DeFi、ゲーム、DAO、そしてオンボーディングにおけるスマートアカウント

DeFiでは、スマートアカウントにより、ユーザーは承認、入金、レバレッジ、引き出しなどの複数のアクションを1つのアトミックトランザクションにまとめることができます。これにより、通常フィッシングにさらされる中間承認が不要になり、オプションボールトやレバレッジドイールドファーミングなど、複雑なフローを持つプロトコルでのUX効率が向上します。Safeは、最初の契約ウォレットプラットフォームの1つであり、現在はモジュラーERC-4337機能の恩恵を受けている数千のDAOおよび財務アカウントを支えています。開発者は、分配の自動化、複数階層の承認ロジックの定義、またはベース契約を再デプロイすることなくソーシャルリカバリーを有効にするために、プラグインを添付することができます。

ゲームにおいて、価値提案はセッションベースのインタラクティビティとシームレスな資産の使用にあります。プレイヤーは、オンボーディングの瞬間に、メール、デバイス、またはOAuthプロバイダーにリンクされたスマートアカウントを発行され、MetaMaskに触れることなく、ガス代が何であるかを知ることなく、ゲーム内のNFTやファンジブルトークンと相互作用を開始することができます。ゲームスポンサーはガスをカバーするためのペイマスターを設定し、スマートアカウントはセッションキーの委任を処理することで、ゲーム内のアクションがユーザーの中断なしに実行できるようにします。ImmutableやRoninのようなプロジェクトは、このパターンを探求してUXの摩擦を最小限に抑え、モバイルネイティブな環境にゲームをもたらしています。

スマートアカウントはDAO参加を簡素化します。投票者のウォレットは提案ごとに制限を強制したり、過剰な委任を防いだり、オフチェーンの指標に基づいて一時的な投票権を付与したりできます。これにより、サードパーティのスクリプトや非ネイティブのスナップショット統合に依存することなく、構造化されたガバナンスが可能になります。さらに、ガススポンサーシップや埋め込みウォレット作成を通じて、オンボーディングフローが改善され、アプリがログイン時に新しいウォレットをプロビジョニングし、資金を提供し、手動での資金提供なしにユーザーエンゲージメントを開始できるようになります。ZeroDevとthirdwebは、バンドラーとペイマスターの相互作用をフロントエンドコードの数行に抽象化することで、これらのフローを一般化しました。

dAppsとのコンポーザビリティ：セッションベースのアクセスと承認

コンポーザビリティは、アカウント抽象化の最も強力な成果の一つです。dAppは、文脈に応じた権限付与を尊重してスマートアカウントと相互作用できるようになりました。たとえば、融資プラットフォームは、自動清算保護を許可するためにセッションキーを要求でき、特定の金利閾値の下でのみ機能します。ステーキングdAppは信頼された契約としてホワイトリストに登録され、ユーザーが毎回トークンを承認する必要を回避できます。これらのパターンは、繰り返しの署名を減らし、冗長なリスクエクスポージャーを排除し、アプリが従来のソフトウェアにより似たワークフローを構築できるようにします—事前承認された、スムーズで、偶発的な誤用に対して堅牢です。

セッションベースのアクセスは、保管権を放棄することなく委任を可能にします。マーケットプレイスは、価格をリストし更新するための短期的な許可を受けることができる一方で、ウォレットアプリは特定の時間や条件の下でのみ支出制限にアクセスし、キーを上書きすることができます。これにより、自己保管フレームワーク内で企業レベルの権限を模倣するプログラム可能なセキュリティプロファイルが実現し、チーム、家族、または複雑なアクセスニーズを持つ組織のためのユースケースが開かれます。

ガススポンサー（ペイマスター）とオンボーディングフロー

ペイマスターは、摩擦のないオンボーディングの重要な実現者です。ユーザーの代わりにガス料金を負担することにより、新たな参加者がETHを所有したり、ガスの仕組みについて学ぶことなくブロックチェーンアプリケーションに参加できるようにします。これらの契約は通常、ガス料金が支払われるタイミングと対象を決定するロジックで構成されています。一部のペイマスターはホワイトリストに登録された操作のみを払い戻し、他のペイマスターはレート制限を実施したり、ブラックリストに登録された対象へのスポンサーシップを拒否します。

