KYC不要のスマートコントラクトウォレット実践ガイド

2026年5月6日

従来のEthereum外部所有アカウント(EOA)は、1組の秘密鍵で管理されます。秘密鍵を失えば基本的に復旧できず、複数の取引をまとめて実行するような柔軟な操作にも向いていません。スマートコントラクトウォレット(Smart Contract Wallet)は、この前提を大きく変えます。アカウント自体がプログラム可能なコントラクトコードになり、セキュリティポリシー、権限管理、復旧ロジックをコードで定義できます。

重要なのは、スマートコントラクトウォレットも非カストディアルであり、通常はKYCを必要としない点です。本記事では、スマートコントラクトウォレットの仕組みから実際の使い方までを整理し、オンチェーンで安全に資産管理やデリバティブ取引を行うための実践ポイントを解説します。

スマートコントラクトウォレットの基本原理

通常のEOAは秘密鍵によって直接コントロールされ、ルールは固定的です。一方、スマートコントラクトウォレットでは、アカウントのロジックがブロックチェーン上にデプロイされたコントラクトとして実装されます。ユーザーは1つまたは複数の「署名者キー」で操作を承認し、アカウント自体のセキュリティルールはコントラクトコードによって決まります。

これにより、次のようなメリットがあります。

  • ソーシャルリカバリー:信頼できる第三者アドレスをガーディアンとして指定し、メインキーを紛失した場合に、一定数以上の承認でアカウントを復旧できます。
  • バッチ取引:複数の操作を1つのトランザクションにまとめ、Gasコストや操作手順を削減できます。
  • カスタムアクセス制御:1日の送金上限、特定アドレスのホワイトリストなど、柔軟な制限を設定できます。
  • Gas代替支払い(Paymaster):ERC-20トークンでGasを支払ったり、第三者がGasを肩代わりしたりする仕組みを利用できます。

現在、アカウント抽象化の代表的な標準が EIP-4337 です。Ethereumの基盤プロトコルを変更せず、EntryPointコントラクトなどのオンチェーンインフラを通じて、上記のような機能を実現します。

KYCの観点:スマートコントラクトウォレットとEOAの違い

スマートコントラクトウォレットも、基本的には非カストディアルです。開発チームやウォレット事業者がユーザー資産を預かるわけではないため、EOAウォレットと同様に、ウォレットそのものの作成・利用にKYCは通常必要ありません。

ただし、注意すべきコンプライアンス上の論点は別の層にあります。それが Paymasterサービス です。PaymasterはGas代を代払いする中間サービスであり、一部の提供者はEUのMiCA規制やFinCENガイダンスなどを踏まえ、利用者に一定の確認を求める可能性があります。

一方、自分でETHなどを保有してGasを支払う一般的な利用であれば、スマートコントラクトウォレット自体がKYC要件を発生させるわけではありません。

主なスマートコントラクトウォレットの比較について

スマートコントラクトウォレットは、対応チェーン、リカバリー機能、マルチシグ、Paymaster対応、ハードウェアウォレット連携などの面で違いがあります。

比較する際は、少なくとも以下の点を確認してください。

  • EIP-4337などのアカウント抽象化標準への対応状況
  • コントラクトコードの監査実績
  • ソーシャルリカバリーやマルチシグの有無
  • WalletConnectや主要DeFiプロトコルとの互換性
  • ハードウェアウォレットとの連携可否
  • Paymaster利用時の条件や制限

各製品の機能はアップデートによって変わるため、最終的には公式ドキュメントで最新情報を確認することが重要です。

実践:ERC-4337スマートコントラクトウォレットを使い始める手順

ステップ1:ウォレットの入口を選ぶ

現在、ERC-4337アカウントを使い始める最も簡単な方法は、アカウント抽象化に対応したウォレットアプリやSDKを利用することです。OneKeyを含む一部の主要ウォレットでは、スマートアカウント機能の統合が進んでおり、ユーザー体験は通常のEOAウォレットとほぼ同じです。裏側では、アカウント抽象化の標準を利用して処理されます。

ステップ2:スマートアカウントをデプロイする

EOAと異なり、スマートコントラクトウォレットはチェーン上にコントラクトインスタンスをデプロイする必要があります。

ただし、多くの場合、ユーザーが手動でデプロイ操作を行う必要はありません。初回利用時に「counterfactual deployment」と呼ばれる方式で、最初のトランザクション実行時に自動的にウォレットコントラクトがデプロイされます。Gas代も同じトランザクションの中で処理されます。

ステップ3:セキュリティポリシーを設定する

利用目的に応じて、アカウントのルールを設定します。

  • 個人利用であれば、まずはシングル署名のままでも問題ありません。バッチ取引やGas抽象化の利便性を活用できます。
  • チーム資金や比較的大きな金額を扱う場合は、複数のキーによる承認が必要なマルチシグ構成を検討します。
  • キー紛失リスクが気になる場合は、ソーシャルリカバリーを設定し、1〜3個程度の信頼できるアドレスをガーディアンとして指定します。

ステップ4:DeFiプロトコルに接続する

スマートコントラクトウォレットも、WalletConnectを通じて主要なDeFiプロトコルに接続できます。HyperliquidやdYdXなどのオンチェーンデリバティブ系プロトコルに接続する流れは、EOAウォレットと大きく変わりません。一部のプロトコルは、スマートアカウントによる署名にも直接対応しています。

