスクと報酬?

暗号資産カレンダー
トークンのロック解除
Aethirは10月12日に1,260,000,000 ATHトークンを解放し、現在の流通供給量の約12.73%を占めます。
ATH
-3.19%
2025-10-11
1.26B トークン アンロック
Aethirは午前10時UTCにトークンを解除します。
ATH
-3.19%
2025-10-11
プロジェクトの最新情報
Coinbaseは10月14日から17日まで、すべてのMATICトークンをPOLにアップグレードします。移行期間中、MATICをステークしても報酬は累積されません。
POL
-1.74%
2025-10-14
ハッカソン
Pi Networkは正式にPiハッカソン2025を開始しました。これは、オープンネットワークのデビューに続く最初の主要な開発者チャレンジです。このハッカソンは、開発者に対して、実世界のユーティリティを提供し、エコシステムを進化させるPi搭載アプリケーションを設計・発表することを求めています。総賞金プールは160,000 Piです。Pi2Day 2025からの革新の勢いを基に、この競技は、日常的に使用するツールから全く新しいアプリの概念に至るまで、幅広いユーティリティ主導のアイデアを奨励します。すべての提出物はメインネット上場要件を満たし、Piコミュニティに具体的な価値を提供する必要があります。インセンティブと賞品:1位:75,000 Pi 2位:45,000 Pi 3位:15,000 Pi 最大5件の名誉ある言及:各5,000 Pi 重要な日程:8月15日:登録開始およびチーム編成開始 8月21日:ハッカソン正式開始 9月19日:中間チェックイン(オプションですが、メンターシップと露出を得る可能性があります) 10月15日:アプリの上場およびデモビデオを含む最終提出物の締切 開発者は、Pi App Studio、Brainstorm、開発者ポータル、オープンソースリソース(PiOS)、およびAIツールを活用して、アイデアを構築および洗練することを奨励されています。
PI
-9.11%
2025-10-14
ハッカソン
Starknetは、9月15日にRe{solve}ハッカソンの開始を発表しました。これは1ヶ月間行われ、賞金プールは50,000ドル以上です。参加者は実用的なソリューションを構築し、それを製品化し、報酬を競い合うことが奨励されています。
STRK
-2.42%
2025-10-14

関連記事

ETHを賭ける方法は?
初級編

ETHを賭ける方法は?

マージが完了すると、イーサリアムはついにPoWからPoSに移行しました。 ステーカーは現在、ETHをステーキングして報酬を獲得することでネットワークセキュリティを維持しています。 ステーキングする前に、適切な方法とサービスプロバイダーを選択することが重要です。マージが完了すると、イーサリアムはついにPoWからPoSに移行しました。 ステーカーは現在、ETHをステーキングして報酬を獲得することでネットワークセキュリティを維持しています。 ステーキングする前に、適切な方法とサービスプロバイダーを選択することが重要です。
11/21/2022, 8:40:30 AM
Polygon 2.0 (POL)とは何ですか?MATICからPOLへの移行(2025)
中級

Polygon 2.0 (POL)とは何ですか?MATICからPOLへの移行(2025)

Polygon 2.0 (POL)は、スケーラブルなブロックチェーンソリューションにおける次の進化を表しています。その機能と、2025年のMATICからPOLへの移行が85%の転換率で成功したことを含む、分散型エコシステムの進展について学びましょう。トークンユーティリティの強化、AggLayerの実装、そしてPolygonエコシステム全体でのガバナンス能力の拡大についても触れています。
11/30/2023, 4:33:01 PM
マージとは何ですか?
初級編

マージとは何ですか?

イーサリアムがメインネットとの最終テストネットマージを経て、PoWからPoSへの移行を正式に行います。この前例のない革命が、暗号通貨界にどのような影響をもたらすのでしょうか?
7/10/2024, 9:12:24 AM
Neiroとは何ですか?2025年にNEIROETHについて知っておくべきすべて
中級

Neiroとは何ですか?2025年にNEIROETHについて知っておくべきすべて

Neiroは、異なるブロックチェーン上でNeiroトークンの発売をインスパイアしたShiba Inu Dogです。2025年現在、Neiro Ethereum(NEIROETH)は、2億1500万ドルの時価総額、87,000以上のホルダー、および12の主要取引所に上場するトップのミームコインに進化しています。エコシステムには、コミュニティガバナンスのためのDAO、公式の商品ストア、モバイルアプリが含まれています。NEIROETHは、スケーラビリティを向上させるためにレイヤー2のソリューションを導入し、活気あるコミュニティとトップの暗号通貨インフルエンサーに支えられ、時価総額でトップ10の犬をテーマにしたミームコインの地位を確立しています。
9/5/2024, 3:37:06 PM
トップ10のETH LSTトークン
初級編

トップ10のETH LSTトークン

ETHステーキング部門の競争が激化しており、さまざまな革新的なゲームプレイや報酬エコシステムが台頭し、市場の注目を集めています。この記事では、市場キャピタルランキングに基づいて価値のあるトップ10のETH LSTトークンを選別します。
10/28/2024, 1:45:41 PM
ガスレス取引とは?
初級編

ガスレス取引とは?

ガスレスブロックチェーントランザクションを探る:TokenumとMoralisのケーススタディを使用して、それらがどのように機能するか、その利点、および実際のアプリケーションを理解します。
12/12/2023, 2:47:08 AM
今すぐ始める
登録して、
$100
のボーナスを獲得しよう!