【ITニュース解説】DKM, Multichain Wallet Control Are ROFL Benefits Every Web3 Dev Should Explore For Future With Autonomous Agents

Web3の世界では、デジタルな資産やサービスを利用するために「ウォレット」というものが不可欠だ。ウォレットは、インターネット上の銀行口座のようなもので、ユーザーがブロックチェーンとやり取りするための基本的なツールとなる。ウォレットがなければ、暗号資産の取引や、Web3プラットフォーム、分散型アプリケーション（dApps）との連携は一切できない。

このウォレットには、公開鍵と秘密鍵という二つの重要な要素がある。公開鍵は、ウォレットのアドレスとして誰もが知ることができ、暗号資産を受け取る際などに使われる。一方、秘密鍵は、ウォレット内の資産にアクセスし、取引を承認するための、いわば「パスワード」のようなもので、絶対に他人に知られてはならない。この秘密鍵が漏洩すると、ウォレット内のすべての資産が盗まれてしまう危険性があるため、そのセキュリティ確保はWeb3業界全体にとって長年の大きな課題となっている。

特に、複数のブロックチェーンをまたいで活動する、いわゆる「マルチチェーン」環境では、この秘密鍵の管理はさらに複雑で危険になる。異なるブロックチェーン間で資産を移動させるためには、「クロスチェーンブリッジ」という仕組みを使うことが多いが、これには常にセキュリティ上のリスクが伴い、資産が失われる可能性も否定できない。ブロックチェーン上でのやり取り（オンチェーンインタラクション）は、どんなに注意していても常にリスクをはらんでいるため、根本的な脆弱性を最小限に抑える解決策が求められている。

このような背景の中で、Oasisというプロジェクトが、Web3のセキュリティとプライバシーを大幅に向上させるための革新的なアプローチを提案している。それが「ROFL（Runtime Off-chain Logic）」というオフチェーン（ブロックチェーン外）で動くロジックと、「Sapphire（Runtime On-chain Logic）」というオンチェーン（ブロックチェーン上）で動くロジックを組み合わせたフレームワークだ。このシステムは、「TEE（Trusted Execution Environment、信頼実行環境）」という技術を最大限に活用している。TEEは、コンピュータのプロセッサ内部に作られる特別な領域で、そこにロードされたプログラムやデータは、外部から一切アクセスしたり改ざんしたりできない。これにより、「トラストレス」、つまり第三者を信頼する必要がなく、かつ「検証可能なプライバシー」が実現され、これまでとは異なる新しい鍵の生成と管理の方法が可能になる。

Oasisの提供する「DKM（Decentralized Key Management、分散型鍵管理）」は、Sapphireのプライバシー重視の設計によって支えられている。Sapphireは、スマートコントラクト（ブロックチェーン上で自動的に実行されるプログラム）の内部に、データを秘密の状態で永続的に保存できる機能を持つ。これにより、秘密鍵が外部に漏れることなく安全に保管され、誰がアクセスできるかを厳密に制御できるのだ。この秘密のデータ保管には、「ConfidentialCell」という技術が使われており、「SGX TEEs」というハードウェアレベルの暗号化技術を基盤としている。これにより、開発者、ブロックチェーンのノードを運営する人、そしてその他のいかなる外部の第三者も、保管された秘密鍵にアクセスすることは不可能となる。

さらにROFLは、この機能を発展させ、「SGX」と「TDX」といった異なる種類のTEEを組み合わせて活用する。これによって、より複雑で予測不可能な動きをするAI（人工知能）を安全に実行できるようになる。AIエージェントがWeb3の世界で自律的に活動するためには、その活動の核となる秘密鍵を誰にも知られずに安全に管理できることが不可欠であり、DKMはまさにその自律性を保証する鍵となる。Ethereumをはじめとする他の一般的なパブリックブロックチェーンでは、秘密鍵を安全に管理しつつ露出させないのは非常に困難だが、OasisのDKMは、単一障害点やバックドア、ごまかしが一切なく、AIエージェントに真の自律性を提供する。

自律的に動作するAIエージェントを構築し、Web3でのさまざまな操作に組み込むことが一般的になるにつれて、次に重要になるのが「マルチチェーンウォレットコントロール」だ。これは、AIエージェントが複数の異なるブロックチェーン上でウォレットを操作できるようにする機能である。従来のやり方では、異なるブロックチェーンごとに独自の開発キット（SDK）やライブラリ、互換性のない取引形式やアカウント形式、異なるRPC（Remote Procedure Call、リモート手続き呼び出し）パターンを扱う必要があり、さらに複数のネットワークにまたがる状態（データ）を連携させるという、非常に手間のかかる作業が伴っていた。

ROFLの「暗号学的鍵導出システム」は、この問題を根本から解決する画期的な技術だ。このシステムでは、ウォレットの秘密鍵が、複数の「楕円曲線」という異なる種類の暗号技術を使って生成・管理される。従来のクロスチェーンソリューションが、資産を「ラップドトークン」という形でブリッジを介して移動させるのに対し、ROFLのアプローチは、それぞれのターゲットとなるブロックチェーン上で「ネイティブなウォレットコントロール」を直接生成する。現在サポートされている主要な楕円曲線は、EVM（Ethereum Virtual Machine）互換チェーンやビットコインウォレットで使われる「secp256k1」と、SolanaやAptosで使われる「Ed25519」の二つである。

このシステムの最大の特長は、同じTEEの内部で、異なる楕円曲線を使った鍵ペアを導出できる点にある。つまり、ROFLの技術を組み込んだ単一のアプリケーションやAIエージェントが、Arbitrum上のウォレットを操作しながら、同時にSolana上のウォレットも操作できるということだ。

この機能がもたらす最も重要なメリットの一つは、取引の実行方法に明確に表れる。SapphireとROFLを利用するアプリケーションやAIエージェントは、TEE内でオフチェーンで動作するが、ネットワークにはアクセスできる。そのため、TEE内で安全に生成された秘密鍵を使って、RPCコールを通じてターゲットとなるブロックチェーンに直接取引を送信できる。これによって、信頼性に疑問のあるブリッジを構築したり、それに依存したりする必要がなくなる。ハードウェアで保護された計算環境を通じて、エージェントが各ブロックチェーン上でネイティブなウォレットを操作し、TEEがそのすべての操作に対して暗号学的セキュリティを提供する、統一されたクロスチェーンウォレット管理が実現するのだ。この機能はまだ開発と調整が進められている段階だが、TalosやzkAGIといった具体的なプロジェクトで既に活用が進められている。