Web3 の次の飛躍は「アカウント」システムで起こるのか？

11月13日、Vitalik Buterinは「信頼不要の宣言」（The Trustless Manifesto）に署名したことを発表し、Web3の信頼モデルを反省し、システムがTrustlessを実現しているかどうかを判断するための三つの法則を提案した：重要な秘密がない（プロトコルのステップは単一の行為者のプライベート情報に依存しない）、不可欠な仲介者がいない（参加者は置き換え可能でオープンである）、検証不可能な結果がない（状態の変化は公開データから再現可能である）。

注目すべきは、11月18日に続いて、イーサリアム財団のアカウント抽象チームが「イーサリアム相互運用レイヤー」（Ethereum Interop Layer、EIL）提案を行ったことであり、この提案はERC-4337アカウント抽象標準と「信頼不要宣言」原則に基づいて構築されています。

市場がイーサリアムの意思決定層の実質的な議論について批判的である一方で、客観的に見れば、これは単なる哲学的な議論にとどまるものではありません。Web3が数十億人に届くことを望むのであれば、既存のアカウントモデルは「アクセス可能」なのでしょうか？ユーザーが秘密鍵を失って資産を永続的に喪失した場合、私たちは本当に「自己主権」を実現しているのでしょうか？これらの問題は非常に重要です。

本記事では《宣言》を出発点として、なぜイーサリアムがアカウント抽象（Account Abstraction、AA）を必要とするのか、EOAの限界は何か、そしてAAが次世代のアカウント体験をどのように表すのかを説明しようとします。

一、従来のアカウント（EOA）にはどんな問題がありますか？

周知の通り、これまでのところイーサリアムネットワーク上のほとんどのアカウントは依然としてEOAであり、これらのアカウントは一対の公開鍵と秘密鍵によって制御されており、通常は12または24の単語からなる「ニーモニックフレーズ」の形式に変換されます。これは初心者にとって暗号通貨の安全性の最も顕著な特徴を成しており——「秘密鍵 / ニーモニックフレーズが資産である」：

ユーザーがそのアドレスの秘密鍵/リカバリーフレーズを保持している限り、その資産は完全にユーザーに属します。取引所やマイナーを問わず、誰もあなたの資産を凍結、押収、または代わりに操作することはできません。

しかし同時に、この完全な分散型は二刃の剣のように資産の大規模な普及に非常に高いハードルを設定します：

• 認知のハードル：ユーザーは公開鍵 / アドレス、秘密鍵 / ニーモニック、ガス代などの基本的な概念を理解する必要があります；
• 保存リスク：従来のEOAモデルでは、所有権は非常に脆弱です。「私鍵 = アカウント」であるため、私鍵が失われたり盗まれたりすると、あなたの所有権は瞬時に失われ、取り戻すことはできません。カスタマーサービスやプラットフォームによる回復サービスもありません；

要するに、**EOAメカニズムの下では、誰もが自分の資産の安全の第一責任者である。**そのため、新しいユーザーはしばしばリマインダーを受け取り、リカバリーフレーズをスクリーンショットしたり、クラウドストレージに保存したりしないように、手書きして複数のバックアップを取ることが推奨される。

そのほかに、EOA にはもう一つの典型的な特徴があります。それは、任意のトークンを送信するためには、アカウントに ETH が必要であるということです。これは、多くの初心者ユーザーがアカウントに 1000 USDT を持っていても、ETH がないために一歩も動けないという状況を引き起こします。

客観的に言えば、「お金を使うためには別の通貨を先に購入しなければならない」という体験は、Web3 の普及を大いに妨げています。

最後は「サインと押印」に近い煩雑なプロセスです。なぜなら、EOAのロジックはチェーン上に「ハードコーディング」されており、機能は非常に限られています。

例えば、あなたが分散型取引所（DEX）でトークンを売買する際、まず「承認（Approve）」を一度クリックし、サインを一度行い、手数料を一度支払う必要があります；次に「スワップ（Swap）」を一度クリックし、再度サインを行い、再度手数料を支払う必要があります。この全体の操作プロセスは煩雑であり、コストも高くつきます。

『信頼不要宣言』の中には「Accessibility」（アクセシビリティ）という重要な概念があります。**もしあるシステムが技術的に信頼不要であっても、**操作が複雑であるために極少数のギークしか使えないのであれば、それは本当に大衆にサービスを提供することが難しく、「信頼不要の公共インフラ」とは呼べません。

また、EOAに上記のような欠点が存在するため、アカウント抽象（AA）などの方向性の探求が行われている。

二、アカウント抽象（AA）とは何ですか？

簡単に類比すると、従来の EOA アカウントが機能が単一の「古いノキア」であるならば、AA（スマートコントラクトアカウント）はプログラム可能な「スマートフォン」にアップグレードしたと理解できます。

その発展の歴史を見ると、AAの基盤技術基準はERC-4337、EIP-7702、EIP-3074などの提案を含む複数回のイテレーションとスケーリングを経てきましたが、一般ユーザーとしてはAAの本質を覚えておくだけで良いのです。実際、これはアカウントとプライベートキーを切り離すことによって、アカウントを一つのコード（スマートコントラクト）に変えることです。

