ERC-4337のアカウント抽象とKYCの見えにくい関係

2026年5月6日

EIP-4337によるアカウント抽象は、DeFi領域で大きな注目を集めています。オンチェーンアカウントを「プログラム可能」にし、ソーシャルリカバリー、バッチ取引、Gas代払い、多要素認証などを実現できるため、ユーザー体験を大きく改善し、より多くの機関や中間サービス事業者がこのエコシステムに参加しやすくなりました。

一方で、新しい論点も生まれています。ERC-4337はBundlerやPaymasterといった中間的な役割を導入しますが、これらはオンチェーン上に新たなKYCの接点を作っているのでしょうか。本記事では、プロトコル構造から出発し、アカウント抽象とKYCコンプライアンスの間にある見えにくい関係を整理します。

ERC-4337の基本構造

KYCとの関係を理解するには、まずERC-4337の主要コンポーネントを押さえる必要があります。

  • UserOperation(ユーザー操作):ユーザーが送信する操作リクエストです。送信先コントラクト、呼び出しデータ、Gasパラメータなどを含みます。
  • Bundler(バンドラー):複数のUserOperationをまとめ、オンチェーンのEntryPointコントラクトへ送信します。
  • EntryPointコントラクト:UserOperationの検証と実行を担う、オンチェーン上の中核コントラクトです。
  • Paymaster(ペイマスター):任意のコンポーネントで、第三者がユーザーのGas代を負担したり、ETHではなくERC-20トークンでGas支払いを受け付けたりできます。
  • Accountコントラクト(スマートアカウント):ユーザーのアカウントコントラクトで、署名検証や実行ロジックを定義します。

通常のEOAウォレットでは、ユーザーが直接トランザクションに署名し、ネットワークへブロードキャストします。オンチェーンの流れに中間事業者は基本的に存在しません。これに対してERC-4337では、Bundlerと任意のPaymasterがプロセスに入ります。この2つが、KYCの潜在的な接点になり得ます。

Bundler:分散度がコンプライアンス圧力を左右する

Bundlerは、UserOperationをまとめてオンチェーンへ送るノードです。マイナーやバリデーターに近い役割を持ち、理論上はパーミッションレスです。つまり、誰でもBundlerノードを運用し、UserOperationを受け付けて送信できます。

しかし実際には、多くのユーザーは第三者が提供するホステッド型Bundlerサービスを利用します。つまり、APIエンドポイントを通じてUserOperationを送信する形です。このような商用Bundler事業者は、規制当局から一定の圧力を受ける可能性があります。

  • ある国の規制当局がBundlerサービスを「暗号資産サービスプロバイダー(VASP)」に該当すると判断した場合、KYCの実施を求められる可能性があります。
  • EUのMiCA規制におけるVASPの扱いは、各加盟国での実装が進んでいる段階であり、Bundlerが対象に含まれるかはまだ明確ではありません。
  • EUの資金移転規則(TFR)は、暗号資産の移転に送金人・受取人情報の付加を求めるものであり、この要件がUserOperationのリレー経路にまで広がる可能性もあります。

KYCを避けたいユーザーにとっては、分散型のBundlerインフラを選ぶ、または自分でBundlerを運用することが、このリスクを下げる方法になります。

Paymaster:KYCリスクが最も集中しやすいポイント

ERC-4337の構造の中で、KYCリスクが最も集中しやすいのがPaymasterです。Paymasterのビジネスモデルには、一般的に次のようなものがあります。

  • スポンサー(DApp運営者やブランド)がユーザーのGas代を無料で負担する
  • ETHではなくUSDCなどのステーブルコインでGas代を支払えるようにする
  • サブスクリプション型、またはプリペイド型のGasプランを提供する

これらのモデルでは、Paymaster事業者が「ユーザーのために資金の支払いを処理する」立場に近づきます。FinCENのガイダンスでは、資金移動の処理に関与するサービスがマネーサービスビジネス(MSB)とみなされ、ユーザーへのKYCが求められる可能性があります。

一部の主要Paymasterサービスでは、すでに利用規約にコンプライアンス条項を追加しています。たとえば、企業顧客であるDApp開発者にエンドユーザーのKYCを求める、または1日あたりのGas代払い上限を設定する、といった対応です。

重要なポイント:自分でETHを使ってGasを支払い、Paymasterを完全に使わない場合、このリスクは発生しません。

アカウントコントラクト層:KYC対応力が機能になることもある

興味深いことに、アカウント抽象はKYCの議論を別の方向にも進めています。それは、「オンチェーンKYC」を可能にするという側面です。

スマートアカウントの検証ロジックは完全にプログラム可能です。そのため、機関投資家向けサービスなどでは、KYC済みであることをW3C Verifiable Credentialsのような検証可能な資格情報としてアカウントに紐づけ、「このアカウント保有者はコンプライアンス確認を完了している」とオンチェーンで証明できます。その際、具体的な個人情報を公開する必要はありません。

これは、規制対応が必要な機関ユーザーにサービスを提供したいDeFiプロトコルにとってメリットがあります。ユーザーは各DAppに個人情報を提出する必要がなく、一度だけ認定された検証機関で確認を受け、オンチェーン証明を取得できます。プロトコル側も、生の個人情報を扱わずにコンプライアンス要件を満たしやすくなります。

