分散型金融システムのトラストチェーンにおける技術リスクに関する研究結果報告書(2022年6月)
2022年6月
金融庁の「ブロックチェーン国際共同研究」の一環
DeFiの課題
>DeFiではスマートコントラクトの脆弱性や秘密鍵の窃取などによる資金盗難が継続的に発生
>2022年3月時点の最高被害額が6億ドルを超える(本文26-6参照)など事件発生時の損害額が大きい
>AML/CFTや利用者保護、金融システムの安定
目的
>DeFiを含む分散型金融システムのトラストチェーン(本文1-1-4参照)における技術リスク等に関する研究を行う
分散型金融システムのリスクを特定・評価した上でリスク低減策を検討する
DeFiの既存の金融システムと比べた強みとして歌われるもの
>分散かつ自律したシステム
>ガバナンス
実際には課題がある
>トラストポイント(本文1-1-4参照)が複数存在すると考えられるDeFiも多く、
>DeFiを構成する構成要素のうちWeakest Link(本文1-1-5参照)を突かれたと考えらえるインシデント事例も存在する。
>DeFiの運営はDAO(Decentralized Autonomous Organization, 分散型自律組織)と呼ばれる組織が運営するのが主流になっているが...自律的な運営が行われていないと考えられるケースも見受けられる
>DAOという名称にもかかわらず特定の権限者が運営している
>ごく少数の大口ガバナンストークン保有者で意思決定が行われている
>分散型金融システムに関するリスクの特定を試みた
>現在の主要なDeFiプロジェクトは一定のトラストポイントを有しているとの仮定
代表的なDeFiの事例分析
過去のインシデント事例の分析
DeFi関係者へのヒアリング等
各プロジェクトの詳細なトラストポイントの分析
> 一般的には、利用者などからトラストを受ける主体には責任が生じ、規制対象ともなりうる(例:銀行)。
DeFiでは責任の分散化により規制対象の特定に困難が生じる可能性がある
>パラメータ変更やスマートコントラクトのアップグレード
>資金使途の決定などがコミュニティに(一定程度)委ねられている
via
>@OKtamajun: 最後の10ページ(4-1項)だけ読んでも価値あるpdf、個人的には4-3項に注目した https://t.co/4YyfhreYzS
>@ShaneMatsuo: Web3.0とかメタバースとかの有料の本を買う前に、バブルの喧騒から5桁は少ない予算で作られた無料のこのレポートが、「分散型と人間」を深く理解できます。この分野の何らかの議論は、このレポートを読んでからすべき。金融庁のこのシリーズは人類の知恵が詰まっています。
4-1 システム運用のリスク低減策
Ethereumライブラリ、Ethereum Nodeソフトウェアの多様性が損なわれる
Ethereumライブラリ、Ethereum Nodeソフトウェアへの依存
ホット・ウォレットの攻撃
インフラプロバイダ提供サービスの利用集中・依存・サービス中断
DeFiプロトコルの課題
Flash Loanによる無制限の資金借用
緊急時のDeFiサービス停止
不測時の対応
分散と相性悪すぎると思う
資金流出の防止
DeFiプロトコル停止時の資金引き出し
4-3ガバナンスにおけるリスク低減策の分析
投票の定足数が少ない
投票率が低い
悪意のある提案の検証
スマートコントラクト修正の依存