受信トレイに直接配信される暗号通貨の最高のインサイトを入手してください。下記のニュースレターを購読してください。

mail icon

トラストスペクトラム

Tony Sheng
Ben Sparango
By Tony Sheng AND Ben Sparango
2020年3月24日 | 25 minute read

編集者一言:*このエッセイはTony ShengBen Sparangoが共同執筆したものです。*

ほとんどの人は、暗号金融サービスについて、取引、貯蓄、融資などのサービスを「分散型」「中央集権型」のどちらかで語ります。暗号を支持している人々は、前者をリスクの低いものとみなす傾向があり、それはユーザーが資産の保管を取引先に委託する必要がないことから、ハッキング、不正行為、政府からの差し押さえ、その他の人為的ミスや悪意によって資金を失うリスクがなくなるためです。

現実はそれほど二元的ではありません。確かに「分散化」というプラトニックな理想には魅力がありますが、今日の製品やサービスが提供する保証は、単に「中央集権型」や分散型と正確に表現できるものではありません。これらの製品やサービスは、多様なトラストモデルに沿って最も理解されているものです。

この記事では、信頼の概念を探り、信頼が二元的ではなく、多元的なものであるかを示します。次に、これらの特性を利用して、現在市場で人気のある商品やサービスの「トラストスコア」を作成し、これらのスペクトルのどこに該当するかを示し、最後に、カストディアルリスクが必ずしも信頼スコアを予測しないことを示唆します。

この記事では、各物件について、(1)スコアのスペクトラム、(2)このスペクトラムに沿ったトップ製品とサービス、(3)市場の観察という3つのサブセクションを設けています。

トラストプロパティ

プロトコルと企業のスコアリングを始める前に、スコアを生成するためのフレームワークを確立する必要があります。私たちは、ユーザーが製品やサービスを利用する際に、総合的な信頼に貢献する5つのプロパティを定義しています。これらのプロパティは:

  1. 保管
  2. 不変性
  3. 検証可能なセキュリティ
  4. 法律や規制の保護
  5. 保険

これらの特性は2つの質問をすることで決定されました。まず、「ユーザーが資金をどのように失うのか」ということそして二つ目が「もし必要なら、ユーザーはどのように損失した資金を回収できるのか」ということです。

ユーザーは以下の方法で資金を失うことが出来ます:

  • オペレーターによる盗難(保管)
  • ハッカーによる盗難(保管)
  • オペレーターによる凍結(保管)
  • 第三者による凍結(法執行など)(保管)
  • バグによって凍結(検証可能なセキュリティ)
  • システム設計の不備による誤操作(検証可能なセキュリティ)
  • システムのルールが変更され、ユーザーが上記のいずれかを受ける可能性がある(不変性)

場合によっては、ユーザーは正式な保険契約(オンチェーンまたはオフチェーン)を通じて、あるいは法的手段を活用して、失った資金を取り戻すことができます。

この5つのプロパティを用いて、ある製品やサービスを1〜5点(最も信頼が必要なものから最も信頼が必要でないものまで、点数が高いほど良い)で評価するための基準を定義しているのです。以下、5つのセクションで、各プロパティを紹介し、採点基準を設け、21の製品とサービスのサンプルを採点しています。当サンプルは、商品カテゴリー(例:取引所、融資、OTC)および規模(各商品カテゴリーで最も有名なプロジェクトや企業を選ぶようにした)にわたる多様性を目指しています。

保管 --

保管は最も一般的に信頼と関連している財産です。しかし、保管は二元的ではありません。私たちは以下の5点で保管を評価しています。

トラストスペクトラム

1のカストディアルと5の完全非カストディアルは定義しやすいですが、その中間のスコアは、それぞれの製品やサービスがどのように運用されているかをより深く理解する必要があります。私たちは、最も関連性の高い3つの特性を特定しました(Chris Blecの研究 こちら): (1) に触発された):(1)資金を押収・凍結できる管理鍵の存在、···(2)タイムロック、(3)管理鍵周りのオペセキュリティの強さです。2、3、4の点数は、製品やサービスが保有しているこれらのプロパティの数によって決定されます。プロトコルに含まれるこれらの特性1つにつき、1点ずつ点数を加算しています。 要約:

