リスク、革新、規制、そしてWeb3の未来

2023.01.13

共有先

TechFlow厳選深潮セレクト

リスク、革新、規制、そしてWeb3の未来

イノベーションと規制の均衡点で、Web3の未来を embraces する。

2023.01.13 - 07:50:40

监管

Web3業界の深掘り報道に専念し潮流を洞察

イノベーションと規制の均衡点で、Web3の未来を embraces する。

リスク、イノベーション、規制、そしてWeb3の未来

0xScope✖️Metatrust Labs✖️Mask Network✖️FixDAO✖️0xScopeは、エコシステム参加者の第一人称視点から、暗号市場におけるリスクの管理・識別・対応方法を学び、イノベーションと規制の均衡点においてWeb3の未来を擁抱します。

ゲストおよびモデレーター紹介

モデレーター：

Evelyn @ScopeProtocol / @yangqianyi31；

ゲスト陣：

Xueyue, Audit Specialist@MetaTrust Labs
Xiaofei, Security Researcher@MetaTrust Labs
Pinguis, FixDAO&Mask Network Legal Director / @realpinguis：
Luka, 0xScope Researcher / @0xlukaL

無視できない暗号市場のリスク：高変動性、高レバレッジ、外溢と伝導

Evelyn @0xScope：

FTX事件の影響は今も静かに広がり続けています。これは、暗号金融市場に長年存在する危機に対する真剣な認識と反省を促しています。暗号世界における高リスクが長期的に解決されなければ、業界の発展に悪影響を与え、さらにはその基盤さえ揺るがしかねません。

現在、従来の金融機関の参画が進むことで、暗号資産の成長がさらに促進される一方で、従来の金融安定へのリスクも増大しています。富の効果、金融部門のリスク暴露、暗号通貨決済など、これらのチャネルは暗号と従来金融領域をつなぐ連動装置として、規模と複雑さを増していますが、内部にはリスクを緩和する減衰器や遮断メカニズムが存在しません。特に大量のレバレッジが使われる場合、暗号市場で育まれた安定性リスクが従来金融に急速に外溢する可能性があります。

現在の成長と市場統合のトレンドを持続させるためには、業界は緊急に暗号金融市場のリスク管理インフラを構築する必要があります。現在、重要なエコシステム参加者は、暗号市場リスクの低減と金融安定の維持に向けて多くの努力を払っています。今回のラウンドテーブルでは、製品監査会社MetaTrust、オンチェーンデータ分析プラットフォーム0xScope、Maskのコンプライアンス部門を招き、異なる角度からこの課題について議論し、Web3システム内の重要なノードがどのように自ら市場リスクポイントを吸収・解消しているかを紹介します。

金融市場リスクには以下のようなものがあります：

製品メカニズム：レバレッジを組み込んだ製品の複雑性
市場操作：透明性の欠如と流動性の低さ
信用リスク：運用上の脆弱性、内部での悪意ある行為
制度の欠如：苦情手続きや救済手段などの権利と保護が不足
詐欺および悪意ある活動：マネーロンダリング、サイバー犯罪、ハッキング、ランサムウェア
……

実際、金融市場リスクはしばしば多層的な要因が重なり合って生じます。例えば、製品メカニズムは基本機能を提供しますが、ビジネスロジックに基づく操作方法こそがリスクの直接的な源です。それでは、金融暗号市場を構成する基本単位——コードと製品から見ていきましょう。

Metatrust Labs：監査とは、製品メカニズムとコード面から暗号市場リスクをどう低減するのか？

Xiaofei@Metatrust

こんにちは、MetaTrustは開発者向けにソフトウェア開発ライフサイクル（SDLC）全体をカバーする完全なセキュリティ開発SaaSツールチェーンを提供しており、設計段階の設計検証、開発段階のMetaTrustパッケージマネージャー（MPM）、テスト段階のMetaScan、デプロイおよび運用段階のMetaScout、および全体的なセキュリティ評価であるMetaCoreを含んでいます。中でもMetaScanは当社の主力製品であり、スマートコントラクト開発者向けの自動セキュリティ監査SaaSツールです。MetaTrustは包括的なスマートコントラクト脆弱性基準を定義しており、既存の最高レベルの監査サービスと同等の結果を保証しています。

