分散型金融システムのトラストチェーンにおける技術リスクに関する研究結果報告書(2022年6月)
2022年6月
DeFi で取り扱う TVL...が一時 1,000億ドルを超える1など、現在、暗号資産市場は急速に成長している。 DeFiの課題
DeFiではスマートコントラクトの脆弱性や秘密鍵の窃取などによる資金盗難が継続的に発生
2022年3月時点の最高被害額が6億ドルを超える(本文26-6参照)など事件発生時の損害額が大きい
目的
DeFiを含む分散型金融システムのトラストチェーン(本文1-1-4参照)における技術リスク等に関する研究を行う
分散型金融システムのリスクを特定・評価した上でリスク低減策を検討する
DeFiの既存の金融システムと比べた強みとして歌われるもの 分散かつ自律したシステム
ガバナンス
実際には課題がある
トラストポイント(本文1-1-4参照)が複数存在すると考えられるDeFiも多く、 DeFiを構成する構成要素のうちWeakest Link(本文1-1-5参照)を突かれたと考えらえるインシデント事例も存在する。 DAOという名称にもかかわらず特定の権限者が運営している
分散型金融システムに関するリスクの特定を試みた
現在の主要なDeFiプロジェクトは一定のトラストポイントを有しているとの仮定
代表的なDeFiの事例分析
過去のインシデント事例の分析
DeFi関係者へのヒアリング等
一般的には、利用者などからトラストを受ける主体には責任が生じ、規制対象ともなりうる(例:銀行)。
DeFiでは責任の分散化により規制対象の特定に困難が生じる可能性がある
パラメータ変更やスマートコントラクトのアップグレード
資金使途の決定などがコミュニティに(一定程度)委ねられている
via
@ShaneMatsuo: Web3.0とかメタバースとかの有料の本を買う前に、バブルの喧騒から5桁は少ない予算で作られた無料のこのレポートが、「分散型と人間」を深く理解できます。この分野の何らかの議論は、このレポートを読んでからすべき。金融庁のこのシリーズは人類の知恵が詰まっています。 4-1 システム運用のリスク低減策
Ethereumライブラリ、Ethereum Nodeソフトウェアの多様性が損なわれる Ethereumライブラリ、Ethereum Nodeソフトウェアへの依存
ホット・ウォレットの攻撃
インフラプロバイダ提供サービスの利用集中・依存・サービス中断
DeFiプロトコルの課題
緊急時のDeFiサービス停止
不測時の対応
分散と相性悪すぎると思う基素.icon
資金流出の防止
DeFiプロトコル停止時の資金引き出し
4-3ガバナンスにおけるリスク低減策の分析
投票の定足数が少ない
投票率が低い
悪意のある提案の検証
スマートコントラクト修正の依存