Chaos Labsが撤退、Aaveのリスクを誰が引き受ける?
TechFlow厳選深潮セレクト
Chaos Labsが撤退、Aaveのリスクを誰が引き受ける?
リスク管理が撤退すると、DeFi のセキュリティ・ベースが再評価される。
Web3業界の深掘り報道に専念し潮流を洞察執筆:オーマー・ゴールドバーグ
翻訳・編集:ペギー、BlockBeats
編集者注:Chaos Labsは、Aaveとのリスク管理提携を自主的に終了し、このライセンス関係を早期に解消することを発表しました。過去3年間、AaveのすべてのV2およびV3市場におけるリスク価格設定およびリスク管理を担ってきた中核チームが離脱するという事態は、AaveがV4アーキテクチャの再構築と機関投資家向け拡大を推進する極めて重要な時期に発生しています。
同社の声明によると、この決定は短期的な予算の齟齬によるものではなく、「リスクをいかに管理すべきか」という根本的な問いに対する両者の認識の乖離に起因します。コア貢献者の離脱、システムの複雑化、そしてV4導入に伴うアーキテクチャの全面的書き換えにより、リスク管理の責任範囲とコストは大幅に増大しましたが、それに見合ったリソース投入や優先順位付けは行われませんでした。
さらに、記事は、DeFiが徐々に機関資金を引きつけている過程において、「リスク記録」そのものが最も重要な「参入資産(access asset)」となっていると指摘しています。プロトコルがより複雑なシステム構造と、より厳しいコンプライアンス要件を同時に受け入れる必要に迫られる中で、リスクはもはや単なる技術的課題ではなく、その存続可能性を左右する基盤的能力へと変容しています。
DeFiが次の段階へと進むにあたり、リスク管理はどのような位置付けに置かれるべきなのか、また業界はそれに対して相応のコストを負担しようとするのか——これが問われています。
以下、原文です:
2022年11月以降、Chaos LabsはAave上で実行されたすべてのローン取引の価格設定を担当し、すべてのAave V2およびV3市場ならびに各ネットワークにおけるリスク管理を担ってきました。その間、実質的な影響を及ぼす不良債権は一切発生していません。
この期間中、Aaveの総ロックアップ金額(TVL)は52億ドルから260億ドル以上へと増加し、累計預金額は2.5兆ドルを超え、20億ドル以上の清算を完了しました。
本日、我々はこのライセンス関係を自主的に終了し、提携を早期に解消することを決定しました。
この決定は軽率に行われたものではありません。我々は一貫して善意を持ってDAOの貢献者と協力してまいりましたし、Aave Labsも常に専門性を保ち、我々の留任を図るために予算を500万ドルまで引き上げました。しかし、我々が離脱を選んだのは、この提携がもはや我々の「リスクをいかに管理すべきか」という基本的認識に合致しなくなったからです。
今後の方向性について両者が意見を異にするとはいえ、私はAave Labsが、Aaveにとって最善であると自らが判断した方法で行動していると考えます。
なぜ我々は離脱を選んだのか
過去3年間、我々はAaveとともに幾度もの市場危機を乗り越えてきました——これらの局面は、我々が設定したすべてのパラメーターおよび構築したすべての機械学習モデルを、ほぼ検証するものでした。
我々が参画した当時、DAOの年間純支出はマイナス3500万ドルでしたが、数か月前にはピーク時に1億5000万ドルに達しました。この過程において、我々はコア貢献者の一人として、確かに誇りを感じてきました。
このような経験を簡単に手放すことはありません。したがって、透明性を確保するとともに、DAOの将来への参考となるよう、ここにその理由を明示いたします。
資金は多くの問題を解決できますが、すべてではありません。より根源的な問題は、「リスクをいかに管理すべきか」という根本的な問いに対する、両者間の構造的な認識の違いにあります。今後の道筋について繰り返し議論を重ねるにつれ、この違いは一層明確になっていきました。
結局のところ、問題は以下の3点に集約されます:
第一に、Aaveのコア貢献者の離脱により、業務負担と運用リスクが著しく増大したこと;
第二に、V4の導入によってリスク管理の職務範囲が拡大し、運用および法的責任が増加したこと。しかしそのアーキテクチャは我々が設計したものではなく、また我々が採用するような設計でもありません;
