EOA と smart account:本当に重要な違い
暗号資産ウォレットを使ったことがあるなら、アカウントを使ったことがあります。しかし、Ethereum 上のアカウントはすべて同じではありません。根本的に異なる二つの種類があり、その違いはウォレットの振る舞いのほぼすべてを形づくります。どう署名するか、誰が支払いを承認できるか、どうアクセスを復旧するか、誰が手数料を払うか、そしてどのトークンで払うか、です。
この記事では、二つのアカウントの種類——externally owned account(EOA)と smart account——を順を追って説明し、自己管理ユーザーが日々実際に感じる軸に沿って比較します。これは account abstraction シリーズの第二回です。まだ 第一原理から学ぶ account abstraction を読んでいなければ、そこが良い出発点になります。ここでは特に EOA と smart account の違いに焦点を当てます。
EOA とは何か
externally owned account は Ethereum の最初のアカウントです。それはちょうど一つの secp256k1 鍵ペア、すなわち秘密鍵と、それから導出される公開鍵によって定義されます。あなたが目にするアドレス——あの 0x... という文字列——はその公開鍵から導出されます。秘密鍵を持つ者がアカウントを支配する、それだけです。
その一つの鍵がすべての仕事をします。鍵はすべてのトランザクションに ECDSA 署名で署名します。アカウントにはコードも、ルールも、条件も付随していません。トランザクションが届いたときネットワークが問うのはただ一つ、「この署名はこのアドレスに対して有効か」だけです。有効なら、トランザクションは実行されます。
あなたが出会ってきたほとんどのブラウザ拡張ウォレット——MetaMask 風の単一鍵モデル——は EOA を作成します。一つのシードフレーズが鍵を導出し、鍵がアカウントを支配し、そのシードフレーズを守ることがセキュリティモデルのすべてです。それはシンプルで、よく理解されており、十年間機能してきました。同時に硬直的でもあります。鍵は一つ、署名者は一人、署名方式は一つ、そしてその鍵が漏れればアカウントは失われます。
smart account とは何か
smart account はコントラクトアカウントです。すなわち、その振る舞いが単一の鍵ではなくデプロイされたコードによって定義されるアカウントです。「この一つの ECDSA 署名は有効か」ではなく、アカウントは独自の検証ロジックを実行して、ある操作を受け入れるかどうかを判断します。そのロジックはプログラム可能です。
ルールがコードの中にあるため、smart account は署名を一つではなく二つ要求したり、素の ECDSA 以外の署名方式を受け入れたり、支出上限を課したり、復旧経路を定義したりできます——そのコントラクトが規定する通りに。Safe 風のスマートコントラクトウォレットはこのモデルのよく知られた例です。Ethereum やその他の EVM チェーンで、こうしたアカウントがプロトコルを変えずに一級のアカウントとして振る舞えるようにする標準が ERC-4337 です。
制御:一つの鍵 対 カスタムルール
これが最大の違いです。EOA はプロトコルにちょうど一つのルールが焼き込まれています。一つの鍵からの一つの有効な ECDSA 署名がすべてを承認する、というものです。二人目の必須承認者を加える方法も、「この閾値を超える金額には追加の確認が必要」と指定する方法もありません。鍵がアカウントそのものです。
smart account は自分自身で決定します。multisig の定足数を要求したり、特定の操作を制限したり、セッション鍵を重ねたりできます。SSP はこれを使って 2-of-2 multisig を実現しています。一つの鍵は SSP Wallet ブラウザ拡張に、二つ目は SSP Key モバイルアプリにあり、アカウントの検証ロジックはどのトランザクションも受け入れる前に両方の承認を要求します。漏洩したブラウザ拡張だけでは資金を動かせません。コントラクトが単一鍵の承認を端的に受け入れないからです。
復旧:鍵を失ったとき何が起きるか
EOA では、鍵がアカウントそのものです。シードフレーズを失えばアカウントは復旧不能、漏らせば攻撃者が完全な支配権を得ます。訴えるべきロジックが存在しないため、組み込みの救済策はありません——重要なのはその一つの鍵だけです。
smart account は復旧を自身のルールの一部として定義できます。検証がプログラム可能であるため、コントラクトは代替の承認経路、指定した復旧当事者、あるいは時間遅延を伴う鍵のローテーションを規定できます。SSP の具体的なモデルは 2-of-2 です。いずれかのデバイスへのアクセスを失っても、二つの署名が常に必要であるため、資金が攻撃者の手に渡ることはありません。実際的な効果は、どの単一デバイスも単一障害点にならない、ということです。
誰が gas を払うか、そしてどのトークンで
EOA は自分のトランザクションの代金を払い、それをチェーンのネイティブコインで払います。Ethereum で ERC-20 トークンを動かすには、EOA はやはり gas をまかなうための ETH を必要とします。アカウントにトークンはあっても ETH がなければ、行き詰まります——よくある、そしてもどかしい初心者の体験です。
