仮想通貨の世界では、ウォレットは資産管理の基盤となる重要なツールです。しかし、従来のウォレットにはいくつかの重大な課題が存在します。最も大きな問題は、秘密鍵の管理です。ユーザーはウォレットを操作するために、長く複雑な秘密鍵を安全に保管しなければならず、これを紛失すれば資産にアクセスできなくなるという重大なリスクを背負っていました。また、トランザクションごとのガス代の支払いや、セキュリティを強化するための柔軟な取引環境の設定ができないなど、利便性にも限界がありました。

しかし、このような問題に革命をもたらすのが、イーサリアムの新たな標準であるERC-4337です。この技術は、「アカウント抽象化（Account Abstraction）」を導入し、従来のウォレットの構造そのものを根本的に再定義します。秘密鍵に依存せず、スマートコントラクトを活用した柔軟で安全なアカウント管理を可能にすることで、従来の課題を一気に解決します。

特に、パスキーを用いた生体認証によるウォレット操作は、ユーザー体験を劇的に向上させています。ウォレット操作におけるセキュリティと利便性を両立させるための「ウォレット革命」が今、まさに起きています。

この記事では、従来のウォレットが抱えていた問題点と、それを解決するERC-4337の革新について、詳しく解説します。新たな時代のウォレット技術が、どのように暗号資産の未来を変えていくのか、その詳細を探っていきましょう。

ERC-4337とは？

ERC-4337は、Externally Owned Account（EOA）とSmart Contract Account（SCA）の違いを取り除き、より汎用的なアカウントを作ることを目的としています。これにより、ユーザーが秘密鍵を持たずに、安全なスマートコントラクトを使って操作を行えるようになります。

前提知識：2種類のアカウント

Externally Owned Account（EOA）：従来のウォレット

EOAは、公開鍵（イーサリアムアドレス）および秘密鍵（プライベートキー）のペアを持ったアカウントです。外部所有アカウントとも呼ばれ、イーサリアムブロックチェーン上の標準的なウォレットアカウントの一つです。

Smart Contract Account（SCA）：ERC-4337によるウォレット

SCAは、秘密鍵を持たないスマートコントラクトによって制御されるアカウントです。

Account Abstraction（アカウント抽象化）とは？

このスマートコントラクトをアカウントとして利用する技術を「Account Abstraction（アカウント抽象化）」と呼ばれています。

Account Abstraction（アカウント抽象化）に関する詳しい記事は「Account Abstraction（アカウント抽象化）とは？仮想通貨ウォレットアカウントの根本を変える仕組み」をご覧ください。

ERC-4337は、「アカウント抽象化」を導入することで、スマートコントラクトをウォレットとして使用できるようにするイーサリアム改善提案です。これにより、ユーザーは従来の秘密鍵を必要とせず、ガス代も持たなくてよくなります。ERC-4337は、ユーザーにとってより簡単で安全なエコシステムを提供します。

パスキーを使ったERC-4337の管理

パスキー（Passkey）は、GoogleやAppleなどのテック企業が推進している新しい認証技術で、従来のパスワードに代わる、より安全で便利な認証方法です。パスキーは、デバイスに保存された生体認証データ（指紋や顔認証など）やデバイス自体のセキュリティチップを使って、認証を行います。ユーザーはパスワードを覚える必要がなく、デバイス上の生体認証（例: Face IDやTouch ID）で認証ができるため、より安全で使いやすいです。

パスキーに関する詳しい記事は「パスキーによる仮想通貨ウォレットとは？誰でも簡単にブロックチェーンを利用できる時代へ」をご覧ください。

これをERC-4337と組み合わせることで、従来の秘密鍵やパスワードの代わりにパスキーを使って、より簡単かつ安全にウォレットへのアクセスが可能になります。

ERC-4337の技術は「アカウント抽象化」を実現するもので、スマートコントラクトを利用してウォレットの仕組みを自由にカスタマイズできるのが特徴です。ERC-4337の仕組みとパスキーを組み合わせることで、次のようなメリットがあります。

秘密鍵に依存しないウォレット操作

従来のウォレットは、秘密鍵を用いてトランザクションを承認する必要がありますが、ERC-4337ではパスキーによる認証が可能です。スマートコントラクトを使って認証方法を柔軟に設定できるため、パスキー（生体認証やデバイスのPIN）を使ったウォレット操作が可能になります。

