暗号の世界にはどのようなセキュリティメカニズムが必要か

この記事は2020年2月27日にブロックチェーン 海賊号に掲載され、著者は鄭嘉梁、HashKey Capitalの研究ディレクターであり、邓超、HashKey CapitalのCEOによって校正されました。

私たちは最近のDeFiのセキュリティ事件を振り返り、これは合成誤謬現象であると考えています。DeFiの世界におけるビルディングブロックの叙述は再考されるべきです。このような攻撃を減少させるためのさまざまなセキュリティメカニズムがあり、これにはフラッシュローンの制限、流動性の低い資産の制限、より良い価格フィードメカニズムの使用、コード監査の強化、保険の利用などが含まれます。また、異なる分散型メカニズムと中央集権的保険のさまざまな形態についても議論し、分散型保険はまだ初期段階であり、製品の有効性は検証が必要であると考えています。デジタル資産の保険は先行する可能性があり、スマートコントラクトの保険市場の容量は小さいです。記事の最後では、暗号世界の保険に対する7つの展望を提案しています。

一、DeFiのセキュリティ事件は合成誤謬の現れ

最近のbZxの2回の攻撃事件はコミュニティの大きな関心を引き、多くの話題を引き起こしました。これにはDeFiの設計メカニズムや暗号世界全体との連動の問題が含まれます。

bZxの最初の攻撃事件における各方面の役割を振り返ってみましょう：

1. dydx：フラッシュローン、ETH流動性提供者
2. Compound：担保貸出を提供、wBTC流動性提供者
3. bZx：担保付きショートを提供、オラクル攻撃の発生地
4. Kyber：オラクルによる価格フィード
5. Uniswap：トークンの交換を提供、価格を提供し、wBTCの交換場所、アービトラージの最終実現地。

bZxの2回目の攻撃事件における各方面の役割を振り返ってみましょう：

1. bZx：フラッシュローン、ETH流動性提供者、wETH交換場所、オラクル攻撃の発生地
2. Kyber：オラクルによる価格フィード
3. Uniswap：トークンの交換を提供、価格を提供
4. Synthetix：sUSD流動性提供者

全体的に見て、攻撃者（コミュニティの「攻撃者」という表現を使用）の操作手順は次のように要約できます：

1. フラッシュローンを通じて大量の流動性を獲得
2. 低流動性の取引所を通じて、ステップ1で得た一部の流動性を使用して価格を操作
3. ステップ1で得た大部分の流動性を使用して操作後の価格で取引を成立させる
4. フラッシュローンを返却し、攻撃を完了させる

ここで見ることができるのは、フラッシュローン部分は攻撃を受けていないということです。なぜなら、フラッシュローンは1回の取引内で完了する必要があり、返済できなければ貸し出しも完了しないからです。したがって、フラッシュローン自体には大きな問題はなく、攻撃に必要な流動性を提供しただけです。例えば、攻撃者がすでに多くのETHを持っていると仮定すると、彼は実際にはフラッシュローンを必要とせずに攻撃を完了することができます。ただフラッシュローンは彼に非常に低コストの流動性を提供しただけです。

攻撃者は4つの欠陥を利用しました：1）bZxが単一の価格フィードメカニズムに依存している欠陥 2）bZxのスマートコントラクトの論理的問題（コード分析により、ヘルスチェックがトリガーされていない） 3）分散型取引所Uniswapの低流動性により、価格操作が容易になる。4）トークンsUSD、wBTC製品が比較的初期段階で流動性が低すぎる。

DeFiの特性の中で最大のものはオープン性です。このオープン性には2つの側面があります。一つはユーザーに対するオープン性、もう一つは契約間のオープン性です。これがコミュニティがDeFiが相互にビルディングブロックになることを熱心に議論する理由でもあります。しかし、まさにこのビルディングブロックの叙述（ナラティブ）が、開発者が警戒心を緩め、他の契約を呼び出すことを正しいことと見なし、リスクを無視する原因となっている可能性があります。

したがって、私たちはこれが非常に明確に「合成誤謬」の現れであると考えています。合成誤謬（Fallacy of Composition）は経済学者サミュエルソンによって提唱されました。これは、部分的に正しいものが、単にそれが部分的に正しいからといって、全体に対しても必然的に正しいとされる誤謬です。DeFiのビルディングブロックとしてのオープン性は、まさに合成誤謬を悪化させています。伝統的な金融は機関主導であり、規制の指導があり、比較的理性的です。DeFiは初期段階であり、規制がなく、個人と個人の関係をより反映しています。一つの個体の欠陥が大部分の欠陥を引き起こすことになります。2回の攻撃事件を例にとると、各契約を個別に見ると問題はそれほど大きくなく、通常の攻撃は効果が薄い（あるいは経済的ではない）ですが、攻撃者は異なるプラットフォームを利用して単一の小さな欠陥を徐々に拡大する戦略を考え出し、全体に問題を引き起こしました。

二、DeFiのリスク暴露

私たちはDeFiが示すリスクについて少し述べますが、プロジェクトに対する具体的な評価は行いません。しかし、DeFiプロジェクトはまだ初期段階であり、いくつかのリスクは解決可能ですが、検証が必要です。