Metatrust Labsは、自動化されたセキュリティツールチェーンとインテリジェントなコード監査サービスを通じて、開発ライフサイクルの前段にセキュリティとコンプライアンスを組み込み、包括的かつ立体的に深度のあるセキュリティスキャンと動的保護を実施し、継続的に開発者およびプロジェクトチームにセキュリティ支援を提供します。これによりコストを大幅に削減し、Web3セキュリティの有効性と効率性を全面的に向上させることができます。

Xueyue@MetatrustLabs

製品メカニズムとコードの観点から、現行アプリケーションは以下の側面で最適化することでリスクを低減することを提案します。DeFiアプリケーションを例に挙げると、最も重要かつ核心的なのは、設計時にアプリケーションに対応する経済モデルが合理的かどうかを注意深く検討することです。特に以下の三点に留意すべきです。

第一に、再入、アクセス制御などの一般的な脆弱性に対して、プロジェクト側はコード監査によってリスクを低減することが推奨されます。また、開発中に開発者にリアルタイムで警告を出すツールが必要です。人工監査には時間のかかる対応や遅延などの問題があるため、自動化ツールがあれば時間コストを大幅に削減できます。

第二に、価格オラクルの価格情報源として流動性プールを使用しないことです。私たちのチームは過去2年間のDeFi攻撃を調査した結果、数十件のDeFi関連攻撃がフラッシュローンによる価格操作が原因であることを確認しました。そのため、コスト許容範囲内であればChainlinkのようなオフチェーンオラクルの使用を強く推奨します。

もちろん、Chainlinkオラクルの信頼性も常に注視する必要があります。Chainlinkであっても全ネットワークの価格には一定の遅延があり、黒い白鳥のようなイベントが発生した場合、清算や質流入投資において誤った価格に依存すると利益空間が生まれ、問題を引き起こす可能性があります。今年のLuna事件も同様で、オンチェーンとオフチェーンの価格を併用し、価格差や急激な変動が生じた場合にはプロジェクトの安全性を常に監視すべきです。

第三に、プロジェクトの経済モデル設計に注意を払うことです。多くのプロジェクトは経済モデル設計において、複雑な経済ロジックや行動の入れ子構造を生み出しやすく、これが多数のセキュリティ問題を引き起こします。攻撃者はこのような入れ子構造を利用し、プロジェクト資金を間接的に操ってプロジェクトトークンに対応する流動性プールを操作し、裁定取引の余地を作り出して攻撃を行うことがあります。こうした攻撃は今年と昨年に多く発生しています。

またクロスチェーンブリッジも、今年最も注目を集めたセキュリティ問題です。日常的に扱う資金量が非常に大きいため、問題が発生すれば数億ドルの損失につながります。しかし実際の調査では、これらのクロスチェーンブリッジのセキュリティ問題は通常二つの部分に分けられます。

一つ目はWormhole、Qubit Financeのように、製品メカニズムにおける署名やホワイトリスト／ブラックリストといった権限関連の脆弱性です。このような場合は、プロジェクト開発時に適切な権限制御設計とロールモデルを採用し、プロジェクトリリース前に監査機関または開発者がコードを繰り返しチェックすることが必要です。

二つ目はPolyNetwork、NomadBridgeのように、論理バグによるセキュリティ問題です。これはDeFiや他のアプリでよく見られる分類可能なセキュリティ問題とは異なり、主に人的ミスによって生じます。人手による監査に加えて、製品メカニズム上にリスク分離の仕組みを設計し、特定のクロスチェーンブリッジの機能を分離・複製し、送金などのセンシティブな操作に対して個別にチェックや金額制限を設けるべきです。場合によっては、オフチェーンの自動化プログラムによる承認や人為的要素の導入も検討すべきです。

こうしたさまざまなプロジェクトのセキュリティ問題に対して、MetaTrustの製品MetaScanは開発者向けにフルスタックのセキュリティ保障を提供し、自動的かつ常時的にこのような脆弱性、特に経済モデル関連や価格操作関連の脆弱性を検出することで、プロジェクトがこうしたリスクの影響を受けにくくします。また、従来の人手監査のような頻繁なやり取りによる時間コストも大幅に削減できます。

MetaTrustのコアスキャンツールMetaScanは、高速静的コードスキャン、精密な形式化スキャン、開発サプライチェーンセキュリティスキャン、IP分析スキャンの4つのエンジンを備え、コードセキュリティを包括的にカバーしています。CI/CDとの統合により、ソフトウェア開発プロセスに継続的に自動化されたセキュリティ支援を行い、コードエンジニアに完全なセキュリティサポートサイクルを提供します。

