Fragments of verbose memory

冗長な記憶の断片 - Web技術のメモをほぼ毎日更新(準備中)

Dec 6, 2025 - 日記

Ethereum Fusaka アップデート:EIP-7951 によるパスキーウォレットの実現

Ethereum は 2025年のメジャーアップデート「Fusaka(フサカ)」において、ウォレットのユーザー体験を根本的に変える可能性のある技術を導入します。その中核となるのが EIP-7951 です。これにより、スマートフォンをハードウェアウォレットとして利用し、Face ID や Touch ID といった生体認証でトランザクションに署名できるようになります。

この記事では、EIP-7951 がどのようにしてスマートフォンのセキュリティ機能を活用し、従来のウォレットとは異なる新しいセキュリティモデルを実現するのかを解説します。

EIP-7951 とは何か

secp256r1 署名検証のサポート

EIP-7951 は、Ethereum メインネットに secp256r1(別名 P-256)楕円曲線署名の検証機能を追加する提案です。従来の Ethereum は secp256k1 という異なる楕円曲線を使用していましたが、secp256r1 は以下のような広範な採用実績があります:

  • Apple の Secure Enclave(iPhone、iPad、Mac)
  • Android の Hardware-backed Keystore
  • FIDO2 / WebAuthn 標準
  • 多くの Hardware Security Module(HSM)

この提案により、アドレス 0x100 にプリコンパイルコントラクトが追加され、3,450 gas という低コストで secp256r1 署名の検証が可能になります。

RIP-7212 との関係

実は secp256r1 のサポートは、すでに Layer 2 ネットワーク向けの提案として RIP-7212 が存在していました。EIP-7951 は RIP-7212 のインターフェースとの完全な互換性を保ちながら、セキュリティ上の重要なバグ修正を加えてメインネット向けに最適化したものです。

これにより、すでに Layer 2 で RIP-7212 を実装しているプロジェクト(Base Wallet、Porto など)は、メインネットでもシームレスに動作することが期待されます。

パスキーと Secure Enclave によるハードウェアウォレット化

Secure Enclave の仕組み

Secure Enclave は、Apple デバイス(A7 チップ以降)に搭載されているハードウェアベースのセキュリティ機構です。同様に、Android デバイスには Hardware-backed Keystore が搭載されています。

これらの仕組みは以下の特徴を持ちます:

  • 秘密鍵の隔離: 秘密鍵はセキュアな領域に保存され、OS やアプリケーションからも直接アクセスできません
  • エクスポート不可: 秘密鍵を外部に取り出すことはできません(Ledger などのハードウェアウォレットと同様)
  • インポート制限: セキュリティ上の理由から、外部で生成された秘密鍵(シードフレーズなど)のインポートは制限されています
  • 署名のみ可能: 秘密鍵を使った署名操作のみが、生体認証などの認可を経て実行されます

パスキー(WebAuthn)との統合

パスキーは、FIDO2/WebAuthn 標準に基づく認証方式で、secp256r1 を使用します。EIP-7951 により、以下のような体験が実現されます:

  1. ウォレット作成時に Secure Enclave 内で秘密鍵が生成される
  2. トランザクション署名時に Face ID / Touch ID で認証
  3. Secure Enclave 内で署名が生成され、ブロックチェーンに送信される
  4. スマートコントラクトウォレット(Account Abstraction)が EIP-7951 を使って署名を検証

このプロセス全体で、秘密鍵がデバイスの外に出ることはありません。

クラウド同期とデバイス紛失対策

Apple や Google のエコシステムでは、パスキーは以下の方法で安全に同期されます:

  • iCloud キーチェーン(Apple)
  • Google Password Manager(Google)

これにより、デバイスを紛失してもウォレットへのアクセスを失うことはありません。新しいデバイスで同じ Apple ID / Google アカウントにサインインすれば、パスキーが自動的に同期され、ウォレットが復元されます。

ただし、これは従来のシードフレーズとは異なるバックアップモデルです。クラウドサービスへの信頼が前提となります。

従来のスマホウォレットとの違い

セキュリティモデルの根本的な違い

従来型スマホウォレットとSecure Enclaveウォレットの比較

特徴従来のスマホウォレットEIP-7951 パスキーウォレット
秘密鍵の保存場所アプリのストレージ(暗号化)Secure Enclave / Keystore
秘密鍵のエクスポート可能(シードフレーズ)不可能
秘密鍵のインポート可能制限あり(新規作成のみ)
署名時の認証PIN / パスワード生体認証(Face ID / Touch ID)
バックアップ方法シードフレーズの手動保管クラウド自動同期
既存ウォレットの移行可能不可能(新規作成が必要)