  1. Custodial:ユーザーの資金は、製品またはサービスの運営者によって保管される。例えば、Coinbaseはユーザーの資金の唯一の管理者です。
  2. 非保管型、管理キーあり:1 オペレーターがユーザー資産を保管するわけではないが、スマートコントラクトが保管する。そして、もし誰か—通常は契約の開発者が、その契約から資産を凍結、変更、流出させる権限を持っていれば、資産は潜在的に脆弱なものとなるのです。例えば、以前のバージョンのコンパウンドでは、タイムロックなしの管理キーでユーザーの資金を任意に流出させることができました(コンパウンドチームはこのようなことはしていません)。
  3. 非保護型、管理キーとタイムロックあり:1 上記(2)と同じだが、この場合はタイムロックがあるため、運営者がユーザーの資産を侵害することはより困難です。例えば、現在のコンパウンドのバージョンでも、管理キーで契約内容を変更することはできますが、48時間の待機期間が必要です。このため、ユーザーが資金を引き出すまでに時間がかかります。
  4. 非親告罪で、管理キー、タイムロック、強力な管理キーの運用セキュリティがある。上記(3)と同様だが、管理者キーの運用セキュリティに関して、公表され検証可能な慣行があること。ユーザー資金のセキュリティが管理者キーに依存しており、タイムロックと強力な管理者キーのオペセックを備えているプロジェクトは、サンプルにありませんでした。今年は、プロジェクトがオペセックを改善し、それをユーザーに伝えることで、この状況は変わっていくと思われます。
  5. 完全に非保護:1 このモデルでは、スマートコントラクトがユーザーの資産を保護し、いかなる形のバックドアも存在しない。この例として、Uniswapがある。

トラストスコア

Custody_v2

観察

上記のスコアから、3つの興味深い見解が導き出されます。

まず、絶対的な信頼最小化(Uniswapなど)とアップグレード可能性の間にはトレードオフがあります。MakerDAO(4点)とUniswap(5点)の両方は、保管に関して比較的信頼を最小化しているが、MakerDAOは正式に定義されたガバナンスシステムを通じてシステムパラメータをアップグレードできるのに対し、Uniswapは既存の契約をまったく変更できない。これは、多くの状況で、MakerDAOユーザーは古い契約を終了し、いくつかのアップグレードを受けるために新しい契約に資産を移動させる必要がないことを意味します。 一方、既存のUniswapの契約やパラメータを変更する方法はなく、システムのルールは静的なものであり、変更することは不可能です。

第二に、最も利用されているDeFi製品・サービスは、分散化のプラトニックな理想よりも、中央集権的なものに近いです。特に、ほとんどのステーブルコインは不換紙幣を担保としているため、高い信頼性が要求されます。また、DeFiプロトコルに占める担保の割合が比較的大きいCompoundとdYdXが注目されます。dYdXとCompoundでは、チームが管理キーをコントロールし、いくつかの制限(タイムロックなど)付きでスマートコントラクトを変更するのに使用することができます。

第三に、2~5点のほぼすべてのサービスが「非保護」を売りにしており、信頼最小化、ひいては安全性の高さを強く示唆している。実際には、一部のユーザーは意味のあるカストディリスクを負っています。これらのサービスを安全に利用するためには、ユーザーはシステムの基本設計を理解する必要があります。非カストディアルプロトコルを盲信することは、それ自体がリスクとなります。

不変性

ルールは恣意的に変更できるのであれば、意味がありません。ルールが変わるかどうかは、(a)権限を与えられたステークホルダーがルールを変えようとする動機と、(b)ルールがどの程度変えられるかの関数です。なぜなら(a)は観測できないので、(b) 、つまりシステムのミュータビリティーに注目します。

トラストスペクトラム

変異性については、オペレータが何でも変更できる#1完全変異性から、誰もコントラクトロジック、コントラクトパラメータ、ポインタ/リファレンスを変更できない#5完全不変性までの尺度で評価しています。2、3、4のスコアは、システムをどの程度変更できるかによって決定されます。

  1. オペレーターはシステムのすべての側面を変えるために一方的な力を有しています。例えば、すべての中央集権型取引所(Binance、Coinbaseなど)が存在します。取引所トークンがガバナンスにおいてより大きな役割を果たすようになれば、この状況は変わるかもしれません。
  2. オペレーターは、システムのほとんどの面を変更する権限を持っています。例えば、ガバナンストークンを持たないDeFi製品・サービス(例:Compound)。
  3. オペレーターはシステムの一部を変更する権限を持っています。今回のサンプルで、唯一3点としたのはUnchained Capitalで、その理由は主要製品がマルチシグの「Vault」で不変ですが、付随する製品がより可変的であるためです。
  4. 変化は限られた範囲であり、多くの場合、分権的なガバナンスによってのみ可能となります。例えば、ほとんどの意思決定がトークン保有者によって支配されるDeFi製品やサービス(例:MakerDAO)。
  5. 誰も変更することが出来ません。唯一、5点としたのはUniswapです。

