Wallet × Web3Auth

ウォレットと Web3Auth (MPC) シードフレーズなしで暗号資産を始められる

一般ユーザー向け Web3 ページ では「ウォレットは自動で作られる」「シードフレーズ不要」「MetaMask にエクスポート可」だけに絞っています。本ページはその裏側 ── 秘密鍵を MPC 方式で 3 つのシェアに分散管理する Web3Auth の仕組み ── を、Web3 / ウォレット事業者・監査担当者向けに整理しています。

従来のウォレットの問題

「ウォレットを作る」と聞くと、シードフレーズ (秘密の 12 単語) を紙にメモして金庫に入れる… そんなイメージを持つかもしれません。これは 秘密鍵が 1 つで、1 か所に保管されている 従来のウォレットモデルから来ています。

このモデルの弱点は明確です。漏れたら全部抜かれる / 失ったら復元できない。一般ユーザーがウォーキングアプリを使うために越えるべきハードルとしては、明らかに高すぎます。

Web3Auth の MPC 方式

運動サプリ® は、その面倒なステップを Web3Auth という仕組みで肩代わりしています。Web3Auth は、ウォレットの秘密鍵を 1 つのまま保管せず、複数の シェア (断片) に分割して別々の場所に保管します。これを MPC (マルチパーティ計算) 方式と呼びます。

複数の断片を組み合わせたときだけ、その場限りで秘密鍵が再構成され、トランザクションに署名できます。署名後、秘密鍵は再び消えます。1 つ漏れても勝手に動かない / 1 つ失っても残りで復元できる という性質が、設計レベルで成立します。

3 つのシェア、それぞれの正体

  • Share 1 / Social Login

    ふだん使うアカウントで開錠

    Google / Apple / X など、すでに持っているアカウントでログインすると、シェア 1 が取り出されます。新しいパスワードを覚える必要はなく、各社の認証 (2 段階認証含む) がそのまま使えます。

    このアカウントを失っても、残り 2 シェアで復元可能。

  • Share 2 / Device

    お手元の端末に置く

    シェア 2 は、運動サプリ® を開いている端末 (iPhone / Android / PC) の暗号化ストレージに保管されます。iOS Keychain や Android Keystore など、OS が提供する保護領域を利用します。

    端末を紛失しても、残り 2 シェアで別の端末から復元可能。

  • Share 3 / Web3Auth Network

    分散ノードに預ける

    シェア 3 は、Web3Auth が運営する分散ノードのネットワークが保管します。さらにノード間で秘密分散されており、単一の運営者が秘密鍵を組み立てられない設計です。

    運動サプリ® が止まっても、ユーザーは自力で資産を救出できる。

Web3Auth がもたらすもの

  • シードフレーズを覚えなくていい (ソーシャルログインで肩代わり)
  • 端末を失っても、別の端末から復元できる
  • 運営も単独では秘密鍵を握れない (サービス停止時にもユーザーが資産を救出可能)
  • 希望すれば秘密鍵をエクスポートして MetaMask 等の他のウォレットアプリで同じ財布を使える (運営に縛られません)

特に最後の項目 (MetaMask 等への秘密鍵エクスポート) は、運動サプリ® がユーザーの資産を人質に取らない設計であることを担保しています。サービスがなくなっても、ユーザー自身が他のウォレットで同じ財布を使い続けられます。

関連