Q2 0xScope：オンチェーンデータ監視による市場リスクの識別、監視、対応方法

Luka@0xScope

こんにちは、私は0xScopeのリサーチャーLukaです。FTX事件の際に行った研究を通じて、完全にオンチェーンのデータを使って潜在的なプロジェクト破綻リスクをどう監視するかを簡単に紹介します。

第一ステップは、市場にどのようなリスクがあるかを知ることです。どのプロジェクト、どの実体、あるいはどの行動が連鎖反応を引き起こすかを把握します。

ここ一年で見た主な黒い白鳥イベントは、以下の通りに分類できます。

第一に、DeFiプロジェクトやパブリックチェーンプロジェクトを中心とする製品メカニズムリスク、つまりピラミッド構造です。**規模の小さい例としてはOlympicsDAOとその一連のフォークプロジェクト、より大きな例としては今年5月のLuna崩壊事件があります。なぜこれをピラミッド構造というのか。Luna事件の中心はTerraのAnchorプロトコルにあり、20%の高利回りでユーザーを誘い、他のステーブルコインやトークンをUSTに交換させました。ピーク時には100億ドルのTVLがあり、リスクがどんどん膨らんでいきました。

第二に、CeFi機関の運用リスク、つまり資金流用による流動性危機です。昨年7月のThree Arrows爆発、そして11月のFTX崩壊が該当します。これらは主にオンチェーンのトークン取引を行っており、ユーザーの暗号資産を預かりますが、内部の送金や運用はブラックボックスです。ユーザーが資金を機関に預けても、それがどのように使われているか追跡することは困難です。

第二ステップは、具体的なリスクがどこにあるか、エコシステムや実体の運営メカニズムを理解することです。

Luna、OlympusDAOのようなピラミッドプロジェクトの場合、トークンの流動性を監視することができます。こうしたプロジェクトの流動性はほとんどがオンチェーンのDEXにあり、その流動性状況や価格動向はオンチェーンで明確に確認できます。

一般ユーザーにとってより現実的なアプローチは、使いやすいツールを使ってプロジェクトを直接監視することです。

CeFi機関の場合、業務タイプごとに監視方法が異なります。例えば貸付機関なら、預け入れアドレスがあり、そのアドレス内のトークンの流れを監視できます。中央集権型取引所の場合、資金を充てれば通常ホットウォレットに集約されるため、取引所のホットウォレットをまとめておくことで、おおよそ取引所の資産状況を把握できます。

このステップで最も重要なのは、オンチェーンデータを使ってDeFiプロジェクト、パブリックチェーンプロジェクト、CeFi機関のオンチェーンアドレスを分析することです。アドレスを取得した後、プロジェクトや実体それぞれの運営メカニズムに応じて、アドレスの流入・流出が何を意味するかを分析判断します。この点において、0xScopeとWatchersは相対的に大きな優位性を持っています。

（1）機関のオンチェーンアドレスを入手することは実はかなり難しいことです。

（2）0xScopeには独自の能力があり、一部のシードアドレスから当社のアドレス集約アルゴリズムを通じて関連するすべてのアドレスを特定できます。例えば、公開されている取引所アドレス群から、取引所が管理する他のアドレスを見つけることができます。こうしたアドレス群を得た後、オンチェーン分析によりさらに多くの情報を掘り下げられます。

第三ステップは、これらの前提条件を把握した上で、リスクが来たときに適切なリスク管理を行うことです。

リスクが発生したときに何が起きるか、つまりリスクを示す指標が何かを理解しておく必要があります。

Lunaのような事件では、明らかな指標はUSTの流動性です。Lunaはステーブルコインエコシステムを中心に動いているため、主要なステーブルコイン流動性プロバイダー、つまりCurve上での流動性状況に注目する必要があります。

FTXのような事件では、FTXのオンチェーン実体（FTXホットウォレットアドレス群）の総実在資産や、実体全体の流入・流出状況を監視し、Netflowを使って資産流失状況を評価できます。

基本的にこの三つのステップにより、オンチェーンデータ分析駆動型の包括的なリスク管理フレームワークが得られます。**さらに、豊富なリスクアドレスタグと独自のアドレス集約能力を活かし、0xScopeはKYE/AMLソリューションも提供しており、悪意ある活動の発生確率を低下させながら、リスク管理の範囲を適切に拡大しつつ、その効率を大きく向上させています。