この方向性は、ESMAが進める暗号資産イノベーションと規制の検討とも重なります。ただし、現時点ではまだ初期段階です。

ユーザー視点:ERC-4337ウォレットで意図しないKYCを避けるには

アカウント抽象の利便性を使いながら、KYCなしの状態をできるだけ維持したい場合は、次の点を意識するとよいでしょう。

  • 自分でGasを支払う:ETH、または利用チェーンのネイティブトークンを保有し、第三者PaymasterによるGas代払いを使わないようにします。
  • 分散型Bundlerを使う:ノードが分散しており、単一の中央集権的なサービス事業者に依存しないインフラを選びます。
  • オープンソースのアカウントコントラクトを選ぶ:監査済みで、コードが完全に公開されているスマートアカウント実装を優先します。OneKeyのようにオープンソース方針を取るウォレットは、この点で確認しやすい選択肢です。
  • 強いKYC連携を持つDAppを避ける:一部のDAppはフロントエンド側で独自のコンプライアンスチェックを組み込んでいます。これはアカウント抽象そのものとは別ですが、利用前に本人確認を求められる場合があります。

OneKeyウォレットはERC-4337エコシステムへの接続をサポートしつつ、OneKey Perpsを通じてKYC不要のオンチェーン無期限先物取引への入口を提供しています。秘密鍵は常にローカルで保持され、中央集権的なサービス事業者による資産カストディを経由しません。

ERC-4337とEIP-712、EIP-2612の関係

アカウント抽象は単独で存在するものではなく、他のEIP標準と組み合わせて機能します。

  • EIP-712:構造化データ署名の標準です。アカウントコントラクトはEIP-712互換の署名によってUserOperationを検証でき、ユーザーにとって署名内容が読みやすくなります。
  • EIP-2612:Permit認可の仕組みです。Approveトランザクションの代わりに署名で認可を行えるため、アカウント抽象の文脈ではオンチェーン操作の回数をさらに減らせます。

これらの標準が組み合わさることで、非カストディの性質を保ちながら、よりスムーズなオンチェーン体験が実現します。

よくある質問

Q1:ERC-4337ウォレットを使うと必ずKYCが必要になりますか?

いいえ、必ず必要になるわけではありません。アカウントコントラクト自体がKYCを発生させるわけではありません。リスクは、任意で利用するPaymasterや商用Bundlerサービスにあります。自分でGasを支払い、分散型Bundlerを使う場合、コンプライアンス上の状態は通常のEOAに近く、KYCなしで利用できる可能性があります。

Q2:PaymasterがKYCを求める場合、代替手段はありますか?

あります。最もシンプルな代替手段は、ETHで直接Gasを支払い、Paymasterを使わないことです。また、一部の分散型Paymasterプロトコル、たとえばDAOガバナンスによるオンチェーン代払いコントラクトでは、中央集権的なKYCゲートを設けていない場合があります。

Q3:アカウント抽象はHyperliquidやdYdXの利用に影響しますか?

HyperliquidとdYdXはいずれも、WalletConnectや直接統合を通じてERC-4337互換のスマートアカウント接続をサポートできます。これらのプロトコル自体はKYCを要求しておらず、スマートアカウントを使うことによってその点が変わるわけではありません。

Q4:ERC-4337は主要な規制当局によって明確に分類されていますか?

2026年時点で、ERC-4337の具体的な規制上の位置づけは各法域でまだ変化している段階です。ESMAや各加盟国の規制当局は、アカウント抽象インフラに特化した包括的なガイダンスをまだ公表していません。規制動向を継続的に確認し、必要に応じて専門の法律アドバイザーに相談することが重要です。

Q5:オンチェーンKYC証明は、かえってプライバシーを下げませんか?

設計が適切なオンチェーンKYC証明、特にゼロ知識証明を使う方式であれば、具体的な身元情報を公開せずに「コンプライアンス確認済み」であることを証明できます。この場合、従来型KYCよりプライバシー保護の水準が高くなる可能性があります。W3C Verifiable Credentialsはこの分野の技術的基盤ですが、実際のプライバシー保護水準は実装するプロダクトによって異なります。

まとめ:構造を理解し、納得して選ぶ

ERC-4337のアカウント抽象は強力な技術フレームワークですが、「規制の空白地帯」ではありません。新たに導入された中間レイヤーの役割は、新しいコンプライアンス接点を生み出します。ユーザーとしては、その接点がどこにあり、スマートアカウントの利便性を享受しながら意図しないKYCを避けるにはどうすればよいかを理解することが重要です。

OneKeyウォレットは、アカウント抽象への対応を進めながら、コードのオープンソース化と秘密鍵のローカル保持という基本原則を維持しています。さらにOneKey Perpsを組み合わせることで、ユーザーは自己管理の前提を崩さずに、オンチェーン取引の実用的なワークフローを利用できます。

準備ができたら、OneKeyウォレットをダウンロードして、アカウント抽象の世界を実際に試してみてください。オンチェーン無期限先物を利用する場合は、OneKey Perpsを選択肢として検討できます。

リスクに関する注意: 本記事は情報提供のみを目的としており、財務、投資、法律上の助言ではありません。ERC-4337のアカウント抽象技術および関連する規制枠組みは急速に変化しており、本記事の内容が最新の規制動向を反映していない可能性があります。暗号資産取引には高い市場リスクがあります。ご自身の状況に基づいて独立して判断し、必要に応じて法律・財務の専門家に相談してください。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。