トラストスコア

不変性_v2

観察

私たちが評価した製品のほとんどは、「変異しやすい」というより「変異しない」でした(1点に向かって)。DeFiのプロジェクトですら、特に不変のものではないのです。つまり、DeFiやCeFiのユーザーは、自分が使っているシステムのルールが変わる可能性があることを想定しておく必要があるのです。重要なのは、ある時点ではユーザーの信頼最小化要件をすべて満たしているように見えるシステムでも、オペレーターがルールを変更できることは、システムの保証が弱いことを意味することです。

多くの場合、ルールの変更は比較的無害であり、予想されることですらあります。例えば、中央集権的な取引所がKYCを追加するとルールが変更されます(これはほとんどすべての主要取引所で起こっており、今年はより多く見られると予想されます)。しかし、たとえそれが起こりえないとしても、悪意のあるオペレーターがルールを変更した場合の最悪のケースを、ユーザーが理解しておくことは重要です。最も一般的な例は、運営会社が出金を凍結し、お金を持ち逃げする出口詐欺です(例:Bitconnect)。

オプトインにまつわる重要なニュアンスを知っておくとよいでしょう。MakerDAOのマルチコラテラルDaiや0x v3のようなメジャーなプロトコルのアップグレードの場合、ユーザー(およびサードパーティの開発者)は前のバージョンから新しいバージョンに移行する必要がありました。Uniswapがv2にアップグレードする際には、ユーザーも同様にアップグレードする必要があります。旧バージョンが不変であることは、ユーザーにとって摩擦を生む(移行が面倒)だけでなく、悪意を持ってルールを変更することに対する自然なバリアとして機能します。このような場合、開発者がユーザーに変更を強制することはできず、ユーザーが積極的にオプトインしなければなりません。

検証可能なセキュリティ

すべての投資家にとって悪夢は、ある日突然、自分の資産が盗まれていることに気づくことです。残念ながら、多くの暗号トレーダーにとって、この悪夢は現実のものとなってしまいました。取引所のハッキングは、日常茶飯事でMt.Goxの2014年ハッキングが2019年までのUpbitハッキングの中で最も新しいものです。

しかし、取引所のセキュリティの脆弱性により、ハッカーが秘密鍵を入手し、ユーザーの資金を盗む「取引所ハッキング」は、ユーザーがお金を失う唯一の方法ではないのです。スマートコントラクトのバグは、100万ETH以上を凍結させた悪名高いParityバグのように、資産を凍結させたり、ハッキングの影響を受けたりする可能性があります。最近では、マネーマーケット・プロトコルのbZxにバグがあり、2人の攻撃者が2回の取引で37万ドル66万5千ドルを奪うことができたのです。

製品の安全性については、ユーザーが判断する必要があります。場合によっては、何も情報がない、ブラックボックスになってしまいます。また、すべてのコードがオープンソースであり、信頼できる監査法人による独立した監査を受けているケースもあります。前者では、ユーザーは盲目的に信頼しなければなりません。後者では、自分たちでセキュリティを検証することができます。

(注:監査には、財務、セキュリティ、プロセス、そして経済など多くの種類がありますが、この記事ではセキュリティ監査に焦点を当てます。)

トラストスペクトラム

ブラックボックスを1点、セキュリティが確認できるシステムを5点としました。グレーゾーンについては、製品の不透明性・透明性の程度や、システムの監査の有無・対象者などを評価し、採点しています。監査はないよりあったほうがいい上に、複数の独立した監査があるほうがいいです。不透明より透明がいいものです。(注:形式検証は契約のセキュリティリスクを軽減するのに役立ちますが、今回のサンプルではどのプロジェクトにも搭載されていないため、この記事では考慮していません。)

  1. 不透明や監査不要。例えば、独立した監査がない中央集権的な取引所。これはスタートアップの取引所ではよくあることです。
  2. 不透明で、監査の主張がある。例えば、Tether社はソルベンシー監査を主張しているが、その主張はほとんど根拠がありません。
  3. 透明か監査済みかのどちらか。例えば、BitMEXFTXは監査を受けたと述べていますが、これらの監査を確認する独立した報告書は見つかりませんでした。
  4. 透明で1回の監査、または不透明で複数回監査される。これは、ほとんどの大規模な中央集権的な取引所を説明しています。例えば、CoinbaseBinanceは不透明ですが、どちらも複数の独立した監査を受けています。
  5. すべての面において公開されており、複数の専門家の監査を受けています。これは、ほとんどの大型DeFi製品およびサービスに適用されます。