アカウントは本質的にコードに変わったため、そのロジックはもはや硬直したものではなく、プログラム可能なものとなりました。

これは、私たちがアカウントにさまざまな複雑なロジックを書くことができることを意味します。たとえば、「誰が使用できるか」、「1日にどれだけの金額を転送できるか」、「誰が手数料を支払うか」といった機能は、従来のEOA自体では完全に不可能であり、複雑な外部契約のラッピングに依存する必要がありました。

そのため、AAアカウントの使い方は多種多様です。例えば、従来のEOAのセキュリティは、助記詞が書かれた紙に完全に依存しています。失くしてしまったら、何の救済措置もありません。一方、AAアカウントは「ソーシャルリカバリー」をサポートしており、n人の守護者（別のデバイス、信頼できる友人、さらには第三者機関）を設定することで、鍵を失った際に守護者の署名を通じて新しい鍵を生成し、アカウントの制御を取り戻すことができます。

同時に、従来のEOAが任意のトークンを送信する場合、アカウントにはガス代としてETHが必要であり、これは新しいユーザーにとって大きなハードルです。一方、AAアカウントはPaymaster（代付メカニズム）をサポートしており、アプリ側がガス代を支払う手助けをすることができます。または、アカウント内のUSDTを使用してガス代を直接支払うこともでき、さらには無感覚のインタラクションを実現することも可能です。

だからこそ**もしEOAが機能が単一の「古いノキア」だとしたら、AA（スマートコントラクトアカウント）はプログラム可能な「スマートフォン」**であり、アカウントと制御ロジックを分離することで、アカウントはもはや単に秘密鍵によって制御されるのではなく、コード（スマートコントラクト）によって制御され、より多くの機能と安全性を追加できるようになります。

結局、Web3が数十億の大衆に届くためには、より多くの行動をチェーン上に乗せる必要があり、ユーザーがチェーン上に乗せる際の心理的負担と操作コストを下げる必要があります。

三、AA アカウントは一般ユーザーに何をもたらすのか？

総じて言えば、一般ユーザーにとっては、背後のコードロジックを理解する必要はなく、AAアカウントにアップグレードした後、私たちのWeb3体験が以下の質的飛躍を迎えることを知っていれば十分です。

まず、ソーシャルリカバリーなどのメカニズムの恩恵を受け、ニーモニックフレーズの不安から完全に解放されることが期待されています。

これもAAの最も核心的な価値の一つです。アカウントとプライベートキーを分離することで、より人間的な安全ロジックを設定することができます。例えば、3-5人の「守護者」（例えば、あなたの別の携帯電話/アドレス、信頼できる友人など）を設定することができます。

この基盤の上で、現在の携帯電話をうっかり失くしてしまった場合、守護者を通じて「新しい鍵」を生成し、元のアカウントを再び掌握することができます。

**簡単に言うと、アカウントはまだあり、資産もまだあり、ただ鍵が変わっただけです、**これが現代の金融サービスの体験により近づいています。

そのほかに、AAアカウントはPaymaster（代付人）と呼ばれる機能をサポートしており、「ETHを保有しなければならない」という呪縛を完全に打破しました。

例えば、流動性を促進したいプロジェクト側は、ユーザーを引き付けるために、潜在的な顧客グループのガス代を自ら支払うことができ、ユーザーはWeb2アプリを使用するかのように、完全にガスの存在を感じることができません。

もちろん、あなたのアカウントに USDC しかない場合、AA は USDC を使用してガス代を直接支払うことも許可しており、バックエンドで自動的に交換が完了します。これで、送金のためにわざわざ少し ETH を購入する必要がなくなります。

およびスマートコントラクトアカウントを通じて、複数の操作を一つのトランザクション（アトミック化）にパッケージ化することができ、時間とコストを節約できます——上記で言及したDEX取引の例を挙げると、以前は「承認 → 署名 → 取引 → 署名」が必要でしたが、現在はAAがすべてのステップをワンクリックで完了できます。

また、原子取引であるため、すべてのステップが一度に成功するか、すべて失敗することを意味します。どのステップが失敗しても、チェーン上にGasを無駄に支払うことはなく、安全で効率的です。

最後に、AAアカウントは自ら持つスマートコントラクトのロジックにより、銀行口座のように細かな権限管理を実現できます。

これは、異なるアカウントにレベルを付与でき、実際の状況に応じて「1日の限度額」を設定できることを意味します。—1000 Uを超える場合は複数の署名が必要で、1000 U未満の場合はパスワードなしで支払いが可能です。また、「ホワイトリストとブラックリスト」を設定し、特定の安全な契約とのみ相互作用を許可することもできます。

たとえ秘密鍵がハッカーに盗まれたとしても、制限された額とホワイトリストの制約により、ハッカーが短時間であなたのすべての資産を移動させることは非常に困難です。

まとめ

「信頼不要宣言」が提唱するように、本当に「信頼不要」のシステムは、暗号学者やオタクだけのものではなく、手の届くものであるべきです（Accessibility）。

アカウント抽象（AA）は、イーサリアムを覆すことを目的としたものではなく、「人間中心」の回帰です。これはコードロジックの柔軟性を通じて、人間が鍵を管理する際の天然の弱点を補い、Web3の大規模な採用における最後の障壁を取り除きます。

imTokenなどのウォレットがAA機能の段階的なサポートを行う中で、未来のWeb3は、Web2のようなスムーズな体験を持ちながら、「自己主権」を守る自由なネットワークになると信じる理由があります。

そして、あなたはこの変化を楽しむだけでいい。