Account Abstraction(ERC-4337)の普及によって、暗号資産ウォレットのセキュリティモデルは大きく変化しつつあります。スマートウォレットは従来のEOAよりも柔軟な機能を持ちますが、それはセキュリティ面でも新たな考慮点が生まれることを意味します。
スマートコントラクトとして動作するウォレットは、コード上のバグや設計ミスが直接的な資産喪失につながる可能性があります。また、Paymaster、バンドラー、EntryPointといった新しいコンポーネントはそれぞれ固有の攻撃ベクトルを持ちます。
本記事では、スマートウォレットのセキュリティ上の課題を整理し、ユーザーと開発者が取るべき防御策について詳しく解説します。新しい技術を安全に活用するためのリスク管理の知識は、Web3参加者全員に必要です。
1. EOAとスマートウォレットのセキュリティモデルの違い
1-1. 秘密鍵依存からコード依存へのシフト
従来のEOAベースのウォレットでは、セキュリティの核心は秘密鍵の保護にあります。秘密鍵が安全である限り、資産は守られます。裏を返せば、秘密鍵が漏洩すれば即座に全資産が危険にさらされるという単純明快なリスクモデルです。
スマートウォレットでは、このモデルが変化します。資産の安全性は秘密鍵だけでなく、ウォレットを実装するスマートコントラクトのコードの正確さにも依存します。コードに脆弱性があれば、攻撃者は鍵を盗まなくても資産にアクセスできる可能性があります。
これは「信頼の拡大」と「リスクの複雑化」を同時にもたらします。適切に実装されたスマートウォレットはEOAより安全になりますが、不適切な実装は新たなリスクを生み出します。
1-2. スマートコントラクトウォレットの攻撃面
スマートウォレットの攻撃面(アタックサーフェス)はEOAより広いと考えられます。ウォレットコントラクト自体のコード、使用するモジュールやプラグイン、依存するライブラリ、EntryPointとの連携ロジックなど、複数のレイヤーが潜在的な攻撃対象となります。
特にモジュラー設計を採用したスマートウォレットでは、サードパーティのプラグインが悪意を持って設計されている場合や、プラグイン間の相互作用に予期しない挙動が生じる場合のリスクを考慮する必要があります。プラグインの監査状況と信頼性の評価が重要な課題です。
2. ERC-4337固有のセキュリティ考慮点
2-1. バンドラーとメンプールの脅威
ERC-4337のオルタネートメンプールは、従来のEthereumメンプールとは異なる脅威モデルを持ちます。バンドラーはUserOperationを選択して送信する権限を持つため、バンドラーの行動が信頼の前提となります。
悪意のあるバンドラーは、ユーザーのUserOperationを検閲したり、フロントランニング攻撃を仕掛けたりする可能性があります。また、バンドラーのソフトウェアに脆弱性がある場合、DoS攻撃や資産の不正操作のリスクも考えられます。
この問題への対策として、バンドラーの分散化と複数のバンドラーを利用した冗長性の確保が検討されています。また、バンドラーの評判システムや保証金制度の導入も議論されています。
2-2. Paymasterのリスクと検証
Paymasterはガス代の代払いを行う便利な機能ですが、信頼できないPaymasterは危険です。悪意のあるPaymasterは、承認したトランザクションに見せかけて別の操作を実行したり、ユーザーの資産に不当にアクセスしたりする可能性があります。
EntryPointコントラクトはPaymasterの検証ロジックを呼び出しますが、Paymaster自体のコードが悪意を持って設計されている場合、ユーザーは不利な条件でのトランザクション実行を強いられる可能性があります。
ユーザーは使用するPaymasterの信頼性を確認することが重要です。有名なプロジェクトが提供するPaymaster、または独立したセキュリティ監査を受けたPaymasterを優先することが推奨されます。
3. ソーシャルリカバリーのセキュリティリスク
3-1. ガーディアン設定の脆弱性
ソーシャルリカバリーはシードフレーズ紛失リスクを低減しますが、不適切に設定されると新たなリスクを生み出します。ガーディアンが悪意を持って行動した場合、または複数のガーディアンが共謀した場合、正規のオーナーが意図しないウォレットの乗っ取りが発生する可能性があります。
また、ガーディアン自身のウォレットが侵害された場合、そのガーディアンの権限が悪用されるリスクもあります。ガーディアンとして設定した人物の秘密鍵管理能力も、間接的にウォレットのセキュリティに影響します。
3-2. タイムロックによる防御策
多くのスマートウォレットはソーシャルリカバリーにタイムロック(時間的遅延)を設けています。これは、リカバリーが開始されてから実際に完了するまでの間に一定の待機期間を設けるものです。
不正なリカバリーが開始された場合、オーナーはこの待機期間内にキャンセルできます。一般的に24〜72時間のタイムロックが推奨されます。ただし、正規のリカバリーが必要な状況でもこの遅延が生じるため、緊急時の対応手順を事前に把握しておく必要があります。
4. フィッシングとソーシャルエンジニアリング
4-1. 署名フィッシングとEIP-712
スマートウォレットを使用していても、フィッシング攻撃のリスクはなくなりません。むしろ、複雑な署名形式の登場により、ユーザーが何に署名しているかを理解しにくくなる側面があります。
EIP-712は構造化データへの署名標準を定めており、ウォレットが人間可読な形式で署名内容を表示できるようにするものです。しかし、悪意のあるサイトが正規のサービスに見せかけた署名要求を行うフィッシングのリスクは依然として存在します。
