DEFI は、インターネット接続とサポートされている暗号通貨ウォレットを持っている人なら誰でも、これまで立ち入り禁止または KYC によって制限されていた金融サービスへのアクセスを提供します。集中型の仲介者は、スマート コントラクトによって自動化された分散型の許可のないサービスに置き換えられました。仲介業者を排除しても金融サービスは民主化されますが、リスクは排除されず、リスクはすべてユーザーに移転されます。では、DEFIにはどのようなリスクがあるのでしょうか?
DEFI は分散型金融の略で、スマート コントラクトによって自動化され、ユーザーが正式な審査プロセスなしで直接接続できるデジタル アプリケーション (dApps) を通じて提供される、さまざまなブロックチェーン ベースの金融サービスを包括したものです。
DefiLama によると、現在 2,000 億ドルを超える暗号通貨が DEFI アプリケーションにロックされており、その半分以上がイーサリアム ブロックチェーンによって占められています。
DEFI は、イーサリアム ブロックチェーンのチューリング完全な性質によってのみ可能です。チューリングが完全であるということは、単にイーサリアムが数学に還元できるあらゆる命令を実行できることを意味します。これらの数学的命令は、金融サービスを自動化するスマート コントラクトを作成するために、Solidity と呼ばれる専用言語を使用してプログラムされています。
そのスマート コントラクト ロジックは、デジタル アプリケーション (dApps) を通じてデスクトップおよびモバイル デバイスに配信され、エンドユーザーはイーサリアム ウォレットに接続するだけでサービスにアクセスできます。
EVM (イーサリアム仮想マシン) として知られるイーサリアムの頭脳は、これらのスマート コントラクトの命令を有料で処理します。この手数料は、銀行や決済サービスなどの中央仲介機関を必要とせずに、取引の正当性を保証するためのバリデーターのネットワークに支払われます。
イーサリアムのアーキテクチャには、新しい暗号通貨とトークンの形で価値を作成および移転するための一連の標準が組み込まれており、スマート コントラクトと組み合わせることで、現在 DEFI として知られているまったく新しい許可のないデジタル エコノミーの基盤が提供されました。
DEFI は新しい運用モデルを使用していますが、使い慣れた金融サービスを提供します。
貯蓄とローン - Compound のようなプロトコルは、スマート コントラクトを使用して、アルゴリズムによって預金に利息を提供し、担保に基づいて資金を貸し出します。 Compoundだけでも100億ドルを超えるイーサリアムベースの資産が利子を獲得している。
分散型取引所 - スマート コントラクトにより自動マーケット メイキングが可能になり、中央プロセスや監視なしで取引可能な資産ペアの流動的なプールが自動的に提供されます。 DEX はユーザーに流動性 (LP) を提供するよう促し、アルゴリズムを使用して一定の価格設定とバランスのとれた流動性プールを提供します。
DEX は、集中型取引所が提供するのと同じ種類の複雑なデリバティブ取引も提供できますが、より自由度、制御性、流動性へのアクセスが優れています。 dYdX と Uniswap は、最も人気のある分散型取引所の 2 つです。
イールド アグリゲーション - DEFI プロトコルから収益を生み出す機会が爆発的に増加していることを考慮すると、スマート コントラクト ベースのサービスは、イールド ファーミングとも呼ばれる収益を最適化するための最適な戦略を見つけます。
DEFI の大きな魅力は、仮想通貨保有者が資金の管理を維持しながら、通常は認定投資家のみが利用できる金融サービスを利用できるようになることです。この自律性の裏返しとして、ユーザーは通常、銀行などの従来の仲介者が負担するリスクを引き受けることになります。
さまざまな種類の DEFI リスクは 4 つの主要なカテゴリに分類できます。以下で詳しく説明します。
DEFI はプログラム可能な金融であるため、DEFI を動作させるコードの安全性が決まります。残念ながら、スマート コントラクトは、記述が不十分で考慮が不十分なコードによって、エンドユーザーに重大なリスクをもたらすことが証明されています。
スマート コントラクトは自動化されているため、悪意のある者は、悪用できるスマート コントラクト コードのバグを常に探しています。コードが適切に書かれていないと、ユーザーが何もできないまま、数分で DEFI プロトコルから資金が流出してしまう可能性があります。
DEFIは最近、プレイ・トゥ・アーン・ゲームのAxie InfinityをサポートするRoninネットワークとイーサリアム間のブリッジが悪用され、6億ドル以上の損失を被った過去最大のハッキングに見舞われた。
評判の良い DEFI サービスは、スマート コントラクトの監査人を雇ってコードがコミットされる前にチェックしますが、契約が事前に精査されているにもかかわらず、依然として多数のハッキングが発生しています。
