Introducing of Ethereum Account Abstraction

Copyright © GMO Internet Group, Inc. All Rights Reserved. CONFIDENTIAL
2023年9⽉26⽇
L.W.
イーサリアムでのアカウントの
抽象化（Account Abstraction）
の紹介

1
CONFIDENTIAL
Copyright © GMO Internet Group, Inc. All Rights Reserved.
この発表で紹介したいこと
1. 背景
2. イーサリアムのアカウントのEOAとCAとは︖
3. Account Abstraction（AA）の仕組み
4. Account Abstractionの研究の最前線とビジネスチャンス
5. Account Abstractionの課題

2
CONFIDENTIAL
背景 – web2世界
Web2 とは、多くの人たちが知っている現在
のインターネットのことを指す。
インターネットはユーザーの個人データと引
き換えに、サービスを提供する企業によって
支配されている。
メリットがあるよね。

3
CONFIDENTIAL
背景 – web2世界
「申し訳ございませ
ん、不正被害に遭
われたお客様へ補
償」

4
CONFIDENTIAL
背景 - イーサリアム世界へ参⼊する障壁
「①秘密鍵を自己
責任で厳重に保管
要」
「②手数料のガス
代を支払うために、
ETH入手要」
「③手数料のガス
の計算が複雑」
https://etherscan.io/tx/0xca8f8c315c8b6c4
8cee0675677b786d1babe726773829a588ef
a500b71cbdb65

5
CONFIDENTIAL
背景 – なぜこれらの障壁が取り壊されなかったか
EOA に依存した資産管理
EOA ベースの世界では ECDSA 署名が必須

6
CONFIDENTIAL
背景 – なぜこれらの障壁が取り壊されなかったか
EIP-86 EIP-1014 EIP-2938 EIP-3074
EOA ベースの世界では ECDSA 署名が必須
コンセンサス変更要
（プロトコルレイヤ改修要）
脱却するため

7
CONFIDENTIAL
背景 - 解決したいこと
ERC-4337
Wallet/ AA Wallet
1.秘密鍵の保管なし、既存のSNS
⽅式，マイナンバーカードでロ
グイン可能
2.ガス代のETHの肩代わり
3.ソーシャルリカバリー
4.他（マルチシグ、ローン返済の
ような⾃動送⾦など）
EIP-86 EIP-1014 EIP-2938 EIP-3074 ERC-4337
ERC-4337でアカウントの抽象化（Account Abstraction、略AA）のスペックを定めた。
AAはコンセンサスの変更の必要がない。
EOA ベースの世界では ECDSA 署名
が必須

8
CONFIDENTIAL
背景 – イメージ
ERC-4337
Wallet/ AA Wallet
アカウント（⼝座番号）︓
0xE6b48d76Bc4805ABF61F38A55F1
D7C362c8BfdA8
1. 残⾼︓〇〇ETH、〇〇GYEN
2. Guardians
3. Send Token
4. …
・メールでログイン
・SNSアカウントログイン
・EOA
・マイナンバーカードかざ
す
イーサリアム
ネットワーク

CONFIDENTIAL
1.イーサリアムのアカウントの
EOAとCAとは︖

CONFIDENTIAL
Account
EOA(Externally Owned Account)︓ウォレットアドレス、42⽂字（桁数）の固定⻑。秘
密鍵の署名でコントロールされており、コードは持たない。
0x65734CB8fde301a36e4aE7d9947778341613434E
CA(Contract Account)︓ 42⽂字（桁数）の固定⻑。秘密鍵なし、コードがある。EOAを起点として、
デプロイしたアカウント。
0xC08512927D12348F6620a698105e1BAac6EcD911

CONFIDENTIAL
ECDSAデジタル署名
（Elliptic Curve Digital Signature Algorithm）
ECDSA Secp256k1
Keccak-256
（first 40 bytes – 160bits）

CONFIDENTIAL
Sign Send
Reject
ウォレット（wallet）

CONFIDENTIAL
Sign Send
Reject
ウォレット（wallet）
ECDSAデジタル署名は、イーサリアムにおいて次の3つの役割
を果たす。
■ 秘密鍵の所有者が、イーサの⽀払いやコントラクトの実⾏を許可した
■ 証明の証拠を否定することはできない
■ 署名されたトランザクションは改竄ができない

