
生息資産、セキュリティはどうなるのか:Solv Guardがネストリスクを籠の中に入れる?
TechFlow厳選深潮セレクト

生息資産、セキュリティはどうなるのか:Solv Guardがネストリスクを籠の中に入れる?
Solv Guardがあれば、ママはもうDeFiのマトリョーシカを心配する必要がありません。
執筆:Peng SUN、Foresight News
この一連のDeFiについて、皆さんは何を最初に思い浮かべますか?もちろん「ネスト(入れ子)」! ネスト! ネストです!
しかし、ネストはあくまで表層的な現象であり、資産発行レイヤーにおけるパラダイムシフトこそが本質です。過去のDeFiでは、流動性資産といえばETHなどの基盤となるネイティブ資産でした。しかし現在、stETH、USDe、puffETH、rzETHといった新たな資産が次々と登場し、流動性資産はすでに「被覆された」状態になっています。流行語を使えばこれらは「利回り生成型資産」と呼ばれます。基盤資産はイーサリアムの経済的セキュリティを支えるために使われたり、他の金融手段を通じて収益を得ることもできます。しかし、常にセキュリティの不安が付きまといます。各プロトコルが新しい資産を発行できる一方で、ネイティブ資産はマルチシグウォレットや中央集権的な第三者によって管理されており、依然として単一障害点(single point of failure)が存在するのです。
こうした問題は、現在の主流になりつつある新興DeFiプロトコルおよびユーザーにとっての共通の課題と言えるでしょう。では、同種のDeFiプロトコル全般に適用可能な汎用的なセキュリティ解決策はあるのでしょうか? 現時点で唯一の答えは、オールチェーン収益・流動性プロトコルであるSolv Protocolチームが開発した、汎用セキュリティメカニズム「Solv Guard」です。今回は、DeFi資産運用の変遷史を出発点として、その詳細を徹底的に解説していきます。
一、DeFi Summer:アルゴリズムによる純粋な資産管理
2020年のDeFi Summerは、まさしく暗号資産(Crypto)界の神話でした。Uniswap、Bancor、Aave、Compound、MakerDAOなどがDeFiの発展の基礎を築き、「自動マーケットメーカー(AMM)」と「流動性マイニング」は、従来の金融機関に対してもCryptoの革命性と妥当性を見せつけました。ユーザーの収益と資産運用の観点から見ると、AMMと流動性マイニングの裏には単一の流動性プールがあり、ユーザーは各マイニングプールごとに手動でインタラクションを行い、複数のプラットフォーム上で入出金を行う必要がありました。このような場合、各プールが独立しているため、資金を最も高い収益率を持つ場所へ迅速に再分配することが難しく、孤立したプール構造によりユーザー操作は煩雑となり、潜在的な収益も限定的でした。
こうした問題に対し、Yearnは業界に「リターンアグリゲーター」(俗称「マシンガンプール」)をもたらしました。ユーザーは、リターンアグリゲーターというスマートコントラクトを通じて、資産を複数の流動性プールに自動的に配分し、収益を最適化できるようになりました。要するに、これは一種の受動的資産運用モデルです。この時代、Swap、レンディング、マシンガンプールのいずれにおいても、資金の安全性と収益率は依然として基本プールの制約下にあり、言い換えれば、リターンアグリゲーターはユーザーの資産運用を簡素化したものの、基盤となるマイニングプールのロジック自体は進化しなかったのです。
二、イーサリアムPoS時代:利回り生成と能動的資産運用
イーサリアムがPoWからPoSへ移行したことに伴い、ETHステーキングはDeFiに新たなモードとゲームプレイをもたらしました。Lidoを例に挙げましょう。2020年12月1日、イーサリアムのビーコンチェーンが正式にローンチされ、同月にLidoも正式に開始されました。イーサリアムのPoSメカニズムでは、ノードを運営するために最低32ETHのステーキングが必要ですが、Lidoはそれ以下のETHしか持たないユーザーでもステーキングに参加できるように設計されています。Lidoは分散した資金を集めて32ETHにまとめ、それをビーコンチェーンにステーキングすることで、イーサリアムメインネットのセキュリティを最大化します。また、LidoはPoSによる流動性不足の問題も解決しています。ETHをステーキングすると資金効率が低下するため、一部のユーザーはステーキングを敬遠しており、これはイーサリアムのメインネットセキュリティにとって好ましくありません。Lidoは、ユーザーがETHをステーキングした後に利回り生成型資産stETHを受け取れるようにすることで、セキュリティと流動性の両方の問題を解決したのです。
