まいにちDapps13日目はERC4337について改めて筆者ぽんたが調査・理解するのにお付き合いいただこうと思います。ERC4337はAccount Abstractionに関する提案です。
これまでもウォレット関係の実装を紹介してきました。
まいにちDapps#3 サービス内ウォレットを作成できるツールまとめ
上記はAccount AbstractionやERC4337について理解していなくても実装できてしまいますが、より具体的な実装をする必要が出てきたため、詳細について正しく理解しようと思います。
今回参考にさせていただいた記事等を先にご紹介させていただきます。
↑全体像、AAの歴史、具体的なコードに踏み込んで解説してくれるので長いですがおすすめです。
ERC-4337 AccountAbstraction stackup tutorial で動きをより理解する
【EIP-4337】UserOperationをBundlerに投げてからTransactionが発行されるまで
Account Abstractionとは何か
イーサリアムには外部所有アカウント(EOA)とコントラクトアカウントという2種類のアカウントがあります。EOAは秘密鍵を持つ一般的なウォレットのことで、全てのトランザクションの起点となれるのはEOAのみです。
AAは、全てのアカウントをスマートコントラクトにすることで、ウォレットのセキュリティの向上を目指すものです。コントラクトウォレットは様々なロジックをプログラムできますから、例えばウォレットが扱える通貨の上限を決めたり、ガーディアンを設定してソーシャルリカバリーを実現したり等ができます。
ERC4337について
VitalikはAAの実現に長年取り組んできて、いくつかのEIPを起案しています。EIP4337はそのなかでプロトコルレイヤーの改修を必要としないAA です。
色々な記事で日本語で解説されているのでここでは詳細を省きますが、自分は先ほど紹介したYouTubeの動画の中の以下の図が分かりやすかったです。
つまりユーザーはUserOperation(Userop)というトランザクションの内容を記したデータをUserOperation mempoolに送信し、Bundlerがそこから選択してバンドルトランザクションを作成し、通常のトランザクションのフローに乗せてくれます。
StackUpの実装例を見てみる
https://github.com/stackup-wallet/next-web3auth-userop-example/tree/main
こちらのレポジトリを動かして、どのように実装するのか、どのようなUXが実現できるのかを見ていきます。
web3AuthのClientIdとStackUpのAPIKeyを取得してenv.localに設定します。yarn devで立ち上げます。
import { CHAIN_NAMESPACES, SafeEventEmitterProvider } from "@web3auth/base";
import { Web3Auth } from "@web3auth/modal";
import {
getAddress,
JsonRpcProvider,
parseEther,
toQuantity,
Wallet,
} from "ethers";
import { useEffect, useState } from "react";
import { Client, Presets } from "userop";
const entryPoint = "0x5FF137D4b0FDCD49DcA30c7CF57E578a026d2789";
const simpleAccountFactory = "0x9406Cc6185a346906296840746125a0E44976454";
const pmContext = {
type: "payg",
};
export default function Home() {
const [web3auth, setWeb3auth] = useState<Web3Auth | null>(null);
const [account, setAccount] = useState<Presets.Builder.SimpleAccount | null>(
null
);
const [idToken, setIdToken] = useState<string | null>(null);
const [privateKey, setPrivateKey] = useState<string | null>(null);
const [events, setEvents] = useState<string[]>([
`A sample application to demonstrate how to integrate self-custodial\nsocial login and transacting with Web3Auth and userop.js.`,
]);
const [loading, setLoading] = useState(false);
const rpcUrl = process.env.NEXT_PUBLIC_RPC_URL;
const pmUrl = process.env.NEXT_PUBLIC_PAYMASTER_URL;
const web3AuthClientId = process.env.NEXT_PUBLIC_WEB3_AUTH_CLIENT_ID;
if (!web3AuthClientId) {
throw new Error("WEB3AUTH_CLIENT_ID is undefined");
}
if (!rpcUrl) {
throw new Error("RPC_URL is undefined");
}
if (!pmUrl) {
throw new Error("PAYMASTER_RPC_URL is undefined");
}
const paymaster = true
? Presets.Middleware.verifyingPaymaster(pmUrl, pmContext)
: undefined;
useEffect(() => {
const init = async () => {
setLoading(true);
try {
const provider = new JsonRpcProvider(process.env.NEXT_PUBLIC_RPC_URL);
const network = await provider.getNetwork();
const chainId = network.chainId;
const web3auth = new Web3Auth({
clientId: web3AuthClientId,
web3AuthNetwork: "testnet",
chainConfig: {
chainNamespace: CHAIN_NAMESPACES.EIP155,
chainId: toQuantity(chainId),
rpcTarget: process.env.NEXT_PUBLIC_RPC_URL,
},
});
await web3auth.initModal();
setWeb3auth(web3auth);
setAuthorized(web3auth);
} catch (error) {
console.error(error);
} finally {
setLoading(false);
}
};
init();
}, []);
const createAccount = async (privateKey: string) => {
return await Presets.Builder.SimpleAccount.init(
new Wallet(privateKey) as any,
rpcUrl,
entryPoint,