トラストスコア

検証可能_v2

観察

DeFiプロトコルの自然な利点の1つは、パブリックチェーン上で動作するため透明性が高く、誰でも検証できることです(注:スマートコントラクトはオープンソースである必要はありませんが、主要な契約はすべてオープンソースになっています)。ユーザーの資金が危険にさらされ、スマートコントラクトを安全に記述することが困難なため、この分野の著名なプロジェクトは、複数の独立した監査を経ています。そのため、比較的新しいシステムでありながら、ユーザーが気軽に大金を送金できる傾向があります。

従来の中央集権的な取引所は、ここ数年で急速に プロフェッショナル化しました。これは、業界が成熟し、トレーダーに対する期待が高まったことが大きな要因です。

しかし、まだカウボーイ取引所、特に不遜な取引所(例:BitMEX)や新興の取引所(例:FTX)が存在するのも事実です。興味深いことに、BitMEXは最大の取引所の1つであり、FTXは最も急速に成長している取引所の1つであるように、検証可能なセキュリティの欠如は、これらのカウボーイ取引所がユーザーと大きなボリュームを集めるのを止めることはありません。むしろ、セキュリティが確保されていないことがバグではなく、特徴であるとも言えます。例えば、検証可能なセキュリティは、多くのトレーダーが望まないKYCや、イノベーションと新商品開発の障害となるデリバティブ規制当局による正式な監視を必要とします。

法律と規制の監視

暗号技術の関係者の多くは、日常の金融商品やサービスを管理する法律や規制の枠組みからの解放を祝っていますが、多くの人々は、何か問題が発生した場合、償還を容易にする法的制度があることを知り、安心感を覚えています。さらに、人々は通常、ビジネスを行う相手が信頼できる規制体制や司法制度に縛られていることを知りたがります。特に機関投資家は、取引先に強力な法的保証や規制を求めることが多いものです。

トラストスペクトラム

私たちは、"ユーザーの資金が失われた場合、法律や規制による保護によってそれを回復できる可能性はどの程度か?"という質問によって評価を割り出しています。特にDeFi製品については、依拠すべき判例がないため、判例の進展に応じて、このスコアを更新する必要があります。今のところ、現在の情報をもとに、これらのプロトコルを可能な限り評価しています。

  1. 保護なしこれは、ほとんどのDeFi製品やサービスに適用されます。
  2. ユーザーが法令で保護される可能性は低い。これは、寛容な金融規制で知られる国(例:セーシェル)にある集中管理型の金融商品・サービスにも適用されます。
  3. ユーザーが法令によって保護される合理的な可能性があること。
  4. ユーザーが法令で保護される可能性は高い。
  5. ユーザーが法令によって保護されることを強く保証すること。これは、ほとんどの先進国にある中央集権的な金融商品・サービスに適用されます。

トラストスコア

法務_v2

観察

法令や規制の監視は、すべての信託財産の二元的要因であることは明らかです。ユーザーは、法的保護がほとんどないことを期待するか、あるいは強力な法的保護を期待するかのどちらかであるべきです。

法律や規制による保護が最も少ないプロトコルは、現在、いかなる保護規制も及んでいない地域に置かれているものです。何か問題が発生した場合、どの法執行機関や規制機関が関与すべきかが不明確です。

オープンファイナンスのプロトコルは、裁判では未検証ですが、企業は、セーシェルのような寛容な司法権の下にある企業であっても、いくつかの法律に拘束されます。これらの取引所には、損失を補填するための何らかの司法制度が存在するため、2点としました。

一方、最も強力な規制保護を提供しているのは、米国、欧州、韓国、中国、日本などの先進国に所在する企業である。

保険 --

暗号技術における保険には、米国のほとんどの銀行を支援するFDICのような非常に身近なものから、スマートコントラクトのバグによる金銭的損失からユーザーを保護する分散型保険のような非常に新しいものまで、さまざまなものがあります。

暗号取引所の中でも、Coinbaseはこの点でゴールドスタンダードと言えるでしょう。Coinbaseは、1ユーザーあたり25万ドルまでの現金預金にFDIC保険をかけていることに加え、同社のホットウォレットの暗号預金にも保険をかけています。また、Geminiも同様に、不換紙幣と暗号の両方の預金を保証している機関です。