Lidoの登場は、「能動的資産運用」という新たな資産運用モデルを推進しました。つまり、ユーザーはもはや資金プールや受動的リターンアグリゲーターと直接やり取りせず、専門の資産管理者がユーザーの資産を管理するというものです。このモデルは伝統的金融では至る所に存在しますが、利回り生成機能を統合したLidoは、これをDeFi世界に大きく前進させました。Lidoは一種のCeDeFi(中央集権と分散型を融合した形態)と捉えることができます。なぜなら、ユーザーは資産を中央集権的コンポーネントに預けているため、半中央集権的・半分散型の方式により、より高品質な収益源を提供できるからです。ただし、Lidoは最近、メインネットにSimple DVTモジュールを導入し、ステーキング方法の分散化を実現しようとしています。3年間の発展を経て、こうした能動的な資産管理サービスを提供するステーキング利回りモデルは、すでにDeFi世界の主流となっています:
-
昨年末、このステーキング利回りモデルは鉄順氏のBlastによってさらに拡大され、単一のマルチシグだけでわずか1ヶ月で10億ドルの資金を集めました。
-
Restaking分野に至っては言うまでもなく、イーサリアム上でのRestaking規模はすでに148億ドルに達しており、多くのプロジェクトが初期段階からマルチシグ管理を採用しています。
-
ビットコインのリステーキングインフラBounceBitは、流動性の託管に「場外決済(OTC settlement)」を利用し、信頼をCeffu、MainNet Capital、Antalpha、Fireblocksなどの第三者に委ねています。
-
分散型安定コインプロトコルEthenaも、「場外決済」を通じてCobo、Ceffu、copperといった第三者託管機関に信頼を委ねています。
-
米国債RWAを取り扱うOndo Financeに至っては、標準的なファンド構造を採用しており、資金もClear Streetなど規制対象の適格託管機関に預けられています。
-
……
三、CompoundからSolv Guardへ:資産はどのように管理されるべきか?
まず、DeFiプロトコルの資産レイヤーにどのような変化が生じたかを分析しましょう。なぜなら、利回り生成モデルはDeFi資産レイヤーに構造的な変化をもたらしたからです。
DeFi Summer時代、DeFiプロトコルはすべて純粋なアルゴリズムによってスマートコントラクトを制御しており、ユーザーはいつでも資産を引き出すことができ、保有・獲得するのはすべて基盤となるネイティブ資産でした。しかし、これではユーザーの収益需要を満たすことはできず、規模が拡大した後は各DeFiプロトコルの収益も均質化し、差別化が小さくなってきました。一方で、純アルゴリズム型のDeFiプロトコルは静的なコントラクトに過ぎず、複雑な利回り生成モデルに対応できません。具体的には、利回り生成型資産は二重構造を持ち、基盤層はBTC、ETH、USDTなどのネイティブトークンであり、上層はstETH、USDe、LRTトークンなどの利回り生成型資産です。このような構造では、ユーザーの多様な収益ニーズに応えるために収益源が拡大しており、従来のDeFiプロトコルがステーキングやマイニングなどの基本収益のみだったのに対し、能動的資産運用下では基盤流動性プールの差異がますます大きくなります。利回り生成型資産は流動性レイヤーとして機能し、基盤資産との間に価格のアンカー関係が生まれ、償還期間も異なります。
こうした新たな二重資産構造のもとでは、新たなカウンターパーティリスクにも直面します。本質的に、「能動的資産運用」とはユーザーの資金を再利用し、流動性資産としてアンカートークンを発行することです。このプロセスにおいて、マルチシグ、場外決済、中央集権的監督機関など比較的安全な管理方法が用いられていても、依然として中央集権的なギャップが存在します。たとえば、ユーザーAが資金をプロトコルBに送金し、Bがその資金をRestakingに使用したり、第三者に託管したり、CEXで売買するなどの場外決済を行ったりする場合、資金の使用権限は完全にプロジェクト側と託管側に委ねられます。言い換えれば、CeFiとDeFiを融合した主流DeFiプロトコルは、資産運用においてすべて「資産管理者」というカウンターパーティリスクを抱えているのです。
こうした問題は、「資産管理者」に対する監視と制限の問題に帰着します。市場にはどのような実現可能な戦略があるでしょうか? 現時点では、筆者が知る唯一の解決策は、オールチェーン収益・流動性プロトコルSolv Protocolが構築した汎用セキュリティメカニズム「Solv Guard」です。これは異なる資金プールにおける個人の取引戦略に合わせて設計されており、資産管理者に対して資金の宛先、用途、操作権限などカスタマイズ可能な権限範囲を設定し、透明性のない状況での資金の不正使用を効果的に防ぐことができます。
