助記語なしのウォレットが登場？ある大手ウォレットがTEEハードウェア分離で新しい仕組みを導入

【BlockBeats】12月4日、ある大手ウォレットがかなり面白い機能をリリースしました——GoogleやApple ID、メールアドレスを使って直接ウォレットを開設でき、プロセス全体でシードフレーズ（助記詞）を一切気にする必要がありません。聞いただけでちょっと常識を覆すような感じがしませんか？

技術的には、彼らはTEE（Trusted Execution Environment／信頼実行環境）ソリューションを採用しています。簡単に言うと、秘密鍵の生成、暗号化、署名などの重要な操作をすべてスマートフォンのハードウェア隔離領域で行い、外部のプログラムはまったく触れることができません。あなたの秘密鍵はこの「金庫」の中にあり、見られることも、コピーされることも、エクスポートされることもありません。ウォレットの開設は数秒で完了し、スマホを変えても慌てる必要はなく、再ログインすればアクセスが復元でき、すべての署名リクエストもTEE内部で完結します。

この仕組みの基盤にはAWS Nitro Enclavesアーキテクチャが使われているとのことです。市販されているマルチパーティ計算（MPC）のやり方とは少し異なり、TEEは主要な操作をローカルデバイス上に残すことで、リカバリープロセスを簡素化し、システムの複雑さも下げています。ソーシャルログイン自体はすでに業界で試されてはいますが、実際にTEEハードウェアの隔離を組み合わせ、かつモバイル端末で大規模に実装されている事例は今のところ珍しいと言えるでしょう。

この方法は一般ユーザーにとって非常にフレンドリーです——シードフレーズを書き留める必要もなく、失くす心配もありませんが、その代償としてTEEハードウェア自体のセキュリティを信頼する必要があります。技術志向の方にとっては、やはり自分自身で秘密鍵を管理するほうが好ましいかもしれませんが、初心者にとってはハードルを下げること自体が注目に値します。