スマートコントラクトウォレットのセキュリティ注意点

コントラクトコードの監査

資産の安全性は、最終的にウォレットコントラクトのコード品質に依存します。知名度があり、複数回の第三者監査を受けている実装を選ぶことは、基本的な安全対策です。OneKeyのコードはGitHubでオープンソース公開されており、セキュリティに関する履歴を確認できます。

ガーディアンアドレスの選び方

ソーシャルリカバリーを有効にする場合、ガーディアンアドレスの安全性は自分のメインアカウントと同じくらい重要です。悪意ある第三者が十分な数のガーディアンアドレスを支配すると、アカウントの管理権限をリセットされる可能性があります。

第三者に安易に頼るのではなく、自分で管理する複数のコールドウォレットアドレスをガーディアンとして使う方法も検討できます。

EIP-712署名の確認

スマートアカウントでは、EIP-712の構造化署名が広く使われます。署名内容を分かりやすく表示できるウォレットを選び、各操作の前に、リクエスト元のアドレスと操作内容を必ず確認してください。

オンチェーン承認の管理

スマートコントラクトウォレットでも、トークン承認(Approval)のリスクは残ります。不要な承認を放置すると、悪意あるコントラクトに資産を移動される可能性があります。Revoke.cashなどのツールを使い、定期的に承認状況を確認・整理する習慣を持つことが大切です。

OneKeyとオンチェーン永久先物取引

スマートコントラクトウォレットを使ってオンチェーン永久先物取引に参加する場合、OneKeyが提供する OneKey Perps は実用的な選択肢の一つです。スマートアカウントのセキュリティ面の利点と、オンチェーンデリバティブ取引の流動性を組み合わせられます。

また、外部DAppへ何度も移動する必要が減るため、フィッシングサイトに誘導されるリスクを抑えやすくなります。

大きな金額を扱う場合は、資金をハードウェアウォレットで管理されたスマートアカウントに保管し、日常的な操作はソフトウェア側で行い、重要な操作だけハードウェアウォレットで物理確認する運用が考えられます。利便性と安全性のバランスを取りやすい方法です。

よくある質問

Q1:スマートコントラクトウォレットは通常のウォレットより安全ですか?

一概にどちらが常に安全とは言えません。スマートコントラクトウォレットは、ソーシャルリカバリー、マルチシグ、送金上限など、柔軟なセキュリティ機能を提供します。一方で、スマートコントラクトコードのリスクもあります。コードに脆弱性があれば悪用される可能性があるため、十分に監査された実績ある実装を選ぶことが重要です。

Q2:ERC-4337スマートコントラクトウォレットのGas代はEOAより高いですか?

一般的には、スマートコントラクトウォレットの操作ではコントラクトロジックを実行するため、単純なEOA送金よりGas消費が多くなる場合があります。ただし、複数の操作をまとめるバッチ取引によって、全体のコストを抑えられるケースもあります。実際の費用は、操作内容とその時点のネットワーク状況によって変わります。

Q3:スマートコントラクトウォレットのアドレスは別チェーンでも同じですか?

EVM互換チェーンでは、同じアカウント抽象化コントラクトと同じデプロイ用ソルトを使うことで、同じアドレスを生成できる場合があります。ただし、具体的な挙動はウォレット製品の実装に依存します。クロスチェーンでアドレスが一致するかどうかは、利用しているウォレットの公式ドキュメントで確認してください。

Q4:EIP-2612はスマートコントラクトウォレットとどう関係しますか?

EIP-2612は、Permit関数を定義する規格です。ユーザーはオンチェーンのApproveトランザクションを送る代わりに、署名によってトークン承認を行えます。スマートコントラクトウォレットがPermitに対応していれば、取引フローをさらに簡略化できます。

Q5:ERC-4337アカウントを使えばKYCを完全に避けられますか?

アカウント自体にKYCは通常必要ありません。ただし、Gas代を第三者のPaymasterサービスに代払いしてもらう場合、そのPaymaster提供者がビジネス上またはコンプライアンス上の方針により追加確認を求める可能性があります。自分でETHなどを保有してGasを支払う場合、この論点は避けやすくなります。

まとめ:プログラム可能なアカウントは、オンチェーン自己管理の次の段階

スマートコントラクトウォレットは、オンチェーンアカウントの安全性とユーザー体験を進化させる仕組みです。非カストディアルウォレットとしてKYC不要という基本的な利点を維持しながら、従来のEOAでは難しかった復旧機能、権限管理、バッチ取引などを実現できます。

まだスマートコントラクトウォレットを試したことがない場合は、OneKeyウォレットをダウンロードし、アカウント抽象化の使い勝手やOneKey Perpsでのオンチェーン取引フローを確認してみてください。まずは少額から試し、署名内容や承認管理に慣れることをおすすめします。

リスクに関する注意:本記事は情報提供のみを目的としており、財務・投資・法律上の助言ではありません。スマートコントラクトウォレットには複雑な技術的仕組みが含まれます。利用前に関連リスクを十分に理解してください。暗号資産取引は価格変動が大きく、元本を失う可能性があります。ご自身のリスク許容度に基づいて、独立して判断してください。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。