UserOperationへの署名も同様です。悪意のあるdAppが不正な内容を含むUserOperationへの署名を求める可能性があり、ユーザーは署名内容を注意深く確認する習慣が必要です。
4-2. フロントエンド攻撃とコントラクト置き換え
スマートウォレットのフロントエンドが侵害された場合、正規のウォレットインターフェースを装った悪意のあるコードが実行される可能性があります。これは「フロントエンド攻撃」と呼ばれ、DNSハイジャックやCDNの侵害などを通じて発生し得ます。
また、アップグレード可能なスマートウォレットでは、実装コントラクトの置き換えが可能です。アップグレード権限の管理が不適切な場合、攻撃者がウォレットのロジックを悪意のあるものに置き換えるリスクがあります。アップグレードにはタイムロックとマルチシグによる承認を設けることが重要です。
5. セキュリティ監査と実績の重要性
5-1. スマートウォレットの監査状況の確認
スマートウォレットを選択する際、コードの監査状況は最重要の確認事項の一つです。複数の信頼できるセキュリティ会社による監査を受けているか、監査レポートが公開されているか、発見された脆弱性が適切に修正されているかを確認することが推奨されます。
主要なブロックチェーンセキュリティ監査会社としては、Trail of Bits、OpenZeppelin、Certik、Quantstamp、Consensys Diligenceなどが知られています。これらの会社によるレポートが公開されているプロジェクトは、一定の透明性があると判断できます。
5-2. バグバウンティプログラムとコミュニティレビュー
堅牢なセキュリティ体制を持つスマートウォレットプロジェクトは、バグバウンティプログラムを運営していることが多いです。これは外部のセキュリティ研究者が脆弱性を発見・報告する仕組みで、金銭的インセンティブを通じて継続的なセキュリティ改善を促します。
オープンソースとして公開されているコードは、コミュニティによる継続的なレビューが可能です。GitHubでのコードの変更履歴、Issue、Pull Requestの活発さもプロジェクトの健全性を評価する指標になります。
6. ユーザーが実践すべきセキュリティ対策
6-1. ウォレット設定のベストプラクティス
スマートウォレットを安全に使うための基本的な実践として、まず実績のある監査済みのウォレットを選ぶことが挙げられます。新興のウォレットは機能が充実していても、実績が少なく潜在的な脆弱性が発見されていない可能性があります。
ソーシャルリカバリーを設定する場合、ガーディアンを慎重に選び、タイムロックを有効にしておくことが重要です。また、大きな資産を保管する場合は、複数のウォレットに分散させることでリスクを分散させる戦略も考えられます。
6-2. トランザクション確認の習慣
スマートウォレットを使用する際、すべてのトランザクションや署名の内容を確認する習慣をつけることが重要です。バッチトランザクションは利便性が高い反面、複数の操作が含まれているため、各操作の内容を把握しにくい場合があります。
信頼できないサイトからの署名要求には特に注意が必要です。見知らぬdAppがウォレット操作を要求してきた場合、プロジェクトの評判、監査状況、コミュニティの反応などを確認してから操作することを推奨します。シミュレーション機能を持つウォレットを使えば、実際に送信する前にトランザクションの結果を確認できます。
まとめ
スマートウォレットはEOAよりも豊かな機能とより良いユーザー体験を提供しますが、セキュリティモデルの複雑化という課題も伴います。コードの信頼性、Paymasterとバンドラーの安全性、ソーシャルリカバリーの適切な設定、フィッシング対策など、複数の観点から総合的にセキュリティを評価する必要があります。
最終的には、利用するウォレットの監査状況と実績を確認し、トランザクションの内容を注意深く確認する習慣を身につけることが、スマートウォレット時代の資産保護の基本です。技術の進化とともにセキュリティベストプラクティスも変化するため、最新の情報を継続的に把握することが求められます。
よくある質問
Q1. スマートウォレットはEOAより本当に安全なのですか?
適切に実装・設定されたスマートウォレットは、多くの点でEOAより安全と言えます。マルチシグ、タイムロック、ソーシャルリカバリーなどの機能が使えることは大きな強みです。ただし、スマートコントラクトのコード品質に依存するため、実績のある監査済みのウォレットを選ぶことが前提になります。技術が新しいため、まだ発見されていない脆弱性が存在する可能性もゼロではありません。
Q2. セッションキーを発行するリスクはありますか?
セッションキーは利便性と引き換えに一定のリスクを伴います。セッションキーには通常、使用期限、使用金額の上限、操作可能なコントラクトの制限などを設定できますが、これらの制限を超えた操作が行われないかどうかを確認することが重要です。セッションキーを長期間有効にしたり、制限なしで発行したりすることは避けるべきです。
Q3. アップグレード可能なウォレットとイミュータブルなウォレット、どちらが安全ですか?
それぞれにトレードオフがあります。アップグレード可能なウォレットは脆弱性が発見された場合に修正できる利点がありますが、アップグレード権限の管理が適切でなければ悪用される可能性があります。イミュータブルなウォレットはコードが変更されない安心感がありますが、脆弱性が発見されても修正できません。どちらを選ぶかは、使用するウォレットのガバナンス構造と実績を踏まえて判断することが重要です。
※本記事は情報提供を目的としており、投資を推奨するものではありません。暗号資産への投資は元本割れのリスクがあります。投資判断はご自身の責任で行ってください。