CONFIDENTIAL
EOAトランザクションのフロー(デモ)
ユーザ
EOA
ウォレット
ノード
EOA transaction
EOAトランザクションの種類
■ EOA -> NULL
■ EOA <-> EOA
■ EOA <-> CA

CONFIDENTIAL
EOAトランザクションのフロー(デモ)
ユーザ
EOA
ウォレット
ノード
EOA transaction
ETH送⾦
CA⽣成
CAでのETHを移転

CONFIDENTIAL
EOA (Externally Owned Account) CA (Contract Account)
アカウントの⽣成が無料ガス代必要
トランザクションの起点 EOAトランザクションはトリガー
柔軟さが⽋ける
（シングル送⾦、着⾦、トランザクション署名）
プログラミング可能
（マルチシグ、バッチ送⾦）
秘密鍵によりコントロールロジックによりコントロール
秘密鍵は漏洩されると、全ての資産の失うロジックにより、ロールの設定で権限付与可能
EOA VS CA

CONFIDENTIAL
そもそもEOAの問題は︖
Ethreum Wallet
EOAアドレス(address)：
D7C362c8BfdA8
1. 残⾼：〇〇ETH、〇〇GYEN
2. プライベートキー(Private
Key)
3. …

CONFIDENTIAL
Ethreum Wallet
D7C362c8BfdA8
Key)
3. …
EOAアカウントの所有者の概念（ owner ）
と署名者の概念（Signer）は基本的に同じ
ものにされました。
owner
Signer

CONFIDENTIAL
Ethreum Wallet
D7C362c8BfdA8
Key)
3. …
今までの暗号の世界で、プライベートキーの持つ
ことは、資産を持つことと同義。

20
CONFIDENTIAL
2. Account Abstractionの仕組み

21
CONFIDENTIAL
AA – SignerとOwnerのデカップリング
ERC-4337
Wallet/ AA Wallet
CAアカウント（⼝座番号）︓
D7C362c8BfdA8
1. 残⾼︓〇〇ETH、〇〇GYEN
2. Guardians
3. Send Token
4. …
・メールでログイン
・SNSアカウントログイン
・EOA
・マイナンバーカードかざ
す
Signer Owner
イーサリアム
ネットワーク
元々のEOAの機能を（認証＋CA）
に抽象化した。
認証 CA

22
CONFIDENTIAL
デカップリングのイメージ
Signer Owner
パスワード⼊⼒
銀⾏⼝座

23
CONFIDENTIAL
AAウォレットはユーザの代理
ERC-4337
Wallet/ AA Wallet
Your
Operation
EOA
トランザクション

24
CONFIDENTIAL
デモ AA wallet のSoul Wallet
裏は何の構造か︖

25
CONFIDENTIAL
AAのコンポーネント
User
Operations
（UO）
Bundler(s)
UO
Mempool
EntryPoint
Contract
Account
Paymasters
Aggregators
EOA

26
CONFIDENTIAL
AAのコンポーネント
User
Operations
（UO）
Bundler(s)
UO
Mempool
EntryPoint
AA Contract
Account
Paymasters
Aggregators
Off - chain
On - chain

27
CONFIDENTIAL
User Operations(UO)
User
Operations
（UO）
Bundler(s)
UO
Mempool
EntryPoint
Contract
Account
Paymasters
Aggregators
EOA

28
CONFIDENTIAL
User Operations

29
CONFIDENTIAL
User Operations

30
CONFIDENTIAL
Bundler(s) & UO Mempool
User
Operations
（UO）
Bundler(s)
UO
Mempool
EntryPoint
Contract
Account
Paymasters
Aggregators
EOA

31
CONFIDENTIAL
Bundler(s) & UO Mempool
Bundlerはノードサービスである。
UO mempoolをリッスンしてUOを
ピックアップして、束ねる。
EOA
バックエンドには、トランザクショ
ンの起点のEOAが持っている。ユー
ザを代理して、トランザクションを
署名し、ネットワークに送る。
出典︓Vitalik ブログより

