RaisePayのソーシャルリカバリー・ソリューション
By Roman, Andrei, and Amanya from Raise Finance
Raise Financeの各コンテンツをフォローしてご参加ください🤝
イーサリアムのメインネットにEIP-4337が導入されたことで、ソーシャルリカバリーウォレットの注目度がますます高まっています。
Raiseチームは、ユーザーエクスペリエンスとセキュリティを劇的に向上させるこのウォレット技術について長い間取り組んできました。これまでのEOAウォレットは、特に経験の浅いユーザーにとって秘密鍵を簡単に紛失することにつながり、その結果として資金は完全に失われ、アクセスを回復する方法も存在しませんでした。
ソーシャルリカバリーは、鍵を紛失した場合に、新しい鍵を提供する権限を持つ保護管理者のグループを設定することで、もしもの時の代替ソリューションを提供します。
例えば、あなたが家の鍵を紛失したとします。先見の明を持つあなたは事前に新しく鍵を作っておき、それを分割して友人や家族と共有しました。そして、実際に鍵を紛失した現在、その人たちを呼び出して元の鍵を手にいれるイメージです。
ソーシャルリカバリーには多くの戦略があります。Vitalikは、最近のRedditの投稿で、ソーシャルリカバリーのウォレットをより安全にする方法について、保護者の選択に関する考えも含めて自分の意見を伝えています。この記事では、RaisePayウォレットのソーシャルリカバリー戦略がこの問題にどのように対処しているかを探っていきます。
まず、ユーザーの身元確認の一般的な方法と、それに伴う潜在的な問題の検証から始めましょう。ほとんどのユーザーはメールやソーシャルメディアのアカウントを持っていますが、これらもユーザーの身元を完全に証明するためのものとして信頼できるわけではありません。これらのアカウントも漏洩する可能性があり、アクセスを回復する唯一の方法が各アカウントへのアクセスである場合、攻撃者から資金を保護するための対策として十分ではありません。さらに、この方法はオフチェーンに存在するため、ユーザーが自分のメールやTwitterアカウントの使用を承認したことを確認するためには、オラクルに頼る必要があります。しかし、このオフチェーンロジックはハッキングされたりオフラインになったりする可能性があるため、完全に信頼することはできません。
一方で、「マルチシグ」と呼ばれるブロックチェーンガバナンス・コンセプトは、その価値を証明しています。このシステムは、重要な意思決定を集団で行い、実行する仕組みです。RaisePayでは、ユーザーのメールやソーシャルメディアアカウントを確認するためのRaise Guardianと、ユーザーによって割り当てられた保護者の署名(マルチシグ方式)の両方を使用しています。さらに、RaisePayは、セキュリティを高めるために、ハードウェアまたはホットウォレットのアドレス(持っている場合)をガーディアンの1つとして追加することもユーザーに推奨しています。
ウォレットへのアクセスを回復するプロセスを開始するには、まず、ウォレットにリンクされているソーシャルメディアアカウントが自分の所有であることを証明する必要があります。これは、メール/Twitter/Discordに送信されたコードを入力することで行えます。Raise Guardianがあなたの所有権を確認したら、あなたの保護者はユニークなリカバリーIDで回復を承認する必要があることを通知されます。保護者は、リカバリーIDを確認するために、あなたに連絡します。そして、あなたと保護者のみが正しい答えを知っているセキュリティコードの入力を促し、保護者がリカバリーIDを入力することで復旧を承認したことになる仕組みです。さらに、あなたとあなたのウォレットを守るために、24時間の間、ウォレットにロックがかかり、その間に古い署名キーで回復要求をキャンセルすることができます。24時間経過後、新しいログインキーがウォレットに追加され、お客様は資金へのアクセスを取り戻すことができます。