ほとんどの暗号取引所は、預金に対してFDICのような保険を提供していませんが、他のユニークな形態の保険は提供しています。例えば、BinanceのSAFUファンドを考えてみましょう。2018年7月に創設されたSAFUファンドは、取引手数料の10%をウォレットに配分し、ハッキングなどの極端なケースの際にユーザーへの補償に充てられるものです。現在までに、BinanceのSAFUファンドは、2019年5月にBinanceがハッキングされて7,000BTCを獲得した際に1度使用されています。攻撃を受けて、BinanceはSAFUファンドを利用して損失を補填しました。

SAFUファンドがハッキングなどの予期せぬ脆弱性からユーザーの預金を守るのに対し、BitMEX保険ファンドは、オーバーレバレッジのカウンターパーティがデフォルトした場合に、勝ち組トレーダーに保険をかけるものです。BitMEXの保険基金は、基本的にBitMEXの清算による収益の産物として、長年にわたってゆっくりと価値を蓄積してきたビットコインの口座です。BitMEXの保険基金が発足して以来、Binance、FTX、OkExなど、他の取引所も同等の保険基金を独自に設立しています。しかし、これらの保険金のほとんどは(すべてではないにしても)保管されているため、危険にさらされる可能性があります。いつか取引所がSAFUファンドを使って清算資金をバックアップする日が来るかもしれません!

いくつかの分散型プロトコルは、エッジケース保険機構も備えていることに留意することが重要です。例えば、Makerシステムでは、何らかの理由で担保プールが担保不足になった場合、プロトコルがMKRを鋳造してその損失を補填します。短期的には、MKRトークン保有者が希薄化することになりますが、プロトコルの支払能力を維持することができます。

ほとんどのDeFiプロトコルや小規模なオフショア取引所では、正式な保険のようなものは提供されていません。SynthetixやdYdXなどのプロトコルが含まれます。ユーザー資金が枯渇した場合、ユーザーに補償するための資本は残りません。このような場合、ユーザーは、スマートコントラクトのリスクを引き受けてくれる第三者に補償を求めることができます。このようなサービスはいくつかありますが(Nexus MutualやOpynなど)、実験的なものです。議論することはあっても、スコアに反映されることはありません。

トラストスペクトラム

保険は以下のように評価します:

  1. 保険なし。これには、ほぼすべてのDeFiプロジェクトと一部の取引所が含まれます。
  2. 一部のケースで保険が適用されます(例:オーバーレバレッジ型倒産)。BitMEXのような証拠金取引を行っている取引所では、このような特殊なリスクに対する保険金が用意されている傾向があります。
  3. 何らかの半公式な形の保険。取引所によっては、BakktのBTC預金に対する$125Mポリシーや、BlockFiの清算時に顧客を資本金上位に置く資本構造など、標準外の保険を設けているところもあるようです。
  4. 一部補償(例:FDIC)。例えば、Coinbaseでは、上限まで不換紙幣と暗号の預金に保険をかけることができます。
  5. 全額補償保険。今回のサンプルでは、どの企業も完全な保険を提供しておらず、当面はこの状況が変わることはないと思われます。

トラストスコア

保険_v2

観察

現在のところ、総合保険に加入する選択肢はほとんどありません。

ハイエンドでは、預金保険があります。これは、現金預金のみ(例:FDIC保険)、現金と暗号預金の完全保険など様々です。中間に位置するのは、インフォーマルな保険やエッジケースをカバーする保険です。

一方、ユーザーが正式な保険に加入していない場合もあります。これには、スマートコントラクトネイティブのDeFi製品・サービスや、一部の特注暗号金融商品(例:USDT)などが含まれます。

DeFiはネイティブな保険を提供しないかもしれませんが、この分野が発展するにつれ、サードパーティのスマートコントラクト保険がより大きな役割を果たす可能性があることに留意することが重要です。Nexus Mutualは、2019年の発売以来、需要が急増しています。

また、取引所が明示的な保険に加入していないものがあっても、多くの取引所は、障害が発生した場合に顧客に報酬を支払うよう誠実に努力していることも特筆されます。特に、CoinbaseBinanceは、システムの不具合(フラッシュクラッシュなど)やハッキングが発生した場合、ユーザーに全額負担させた実績があります。