スマート コントラクトが意図したとおりに機能する場合でも、そのロジックによりユーザーの資金が危険にさらされる予期せぬ結果が生じる可能性があります。イーサリアムの歴史の中で最も衝撃的な出来事である2016年のDAOハックは、DAO構築の脆弱性を利用するハッカーにどう対処するかについて意見の相違があったため、ブロックチェーンがイーサリアムとイーサリアムクラシックという2つの別々のチェーンに分岐する結果となりました。
その際、エクスプロイトは再入バグであり、スマート コントラクト ロジックを自分自身に対して使用できる多くの手法の 1 つにすぎませんでした。
スマート コントラクトのバグと脆弱性の問題は、DEFI がオープンソースであるという事実によってさらに複雑になり、組み込みエラーの情報カスケードを作成するスマート コントラクトの大量コピーが一般的に行われています。
スマート コントラクトは DEFI のバックエンドと考えることができますが、dApps はフロントエンド、つまりユーザーがユーザー インターフェイスを通じてスマート コントラクトと対話できるようにする実際の Web サイトとアプリです。 dApp は、ウイルスを注入したり、コードを操作して資金を吸い上げようとする悪意のある攻撃者から同様に危険にさらされています。
2021 年 8 月の Badger DAO のハッキングはその一例です。フロントエンド アプリケーションが悪用され、ハッカーがユーザーが暗号通貨ウォレットを介してやり取りする際に付与した権限を変更できるようになり、その結果 1 億 5,000 万ドルの損失が発生しました。
ウォレットは、DEFI 内のもう 1 つの技術的なリスクベクトルを表しており、ユーザーの責任に直接当てはまります。まず、上記の Badger の例のように、資金にアクセスする広範な権限を dApps に付与するリスクがあります。
次に、ホット ウォレットの使用に関連する一般的なセキュリティ リスクがあります。これは、デフォルトでオンラインになることを意味します。 DEFI で使用される最も一般的に使用されるホット ウォレットは MetaMask です。これは非保管型であり、ユーザーがリカバリ シードを通じて資金を保護する全責任を負うことを意味します。
ハッカーは、ユーザーのウォレットにウイルスを注入したり、ソーシャル エンジニアリングを使用してユーザーを騙してシードを共有させたりするなど、あらゆる手段を使ってシードにアクセスします。 DEFI のウォレット固有のリスクを軽減するには、ユーザーは徹底的な情報セキュリティの実践を採用する必要があります。
ホット ウォレットに関連するリスクに対する最も強力な軽減策は、ホット ウォレットをコールド ウォレットと組み合わせて使用し、MetaMask 経由で DEFI dApp との接続が必要になるまで資金をオフラインに保つことです。
「チェイナリシスによると、2022年の最初の3か月で盗まれた全暗号通貨の97%はDEFIからのものだった」
最も人気のある DEFI サービスの 1 つは分散型取引所 (DEX) で、ユーザーは自分の資金とアイデンティティを完全に管理しながら暗号通貨ペアを交換できます。 DEX は市場を自動的に作成し、ユーザーは資産ペアのプールに流動性を追加し、その見返りに取引手数料を獲得します。
資産のボラティリティと流動性の量の変動を考慮すると、DEX を使用して 2 つのコインを交換すると、スリッページのリスクにさらされます。スリッページとは、流動性の変化によって生じる見積価格と実際の取引価格との差です。
流動性を提供する企業は、永久損失として知られる婉曲表現で表現される資産のボラティリティから直接、別の明示的な DEFI リスクにもさらされています。
一時的損失は、プールのシェアに対する価格変動の影響により、流動性プールに追加された資金価値の未実現損失です。これは DEFI の自動化された性質と資産ペアの価格の変動性の要因です。
それは資金を引き出すときにのみ実現されるため、無常です。ユーザーは、貸付プールに追加した価値と同等の金額ではなく、貸付プールに追加された資産の割合を請求できます。一時的な損失は、市場の状況に応じて流動性プロバイダーにプラスにもマイナスにも影響を与える可能性があります。
永久損失というとわかりにくいように聞こえるかもしれませんが、DEFI の複雑さとリスクに関しては氷山の一角にすぎません。フラッシュローンは、DEFIのウサギの穴がどれほど深くなり得るかを示す最も明らかな例です。
フラッシュローンは、1ブロック確認以内に流動性が返されるという条件で、担保なしで融資プールから暗号資産を借りる方法です。
資金が 1 ブロック以内に返されない場合、関連するアクションはすべて、何も起こらなかったかのように取り消されます。