第三に、過去3年間にわたり、我々はAaveのリスク管理業務を赤字で継続してきました。仮に予算が100万ドル増額されても、全体としては依然として赤字運営が続くことになります。
これは、残された選択肢がただ二つしかないことを意味しますが、いずれも我々には受け入れられません:
第一に、リソース不足の状況下で精一杯努力するものの、世界最大規模のDeFiアプリケーションに求められるリスク管理水準を達成できないこと;
第二に、自社資金を用いてAaveのリスク運用を継続的に補填し、赤字を被り続けること。
たとえ経済的な課題が解決されたとしても、リスクの優先順位や管理手法に関する両者の認識の違いは依然として存在し、それは単純な予算増額では解決できません。
しかし、これらは我々のこの業務に対する姿勢を変えるものではありません。
Chaos Labsにとって、Aaveに貢献できたことは常に名誉であり、同時に重い責任を伴うものでした。我々の評判はこれまでの実績に基づいています。あらゆる提携は、それが本来あるべき水準で遂行されるか、あるいはそもそも実施しないかのいずれかです。
人材、技術、運用経験
Aaveは優れたブランドです。そのリーダーシップは、目を引く機能や過激な成長戦略に由来するものではありません。
Aaveが長期にわたって優位性を維持している真の理由は「信頼性」にあります。ブランドや市場の感情は、実際にはそのパフォーマンス、セキュリティ、そしてリスク管理能力の遅延反映に過ぎません——とりわけ、他の参加者を破滅に追い込んだ極端な市場環境においてはそうなのです。まさにこうした土台の上に、「Just Use Aave」という共通認識が形成されてきたのです。
競合他社はより過激なメカニズムや成長戦略を打ち出しましたが、次々とリスク管理の失敗やセキュリティ上の脆弱性によって崩壊していきました。世界で最もボラティリティの高い資産から構成される市場において、「生き残る力」こそが製品そのものです。誰がより良く、より長くリスクを管理できるかが勝敗を分けます。
Aaveの真のイノベーションは、むしろ多くのプロトコルが無視してきた領域、すなわち「プロセス」と「インフラストラクチャー」に現れています。我々が構築し、Aave上で初めて導入したRisk Oracles(リスク・オラクル)により、プロトコルは動的かつ急激に変動する市場条件に応じて自己修復を行い、パラメーターをリアルタイムで更新できるようになりました。このインフラは、Aaveが19のブロックチェーン上に250を超える市場へと拡大し、毎月数百回に及ぶパラメーター更新を処理しながらも厳格な運用基準を維持することを可能にし、今日の信頼を築きました。
過去1年間、Chaos LabsはAaveの各市場において、2000回以上のリスクパラメーター更新を実行・継続的に配信しました。これは、手動調整と自動化されたRisk Oracle管理メカニズムの両方を含みます。このインフラにより、Aaveは19のブロックチェーン上に250以上の市場を展開しつつ、リアルタイムでのリスク管理を実現しています。
手動管理者およびChaos Risk Oraclesによって実行されたAaveのリスクパラメーター更新回数。
このような厳密さは、特定の協働体制および実行スタックに由来します:ACIが成長およびガバナンス(@Marczeller)を、TokenLogicが資金管理および成長(@Token_Logic)を、BGDがプロトコルエンジニアリング(@bgdlabs)を、Chaos Labsがリスク管理をそれぞれ担当しています。
ブランドとは、外部から見える部分に過ぎません。それを見せるに値する本当の価値は、裏側にいる人材、技術、そして運用経験にあります。
GTMおよび機関投資家向け拡大
我々の貢献はリスク管理にとどまりません。
近年、暗号資産業界は急速に機関化が進んでいます。世界最大級の金融機関がDeFiに接続し始めていますが、「ブロックチェーン上に移行する」メリットがどれほど現実的であっても、ひとつの前提が満たされなければ何の意味もありません——すなわち、機関投資家が顧客資金の損失を懸念している限り、すべては無意味です。あらゆる規制対象法人にとって、あらゆる議論はリスクから始まり、リスクで終わるのです。「数bpsの追加収益」など、元本リスクを負う価値など決してありません。機関投資家が求めるのはリスク調整済み収益であり、彼らは自社のコンプライアンスチームに「明確に説明できない」プロトコルに資金を配置することはありません。