多くのユーザーは、従来の金融商品やサービスに保険が組み込まれていることを期待していますが、暗号市場はまだ成熟していないため、ユーザーはこれを当然のこととして受け止めています。経済活動の大部分は、強力で伝統的な保険制度がない場所で行われています。

トラストスコアスペクトラム

これらの評価から結論を導き出そうとするとき、重要なことは、ユーザーによって求めるものが異なるということです。そのため、単一の全体的なスコア(例:単純平均や加重平均)を開発しようとするのではなく、それぞれの特性を独立して考慮することに重点を置いています。各プロトコルや企業の信頼モデルをレーダーチャートで可視化します。

トラストスペクトラムチャート

特に4つのプロジェクトに注目しました。0x(青)、BitMEX(オレンジ)、Coinbase(黄)、Compound(緑)です。0xはチャートの右側、Coinbaseはチャートの左下で大きな面積を占めています。CompoundはCoinbaseよりも0xに似ていますが(どちらも「DeFi」なので理にかなっています)、現状のCompoundは0xよりも信頼を必要とするため、占める面積は小さくなっています。BitMEXは、暗号の他の製品やサービスよりも信頼を必要としているようです。

さらに、ある信頼度のセットを好むユーザーと、別の信頼度のセットを好むユーザーが存在することも考えられます。例えば、分散化最大主義者は、保険や法的規制の保護よりも、カストディ、不変性、検証可能なセキュリティに価値を見出すかもしれません。可能な限りCoinbaseではなく、0xのようなプロトコルを使いたいとのことです。機関投資家はその逆で、保険、法的規制、検証可能なセキュリティを優先し、カストディサービスや変更可能性を優先するかもしれません。彼らの理想とする商品は、どちらかというとCoinbaseのような感じです。

すべてをまとめる:bZxの攻撃

2020年2月15日、信用貸しや取引を行う「分散型」プラットフォームであるbZxの貸し手は、攻撃者がプラットフォームのスマートコントラクトの欠陥を利用して担保不足のポジションを取り、薄い分散型取引所の注文書を操作して37万ドルの利益を得て(スリッピングにより一部の潜在利益を失った後)、集団で62万ドルを失いました。Korantin Augusteによる本記事は、攻撃の仕組みについて説明します。

bZxプロトコルは分散型であるはずなのに、資金が失われてしまったのです。それは(彼らがウェブサイトで売り込んでいるように)「非親告罪」であり、パーミッション・レスでした。

5つの特性について、それぞれ考えてみましょう。bZxプロトコルのスコアは太字で表記しています:

  1. 保管:非保管2台、管理キーあり、タイムロックなし、管理キー周りの運用セキュリティは未検証。
  2. 不変性:1つの決定はチームによって一方的に行われます。このプラットフォームには、ガバナンスを目的としたネイティブトークンがありますが、今のところ、このトークンが意思決定に使われたことはありません。
  3. 検証可能なセキュリティ:3 プラットフォームはオープンソースであり、独立監査人による監査を受けていましたが、監査後にコードベースが複数回変更されており、スマートコントラクトにバグが残っていた理由と思われます。これは、監査の反復性の重要性を浮き彫りにしています。
  4. 法的と規制上の保護:2 米国に本社があるようなので、法的保護の可能性はありますが、前例はありません。
  5. 保険:1 保険基金はありますが、事実上空です。

bZxのレーダープロットは以下のようになります:

bZxレーダープロット

まず、攻撃そのものについての背景を説明します。bZx攻撃を実行するために、攻撃者は担保不足のbZxローンでwBTCの担保を残しておく必要がありました。bZxチームは、この担保を直ちに清算して、元本の利払いに充てることが最良の選択であると判断しました。bZxの事後調査時、wBTCの担保は1,902.26ETHの時価を持ち、202年間、元本のローンに対して利払いが可能であることを意味していました。

2222年には4,698.02ETHの損失が発生し、レンディングプール全体で社会化されなければならないのです。しかし、202年という時間は、bZxの保険金が大きく成長するためには十分すぎる時間です。実際に損害が発生する頃には、保険金で完全にカバーできるだろうとbZxチームは考えている。

つまり、bZxチームは管理者キーを使用することで、損失を最小限に抑えることができるというのが、最初の見解です。管理キーを使って、プロトコルを一時停止し、貸し手への利払いに必要な担保を清算することができたのです。管理者キーは、システムの非親告罪化を進める一方で、物事がうまくいかないときにチームが介入することを可能にします。