ただし、1 ブロックのスペース内で資金が返還された場合、資金が返されたために資金を借りた貸付プールが損をすることはありません。フラッシュローンを利用した人は、一連の複雑な取引を通じて生み出すことができたあらゆる価値を、チェーンの各ステップに関連する取引コストを除いて保持することができます。
フラッシュ ローンは、カスタム作成のスマート コントラクトを使用して、DEFI エコシステム内の裁定取引、つまりトークンと融資プールにわたる市場の非効率性を利用します。裁定取引は、金融市場が成熟する過程で自然に発生します。それでも、フラッシュローンは、暗号資産価格を操作および歪曲し、DEFIの暗い側面を理解するスキルを持つ人々に巨額の利益を生み出すためにも使用されています。
Chainalies は、2021 年に DEFI プロトコルに対するフラッシュ ローン攻撃により 3 億 6,400 万ドルが盗まれたと報告しました。
DEFI 内のリスクの一部は、特に dApp にアクセスするために必要なプロセスや手順、またはその不在に関連しています。
DEFI では「接続」ボタンを押すときに KYC やアカウント作成が必要ないため、暗号通貨ウォレットに関してサービスにどのような権限を付与しているかを慎重に確認する必要があります。
取引を確認する場合も同様です。ウォレットへのアクセスに関してどのような権限を付与しているかを理解し、サービスの使用を停止するときは、アクセス権を必ず削除してください。定期的にウォレット接続を確認することを日課の一部にしてください。
また、単純に暗号通貨を送信するコストとは別に、GAS と呼ばれるもので支払われる DEFI アプリケーションとの対話に対する料金についてもよく理解しておく必要があります。関連するすべての GAS と機会費用を考慮すると、DEFI を通じて得られる収益が純マイナスになるという現実のリスクがあります。
特定の DEFI サービスでは、最低期間資金をコミットし (保証)、出金する場合は制限を適用する (保証解除) ことが必要な場合があります。 DEFI の結合と結合解除はよく誤解されている側面であり、資金にアクセスする必要があるときに資金が拘束されるリスクが伴います。
DEFI サービスの仕組みを管理する特定の規制はないため、常に警戒する必要がありますが、DEFI 詐欺やハッキングの継続的な性質により規制当局が行動を起こすようになるという現実的なリスクがあります。
DEFI のユニークなセールスポイントである仲介業者の不在とアクセスの容易さは、リスクの原因でもあります。従来の金融が金融サービスへのアクセスを制限する主な正当化の 1 つは、悪者からの明示的なものであれ、リスクを理解する能力の欠如による暗黙的なものであれ、ユーザーを危険から守ることです。
DEFI にはそのような保護はありません。資金の損失に対する保証はなく、DEFI に伴うリスクを理解しているかどうかを確認するテストもありません。理解できないことに巻き込まれるリスクを軽減する唯一の方法は、自分で調査すること (DYOR) です。これは暗号通貨の中心的な信条の 1 つであり、以下に拡張する必要があります。
従来の金融では収益が存在しないため、人々は富を生み出す他の手段を模索するようになりました。 DEFI は、ステーブルコインの控えめで低リスクのリターンから、ミームコインを育成するための 3 桁の APY まで、リスク範囲全体にわたる幅広い機会を表しています。 DEFI は新しい世界ではありますが、アナログ金融の基本的なルールの一部は依然として適用されます。もし何かが真実であるとは思えないとしても、おそらくそれは真実です。
高利回りの DEFI の実践に入る前に、トークンノミクスについて学びましょう。これにより、高利回りが正当化されるかどうかを理解するためのツールが得られます。
DEFI の構造的な性質を考慮すると、プロジェクトの背後にあるチームとその実績まで調査を拡張する必要があります。規制がないことは、ラグプルとして知られる特定のタイプの暗号詐欺を助長します。
Rug Pull は、合法的に見えるかもしれない DEFI サービスですが、ユーザーを騙して資金を引き出すために作成されています。適切な時期が来ると、サービスは警告なしに閉鎖され、クリエイターは資金をすべて持って消えてしまいます。
チェイナリシスは、2021年の仮想通貨詐欺収入全体の37%をラグプルが占め、その額は28億ドルに上ると推定した。
DEFI は数年前に登場したばかりですが、すでに 2,000 億ドルを超える暗号通貨ファンドを管理するまでに成長しました。仮想通貨投資家が単に資金を保有するのではなく、積極的に利益を生み出すことを可能にするサービスに対する大きな需要があるのは明らかです。
しかし、DEFI の未熟さ、分散型の性質、そして金融機会の魅力により、保安官のいない西部開拓時代のような大きなリスクが生じています。これらのリスクは、技術革新や規制を通じて徐々に対処されるでしょうが、現時点では、暗号通貨を DEFI アプリケーションにコミットすることを考えている人は、それに伴うリスクを明確に理解した上で行う必要があります。