アカウント抽象化とEIP-4337の簡単ガイド

Account Abstraction（AA）は、Ethereumエコシステムにおいて、アカウント管理やブロックチェーンとのインタラクションの仕組みを根本から変える革新的な概念です。従来の課題を解消し、ブロックチェーン技術の一般化に大きく貢献します。トランザクションの発信元と署名を分離し、アカウントのセキュリティを柔軟化することで、暗号資産の初心者でも容易に参入できる環境を整えます。EIP-4337の実装は、この進化の中心にあり、長年の課題に対して実践的なソリューションを提供します。

アカウント抽象化とは

アカウント抽象化を理解するには、まずEthereumのアカウント構造を把握する必要があります。Ethereumには、Externally Owned Account（EOA）とContract Account（CA）という2種類のアカウントが存在します。EOAはプライベートキーやシードフレーズによって制御され、最も一般的なユーザーアカウントです。CAは、ブロックチェーン上に展開されたスマートコントラクトコードによって管理されます。

アカウント抽象化は、こうしたアカウントの機能を根本的に変えるもので、トランザクションの発信元と署名を分離し、EOAをCAのようにアップグレードする仕組みです。これにより、スマートコントラクトがEOAを制御できるようになり、スマートコントラクトウォレットの創出が可能となります。柔軟な管理や高度なセキュリティモデル、使いやすい機能が実現し、従来のEOAでは不可能だったユーザー体験を提供します。EIP-4337は、Ethereumのコアプロトコル改変なしでこの変革を実現する技術基盤です。

AAのメリット

Ethereumコミュニティは、アカウント抽象化がアカウント管理を簡素化・強化する可能性から積極的に受け入れています。AAは、従来は固定的だったオンチェーン操作に柔軟性をもたらし、ユーザーが複雑な処理を効率的に実行できるようにします。たとえば、複数のトランザクションをまとめて処理することで、個別承認の回数を減らし、dAppsとのやり取りを効率化できます。

セキュリティ面でもAAは大きなメリットがあります。EIP-4337対応のスマートコントラクトウォレットでは、マルチシグ認証、ソーシャルリカバリー、支出上限などの高度な機能が利用可能です。これらは従来型EOAをはるかに上回る保護を提供します。また、ガス支払いの柔軟性や、プライベートキー紛失時の資金アクセス喪失リスクといった、主流化を妨げていた課題もAAで解消されます。これにより、Ethereumとのやり取りがより直感的かつ安全になります。

EthereumにおけるAAの歴史

Ethereumのアカウント抽象化実現までには、複数のEIP（Ethereum Improvement Proposal）が提案されてきました。各提案はAAの進化に貢献しています。

EIP-2938は初期のアカウント抽象化提案で、コントラクトアカウントを「トップレベル」アカウント化し、取引手数料の支払いと直接トランザクション開始を可能にしようとしました。EIP-3074はAUTH・AUTHCALLという新OpCodeを導入し、EOAがスマートコントラクトに制御権を委譲できる仕組みを提案しました。

EIP-4337はAA実装の最新かつ有力な提案です。ユーザーオペレーション（UserOperation）と専用メモリプールの仕組みを導入し、Ethereumプロトコルのコンセンサスレイヤー変更なしにAAを実現しました。これは従来提案の最大の障壁であり、EIP-4337は開発者コミュニティで広く支持されています。

AAの初期概念はEIP-2938、EIP-3074で提案されましたが、プロトコル本体の大規模改変が必要だったことから頓挫しました。EIP-4337は既存枠組み内でAAを実現し、現実的な実装を可能にしました。

他のアカウント抽象化ソリューションとの比較

アカウント抽象化の各ソリューションを比較すると、EIP-4337は実装面で特に優れています。初心者には複雑に感じる場合もありますが、従来案より明確な利点があり、標準として定着しています。

従来のEIP-3074は、Ethereum Virtual Machine（EVM）に新OpCodeを導入する必要がありました。これは有効ですが、コンセンサスレイヤーの大幅な改変が必要で、ネットワーク全体で調整やセキュリティリスク、互換性問題の懸念がありました。そのため、EIP-3074は停止されています。