2つ目は、bZxはオーバーレバレッジによるデフォルトをカバーするための独自の保険ファンドを持っていますが、ユーザーの預金やスマートコントラクトのバグに対する保険を持っていなかったということです。スマートコントラクトのバグに対する補償が必要な場合は、Nexus Mutualのような第三者保険会社を利用することができます。一握りのユーザーには、bZxのプロトコルにバグがあったため、Nexus Mutualが保険契約者に支払いを行いました。これは、スマートコントラクトのバグにより資金を失ったユーザーに対して、分散型保険プールが支払いを行った史上初のケースです。

最後に、最も重要なポイントとして、bZxは検証可能なセキュリティ(透明性と少なくとも1回の独立したセキュリティ監査)で高得点を獲得していますが、チームは何千ものシステムアップグレードを事後的に実行しており、セキュリティ監査を考慮した場合の再帰性の重要性が浮き彫りになっています。

今回は比較的軽微な被害(合計約100万ドル)で終わりましたが、より大規模なシステムで、より悪質な行為者がいた場合、より大きな被害が発生することは想像に難くありません。

制限と将来の作業

私たちは、ハイレベルなフレームワークと市場レビューを提示することを選択しました。この目標を達成するためには、複雑でニュアンスの異なるテーマを5段階に単純化することが必要でした。今回のアプローチは、市場の大まかな流れをうまく伝えることができたと思いますが、今回の分析の範囲外であり、今後注目すべきトピックも多くあります。

特に、私たちのアプローチ:

  1. この問題を考えるためのフレームワークを提供していますが、ある製品と他の製品を総合的に比較するためのツールをユーザーに提供するには至っていません。
  2. 「オラクルリスク」、つまり製品やサービスが依存するオラクルが何らかの形で失敗するリスク(およびプロトコルの合成可能性に由来するその他のリスク)は考慮されていません。
  3. トークン保有者が管理する製品の集中化に対応できていません(例:理論上は比較的高い不変性を持つが、実際にはトークン保有者の集中により不変性が低い)。
  4. セキュリティ監査にのみ焦点を当て、財務、プロセス、経済など他の形式の監査を無視しています。
  5. 法律と規制を均質なテーマとして扱っていますが、実際には法律と規制の両方は、地理的要因などに基づいて多くのニュアンスを持ち、個々に非常に複雑です。

私たちは、時間をかけてこのアプローチを改善していきたいと考えており、フィードバックをお待ちしています。

最後に

このエッセイの目的は、暗号金融商品やサービスを利用するユーザーにとって、信頼とは何かということについて会話を始めることにあります。分散型か中央集権型かという二元的なラベルでは、ユーザーが自分の資金をどの程度リスクにさらしているかを理解するには不十分であることは明らかです。保管、不変性、検証可能なセキュリティ、法的・規制上の保護、保険などを評価することで、より完全な全体像を把握することができます。今日のプロトコルは広範な信頼モデルにまたがっており、ユーザーはこれらのモデルが資金にもたらすリスクを理解することはまずありません。

また、カストディに関して、多くの非カストディ型サービスでは、オペレーターがユーザーの資金を凍結・流出させることができる管理キーがあるため、実際にはユーザーに大きなカストディリスクを課していることがわかりました。多くの場合、このリスクはタイムロックや検証可能なほど強力なオペセックによって軽減されますが、ユーザーはこれらのリスクを理解し、非保護の製品やサービスを盲目的に信用しないことが重要なのです。

不変性については、システムのルールが変わる可能性があるケースが大半であることがわかりました。そのため、他の4つのプロパティの保証は変更される可能性があります。ほとんどの場合、これらの変更はユーザーにとって有益なものとなると考えています。しかし、場合によっては、オペレーターがこの信頼を悪用する(例:出口詐欺)こともあるので、ユーザーは、システムのルールが変わることがあるのか、どのように変わるのかを理解する必要があります。

検証可能なセキュリティに関しては、DeFiプロジェクトはその固有の透明性と、複数の独立したセキュリティ監査を受けるというベストプラクティスから、自然と高いスコアを獲得する傾向にあることがわかりました。興味深いことに、ここ数年で取引所の専門化が著しく進んだため、集中管理型の金融商品も高いスコアを獲得していることがわかりました。

法的には、ユーザーが強く保護されているか、保護されていないかのどちらかであることがわかりました。米国、欧州、中国、日本、韓国の企業が提供する製品やサービスでない限り(そこでは完全な保護が得られる)、ユーザーは保護が得られないと考えるべきです。