このアイデアと論理は、Solvが空想で生み出したものではありません。DeFi Summer時代のCompoundが実は最初の提唱者でした。Compoundに詳しい方はご存じでしょうが、CompoundのcTokenメカニズムは最も初期の利回り生成型資産であり、CompoundのガバナンスモジュールはcTokenメカニズムがもたらす可能性のあるリスクに対処するための安全策を提案していました。Compoundのv2、v3では、コントラクトコード内で「Pause Guardian」というコンポーネントを見つけることができます。これは未知の脆弱性が発生した場合にのみアクティブ化され、その機能は一つだけ、すなわち鋳造、貸し出し、転送、清算機能を無効化することです。ちょうど「審判」のような存在で、緊急事態が発生すれば試合を一時停止しますが、試合を再開する権限は持ちません。昨年、シリコンバレー銀行の破綻によりUSDCがアンカーを外れた際、Compound v2のUSDC預入機能が一時停止されたのもこの仕組みによるものです。
Compoundは資産にセキュリティ制限を設けることを考えましたが、それを独立したモジュールとして切り出すまではしませんでした。Solvが行ったのは、まさにこのCompoundのセキュリティ権限メカニズムを抽象化することです。なぜなら、DeFiはすでに能動的資産運用時代へ進化しており、利回り生成型資産は次世代DeFiの基盤となるからです。この状況下では、収益源は単一のマイニングプールにとどまらず、伝統的金融もこの体系に取り込まれていきます。こうした需要に対応するため、Solv Guardは同様のモデルやプロトコルすべてに適用可能な汎用セキュリティメカニズムとなることを目指しているのです。
四、Solv Guardの動作メカニズム、機能と特徴
長々と背景を述べてきましたが、ようやく本題に入ります。ここからは、なぜSolv Guardが「汎用的」セキュリティメカニズムなのか、その動作原理、機能、特徴について詳しく説明します。
もしSolv Guardに位置づけを与えるならば、それは基盤資産とユーザー資産の中間に位置し、スマートコントラクトに追加のセキュリティレイヤーを提供する存在です。これはツールであり、製品でもあり、広く採用される業界標準のセキュリティコンポーネントとなることを目指しています。
動作メカニズム
動作メカニズムに関して、Solv Guardは現在スマートコントラクトウォレットSafeに基づいて構築されています。Safeはもともとマルチシグ機能を持っており、このマルチシグ機能がSolv Guardのセキュリティメカニズムの一部となっています。Solv Guardが行うのは、このSafeのマルチシグを特定の範囲内に制限することです。

実際の運用では、Solv Guardは各Vaultに個別のVault Guardianを設定します。このVault Guardianは、目的のアドレスとそのアドレスに対する権限を指定し、SafeとSolv Guardが取引の有効性をチェックし、有効であればその操作を許可します。

下図のように、権限の設定には3つの要素が必要です:許可するコントラクト、許可する関数操作、コントラクト関数にACL(アクセス制御リスト)が必要かどうか。分解して言えば、誰が資金を操作できるか、資金をどのコントラクトアドレスに送るか、どの資産に投資するか、誰がいつ資金を回収できるかを限定できるのです。

Uniswapを例に挙げましょう。資産管理者が私たちの資金をUniswapに投入し、LPを提供して手数料収入を得たいとします。この手数料が私たちの収益源になります。この場合、どのようにSolv Guardを定義すべきでしょうか? まず、誰がその資金に投資・償還できるかを限定する必要があります。次に、Uniswapのスマートコントラクトアドレスを限定します。なぜなら、資金はUniswapに向かうからです。ETH/USDTの流動性を提供する場合は、そのLPプールのコントラクトアドレスとETH、USDTのコントラクトアドレスを限定し、ETHとUSDTの2種類のトークンにのみ権限を与えます。これにより、管理者は他のトークンを操作できなくなります。
もちろん、資産運用側は私たちの資金を使って米国債や他の資産の購入、あるいは先物取引などを行うことも可能です。Solv Guardに内蔵されたAuthorization機能は、現在Uniswap V3、GMX V2、Compound、Lido、Ethena、PancakeSwapなどをサポートしています。
ガバナンスメカニズム