32
CONFIDENTIAL
Bundlerサービスに参⼊するプロジェクト

33
CONFIDENTIAL
Bundlerサービスに参⼊するStackUp

34
CONFIDENTIAL
オンチェーンでのスマートコントラクト
User
Operations
（UO）
Bundler(s)
UO
Mempool
EntryPoint
Contract
Account
Paymasters
Aggregators
EOA

35
CONFIDENTIAL
EntryPoint & Paymaster & Contract Account
UOのブロックチェーンへの⼊り⼝。
公共インフラのような存在。
今年3⽉、監査の後、本番にデプロ
イ済み。
UOの検証(Verify)と実⾏
(Execute)を⾏う。
EOA
https://etherscan.io/address/0x5FF137D4b0
FDCD49DcA30c7CF57E578a026d2789

36
CONFIDENTIAL
ValidateUserOp関数でUOでの署
名はwallet Contractのownerに
よるかチェック。
Paymasterを指定しない場合、
Contract Accountがガス代を⽀
払えるかチェック。
EOA
Owner(s)
validateUse
rOp
• 認証アルゴリズムにより、オフチェーン署名する秘
密鍵の公開鍵
• Ownerがソーシャルリカバリーにより変更可能
• UOはユーザ本⼈の署名か、チェックする

37
CONFIDENTIAL
UOでpaymasterを指定した場合、
Paymasterは⾃分のETHでガス代
を代払する。
⾒返りとして、 Paymasterは
ユーザからガス代以上の価値の
トークンか、法定通貨か貰える。
EOA

38
CONFIDENTIAL
Paymasterサービスに参⼊するプロジェクト

39
CONFIDENTIAL
AAアーキテクチャ
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Account & Transactionステート
Paymasterデータ
EOAトランザクション
情報
AA wallet アプリ

40
CONFIDENTIAL
AAのトランザクションのフロー
ユーザ
EOA
ウォレット
ノード
AA
Wallet
UO
mempool
Bundler
EOA
transaction
AA
transaction

41
CONFIDENTIAL
3. Account Abstractionの
研究の最前線とビジネスチャンス

42
CONFIDENTIAL
AA wallet
(認証⽅法＋Contract Account＋ソーシャルリカバリーで差別化戦略)
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
シミュレーション、呼び出し
情報
Paymaster
AA contract
account

43
CONFIDENTIAL
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報
Secret • マイナンバーカードでのRSA private key
AA wallet - MynaWallet

44
CONFIDENTIAL
https://drive.google.com/file/d/1yCIgQBaiGZMzi4XZrzBHIU1474CU-Q8Z/edit

45
CONFIDENTIAL
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報
Owner(s)
validateUser
Op
• RSA public key
• https://goerli.etherscan.io/address/0x2f119db9e
96abde663e11e7b3d5a7c712c84ac13#code

46
CONFIDENTIAL
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報
Owner(s)
validateUser
Op
• RSA public key
• https://goerli.etherscan.io/address/0x2f119db9e
96abde663e11e7b3d5a7c712c84ac13#code
ガス消費量、セキュリティに
は要検証。
実績は少ない。

47
CONFIDENTIAL
AA wallet – Soul Wallet
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報
Secret • パスワードで暗号化されたEOAの秘密鍵

48
CONFIDENTIAL
AA wallet - Soul Wallet
https://www.youtube.com/watch?v=YljnBOZB3Wc

49
CONFIDENTIAL
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報
Owner(s)
validateUser
Op
• EOA address
• ECDSA 検証
AA wallet - Soul Wallet

50
CONFIDENTIAL
AA wallet - Soul Walletのソーシャルリカバリー
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報
Owner(s)
validateUser
Op
• EOA address
• ECDSA 検証

51
CONFIDENTIAL
Account Contract
owner
Guardians
0x1234…
0x4567…
0xabcd…
0xxyaz…
M/Nのガーディアンの署名が揃えば、
Ownerを変更可能

52
CONFIDENTIAL
AA wallet - Soul Walletのソーシャルリカバリーのガーディアン

53
CONFIDENTIAL
デモへ

54
CONFIDENTIAL
AA wallet – AMBIRE Wallet
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報
Secret
• 2/2マルチシグ（email/password ＋バックエンド
のEOA）