simpleAccountFactory,
paymaster
);
};
const getPrivateKey = async (provider: SafeEventEmitterProvider) => {
return (await provider.request({
method: "private_key",
})) as string;
};
const setAuthorized = async (w3auth: Web3Auth) => {
if (!w3auth.provider) {
throw new Error("web3authprovider not initialized yet");
}
const authenticateUser = await w3auth.authenticateUser();
const privateKey = await getPrivateKey(w3auth.provider);
const acc = await createAccount(privateKey);
setIdToken(authenticateUser.idToken);
setAccount(acc);
setPrivateKey(privateKey);
};
const login = async () => {
if (!web3auth) {
throw new Error("web3auth not initialized yet");
}
const web3authProvider = await web3auth.connect();
if (!web3authProvider) {
throw new Error("web3authprovider not initialized yet");
}
setAuthorized(web3auth);
};
const logout = async () => {
if (!web3auth) {
throw new Error("web3auth not initialized yet");
}
await web3auth.logout();
setAccount(null);
setIdToken(null);
setPrivateKey(null);
};
const addEvent = (newEvent: string) => {
setEvents((prevEvents) => [...prevEvents, newEvent]);
};
const sendTransaction = async (recipient: string, amount: string) => {
setEvents([]);
if (!account) {
throw new Error("Account not initialized");
}
addEvent("Sending transaction...");
const client = await Client.init(rpcUrl, entryPoint);
const target = getAddress(recipient);
const value = parseEther(amount);
const res = await client.sendUserOperation(
account.execute(target, value, "0x"),
{
onBuild: async (op) => {
addEvent(`Signed UserOperation: `);
addEvent(JSON.stringify(op, null, 2) as any);
},
}
);
addEvent(`UserOpHash: ${res.userOpHash}`);
addEvent("Waiting for transaction...");
const ev = await res.wait();
addEvent(`Transaction hash: ${ev?.transactionHash ?? null}`);
};
if (loading) {
return <p>loading...</p>;
}
return (
<main
className={`flex min-h-screen flex-col items-center justify-between p-24`}
>
<div className="z-10 w-full max-w-5xl items-center justify-between font-mono text-sm lg:flex">
<div></div>
<div className="fixed bottom-0 left-0 flex h-48 w-full items-end justify-center bg-gradient-to-t from-white via-white dark:from-black dark:via-black lg:static lg:h-auto lg:w-auto lg:bg-none">
{idToken ? (
<div className="space-y-4">
<div className="flex justify-end space-x-4">
<p className="flex w-full justify-center border-b border-gray-300 bg-gradient-to-b from-zinc-200 pb-6 pt-8 backdrop-blur-2xl dark:border-neutral-800 dark:bg-zinc-800/30 dark:from-inherit lg:static lg:w-auto lg:rounded-xl lg:border lg:bg-gray-200 lg:p-4 lg:dark:bg-zinc-800/30">
Logged in as
<code className="font-mono font-bold text-green-300">
{account?.getSender()}
</code>
</p>
<button
type="button"
onClick={logout}
className="rounded-full bg-white px-4 py-2.5 text-sm font-semibold text-gray-900 shadow-sm ring-1 ring-inset ring-gray-300 hover:bg-gray-50 self-center"
>
Logout
</button>
</div>
<div>
<div className="grid grid-cols-3 grid-rows-2 gap-4">
<div className="col-span-1 row-span-2">
<button
className="group rounded-lg border border-transparent px-5 py-4 transition-colors hover:border-gray-300 hover:bg-gray-100 hover:dark:border-neutral-700 hover:dark:bg-neutral-800/30"
onClick={() =>
sendTransaction(
"0x5DF100D986A370029Ae8F09Bb56b67DA1950548E",
"0"
)
}
>
<h2 className={`mb-3 text-2xl font-semibold`}>
Transfer{" "}
</h2>
<p className={`m-0 max-w-[30ch] text-sm opacity-50`}>
Simple transfer of 0 ETH to an arbitrary address with
gas sponsored.