ゆえに、Aaveのリスク記録は、その最も重要なGTM(Go-to-Market)資産となっています。そして我々は、この記録を構築した当事者として、直接こうした機関投資家と対話する立場を得ました。Aave Labsからの要請を受け、我々はこの役割を担い、世界中でパートナーとの会合を実施し、調査研究およびデューデリジェンス資料を作成し、Aaveの機関投資家向け拡大に直接関与してきました。DAOが今後数か月にわたり、こうした蓄積から継続的に恩恵を受けることを願っています。
テセウスの船
ある船のすべての木材が交換された場合、それはもはや元の船なのでしょうか? 名前も旗も変わっていないが、その基盤はすでにまったく異なるものになっているのです。
現在、Aaveはまさにそのような状態にあります。V3を構築・運用していたコア貢献者はすでに離脱しており、過去3年にわたりAaveを市場周期から守ってきた運用経験も失われつつあります。
我々は、このグループに残っている最後の技術的貢献者です。
V3は依然としてDeFiで最大規模のアプリケーションであり、7×24×365のリスク管理が必要です。Aave LabsはV4への迅速な移行に対して楽観的ですが、歴史はこうした移行が数か月から数年に及ぶことを示しています。V4がV3の市場および流動性を完全に引き継ぐまでの間、両システムは並行して稼働しなければなりません。作業量は半減するどころか、むしろ倍増します。
さらに重要なのは運用経験です。仮に異なるチームの能力が同等であったとしても、3年間にわたって連続して運用してきた経験は、引継ぎによって直接移転することはできません。
このギャップを埋めるにはどのくらいの時間がかかるでしょうか? 答えは明らかに「ゼロ」ではありません。そして、そのギャップが解消されるまでの間、誰かがこのコストを負担しなければなりません——その責任は、ほとんど完全に我々に集中しており、しかも範囲が拡大する中で既に不十分な予算しか割り当てられていません。
ブランドの継続は、システムの継続を意味しません。
なぜV4は異なるのか
V4は、まったく新しいスマートコントラクトコード、システムアーキテクチャ、設計パラダイムを持つ、まったく新しい貸付プロトコルです。名前以外、Aave V3とはほとんど共通点がありません。
アーキテクチャレベルでの変更は、リスクに直結します:市場間・モジュール間の相互依存関係が増加し、新たな信用構造が導入され、清算ロジックが再調整されます。そして、あらゆる新規プロトコルに内在する「二次的リスク(second-order risk)」は、実際の資金がシステムに流入してはじめて徐々に顕在化します。
このシステムを責任を持って引き受けるということは、インフラ、ツールチェーン、シミュレーションシステムを一から再構築し、まだ市場検証を受けていないコードベース上で、ゼロからフルスケールの運用を再実施することを意味します。この範囲はV3よりも遥かに大きく、それがまさに我々の意思決定の核心です。
リスクはアーキテクチャの下流に位置づけられます。アーキテクチャが根本的に変化すれば、リスク管理自体も再構築される必要があります。価格オラクルや準備金証明といった「標準化されたサービス」と異なり、Risk Oracleおよびその周辺システムは、特定のプロトコルアーキテクチャに特化して設計・構築されなければなりません。アーキテクチャが書き換えられれば、リスクインフラもまた再構築される必要があります。
問題は、範囲が大幅に拡大したにもかかわらず、リソースはそれに見合って増加していないことです。Aave Labsがこうしたトレードオフを受け入れるとしても、我々は受け入れられません。
この取り組みの真のコスト
我々が放棄したのは、歴史上きわめて良好に機能してきた500万ドル規模の提携です。スタートアップ企業にとって、これは決して軽率な決断ではなく、より詳細な背景説明が求められます。
報酬はその一部に過ぎません。より重要なのは、組織がリスクにどれだけのリソースを投じるかということが、リスクに対する優先順位を示すシグナルであるという点です。
また、私は、こうしたシステムの実際のコスト、真の支出額、および負担されるリスクを、ごく少数の人間しか正確に理解していないと考えます。そこで、ここではそれらを明確にお伝えしたいと思います。
明確にしておきたいのは、DAOが何を重視し、そのためになんぼ支払うかを決める権利は完全にあり、これに関して私は異議を唱えません。私の役割は、こうした条件が我々にとって適切かどうかを判断することのみであり、今回のケースでは、適切ではなかったのです。
