Charles HoskinsonがCardanoウォレットのセキュリティ向上に向けゼロ知識リカバリー用スマートコントラクトをテスト

Cardanoの創設者であるCharles Hoskinsonは6月26日、Cardanoウォレット向けのリカバリー用スマートコントラクトの実験を開始したと述べた。このモデルはゼロ知識証明を用いて、ユーザーがウォレットを生成する24個のキーワードを保有していることを確認し、共有プールからコントラクトがAdaおよびCardanoのネイティブトークンを分配できるようにするものだ。Hoskinsonは、得られた知見についてPi Lanningham、Sebastien Guillemot、そしてMidnightチームと同期する予定だと述べた。

Hoskinsonが初期段階のZKリカバリー実験を説明

Hoskinsonの投稿は、完成品でも公式のウォレット機能でもデプロイ済みのプロトコルでもなく、初期の技術的実験を説明したものだった。提案されたリカバリー用スマートコントラクトは、ウォレットの24個のキーワードの保有に結びついたゼロ知識証明を検証したのち、プールから資金を『払い出す』仕組みだ。

このモデルでは、ユーザーがシードフレーズを公開したり、リカバリー用の単語を第三者に渡したりする必要はない。代わりに、必要な秘密を知っていることを示す暗号学的な証明をユーザーが生成する。スマートコントラクトはその証明を検証し、コントラクトの規則に照らして有効であれば、リカバリーに関する処理を実行する。

Hoskinsonはこのアイデアに関して文脈を補う短い返信を二つ付け加えた。一つの返信では、この手法は『ホワイトハットの問題を解決する』と述べ、別の返信では『ブロックチェーンがカストディアンになる』と書いた。これらのコメントは、手作業の連絡や信頼できる仲介者に依存する部分を、オンチェーンの検証へと移行させる回復モデルを指し示している。

技術設計はまだ公開されていない。どのゼロ知識システムを用いるのか、プールの資金はどのように拠出されるのか、配分ルールを誰が定義するのか、悪用をどう防ぐのか、既存のウォレット実装と互換性があるのかといった公的な詳細は現時点で存在しない。

SecondFiのインシデントでウォレットリカバリーが再び注目される

この実験は、かつてYoroiとして知られていたCardanoウォレットのSecondFiに関わるセキュリティインシデントの数日後に明らかになった。SecondFiは、ユーザーが資金を管理し、トークンの送受信を行い、Cardanoエコシステムとやり取りできるようにする。今回のインシデントにより、問題がCardanoプロトコルそのものではなくウォレットのインフラに関連している場合に、セルフカストディの仕組みがどのようにリカバリーを扱うべきかに改めて注目が集まっている。

SecondFiは、3件の外部からの攻撃により374のウォレットから約1600万ADAが流出したことを確認した。根本原因は、独自のウォレット生成ソフトウェアの欠陥であると説明された。さらに1億2900万ADAが、攻撃者の手に渡る前にサードパーティのカストディアンへと迂回された。一部のセキュリティ関係者やオンチェーンの情報源は、影響を受け得る資金についてより広い推計を議論しているが、そうした数字は公式に確認された流出額とは切り分けて考えるべきだ。

Hoskinsonは、自身のZKリカバリー実験がSecondFiのインシデントへの対応であると直接には述べていない。この関連性は、時期とテーマに基づく文脈的なものだ。いずれの動向も、セルフカストディ環境におけるより安全なウォレットリカバリーと緊急時対応という同じ広範な課題に関係している。

Cardanoのユーザーにとって、リカバリーは依然としてウォレットセキュリティで最も難しい部分の一つだ。シードフレーズの紛失、ウォレット生成プロセスの侵害、安全でない緊急時のリカバリーフローは、資産を直接管理する利点を損なう可能性がある。ゼロ知識によるリカバリーモデルは、プライバシーを保ちつつ、ユーザーが必要なリカバリー用の秘密を保有していることをコントラクトが検証できるようにすることを目指す。

Pi Lanningham、Guillemot、そしてMidnightが技術的文脈を補完

Hoskinsonは、得られた知見についてPi Lanningham、Sebastien Guillemot、そしてMidnightチームと同期すると述べた。Xで@Quantumplationとして知られるLanninghamは、Sundae LabsのCTOであり、Cardanoのステークプール314poolの運営者でもある。CardanoのDeFiや技術教育における彼の取り組みは、スマートコントラクトのリカバリーデザインを議論するうえで関連する文脈を提供する。

Guillemotは、Paima StudiosやdcSparkに関わる長年のCardano開発者だ。Midnightも開発者エコシステム向けのコンテンツで彼を取り上げており、そこではブロックチェーンゲームやゼロ知識技術との関連で彼の仕事が議論された。彼の参加は、リカバリーというテーマをウォレットインフラ、開発者向けツールチェーン、アプリケーションレベルの設計へと結び付ける。

Midnightは、Cardanoエコシステムとつながるプライバシー重視のネットワークだ。公開資料では、ゼロ知識アプリケーション、プログラマブルなデータ保護、データを保護する分散型アプリケーション向けの開発者ツールに関する取り組みが説明されている。これは、機微な情報を開示せずに証明しなければならないリカバリーのコンセプトにおいて、Midnightが関連性を持つことを意味する。

この特定の実験におけるMidnightの役割は、技術的に定義されていない。HoskinsonはMidnightチームへの相談を確認しているが、特定のMidnightのツールやランタイム、本番アーキテクチャの使用については確認していない。

したがって現在の実験は、初期段階のCardanoウォレットのリカバリー施策として捉えるのが適切だ。今後の発展には、証明をどのように生成するのか、プールをどのようにガバナンスするのか、請求をどのように検証するのか、そしてこのモデルがリカバリーを新たなカストディリスクに変えてしまうことをどう回避するのかといった技術的な定義が求められる。