55
CONFIDENTIAL

56
CONFIDENTIAL
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報
Secret
• 2/2マルチシグ（email/password ＋バックエンド
のEOA）
Owner(s)
validateUser
Op
• CA address︖
• マルチシグのロジックの検証︖

57
CONFIDENTIAL
Bundler
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報

58
CONFIDENTIAL
Bundlerの課題
A
B

59
CONFIDENTIAL
Bundlerの課題
A
B

60
CONFIDENTIAL
Skandha Bundler
Bundler Bundler
Bundler
Bundler Bundler
BundlerのP2Pネットワークを構築する

61
CONFIDENTIAL
Bundlerの利益とロス

62
CONFIDENTIAL
Paymaster
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報

63
CONFIDENTIAL
Paymaster
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報

64
CONFIDENTIAL
4. Account Abstractionの課題

65
CONFIDENTIAL
コストがより⾼い
100,０００
21,０００ VS
⼿数料やすいL2でのAA アカウントが増えつつある

66
CONFIDENTIAL
コストがより⾼い
Bundlerはより多くのUOを束ねるこ
とで、ある種ガスの節約に役⽴つが、
依然として、不透明がある。

67
CONFIDENTIAL
インフラが整っていない
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報
パブリックのPaymasterサービスと
パブリックのmempoolに参加する
Bundleサービスがまだ不⼗分。
選択肢が少ない。

68
CONFIDENTIAL
コントラクトの脆弱性
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account
contract
EntryPoint
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報
EntryPointの権⼒が⾼すぎる。条件により、
paymaster、AA AccountからETHを移転させ
る。
監査されましたが、不具合あるか、リスクがある。
そして、各AAウォレットプロジェクト側が各⾃
にデプロイしてpaymaster、AA Accountも脆
弱性が秘める可能性もある。
ETH
ETH

69
CONFIDENTIAL
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account contract
・ guardian1
・ guardian2
EntryPoi
nt
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報
ソーシャルリカバリーは周りの友達また家族を
ガーディアンとして巻き添える場合、彼らはEOA
を持つのは必須です。
ある種、EOAの秘密鍵の保管負担を他⼈転嫁する。
ETH
ETH
ソーシャルリカバリーの障壁

70
CONFIDENTIAL
ユーザ
User
Interface
認証
SDK
User
Operation
Bundle
service
Paymaster
AA account contract
・ guardian1
・ guardian2
EntryPoi
nt
Paymaster
service
指⽰
情報
Secret Signature
実⾏データ
Paymasterデータ
情報
ソーシャルリカバリーは周りの友達また家族を
ガーディアンとして巻き添える場合、彼らはEOA
を持つのは必須です。
ある種、EOAの秘密鍵の保管負担を他⼈転嫁する。
ETH
ETH
ソーシャルリカバリーの障壁
プライベートキーがなくても、ソーシャルリカバ
リーも実現したプロジェクトも出て来た。
（まだ研究していない）

71
CONFIDENTIAL
まとめ
1. アカウントの抽象化（Account Abstraction, AA）の特徴
EOAのように秘密鍵を保管する必要なくなる。ETHのガス代も代払い可能。
ソーシャルリカバリーのような豊富な機能がAA walletアカウントに実装可能。
2. AA周りの研究が盛んでいる
「早い者勝ち」、AAウォレットでユーザの囲い込み競争が激しい⼀⽅、Bundler、
Paymaserサービス市場もこれから活発化。
3.課題があるが
今年3⽉にデプロイしたばかり、AAの黎明期だからこそ、チャンスとリスク共存。
ガス代よりやすいL2でのAAアカウントが増えつつある。AAトランザクションの
増えにより、 Bundler、Paymaser開発の動⼒になれる

72
CONFIDENTIAL

Introducing of Ethereum Account Abstraction

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Introducing of Ethereum Account Abstraction

Similar to Introducing of Ethereum Account Abstraction (20)

More from wei-li

More from wei-li (7)

Introducing of Ethereum Account Abstraction