</p>
</button>
<button
className="group rounded-lg border border-transparent px-5 py-4 transition-colors hover:border-gray-300 hover:bg-gray-100 hover:dark:border-neutral-700 hover:dark:bg-neutral-800/30"
onClick={() =>
privateKey
? setEvents([`private key: ${privateKey}`])
: undefined
}
>
<h2 className={`mb-3 text-2xl font-semibold`}>
Private Key{" "}
</h2>
<p className={`m-0 max-w-[30ch] text-sm opacity-50`}>
Print the private key of the account reconstructed by
Web3Auth.
</p>
</button>
<button
className="group rounded-lg border border-transparent px-5 py-4 transition-colors hover:border-gray-300 hover:bg-gray-100 hover:dark:border-neutral-700 hover:dark:bg-neutral-800/30"
onClick={() =>
idToken
? setEvents([`OAuth ID token: ${idToken}`])
: undefined
}
>
<h2 className={`mb-3 text-2xl font-semibold`}>
OAuth ID Token{" "}
</h2>
<p className={`m-0 max-w-[30ch] text-sm opacity-50`}>
Print the OAuth ID Token. This token can be used to
authenticate a user on the server.
</p>
</button>
</div>
<div className="overflow-scroll col-start-2 col-span-2 row-span-2 border-b border-gray-300 bg-gradient-to-b from-zinc-200 pb-6 pt-8 backdrop-blur-2xl dark:border-neutral-800 dark:bg-zinc-800/30 dark:from-inherit lg:static lg:w-auto lg:rounded-xl lg:border lg:bg-gray-200 lg:p-4 lg:dark:bg-zinc-800/30">
<div className="w-[1000px]">
<div className="block whitespace-pre-wrap justify-center ">
<pre>{events.join(`\n`)}</pre>
</div>
</div>
</div>
</div>
</div>
</div>
) : (
<button
type="button"
onClick={login}
className="rounded-full bg-white px-4 py-2.5 text-sm font-semibold text-gray-900 shadow-sm ring-1 ring-inset ring-gray-300 hover:bg-gray-50"
>
Login
</button>
)}
</div>
</div>
</main>
);
}
デプロイされたものがこちらになります。
https://next-web3auth-userop-example.vercel.app/
ここではweb3Authでログインしたのち、0ETHをあるアドレスへ送るということがされています。StackupのフロープランのAPIを使っているので、Paymasterが使えずガス代のかかるトランザクションには課金が必要という認識です。
さらに進めてNFTのTransferをされている方がいたのでその記事も紹介します
まとめ
ERC4337の全体像と、具体的に実装するためにuserop.jsやstackupのAPIを利用できることが分かりました。
弊社Pontechはweb3に関わる開発を得意とするテック企業です。サービス開発に関するご相談はこちらのフォームからお願いいたします。
また、受託開発案件に共に取り組むメンバーを募集しています!ご興味のある方はぜひお話させてください!
About ponta
2019年からEthereumを中心にDapp開発に従事。スキーとNBAとTWICEが好き。