🏦ウォレット
ブロックチェーンを活用したサービスを一般ユーザーが利用する際、多くのハードルを抱えるのがウォレットサービスの利用です。なぜ、ウォレットサービスのユーザビリティに課題を抱えることが多いのかについては、主に次の2点が理由として挙げられます。
まず、多くのブロックチェーン技術が、認証機能として、秘密鍵を用いた署名による単要素認証にしか対応できていない点です。認証には、大別して「知識による認証」「所有による認証」「生体による認証」があります。
知識による認証とは、本人しか知り得ない知識を知っていることを確かめることで本人を認証する方式です。例えば、本人しか知らないパスワードによる認証が該当します。一方、所有による認証とは、本人しか持ち得ないものを持っていることを確かめることで本人を認証する方式です。例えば、IDカードやパスポート、スマートフォンを経由したSMS認証などが該当します。
知識による認証は、秘密情報を簡単に第三者がコピーすることができてしまうため、盗難に弱く、不正利用にも気付きにくいというデメリットがあります。一方、所有による認証で用いるものは、一般的に不正コピーが難しく、盗難を受けた場合にも発覚しやすいというメリットがあります。ただし、知識による認証と所有による認証は、ともに紛失リスクには弱いというデメリットがあります。
生体による認証とは、指紋や虹彩・顔写真など、本人に帰属する生体情報を用いて本人を認証する方式です。生体情報は、一般的に不正コピーが難しく、物理的に盗難を受けるリスクも低いため、三者の中では最もユーザビリティとセキュリティが高い認証となります。
このうち、秘密鍵による認証は、「本人しか知り得ないコピーの容易な知識」による認証に分類されると考えられます。一般的に、知識による認証、所有による認証、生体による認証の順に、認証情報の管理コストが下がり、ユーザビリティは向上します。また、近年ではセキュリティを強化するために、複数の認証方法を組み合わせる多要素認証が主流となりつつあります。そのような中で、秘密鍵による単要素認証は、ユーザビリティが悪く、セキュリティ的にも最も脆弱な認証であるため、非常に高い管理コストをユーザーに強いてしまいます。
また、ウォレットサービスのユーザビリティが悪い理由の2点目として、多くのユーザーが秘密鍵の管理に慣れていないという点が挙げられます。多くのWebサービスで、セキュアな通信を実現するために、秘密鍵を用いた公開鍵暗号方式は利用されていますが、秘密鍵を管理すべきはサービス提供者のみで、一般ユーザーは自身の秘密鍵を管理することは求められません。一方、ブロックチェーンを用いたサービスでは、ユーザー自身がサービス提供者の一端を担うという思想のもと、すべてのユーザーが自身の秘密鍵を管理することが求められます。しかし、秘密鍵は一般的にランダムに決定される意味のない情報であり、ユーザー自身が任意に決めることもできず、暗記することも困難です。そのため、知識による認証方式の中でも特に難易度の高い認証方式となっています。
ウォレット基本思想
ウォレットのユーザビリティとセキュリティに関しては、しばしば両者がトレードオフのように語られます。例えば、ユーザビリティを重視したホットウォレットやWebウォレットは、盗難や不正利用などのセキュリティリスクに弱く、セキュリティを重視したハードウェアウォレットは、物理的制約によってユーザビリティが悪い、といった形です。
しかし、それは「秘密鍵という知識による単要素認証」という制約の中で、ユーザビリティとセキュリティを両立させようとした場合のトレードオフです。Web2までの世界では、既に知識のみによる単要素認証は時代遅れとなりつつあり、所有や生体による認証への移行、又はそれらを組み合わせた多要素認証が推奨されています。
したがって、ブロックチェーンのウォレットサービスについても、秘密鍵による単要素認証の制約下で努力するのではなく、所有や生体による認証を組み合わせた認証方式を導入することで、ユーザビリティとセキュリティの両立を実現することが必要だと考えられます。
SMPプラットフォームでは、ソーシャルログインやパスワードレス認証(※)など、Web2の世界でユーザーが慣れ親しんだ認証機能とウォレットサービスを組み合わせ、ユーザビリティとセキュリティを両立させたウォレット体験を提供します。
また、ブロックチェーン周辺技術として、秘密鍵の安全な管理のために着目されている、秘密分散やMPCなどの暗号技術を積極的に取り入れ、より安心して利用できるウォレットサービスの提供を目指します。
Last updated