現在のWeb3 UXの課題

現在のWeb3では、ユーザー体験が頻繁に中断されます。スワップ、出品、ちょっとした操作のたびにウォレットのポップアップが表示され、「署名」や承認を求められます。これが摩擦となり、日常的に使うスムーズなアプリと比べて使いづらさを感じさせます。

Smart Sessionsとは?

Smart Sessionsは、この課題を解決する仕組みです。 Smart Sessionは、安全で一時的かつ厳格に制限された権限セットをアプリに付与する仕組みです。すべての取引を毎回承認する代わりに、一度セッションを承認することで、アプリが事前に合意した範囲の操作をあなたの代理で実行できるようになります。これにより、頻繁なポップアップがなくなり、セキュリティや自己管理を損なうことなく、スムーズでWeb2のような体験が実現します。
💡 イメージしやすく言えば: メインのウォレット署名鍵(マスターキー)を丸ごと渡すのではなく、明確なルールと制限が付いた特別なキーカードをアプリに渡すようなものです。

2種類のSmart Sessions

Sequenceは、用途に応じて2種類のSmart Sessionsを提供しています。
  • インプリシットセッション: 単一の信頼できるアプリ内で最大限の利便性を提供します。
  • Explicit Sessions: あらゆるオンチェーン操作に対する強力かつ細かな制御向け。

1. Implicit Sessions:「アプリ内利便パス」

インプリシットセッションは、最もシンプルで一般的なSmart Sessionの形態です。主な目的は、単一アプリ内での体験をできるだけスムーズにすることです。

🎯 基本コンセプト

信頼できるアプリに接続すると、そのアプリのウェブサイトドメインを囲む「信頼の境界線」が作られます。Implicit Sessionでは、そのアプリが自分の領域内だけで自由に動作できるパスを与えることになります。

⚙️ 仕組み

  1. 接続&信頼: ウォレットをアプリ(例:app.my-defi-protocol.com)に接続します。
  2. サイレント承認: セッションは自動的かつサイレントに、その特定ドメインに暗号的にロックされた状態で作成され、ユーザーの承認操作は不要です。
  3. シームレスな体験: そのアプリ内では、スワップやステーキング、出品など、追加のポップアップなしであらゆる操作が可能です。すぐに使えます。

🔒 セキュリティの仕組み

このセッションは他の場所では無効です。もしアプリが悪意を持ってこのセッションで自分のドメイン外(例:USDCコントラクト)を呼び出そうとした場合、トランザクションは自動的にオンチェーンで拒否されます。セッションはアプリ自身のスマートコントラクトにのみ有効です。 アプリはSequence Builderで権限を設定します。
Implicit Sessionを利用する場合、すべての取引はDApp自身がガス代を負担する必要があります。他の通貨を手数料として使う場合は外部コントラクトとのやり取りとみなされ、ブロックされます。

📊 Implicit Sessionsのポイント

項目詳細
最適な用途完全にガス代がスポンサーされるDAppの日常利用では、ポップアップはゼロで、外部コントラクトとのやり取りも不要です。
主な特徴最大限の利便性。信頼できるアプリ環境内で、すべての署名ポップアップを排除します。
たとえ話特定の建物用のキーカードのようなものです。その建物内のすべての部屋には自由に出入りできますが、隣の建物のドアは開けられません。
注意点:DAppはすべての取引のガス代を負担しなければならず、外部のスマートコントラクトとはやり取りできません。アプリ自身のスマートコントラクトに限定されます。

2. Explicit Sessions:「プログラム可能な許可証」

Explicit Sessionは、より高度で強力なツールです。アプリが他の外部プロトコルと連携する特定の操作を必要とする場合に設計されています。

🎯 基本コンセプト

アプリやそのスマートコントラクトだけを信頼するのではなく、どのコントラクトで何ができるか、どこで、いくらまで、どの期間、どのコントラクトに対してか、などを明確に定めた一時的な署名者のためのルールリストを承認します。まさにカスタムの許可証を作成するイメージです。

⚙️ 仕組み

  1. アプリの提案: アプリがウォレットに対して必要な非常に具体的な権限リストを提示します。例:
    • USDCコントラクトtransfer関数を呼び出すことを許可してください。」
    • 「…recipientアドレスは0x...のみ」
    • 「…合計で最大100USDCまで」
    • 「…有効期間は24時間。」
  2. ユーザーが明示的にルールを承認: ウォレットがこれらのルールを人間が読める形で表示します。ユーザーは内容を確認し、この条件セットを承認します。
  3. アプリが実行: アプリはこれらのアクションを自動で実行でき、ポップアップは一切表示されません。

🔒 セキュリティの仕組み

Explicit Sessionの強みは、その細かな制御にあります。各ルールはオンチェーンで検証されます。もしアプリが承認された範囲外、例えば100 USDCではなく101 USDCを使おうとしたり、transferではなくapprove関数を呼び出そうとした場合、トランザクションは失敗します。

📊 Explicit Sessionsのポイント

項目詳細
最適な用途アプリのスマートコントラクトだけでなく、あらゆる操作を細かく制御できます。
主な特徴きめ細かくプログラム可能なコントロール。アプリに許可する範囲を制限なく正確に定義できます。
たとえ話複数の建物で使えるキーカードですが、各建物ごとに正確なルールを定めた契約書に署名してからでないと使えません。
注意点:ユーザーはDAppの権限を慎重に確認し、承認する必要があり、UXに1つ追加のステップが加わります。

多様な統合方法

2種類のセッションを組み合わせて、両方の利点を活かすことができます。Implicit Sessionのスコープ外に出ると、Sequence SDKは自動的に単一トランザクション承認状態に切り替わり、EOAのように動作します。Implicit Session外で繰り返し操作が必要な場合は、Explicit Sessionをリクエストしてシームレスに統合できます。