Mask & FixDAO Pinguis：資産が市場崩壊で損失を被ったとき、合法的な方法で資産を取り戻すには？

Pinguis@Mask network：

私はPinguisで、Mask networkでLegal Directorを務めるとともに、fixDAOの設立メンバーでもあります。

FTX崩壊後、FixDAOはアジアコミュニティ全体に恐怖が広がる様子を目にしてきました。FTXの初回破産公聴会でも言及されたように、アジアユーザーはグローバル顧客の分布において相当な割合を占めています。しかし、母国語の問題や管轄地域の距離により、アジアユーザーは声や法的支援の代表が不足していました。そこでFixDAOはシンガポール、韓国、日本、香港、台湾、中国本土、アメリカの優秀な法律事務所からなるチームを結集し、東アジアユーザーがデラウェア州破産裁判所の手続きで一席を得られるよう支援し、中小個人投資家の利益をより良く守っています。

FTXの件に戻ります。まずその属性を確認します。FTXのuser agreementには明確に書かれています。ユーザーがFTXにdepositした資産は100％ユーザー自身の資産であり、所有権を譲渡しないということです。これが守られていれば、FTXとユーザーの間には委託関係が成立します。つまりFTXはユーザーの暗号資産の保管人となります。この関係下では、理論上FTXが破産しても、ユーザーは破産手続き開始前に自分の財産を取り戻せるはずです。つまりFTXにdepositした資産は破産清算の対象外となるのです。しかし残念ながら、FTXはこの基本的なことも果たしていませんでした。ユーザー資金を流用した時点で、ユーザー資産の属性も変わり、ユーザーは担保なし債権者となってしまいます。担保なし債権者は破産清算順位の中で最後に位置づけられます。

清算順位は以下の通りです。第一位は破産裁判所の管轄外のユーザー、第二位は担保付き債権者、第三位は担保なし債権者です。なお、現在FTXが進行しているのは破産清算ではなく、破産再建手続きです。これは資産を完全に売却するのではなく、FTXと債権者が協議して返済計画を立て、債権者が投票で承認するものです。この委員会の権限は非常に大きく、最終的にいくら返還され、いつ返還され、誰に支払われるかを決定します。そのためFixDAOの主な目的は、より多くの債権を集め、債権者委員会で議席を得ることです。そうすれば破産手続きを即座に監視でき、あらゆる問題にフィードバックできます。また投票にも参加できるため、アジアユーザーの利益を最大限に守れます。

他に合法的な資産回収手段には以下があります。

まず「alternative state」と呼ばれる環境に入ります。法的にはFTXに直接お金を請求できなくなります。皆で待って、統一的に分配されるのを待ちます。この手続きに入ると、FTXが倒産前の12ヶ月間に完了したすべての取引は日単位で取り消される可能性があります。つまり、この期間に締結された契約や送金はすべて再審査され、目的が真実かどうか確認され、破産前の財産移転を防ぎます。これは債権者保護の一環です。

また、一部の債権者は自身の状況に応じてFTXへの請求を停止する場合もあり、これにより一部の資金が回収される可能性があります。さらにFTXの投資金が返還される可能性もあります。裁判所は取引の真実性を検証しますが、このプロセスは長くなる可能性がありますが、極めて重要です。

これらをすべて合わせて、最終的にFTXがどれだけの資産を持っているかが判明します。その額が確定したら、次に債権者がどれだけいるかを確認し、残りは返済方法の問題になります。これが先ほど述べた再建計画です。

日常取引で、市場リスクを事前に察知し損失を回避するには？

Xueyue@Metatrust：

第一に、いくつかの黒い白鳥イベントは発生前に多くの前兆があります。例えばトークン価格の急落や、注目に値するニュースの発生です。今年のFTXやLuna事件も同様です。こうした黒い白鳥イベントはシステムリスクを必然的に引き起こし、外部要因による全体リスクは、多様化投資メカニズムでは緩和できません。典型的な例がサブプライム危機で、市場流動性の悪化と機関間の連携に密接に関係しています。DeFiも依然としてリスクを抱えています。

DeFiは暗号資産を裏付け資産としているため、外部要因が投資家の信頼や市場流動性に悪影響を及ぼす可能性があります。暗号資産価格が大幅に変動すると、多くの投資家が投資を守るためにデジタル資産を売却し、市場流動性の低下とシステムリスクの増大につながります。