例えば、ウォレットで支払いを行うとき、スマートフォンのFace IDや指紋認証を使って承認できるようになります。これにより、従来のように秘密鍵を使ったり、複雑なパスワードを入力したりする必要がなく、よりスムーズな操作が可能です。

高度なセキュリティとユーザー体験の向上

パスキーはデバイス固有のハードウェアセキュリティを利用しているため、秘密鍵を盗まれるリスクが大幅に減少します。また、ユーザーはパスワードを記憶する必要がなく、生体認証やデバイス認証を使うだけでアクセスできるので、利便性が向上します。

従来の秘密鍵は単一の文字列であるため、適切に管理しなければ漏洩や紛失のリスクが高いですが、パスキーはデバイスに保存されたセキュアな情報を使うため、外部に流出しにくい仕組みです。

アカウント回復の柔軟化

パスキーは、AppleアカウントやGoogleアカウントに紐付いていますので、もしデバイスを紛失したり、ERC-4337によるウォレットアプリを消してしまった場合でも、AppleやGoogleアカウントで再度ログインすれば、別のデバイスや新しいアプリでも復元することが可能です。

ガス代支払いの自動化と他人に任せる機能

ERC-4337を使用することで、トランザクションのガス代を柔軟に管理できます。これにパスキーの技術が組み合わされることで、たとえばユーザーが認証さえすれば、ガス代を自動的に別のアカウントが支払う仕組みを簡単に設定できます。

定期的に自動的に支払いたいサブスクリプション型のサービスや、誰かが代わりに手数料を負担してくれる設定をパスキーで認証するだけで簡単に行うことができます。

ERC-4337の具体的な仕組み

ERC4337では、主に以下のようなスマートコントラクトなどから構成されています。

• ウォレットコントラクト（Wallet Contract）：ウォレットとなるSCA
• バンドラー（Bundler）：トランザクションの起点となるEOAを持つ
• エントリーポイント（EntryPoint）：具体的な処理や検証を行うスマートコントラクト
• ペイマスター（Paymater）：ガス代を代わりに支払うための必須ではない任意のスマートコントラクト

STEP 1. ユーザーオペレーションをバンドラーに渡す

まずは、ユーザーがユーザーオペレーション（UserOperation）を、EOAを持つバンドラー（Bundler）に渡します。ユーザーオペレーションは、ユーザーが行いたいことを表す疑似的なトランザクション要素のようなものです。

STEP 2. バンドラーがトランザクションを起こす

EOAを持つバンドラーがトランザクションの起点となり、ユーザーオペレーションをまとめてユーザーの代わりに実行します。バンドラーは通常のウォレットと同じで、ガス代を支払い秘密鍵でトランザクションに署名し実行します。

STEP 3. エントリーポイントが検証・処理

まとめたユーザーオペレーションは、バンドラーによってスマートコントラクトであるエントリーポイント（EntryPoint）に送られます。

エントリーポイントは、ユーザーオペレーションを検証および具体的な処理を行います。

バンドラーに報酬

ユーザーの代わりにトランザクションを実行したバンドラーには、報酬として一定量のガス代がエントリーポイントから送り返されます。

ペイマスターでガス代を代わりに支払う

ペイマスター（Paymaster）は、必須ではない任意のスマートコントラクトですが、ユーザーのガス代を代わりに支払うことを検証・実行できます。また、支払うトークンを、ERC-20やステーブルなど別のトークンにすることも可能です。

別のトークン（例えばAトークン）が設定されている場合、ユーザーがAトークンで料金を支払うことを許可し、コントラクトがそのAトークンを収集しネイティブトークンで支払う仲介役として機能します。

STEP 4. ユーザーのSCAへ

エントリーポイントで検証および具体的な処理を行い、最終的にユーザーのSCAであるウォレットコントラクト（Wallet Contract）にトークンを送るなどの実行が完了します。

まとめ

ERC-4337は、仮想通貨ウォレットにおける従来の課題を革新的に解決する技術です。特に、秘密鍵の管理リスクやガス代の支払いといった煩雑さを取り除き、パスキーを使った生体認証の導入により、セキュリティと利便性を大幅に向上させています。アカウント抽象化によるスマートコントラクトの柔軟な利用が、より直感的で安全なウォレット体験を可能にします。今後、ERC-4337は暗号資産の利用方法を根本から変える大きな潮流となるでしょう。