オンボーディング中に、dAppはスマートアカウントの作成、トークンの請求、dAppとのインタラクションを1つのユーザー操作の下にまとめることができます。ThirdwebとBiconomyは、ホスティングされたバンドルペイマスターパイプラインを通じてこのパターンを可能にします。このアプローチは、Web2とのUXの均衡が不可欠なWeb3ソーシャルプラットフォーム、NFTミンティングアプリ、モバイルネイティブゲームで広く採用されています。このモデルでは、ガスコストはアプリによって補助されるか、後続の経済的インセンティブに組み込まれています。例えば、ゲーム内の取引やソーシャルリファラルを通じて手数料を回収することなどです。

制限: コスト、セキュリティ、ツールの成熟度、標準の採用

利点にもかかわらず、スマートアカウントは新たな複雑さと負担をもたらします。スマートアカウントの作成および操作にかかるガスコストは、特にメインネットではEOAよりも高いです。各スマートアカウントはデプロイされたコントラクトであるため、基本的なデプロイコストとストレージレンタルが発生します。BaseやzkSyncのような一部のチェーンではガス料金が低いですが、低価値のユースケースにおけるコスト感受性によって採用が制約されています。

セキュリティは依然として懸念事項です。スマートアカウントは高度なルールを埋め込むことができますが、それにより攻撃面も広がります。悪意のある支払い主や不完全な検証ロジック、または設計が不十分なプラグインは、ウォレットの動作に関する標準的な仮定を回避する脆弱性を引き起こす可能性があります。さらに、多くのスマートアカウントフレームワークはプロキシパターンやアップグレード可能なモジュールを使用しているため、時間の経過に伴うコードの整合性を確保するには、厳格な監査とアップグレードガバナンスが必要です。

ツールは改善されているものの、断片化しています。異なるSDKは、バンドラーとの相互作用、ペイマスターモデル、セッションキーのロジックについて異なる前提を持っています。ウォレットイベント、エラーコード、またはEntryPointコントラクトがUserOperationを実行できない場合のフォールバック戦略に関する普遍的な標準はまだありません。その結果、dAppは互換性を確保するために複数のアカウントタイプに対してロジックをテストする必要があります。この問題は、広範な標準の採用が進んでいないことによってさらに悪化しています。ERC-4337は稼働していますが、多くの人気アプリやウォレットはまだ統合されていません。

前方の道: ERC-6900 モジュラーアカウントアーキテクチャ

断片化の問題に対処し、相互運用性を促進するために、Ethereumの開発者たちはERC-6900を提案しました：モジュラーアカウントインターフェース標準です。以前のドラフトが特定の実装に焦点を当てていたのとは異なり、ERC-6900はスマートアカウントがモジュールを登録、構成、検証する方法を定義しています。これにより、開発者は署名検証器、ペイマスターポリシー、または前提条件チェックなどの小さく再利用可能なコンポーネントを構築し、それらをインターフェースをサポートする任意のアカウントに添付することができます。

ERC-6900により、スマートアカウントは単一のコントラクトではなく、プラグインの構成になります。このアーキテクチャは、更新の容易さ、より良い監査、共有セキュリティレビューを可能にします。開発者は検証済みのモジュールをレジストリに公開し、それらをウォレット間で再利用することができ、標準化を促進し、開発の手間を減らします。モジュラーモデルは、ユーザーが二要素認証、信頼できる連絡先の承認、条件付き転送などの機能を追加したい場合にも、ウォレットUXの目標に合致します。これにより、アカウント全体を再展開することなく機能を追加できます。

長期的には、モジュラー・スマートアカウントへの移行が、チェーン間の相互運用性を促進します。フレームワークは、ロジックを重複させることなく、Ethereum、zk-rollups、およびL2間でモジュールを翻訳できるようになります。このモジュラー設計は、増加するバンドラーサポートと成熟するペイマスターロジックと相まって、スマートアカウントがデフォルトのウォレットモデルとなる未来を示唆しています—例外ではありません。