smart account はその結びつきを断ち切れます。ERC-4337 のもとでは、paymaster と呼ばれるコンポーネントが操作の gas を肩代わりしたり、ネイティブコイン以外のトークンでの支払いを受け入れたりできます。手数料は第三者が負担することも、すでにあなたが動かしているのと同じトークンで支払うこともできます。これは gas のスポンサーと paymaster の解説 で詳しく扱います。ここでの要点は、「誰が、何で払うか」がもはや固定ではない、ということです。
複数のアクションのバッチ処理
EOA では、各トランザクションは個別に署名される別々の操作です。古典的な ERC-20 のパターン——あるコントラクトにトークンの利用を承認し、それからそのコントラクトを呼び出す——は、二つのトランザクション、二つの署名、二つの gas 支払いを順に行います。
smart account は複数のアクションを、完全に成功するか完全に巻き戻るかのいずれかである単一の操作にまとめられます。承認とスワップが一つのステップになります。これは一部は利便性、一部は安全性です。承認は与えたのに後続のアクションが起きなかった、という中途半端な状態が存在しないからです。
署名方式
EOA が検証するのは一つだけ、secp256k1 上の ECDSA 署名です。それが externally owned account に対してプロトコルが確認する唯一の方式であり、変えることはできません。
smart account は、そのコードが検証するように書かれているものなら何でも検証します。複数の署名、風変わりな曲線、あるいは集約署名を確認できます。SSP の EVM アカウントは Schnorr 集約署名を検証します。ブラウザ拡張とモバイルアプリからの二つの部分署名が——secp256k1 上で MuSig2 風に——コントラクトが検証する単一の on-chain 署名へと結合されます。チェーンが見るのは一つの署名ですが、その背後のセキュリティモデルは二人の独立した承認者です。これは EOA が構造上できないことです。
デプロイとアドレス
EOA は鍵が存在した瞬間に存在します。オフラインで鍵ペアを生成すれば、対応するアドレスはすでに有効です。何のコストもかからず、どのコントラクトにも触れません。アカウントはただ存在するのです。
smart account はコントラクトなので、コードで定義された振る舞いを宿せるようになる前に、on-chain でデプロイされなければなりません。実際には、ERC-4337 ウォレットは決定論的な、反事実的なアドレスを使います。アドレスはアカウントのパラメータからあらかじめ計算されるため、コントラクトが実際にデプロイされる前でも資金を受け取ることができ、デプロイは初回利用時に行われます。あなたはアドレスを共有し、どのデプロイトランザクションが確定するよりも前に支払いを受け取れます。
コスト:正直なトレードオフ
プログラム可能性はただではありません。smart account はコントラクト内で検証ロジックを実行するため、その操作は素の EOA 送金よりいくらか多くの gas を要します。素の EOA 送金は Ethereum のトランザクションとしてはほぼ最も安い部類です。アカウントを初めてデプロイすることにも一度きりのコストがかかります。
ほとんどの自己管理ユーザーにとって、これは二鍵のセキュリティ、復旧の選択肢、バッチ処理、柔軟な gas と引き換えの妥当な対価です。しかしこれは現実の違いであり、ごまかすのではなく率直に名指しする価値があります。
SSP が使うもの、そして各モデルが意味を持つとき
率直に言えば、SSP は EVM チェーン——Ethereum、Polygon、Base、BNB Smart Chain、Avalanche——で 2-of-2 multisig を実現するために、ERC-4337 を通じて smart account を使っています。 コントラクトはあなたの二つのデバイスから構築される Schnorr 集約署名を要求し、SSP の EVM 実装は 2025 年に Halborn によって監査されました。各部品がどう噛み合うかを見るには SSP の account abstraction アーキテクチャ を、チェーン固有の詳細は SSP における Ethereum を読んでください。
では、各モデルはいつ意味を持つのでしょうか。EOA は考えうる最もシンプルなアカウントです。最も安い gas、即時の存在、デプロイ不要。シンプルさが最優先の単一ユーザー・単一鍵の構成には、申し分なく役立ちます。smart account が意味を持つのは、単一の鍵では得られない性質——複数の必須承認者、復旧ロジック、バッチ処理、スポンサー付きまたはトークン建ての gas——が欲しいときです。トレードオフは、いくらか高い gas とデプロイという概念です。
いかなる単一の鍵も単一障害点であってはならない、という前提そのものに立つ自己管理ウォレットにとって、smart account は自然な選択です。SSP がその上に築かれているのはそのためです。Ethereum のアカウントモデルそのものをさらに深く知るには、Ethereum アカウントのドキュメント が権威ある参照先であり、ERC-4337 仕様 は今日 smart account を実用的にしている標準です。