Aaveと銀行の比較
Aaveはしばしば自身を銀行と比較しますが、我々も同様の基準で評価しています。銀行は通常、収益の6~10%をコンプライアンスおよびリスクインフラに充てています。2025年のAaveの収益は1億4200万ドルであり、我々の予算は300万ドル、つまり収益の約2%に相当します。
我々の試算では、V3+V4の最低限必要なリスク予算は800万ドルであり、拡大したリスク範囲、追加のインフラ、そして我々がすでに担っているGTM業務をカバーするにはこれが必要です。これは収益の約5.6%に相当し、銀行の下限をまだ下回っています。
なお、この比較はむしろ「甘め」かもしれません。ブロックチェーンのオープン性は、市場リスクおよびサイバーセキュリティリスクをさらに複雑かつ非対称なものにしています。プロトコルがオープンソースで透明であるということは、攻撃面もまた全員に公開されていることを意味します。最近の一連の攻撃は、これが単なる理論上のリスクではないことをすでに証明しています。我々は、DeFiにおけるリスクへの投資は、従来の金融業界よりも高くあるべきであり、低くあってはならないと考えます。
もちろん、Aaveの規模はDeFiにおいて比類がなく、銀行との比較は単なる参照枠にすぎず、「リスクを真剣に捉える」組織が通常どれだけ投資するかを理解するためのものです。あるプロトコルが「リスクへの投資が可能か」どうかと、「実際に投資するか」どうかは、まったく異なる問題です。
Aaveにとって、能力の問題ではありません:DAOは約1億4000万ドルの準備金を保有しており、Aave Labsは先日5000万ドル規模の自己調達提案を承認しました。しかし、たとえリソースが乏しいとしても、リスク管理のコストはそれによって変わることはありません。予算は脅威構造を再定義できません——コストはコストなのです。
予算に含まれないコスト
人材およびインフラは目に見えるコストですが、さらに定量化が困難ながらも、必ず負担しなければならない「見えないコスト」があります。
第一に、法的リスクおよび機関投資家向けリスクです。DeFiにおいてリスク管理(リスクマネージャーまたは金庫管理者として)を行うことは、まだ明確に定義されていない責任の境界線を伴います。成熟した規制枠組みもなければ、「安全港(safe harbor)」も存在せず、プロトコルが失敗した際にリスクマネージャーが果たすべき責任について明確な法的規定もありません。システムが正常に稼働している間、こうした業務は「不可視」のままですが、問題が発生した際には責任は消えません。
第二に、ネットワークおよび運用セキュリティです。数百億ドル規模の資産を管理するプロトコルにリスク管理サービスを提供することは、それ自体が攻撃対象となり得ます。監査、モニタリング、インフラ、内部統制システムの構築コストは、ユーザー預金額の増加に比例して上昇します。
こうしたコストは我々に固有のものではありません。この規模で同様の役割を担うあらゆるチームが、同じリスクにさらされています。問題は、こうした提携構造が、この現実を正しく反映しているかどうかです。
もし上昇益(upside)が限定的であり、下降リスク(downside)が無限大であるならば、それを継続する選択は「信念がある」ことではなく、むしろ酷いリスク管理です。
我々の原則
Chaosでは、我々は常に一つのシンプルな原則を貫いています:自分が完全に納得した仕事にのみ、自分の名を連ねる。
すべてが順調なときには、この原則を守ることは容易です。本当に大切なのは、そのために代償を払う必要があるときです。今回、その代償は500万ドルです。
私はかつて『The Market Crypto Never Built』において、機関投資家レベルのリスク管理とはどのようなものであるべきかを記しました。今回の決定は、まさにその信念が現実に具現化されたものです。もし我々が業界に高い基準を求めるのであれば、まず自分自身にそれらを適用しなければなりません。
V4の成功を心から願っています。もし我々の懸念が過大評価であったと証明されたなら、それは業界全体にとって喜ばしいことでしょう。
Aaveコミュニティの皆さまへ:この期間中のご信頼に、心より感謝申し上げます。これは我々の名誉です。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@omeragoldberg