そして最後に保険についてですが、最大手の取引所でも意外とカバーできていないことがわかりました。Coinbaseだけが、暗号と不換紙の両方の預金に保険を提供していました。そして、オーバーレバレッジによるデフォルトをカバーするための「保険ファンド」を除いて、DeFiプロトコルはネイティブの保険を提供しません。これは、Nexus MutualOpynのような第三者保険プロバイダーの機会を強調することができますが、そのようなサービスの実行可能性と有用性を理解するために、実際に多くの例を見てみなければならないでしょう。

このように、信頼を多面的にとらえ、ユーザーが信頼モデルやリスクを十分に評価するために必要な深度を示しているのです。私たちは、このフレームワークがユーザーにその評価を行う方法を提供し、開発者にはシステムの設計と改善の機会について批判的に考える方法を提供することを願っています(実際、プロトコルチームは、MakerDAOがタイムロックを追加し、Compoundが分散型ガバナンスに向かうなど、ユーザーにとってのリスクを減らすための改善を定期的に行っています)。さらに、産業界からもフィードバックをいただき、この作品の上に構築していくことで、コラボレーションしていくことを期待しています。

ぜひ、ご意見をお聞かせください。tony@multicoin.capitalben@multicoin.capitalへご連絡ください。

*Calvin LiuNic CarterCyrus Younessiにこのエッセイに関するフィードバックを感謝します。*

情報開示:*Multicoin CapitalはBakktに投資しており、BTCとUSDCのトークンを保有しています。*

企業トラストスペクトラム_v2

Read Next: Unchained Podcast:崖っぷち(Teetering on the Edge):Black Thursdayで露呈した暗号通貨市場 の欠陥 - Ep.164

Disclosure: Unless otherwise indicated, the views expressed in this post are solely those of the author(s) in their individual capacity and are not the views of Multicoin Capital Management, LLC or its affiliates (together with its affiliates, “Multicoin”). Certain information contained herein may have been obtained from third-party sources, including from portfolio companies of funds managed by Multicoin. Multicoin believes that the information provided is reliable but has not independently verified the non-material information and makes no representations about the enduring accuracy of the information or its appropriateness for a given situation. This post may contain links to third-party websites (“External Websites”). The existence of any such link does not constitute an endorsement of such websites, the content of the websites, or the operators of the websites. These links are provided solely as a convenience to you and not as an endorsement by us of the content on such External Websites. The content of such External Websites is developed and provided by others and Multicoin takes no responsibility for any content therein. Charts and graphs provided within are for informational purposes solely and should not be relied upon when making any investment decision. Any projections, estimates, forecasts, targets, prospects, and/or opinions expressed in this blog are subject to change without notice and may differ or be contrary to opinions expressed by others.

The content is provided for informational purposes only, and should not be relied upon as the basis for an investment decision, and is not, and should not be assumed to be, complete. The contents herein are not to be construed as legal, business, or tax advice. You should consult your own advisors for those matters. References to any securities or digital assets are for illustrative purposes only, and do not constitute an investment recommendation or offer to provide investment advisory services. Any investments or portfolio companies mentioned, referred to, or described are not representative of all investments in vehicles managed by Multicoin, and there can be no assurance that the investments will be profitable or that other investments made in the future will have similar characteristics or results. A list of investments made by funds managed by Multicoin is available here: https://multicoin.capital/portfolio/. Excluded from this list are investments that have not yet been announced (1) for strategic reasons (e.g., undisclosed positions in publicly traded digital assets) or (2) due to coordination with the development team or issuer on the timing and nature of public disclosure. * This blog does not constitute investment advice or an offer to sell or a solicitation of an offer to purchase any limited partner interests in any investment vehicle managed by Multicoin. An offer or solicitation of an investment in any Multicoin investment vehicle will only be made pursuant to an offering memorandum, limited partnership agreement and subscription documents, and only the information in such documents should be relied upon when making a decision to invest.*

Past performance does not guarantee future results. There can be no guarantee that any Multicoin investment vehicle’s investment objectives will be achieved, and the investment results may vary substantially from year to year or even from month to month. As a result, an investor could lose all or a substantial amount of its investment. Investments or products referenced in this blog may not be suitable for you or any other party.

Multicoin has established, maintains and enforces written policies and procedures reasonably designed to identify and effectively manage conflicts of interest related to its investment activities. For more important disclosures, please see the Disclosures and Terms of Use available at https://multicoin.capital/disclosures and https://multicoin.capital/terms.