一方、EIP-4337は既存Ethereum機能の上位レイヤーで動作し、コアプロトコルへの改変が不要です。安全かつ容易に実装でき、改善も容易です。バンドラーやペイマスターなど新コンポーネントを既存枠組み内で導入し、全ノードのアップグレード不要としています。

EIP-4337の詳細

EIP-4337は、複数の新しいコンポーネントや概念を導入してアカウント抽象化を実現します。これらを理解することで、EIP-4337の標準化理由がわかります。

中核はUserOperationというオブジェクトで、個人がブロックチェーン上で実行したいアクションを記述します。従来のトランザクションと異なり、UserOperationは複雑な指示を含められ、EOAによる直接署名も不要です。Entry pointは複数UserOperationの処理を担うスマートコントラクトで、EIP-4337仕様に従い検証・実行します。

バンドラーはUserOperationを集めてバンドル化し、Entry pointコントラクトに提出します。バンドラーはUserOperationの有効性が保たれている間、従来のマイナーやバリデーターのようにブロックへの含有を担います。

ウォレットコントラクトは、各ユーザーのスマートコントラクトアカウントで、検証・実行ロジックを持ちます。ウォレットファクトリーは新規ユーザー向けにウォレットコントラクトを迅速展開する仕組みです。

アグリゲーターは複数署名の同時検証を可能にし、関連操作の効率性を高めます。バンドラーは信頼できるアグリゲーターのホワイトリストを管理し、セキュリティを確保します。ペイマスターはETH以外のトークンで手数料支払いを可能にし、第三者による手数料負担を実現するなど、EIP-4337の強力な新機能です。

トランザクションの流れ

EIP-4337対応システムのトランザクションフローは、従来型Ethereumと大きく異なり、複数ステップと専用コンポーネントが連携して高度な機能を実現します。

トランザクション開始

ユーザーがトランザクションを開始する際、EIP-4337仕様に従いUserOperationオブジェクトを作成します。送信元アドレス、maxFeePerGas、maxPriorityFeeなどのガスパラメータや必要情報が格納されます。署名フィールドの使い方は、各アカウント実装で柔軟に決められます。

UserOperationは専用のメモリプールに送られ、従来のトランザクションメモリプールとは分離されます。これにより、EIP-4337インフラで処理され、標準Ethereumトランザクションと干渉しません。

トランザクション送信

バンドラーがユーザーオペレーションメモリプールを監視し、UserOperationを収集します。複数UserOperationをバンドル化し、標準Ethereumトランザクションとしてフォーマットします。バンドラーはブロックビルダーとして、Entry pointトランザクションの有効期間中にバンドルをブロックに含めます。

直接ブロックを生成しなくても、mev-boostやproposer-builder分離システム、eth_sendRawTransactionConditionalなどのRPC APIと協力し、バンドルがブロックに含まれるよう調整できます。これにより、EIP-4337環境下でも効率的な処理が可能です。

トランザクションの識別

バンドルされたトランザクションがEntry pointコントラクトに到達すると、EIP-4337ルールに従い検証が始まります。Entry pointコントラクトは、各UserOperationをvalidateUserOp関数で署名検証し、必要条件を満たしているか確認します。正当な操作のみが実行され、スマートコントラクトウォレットの認可も担保されます。

バンドラーは対応Entry pointコントラクトをホワイトリスト登録し、悪意ある操作を防止します。これにより、EIP-4337基準に準拠した安全なEntry pointのみで処理されます。

トランザクションの実行

検証が終わると実行フェーズに移ります。各UserOperationに紐付くスマートコントラクトウォレットがExecuteUserOp関数でトランザクションロジックを実行します。バンドラーは検証済UserOperationをパッケージし、Entry pointのhandleOps関数を呼び出してバンドル内全操作を実行します。トランザクションがブロックに記録されると、各UserOperationが確定します。

EOA、MPC、AAウォレットの比較

ウォレットタイプの違いを知ることで、EIP-4337によるアカウント抽象化の優位性が明確になります。EOAウォレットは外部所有アカウントを使い、低コスト・低ガスだが機能は限定的。プライベートキーを直接管理し、リカバリ機能はなく、ガス支払いはETH限定、署名方式はECDSAのみ。セキュリティは鍵管理に依存します。