CompoundのPause Guardianと同様に、Solv Guardもガバナンスメカニズムを備えており、ガバナンス権と使用権の分離を実現しています。
下図からわかるように、Solv Vault Guardianが実行を担当しますが、ガバナンス権はGovernorに委ねられます。Governorはコミュニティや資産運用側などが管理でき、TimeLockを追加することでユーザーの知情権と選択権を確保できます。Governorの権限には、Guardianのアップグレード(コントラクトの脆弱性により資金が引き出せなくなった場合など)、Authorizationの追加または削除、ネイティブトークンの転送許可/禁止およびホワイトリストアドレスの管理、Governor権限の譲渡、管理権限を要するAuthorizationの場合の自動継承、ガバナンス権限の永久停止などが含まれます。

今後の展開
これまでのところ、Solv GuardはCompoundの発想に触発され、Safeウォレットが持つ固有のセキュリティモデルの恩恵も受けて、早くから実用化されています。
今後、Solv Guardは汎用的なスマートコントラクト開発へとさらに拡大し、スマートコントラクトのセキュリティ標準フレームワークを形成し、全シリーズのスマートコントラクトにセキュリティ強化を提供していく予定です。例えば、新版のSolv VaultはもはやSafeのマルチシグウォレットに依存せず、それでもGuardのフレームワークを使用してスマートコントラクトの資産処理プロセスを保護し、全体的なコントラクトのセキュリティを向上させながら柔軟なセキュリティ戦略の定義を維持します。将来的には、Compoundのような人気スマートコントラクトもSolv Guardを採用または参考にするよう促進し、スマートコントラクトのセキュリティ制御をより標準化・透明化することが可能になります。
ERC-3525
利回り生成型資産に戻ると、筆者はERC-3525について言及せざるを得ません。なぜなら、Solv Guardの全体フレームワークはERC-3525と非常に密接に関係しているからです。ERC-3525は、Solv Protocolの核心メンバーが提唱した半同質化トークン標準であり、ERC-20、ERC-721、ERC-1155の特性を融合したもので、貨幣、証券、チケット、債券、オプション、先物、保険戦略などに特に適しており、高いコンポーザビリティを持っています。
ERC-3525の構造はid、value、slot、addressに分けられ、各slot下に多数のidが存在し、各idは異なるvalueを持ちます。平たく言えば、各slotが主口座であり、その下に複数のサブアカウントがあり、サブアカウント間で相互に送金が可能です。
* ERC-3525については、『過小評価されたERC-3525、Web3の大衆化への道?』の記事をぜひお読みください。
現在、Solv Guardが主にサポートしているのは、ERC-3525プロトコルによって発行された資産です。なぜなら、ERC-3525は一つのコントラクトで無数の基盤資産(ERC20など)を管理できるからです。前述したように、能動的資産運用モデル下の資産は二重構造になっており、統一流動性レイヤー下の基盤資産は無数の資金プールに流入します。ここでslotを資金プールと定義すれば、一つのERC-3525スマートコントラクトで無数の資金プールを管理できます。異なるユーザーからの要求(例えば異なる償還期間)に対しても、ERC-3525は一つのコントラクトで異なるタスクを管理できます。
総合的に見ると、ERC-3525は能動的資産運用と利回り生成型資産に非常に適しており、コード開発コストが低く、セキュリティも高いです。ただし、SolvはすべてのプロジェクトがERC-3525プロトコルを使用することを強制しておらず、ERC20とも互換性があります。
結論
ここまで読めば、Solvチームが汎用的な業界標準のセキュリティフレームワークを策定しようとしていることがわかるでしょう。これは突然思いついたものではなく、DeFi資産運用の歴史から抽象化された、まさに必要不可欠な製品化キットです。確かに、利回り生成型資産はDeFiの主流パラダイムになりつつあります。我々は、DeFiにおける中央集権的第三者の意義を否定することはできませんが、信頼を完全に第三者に委ねることもできません。そこでできるのは、同様のモデル/プロトコルの資産管理側を「Solv Guard」という檻の中に閉じ込め、セキュリティレイヤーを追加し、DeFiエコシステム全体に安全保障を提供することです。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News









