「鍵を覚える」時代の終わり
2026 年、暗号資産の世界で最も静かに、しかし決定的に進んだ変化が Account Abstraction(AA)の普及である。ERC-4337 が標準化されてから 3 年。スマートコントラクトウォレットは「玄人向けの実験」から「新規ユーザーが最初に触れるもの」へと完全に位置づけを変えた。Coinbase Smart Wallet、MetaMask Smart Account、Safe{Wallet} は揃ってパスキー(WebAuthn)ベースのオンボーディングをデフォルト化し、シードフレーズを手書きで保管する儀式はリテール領域から消えつつある。
数字で見れば、2026 年第 1 四半期時点で Ethereum メインネットおよび主要 L2 上のアクティブウォレットのうち、約 38% が AA ベースの Smart Account である。これは前年同期比でほぼ倍増で、新規ウォレットに限れば 7 割を超える。「鍵を覚えるか、紛失したら全資産を失う」という UX は、もはや業界の標準仮定ではない。
何が技術的に変わったのか
AA の核心は二つある。第一に、ウォレット = EOA(Externally Owned Account)という前提を捨て、ウォレットそのものをスマートコントラクトとして扱うこと。第二に、ガス支払いと署名検証を「誰がどう実行するか」から分離したことだ。これにより、ソーシャルリカバリー、複数署名、セッション鍵、ガス代スポンサーシップといった機能がアプリケーション層から組み込み可能になった。
2026 年に普及を後押ししたのは EIP-7702 である。既存の EOA がトランザクション 1 本の範囲でスマートコントラクトの振る舞いを「借りる」ことを許す仕組みで、既存ユーザーの大規模な移行コストを実質ゼロにした。「AA に乗り換える」のではなく「気づいたら AA の機能を使っている」状態が、UX 上の摩擦をほぼ消した。
プロダクトに与えた影響
最も大きく変わったのはオンボーディングである。メールアドレスと生体認証(Touch ID / Face ID / Windows Hello)だけでウォレットが作れ、しかも秘密鍵はユーザーのデバイスから出ない。リカバリーは事前に登録した連絡先や OAuth プロバイダ経由で行う。これにより、2024 年までは「最初の 5 分でユーザーの 8 割が脱落する」と言われていた Web3 オンボーディングのファネルが、SaaS 並みの完走率に近づいた。
もう一つの大きな変化はガス代スポンサーシップだ。アプリ側が手数料を肩代わりし、ユーザーは USDC のような任意の ERC-20 で支払う、あるいは全く支払わない、という選択肢が現実になった。ゲーム、SocialFi、決済アプリでは、ユーザーが「ガス代」という単語を一度も目にしないまま完結する体験が当たり前になっている。
開発者にとっての意味
開発者の側では、AA は「ウォレットを書く」仕事を「ポリシーを書く」仕事に変えた。誰が何にいくらまでサインできるか、どの操作にどの認証を要求するか、どこまでをセッション鍵に委ねるか ── これらはもはやアプリの設定ファイルの一部であり、暗号工学の専門知識を要しない。Permissionless.js、Alchemy Account Kit、Biconomy SDK といったライブラリの成熟が、この移行を支えた。
一方で、新しい責任も生まれた。AA ウォレットはコントラクトであるため、コードのバグがそのまま資産消失につながる。2025 年末には、ある人気スターターキットの初期実装に潜んでいた validateUserOp の検証漏れが原因で、数百万ドル規模のドレイン事件が発生した。「ウォレットは選ぶもの」から「ウォレットは監査するもの」へ ── 開発者の作業対象は確実に重くなっている。
残された論点
第一に、規格の分断である。ERC-4337(オフチェーンの Bundler 経由)と EIP-7702(プロトコル内蔵)はしばらく共存する。両者をまたぐ UX をどう整理するかは、ウォレット側の設計責任として残っている。
第二に、プライバシーの問題だ。AA ウォレットはコントラクトであり、その操作履歴はチェーンに完全に残る。EOA 時代以上に挙動が可視化されるため、決済プライバシーを保ったまま AA の利便性を享受する手段(ZK ベースのアカウントなど)が次の論点になる。
第三に、リカバリーの責任分界である。ソーシャルリカバリーは便利だが、ガーディアン同士の結託や、サービス提供者依存(OAuth ベースのリカバリーは Google や Apple の判断に依存する)という新しい単一障害点を持ち込む。シードフレーズが消えた代わりに、何を信頼するかという問いはむしろ広がった。
「秘密鍵をなくしたら終わり」という暗号資産の代名詞は、ようやく過去のものになりつつある。次に問われるのは、その先にどんな信頼モデルを置くかである。