[ERC7204] コントラクトウォレットでの使用を想定したより安全で柔軟なトークン管理の仕組みを理解しよう！

はじめに

初めまして。
CryptoGamesというブロックチェーンゲーム企業でエンジニアをしている cardene（かるでね） です！
スマートコントラクトを書いたり、フロントエンド・バックエンド・インフラと幅広く触れています。

代表的なゲームはクリプトスペルズというブロックチェーンゲームです。

今回は、コントラクトウォレットでの利用を想定して、新たなトークンのapproveとtransferの仕組みを提案しているERC7204についてまとめていきます！

以下にまとめられているものを翻訳・要約・補足しながらまとめていきます。

他にも様々なEIPについてまとめています。

概要

この提案は、トークン管理におけるコントラクトウォレットの活用を中心においています。
コントラクトウォレットはプログラム可能で、その特性を利用して資産管理をより適応性が高く、安全で、効率的なものにすることを目指しています。
具体的には、以下の機能を導入しています。

• tokenTransfer
  • トークンの送信を行う機能。
  • ユーザーはこの機能を使って、指定したアドレスにトークンを送ることができます。
• tokenApprove
  • 特定のアドレスが、ある量のトークンを代わりに送ることを許可する機能です。
  • これは、他人があなたのトークンを使う許可を与える時に使われます。
• tokenApproveForAll
  • 特定のアドレスが、あなたの全てのトークンを代わりに管理することを許可する機能です。
  • これは、複数のトークンを扱う時に便利です。
• tokenIsApproveForAll
  • あるアドレスが全てのトークンを代わりに管理する許可を持っているかどうかを確認する機能です。
• tokenAllowance
  • あるアドレスが、他のアドレスのトークンをどれだけ使えるか（許可されているか）を確認する機能です。

これらの機能は、トークンの取引や管理をより柔軟に制御することを可能にします。
例えば、あなたがあるサービスに対して支払いを許可したい場合、tokenApprove機能を使ってそのサービスのアドレスに対して特定量のトークンを使う許可を与えることができます。
また、tokenTransfer機能を使って、トークンを友人や他のウォレットに直接送ることもできます。

このように、スマートコントラクトウォレットを使ったアプローチは、トークンの管理をより効率的で安全なものにし、ユーザーがトークンを使う時の選択肢を広げることを目指しています。

動機

この提案は、コントラクトウォレットを用いたトークン資産管理の新しいアプローチを紹介しています。
主なポイントは以下の通りです。

コントラクトウォレットとは

EOAウォレットと比較して、スマートコントラクトウォレットは状態（state）とコード（code）の保存が可能です。
これにより、ウォレットにプログラム可能性をもたらし、より柔軟な操作が実現します。
アカウント抽象化（AA）はコントラクトウォレットに関連する提案の1つで、抽象化されたアカウントを取り扱います。
このERCはERC4337に基づく拡張や、ウォレットのプラグインとして機能する可能性があります。

ERC4337については以下の記事を参考にしてください。

提案の目標

• 資産の自己管理
  • トークン資産の承認（approve）や許可（allowance）を、トークン資産コントラクトではなくユーザーのコントラクトウォレット自体が設定・管理することで、既存のERC20コントラクトのリスクを避けます。
• 機能の追加
  • tokenTransfer
    • スマートウォレット自体または非スマートウォレットによるトランザクションを開始する時、許可された量を検証します。
  • tokenApprove, tokenAllowance, tokenApproveForAll, tokenIsApproveForAll
    • これらの関数を通じて、ユーザーのウォレットは単一または全てのトークン資産に対しての承認をサポートし、提供します。
• バッチ操作
  • ユーザーはバッチ承認やバッチ転送を選択できます。
• フック関数の追加
  • ユーザーは、tokenTransferの前後にフック関数を追加することを選択でき、これによりプレイヤビリティが向上します。
• tokenReceive関数の実装を選択可能
  • ユーザーは、トークンの受け取り方をカスタマイズできます。

互換性

この提案は、simpletoken ERC-Xをサポートし、ERC20はERC-Xと互換性があります。
これにより、市場に存在するすべての代替不可能トークンの管理が可能になります。

ERC-Xについて

ERCxは、Runtime Verificationによって提供されるサービスであり、ERCトークン（例：ERC20, ERC721, ERC1155など）の開発、テスト、準拠性チェック、およびセキュリティテストを行うためのツールを提供しています。
ERCxは、Ethereum Improvement Proposals（EIP）で記述された標準の要件を超え、セキュリティ監査員によって設計された重要なセキュリティプロパティを含んでいます。
このサービスは、スマートコントラクトの振る舞いに追加の信頼を与えるために、各標準（ERC20, ERC4626, ERC721, ERC1155）に対してカスタムセキュリティテストスイートを追加しています。
ERCxは、トークンの分析に関する構造化された詳細なレポートを生成し、トークンプロパティをカテゴリに整理して、それらが評価する内容とその重要性を反映しています。