そのため投資家は常にこうした情報や価格に注目し、問題が起きたら自身の資金の安全性を考慮し、影響の少ないネイティブ暗号資産や安全なステーブルコインにできるだけ早く交換することを推奨します。

第二に、日常活動やプロジェクトとのインタラクションでは、安易に許可を与えないこと。許可を与えるコントラクトは、ソースコードが公開されており、大手投資機関が支援するプロジェクトが望ましいです。また、インタラクションするプロジェクトの背景を調べ、公式Twitterなどをフォローすることも大切です。

こうしたセキュリティリスクに対して、MetaTrustの製品MetaScoreとMetaScoutは、オンチェーンの情報源やトークン価格急落イベントを監視・評価し、投資家に有効かつ信頼できる情報源を提供し、リスク被害を回避します。

Luka@0xScope：
取引に関して言えば、オンチェーンデータの観点からは2点に注目できます。BTCやETHのような主流取引では、マクロ市場を主に見るべきです。小市值のトークンの場合は、トークン経済における保有分布状況と、ホエールの大口動きの2点に注目します。

リスク、イノベーション、規制、そしてWeb3の未来

Eve@0xScope：

私の考えでは、規制の目的は市場の安定性を維持し、投資家の利益を保護することにあり、これは取引所の安定運用や業界の健全性と方向が一致しています。皆さんは将来の規制についてどう考えますか？それは業務にどのような影響を与え、本当に市場をより安定させることができるでしょうか？

Pinguis@Mask & FixDAO：

現在のWeb3の状況は、規制枠組みが著しく遅れている状態です。多くの人が法律を最低ラインと考えますが、法律違反をしないことを唯一の基準とする限り、Web3の未来は見えません。私たちはこの点を改善する必要があります。

Xueyue@Metatrust：

DeFiは投資家に投資と利益の機会を提供しますが、規制当局にとっては重大なリスクと挑戦をもたらします。中央集権型金融では、投資家から資金を集めるプロジェクトやサービス提供者は通常法的義務を負いますが、DeFiにはほとんど法的義務がなく、非市場変動による投資家の損失を補填するルールもありません。つまりDeFiエコシステム全体として、一定の行動期待基準や原則を設け、それを執行する仕組みを持つ必要があります。ここで特に注目すべきはシステミックリスクです。

ではどう規制すべきか。最も重要なのはプロジェクト間のノードに注目することです。一つの解決策として、DeFiプロジェクト間のインターフェース制限を標準化することです。プロジェクトの中間コントラクトは、プロジェクト間の相互作用を規範化することを目的としています。また、安全でないDeFiプロジェクトをマークするブラックリストを設け、呼び出しを制限し、DeFi間の資金移動を防ぐべきです。

もちろん、問題はその規則をどう実施するかではなく、どのような結果を目指すべきかです。分散型ブロックチェーンにおいて、DeFiへの厳格な規制は現実的ではありません。それに比べて、限定的な規制は時にDeFiの発展を阻止できません。規制を通じてDeFiエコシステムはより多くのユーザーの信頼を得られ、成長を実現できます。

Evelyn@0xScope：

イノベーションは往々にして新しいリスクの形をもたらします。我々は常に見極める必要があります。価値あるイノベーションに伴うリスクか、それともより柔軟なモデルで回避可能なリスクかを。それにより、自らの製品ロジックと運営モデルを不断に改善していくのです。

現在、規制の条件が不明確な中、多くの機関は自己規制に頼りつつ、立法者や規制当局の初期姿勢を待っています。我々は業界最前線で活動する参加者として、グローバルな立法および暗号規制政策に積極的に意見を提出し、有効な対話を促進し、建設的な規制環境を共に作り上げるべきです。最低ラインを守りつつもイノベーションを抑圧せず、真に業界の持続可能な発展を促進しましょう。

本回では、マクロの視点から、業界のビルダーたちがいかに暗号金融市場の安定を維持しているかを説明しました。製品監査ロジック、取引所リスク管理メカニズム、オンチェーンデータ分析ロジックを通じ、エコシステム各ノードが自ら市場リスクをどう吸収・解消しているかを俯瞰しました。またFixDAOがFTX事件の被害者支援にどう貢献しているかも紹介しました。皆さんが暗号市場リスクの発生、伝導、防止のメカニズムを理解し、イノベーションと規制の関係についてより深い洞察を得られることを願っています。次回はよりミクロな視点から、資産保護の実践的アドバイスをお届けします。どうぞお楽しみに。