新規ウォレット作成が必要

重要な制約として、EIP-7951 パスキーウォレットは既存のウォレットを変換することができません。これは Secure Enclave が外部で生成された秘密鍵のインポートを制限しているためです。

したがって、EIP-7951 を使用するには:

  1. 新しくパスキーウォレットを作成
  2. 既存のウォレットから資産を転送する必要があります

ユーザー体験の向上

一方で、ユーザー体験は大幅に向上します:

  • シードフレーズ不要: 12〜24語の複雑なフレーズを紙に書いて保管する必要がなくなります
  • 生体認証: 毎回のトランザクションで Face ID / Touch ID を使用
  • 自動バックアップ: デバイス紛失時もクラウド経由で復元可能
  • 低コスト: オンチェーンでの署名検証が 3,450 gas と効率的

Ethereum Fusaka アップデートの概要

EIP-7951 は Fusaka アップデートに含まれる複数の改善提案の一つです。Fusaka には以下のような改善も含まれます:

  • EIP-7935: ブロックガスターゲットの引き上げ(スループット向上)
  • Blob データの処理改善: Layer 2 のデータ可用性向上
  • その他のウォレット機能強化

Fusaka アップデートは 2025年に実施予定で、Ethereum のユーザー体験を「10倍」向上させることを目標としています。

主要 Ethereum フォークチェーンの対応状況

Layer 2 ネットワークでの先行実装

secp256r1 サポートは、すでに複数の Layer 2 ネットワークで RIP-7212 として実装されています:

  • Polygon: PIP-27 として提案・実装
  • Base: すでにパスキーウォレットをサポート
  • その他の Layer 2: 順次対応予定

Polygon の対応(PIP-27)

Polygon は PIP-27 として、EIP-7212(現在の EIP-7951 の前身)を実装済みです。これにより、Polygon 上でもパスキーベースの署名検証が低コストで利用できます。

BNB Chain の対応

BNB Chain については、EIP-7951 の直接的な対応に関する公式アナウンスは確認できませんでしたが、Ethereum 互換の EVM チェーンとして、以下の経路で対応が進む可能性があります:

  1. Ethereum メインネットでの EIP-7951 実装を観察
  2. コミュニティからの要望に基づいて BEP(BNB Evolution Proposal)として提案
  3. ハードフォークで実装

その他のチェーン

Avalanche は ACP-204 として secp256r1 プリコンパイルの提案を進めており、EVM 互換チェーン全体でこの標準が広がる兆しが見えています。

セキュリティ上の考慮事項

信頼モデルの変化

EIP-7951 パスキーウォレットは、従来の「完全な自己管理」モデルから、「デバイスメーカーとクラウドサービスへの部分的な信頼」モデルへの移行を意味します:

  • 信頼する対象: Apple / Google のクラウドインフラ
  • 攻撃ベクトル: iCloud / Google アカウントの侵害
  • 利点: 秘密鍵が Secure Enclave から外に出ないハードウェアセキュリティ

推奨される使用シーン

この特性から、以下のような使い分けが推奨されます:

  • 日常的な少額利用: EIP-7951 パスキーウォレット(利便性重視)
  • 大規模な資産管理: 従来のハードウェアウォレット(Ledger、Trezor など、完全な自己管理)
  • DeFi での高頻度取引: Account Abstraction と組み合わせて効率化

まとめ

EIP-7951 は、Ethereum Fusaka アップデートの中核となる提案の一つで、以下を実現します:

  1. スマートフォンのハードウェアウォレット化: Secure Enclave / Keystore を活用
  2. 生体認証によるトランザクション署名: Face ID / Touch ID で署名
  3. シードフレーズ不要: クラウド同期による自動バックアップ
  4. 低コストな署名検証: 3,450 gas での secp256r1 検証
  5. Layer 2 との互換性: RIP-7212 との完全互換

ただし、既存ウォレットからの移行はできず、新規作成が必要という制約もあります。また、クラウドサービスへの信頼が前提となるため、大規模な資産管理には従来のハードウェアウォレットとの併用が推奨されます。

Ethereum のユーザー体験が大きく向上する可能性を秘めた EIP-7951。Fusaka アップデート後の動向に注目です。

参考リンク