ERC721については以下の記事を参考にしてください。

ERC1155については以下の記事を参考にしてください。

ERC4626については以下の記事を参考にしてください。

この提案は、コントラクトウォレットを通じて、トークン資産の管理と承認をより安全で柔軟に行う新しい方法を提供します。
ユーザーは自分のウォレットをカスタマイズして、資産の管理を自己の手で行うことが可能になります。これにより、既存のERC20トークンの一部のリスクを回避し、トークン取引の機能を拡張することが目指されています。

仕様

この規格に準拠するコントラクトは、ERC165インターフェイスを実装する必要があります。

ERC165については以下の記事を参考にしてください。

/// @title ERC-7204 
/// @dev See https://eips.ethereum.org/EIPS/eip-7204
/// @dev Note: the ERC-165 identifier for this interface is 0xf73edcda
pragma solidity ^0.8.20;

interface IERC7204 /* is ERC165 */ {

    /**
     * @notice Used to notify listeners that owner has granted approval to the user to manage assets tokens.
     * @param asset Address of the token
     * @param owner Address of the account that has granted the approval for token‘s assets
     * @param spender Address of the spender
     * @param value The amount allowed to spend
     */
    event TokenApproval(
        address indexed asset,
        address indexed owner, 
        address indexed spender, 
        uint256 value
    );

    /**
     * @notice Used to notify listeners that owner has granted approval to the spender to manage all token .
     * @param asset Address of the token
     * @param owner Address of the account that has granted the approval for token‘s assets
     * @param approved approve all token
     */
    event TokenApprovalForAll(
        address indexed owner, 
        address indexed spender,
        bool approved
    );

    /**
     * @notice Approve token
     * @dev Allows spender address to withdraw from your account multiple times, up to the value amount.
     * @dev If this function is called again it overwrites the current allowance with value.
     * @dev Emits an {TokenApproval} event.
     * @param asset Address of the token
     * @param spender Address of the spender
     * @param value The amount allowed to spend
     * @return success The bool value returns whether the approve is successful
     */
    function tokenApprove(address asset, address spender, uint256 value) 
        external 
        returns (bool success);

    /**
     * @notice read token allowance value
     * @param asset Address of the token
     * @param spender Address of the spender
     * @return remaining The asset amount which spender is still allowed to withdraw from owner.
     */
    function tokenAllowance(address asset, address spender) 
        external
        view
        returns (uint256 remaining);

    /**
     * @notice Approve all token
     * @dev Allows spender address to withdraw from your wallet all token.
     * @dev Emits an {TokenApprovalForAll} event.
     * @param spender Address of the spender
     * @param approved Approved all tokens
     * @return success The bool value returns whether the approve is successful
     */
    function tokenApproveForAll(address spender, bool approved) 
        external 
        returns (bool success);

    /**
     * @notice read spender approved value
     * @param spender Address of the spender
     * @return approved Whether to approved spender all tokens
     */
    function tokenIsApproveForAll(address spender) 
        external
        view
        returns (bool approved);

    /**
     * @notice Transfer token
     * @dev must call asset.transfer() inside the function
     * @dev If the caller is not wallet self, must verify the allowance and update the allowance value
     * @param asset Address of the token
     * @param to Address of the receive
     * @param value The transaction amount
     * @return success The bool value returns whether the transfer is successful
     */
    function tokenTransfer(address asset, address to, uint256 value) 
        external 
        returns (bool success); 
}

tokenApprove

function tokenApprove(address asset, address spender, uint256 value) 
    external 
    returns (bool success);

概要

特定のトークンについて、指定されたアドレスが一定量までのトークンを使用できるように承認する関数。

詳細

tokenApprove関数は、特定のアセット（トークン）に対して、指定されたspender（使用者）が許可されたvalue（量）までトークンを引き出すことを可能にします。
この関数が再度呼び出されると、現在の許可額が新しいvalueで上書きされます。
この操作はTokenApprovalイベントを発火させます。

引数

• asset
  • 承認されるトークンのアドレス。
• spender
  • トークンを使用することが許可されるアドレス。
• value
  • spenderが使用できるトークンの量。

戻り値

• success
  • 承認が成功したかどうかを示すbool値。

tokenAllowance

function tokenAllowance(address asset, address spender) 
    external
    view
    returns (uint256 remaining);

概要

特定のトークンに対する使用者の許可された残量を確認する関数。

詳細

tokenAllowance関数は、spender（使用者）がasset（トークン）から引き出すことができる残りの許可量を返します。
これにより、使用者がどの程度のトークンをまだ使用できるかを把握することができます。