MPC（Multi-Party Computation）ウォレットはEOAアカウントを使い、鍵管理を複数者で分散。コスト・ガスは低く、分散ストレージでセキュリティ向上。ガス支払い・処理はEOA同様だが、単一障害点を排除し安全性が高まります。エコシステム互換性は弱く、オフチェーン署名認可や透明性に留意が必要です。

AAウォレットはコントラクトアカウントをベースとし、EIP-4337で機能拡張。作成コスト・ガスは高いが、多通貨ガス支払い・第三者手数料負担（ペイマスター機能）、バッチ処理、ECDSA以外の署名方式対応、鍵管理不要、内蔵リカバリ機能、EIP-4337によるチェーンレベルセキュリティなど、多くのメリットがあります。EIP-4337普及とともに互換性も向上しています。

EIP-3074 AAとEIP-4337 AAの違い

EIP-4337は現在の標準ですが、EIP-3074の理解もAAアプローチの違いやEIP-4337が選ばれた理由を知るうえで重要です。

利点

EIP-3074は、EOAの制御をスマートコントラクトに委譲できることで、開発者に柔軟な新トランザクションスキーム創出を可能にしました。バッチトレードや柔軟なガス支払い、既存EOAへの直接機能追加などが実現できます。

また、ETH以外のトークン支払いや、スポンサー・被スポンサー間のトランザクション実行が可能なインボーカーコントラクト導入も利点です。既存EOAが新規コントラクト展開不要でスマートコントラクトウォレット化できるため、AAへの移行も容易です。

欠点

一方、EIP-3074はコンセンサスレイヤー改変が必要で、ネットワーク障害やセキュリティリスクの懸念から開発が停止されました。また、署名方式は固定のECDSAのみで、セキュリティや効率性向上のための他方式採用ができず、AA本来の柔軟性も制限されました。EIP-4337はこれら課題をプロトコル改変なしで解消しています。

EIP-5003の概要

EIP-5003はEIP-3074の仕組みを発展させた提案で、AUTHUSURP OpCodeにより認可済みアドレスへのコード展開を可能にします。

EIP-3607と連携して、EOAの元署名鍵の権限を取り消す仕組みも提供します。例えばEOA1がEIP-3074でアドレス2に代理権限を与えた場合、アドレス2はAUTHUSURP OpCodeでEOA1のコードを設定し、既存EOAをコントラクトアカウントへアップグレード可能。ECDSA以外の安全な署名方式への移行もでき、既存アカウントのAA機能利用が可能になります。ただし主流実装はEIP-4337です。

まとめ

アカウント抽象化はEthereumの主流化に向けた重要な進化です。EIP-4337によって、ユーザー体験やアカウントセキュリティの課題を解決する現実的なソリューションが実装されました。スマートコントラクトウォレット、柔軟なガス支払い、バッチトランザクション、高度なセキュリティ機能で、新規ユーザーの参入障壁が下がり、既存ユーザーには強力な資産管理ツールが提供されます。

アカウント抽象化は、EIP-2938、EIP-3074、EIP-5003などの提案による試行錯誤と知見の蓄積を経て発展してきました。EIP-4337は、コアプロトコル改変不要でAAの利点を実現したことで成功しています。今後は大手取引所やウォレットプロバイダーのEIP-4337対応が進み、より高度で使いやすいブロックチェーンアプリが普及するでしょう。Ethereumアカウントの未来は柔軟で安全、分散型アプリケーションの次世代基盤となり、EIP-4337がその中心です。

FAQ

EIP 4337とは？

EIP 4337はEthereumのアカウント抽象化提案で、トランザクション検証と含有を分離します。スマートコントラクトウォレットを実現し、ユーザー体験とセキュリティを向上させます。

EIP 4337と7702の違いは？

EIP 4337はスマートコントラクトアカウント向けの機能を提供し、EIP 7702は既存EOAアカウントへの適用を目指します。4337は新機能対応、7702は互換性重視です。

ERC-4337とは？

ERC-4337はEthereumのアカウント抽象化標準で、プライベートキー不要のスマートコントラクト連携を可能にします。バンドラーやメモリプールを活用し、高度な機能を提供します。

EIPとERCは同じですか？

いいえ、EIPはEthereumの改善案、ERCは標準仕様を定義するものです。