引数

• asset
  • 対象となるトークンのアドレス。
• spender
  • 使用者のアドレス。

戻り値

• remaining
  • 使用者がまだ引き出すことができるトークンの量。

tokenApproveForAll

function tokenApproveForAll(address spender, bool approved) 
    external 
    returns (bool success);

概要

すべてのトークンに対して、指定されたアドレスが使用を承認されるか設定する関数。

詳細

tokenApproveForAll関数は、指定されたspender（使用者）に、コントラクトのすべてのトークンを使用する許可を与えるかどうかをapproved（承認）するために使用されます。
この操作はTokenApprovalForAllイベントを発火させます。

引数

• spender
  • トークンの使用が許可されるアドレス。
• approved
  • すべてのトークンに対する使用を承認するかどうかのbool値。

戻り値

• success
  - 承認が成功したかどうかを示すbool値。

tokenIsApproveForAll

function tokenIsApproveForAll(address spender) 
    external
    view
    returns (bool approved);

概要

指定されたアドレスがすべてのトークンの使用を承認されているか確認する関数。

詳細

tokenIsApproveForAll関数は、spender（使用者）がコントラクトのすべてのトークンを使用することが承認されているかどうかを確認するために使用されます。
これにより、特定のアドレスが全トークンの使用を許可されているかを判断できます。

引数

• spender
  • 使用者のアドレス。

戻り値

• approved
  • すべてのトークンに対する使用が承認されているかどうかのbool値。

tokenTransfer

function tokenTransfer(address asset, address to, uint256 value) 
    external 
    returns (bool success);

概要

トークンを指定されたアドレスに転送する関数。

詳細

tokenTransfer関数は、asset（トークン）をto（受取人）に転送するために使用されます。
この関数を呼び出す時、コントラクトは内部でasset.transfer()を呼び出す必要があります。
呼び出し元がウォレット自身ではない場合、許可された量を検証し、許可量を更新する必要があります。

引数

• asset
  • 転送されるトークンのアドレス。
• to
  • トークンを受け取るアドレス。
• value
  • 転送するトークンの量。

戻り値

• success
  • 転送が成功したかどうかを示すbool値。

補足

改良された承認メカニズム

現行と提案の違い
現存するERC20トークンシステムでは、外部所有アカウント（EOA）がトークンコントラクトと直接やりとりして承認します。
提案された新しいtokenApproveとtokenApproveForAll関数は、ウォレットコントラクト内でのトークン使用に対してより正確な制御を可能にし、従来の方法を大きく改善します。

セキュリティの向上
このメカニズムは、トークンの過剰承認のようなリスクを軽減します。
承認の制御をユーザーのスマートコントラクトウォレットに移すことで、これを実現します。

プログラム可能性
ユーザーは、条件付きや時間限定の承認など、進化した承認戦略を設定する権限を得ます。tokenApproveForAll関数は特に、すべてのトークンに対するユニバーサルな設定を可能にします。
これは従来のERC20トークンでは不可能でした。

最適化された転送プロセス

効率性とセキュリティ
tokenTransfer関数は、トークン転送プロセスを合理化し、トランザクションをより効率的かつ安全にします。

柔軟性
transferの前後にカスタムロジック（フック）を組み込むことを可能にし、追加のセキュリティチェックやユーザーのニーズに合わせた特定のアクションを可能にします。

バッチ操作のサポート

効率性の増大
ユーザーは複数の承認またはtransfer操作を同時に処理でき、トランザクションの効率を大幅に向上させることができます。

ユーザーエクスペリエンスの向上
多数の資産を管理することを簡素化し、大量のポートフォリオを持つユーザーの全体的な経験を改善します。

これらの技術的改善は、ユーザーが自身のトークン資産をより精密に、効率的に、そして安全に管理できるようにすることを目指しています。

互換性

このERCはERC4337の拡張として使用でき、ERC4337と互換性があります。

引用

Xiang (@wenzhenxiang), Ben77 (@ben2077), Mingshi S. (@newnewsms), "ERC-7204: Contract wallet management token [DRAFT]," Ethereum Improvement Proposals, no. 7204, June 2023. [Online serial]. Available: https://eips.ethereum.org/EIPS/eip-7204.

最後に

今回は「コントラクトウォレットでの利用を想定して、新たなトークンのapproveとtransferの仕組みを提案しているERC7204」についてまとめてきました！
いかがだったでしょうか？

質問などがある方は以下のTwitterのDMなどからお気軽に質問してください！

Twitter @cardene777

他の媒体でも情報発信しているのでぜひ他も見ていってください！