1. 最大の問題は流動性の問題であり、流動性の問題はこの市場が非常に新しいことに起因しています。仮にDEXの流動性がCEXと同程度であれば、数千ETHで市場を操作することは難しいでしょう。ましてやETH/BTCの取引ペアを通常の3倍に引き上げることは難しいです。流動性の問題は異なるプロトコル間の伝播を通じて全体の誤りを拡大しました。根本的な問題に戻ると、DeFiのすべてのコンポーネントは必ず分散型でなければならないのでしょうか？必ず分散型オラクルを使用する必要があるのでしょうか？一方は分散型ですが、データが不正確であり、もう一方は中央集権的ですが、データが正確です。どちらを選ぶべきでしょうか？中央集権は操作されることを懸念していますが、現在は分散型でも人為的な操作を防げないことが示されています。したがって、操作の問題に関しては大きな違いはありません。したがって、正確なものを選ぶべきかもしれません。
2. 攻撃のコストと規模はそれほど高くありません。攻撃者がフラッシュローンで接触した総量は基本的に数千ETHであり、最初の攻撃では6800ETH（1300の価格操作、5500ETHでアービトラージ）を使用し、2回目の攻撃では540+20*18=1000で価格操作し、3518のETHでアービトラージを行いました。したがって、規模は基本的に3000-6000ETHの範囲です。彼らはUniswapとSynthetixの流動性プールを正確に計算して規模を算定したと思われます。したがって、たとえ2つの製品の流動性が10倍に拡大しても、使用するETHを増やすだけで済みますが、攻撃者にとっての要求は高くなり、難易度も増します。価格操作に使用されるETHの数量は約1000-1300であり、つまり約25万ドルから32.5万ドルの範囲です。
3. 攻撃は止まりません。攻撃者には確かに責任がありますが、避けることは難しいです。金融の世界では、さまざまなツールを利用してアービトラージを行うことは非常に一般的な現象であり、大規模なアービトラージが経済危機を引き起こすこともありますが、これは許可されているわけではなく、単にルールを限界まで押し上げたに過ぎません。例えば、90年代初頭のソロスがポンドを攻撃した例は非常に顕著です。彼は、ヨーロッパ各国が経済的に束縛されているにもかかわらず、周期が異なるという欠陥を利用しました。英国とドイツは経済的に大きな差がありましたが、為替に連動していました。ソロスの空売りはこの脆弱な鎖を狙ったものでした。同様に、さまざまなデリバティブの存在はこのような為替攻撃のために存在するわけではありませんが、システムにそのような機会が生じれば、アービトラージャーは見逃しません。金融が存在する限り、アービトラージャーは必ず現れます。中央集権でも分散型でも関係ありません。流行の言葉を借りれば、「資本は決して眠らない」。

三、利用可能なセキュリティメカニズム

ここで挙げるメカニズムは、実際には人為的介入であり、つまりプロトコルの外に「緊急停止」を追加したものであり、コード監査や保険の強化はコミュニティに受け入れられやすいメカニズムです。

1. フラッシュローンの規模を制限する

実際、原理は非常にシンプルです。フラッシュローンは最初から最後まで流動性の提供者であり、ショートセラーが手元に現物を借りる必要があるのと同様です。したがって、流動性の供給源を断つことができます。または、貸出金額に制限を設けることができます。上記の分析のように、流動性の貸出は2つの役割を果たします。一つは通貨価格を操作すること、もう一つは操作後の通貨価格でアービトラージを行うことです。現在、価格を操作するには1000以上の等価ETHが必要です。したがって、異常に大きな貸出を制限することができます。

2. 低流動性通貨の取引額を制限する

コミュニティは常にBTCをEthereumのDeFiシステムに導入することに熱心であり、wBTC、tBTC、hBTCなどのトークン開発プロトコルやERC20バージョンのEthereumを開発しました。ビルディングブロックの思想により、これらのトークンは流動取引の領域に入りましたが、問題は量が少なく、DeFiプロトコル内で流動性が異なるプールに分割されていることです。Uniswapの原理の展示では、取引額が大きすぎると大きなスリッページが発生することが明確に示されています。したがって、一度の注文の取引額を制限することで、流動性不足を利用して価格を操作する手続きが煩雑になることも選択肢の一つです。（もちろん、コミュニティから反対される可能性もあります）

3. より良い価格メカニズムを使用する

bZxは最近Chainlinkのオラクルメカニズムを使用する準備を始めました。これは価格フィードメカニズムの調整と見なされます。オラクルのレベルでの最適化が可能であることを示しています。もちろん、中央集権的なオラクルを使用するかどうかは別の考慮事項です。

4. コード監査を強化する

攻撃事件から見ると、bZxの契約コードに関連する論理的判断に問題がなければ、攻撃は困難になります。したがって、強固なコードは必要です。今後、DeFiプロジェクトはコード監査の結果にさらに注目するでしょう。

5. 保険を使用する

攻撃事件への広範な関心により、コミュニティは保険に目を向け始めました。伝統的な保険会社の運営メカニズムを簡単に説明すると、1. 精算士がさまざまなイベント（病気、死亡、災害など）の発生確率を計算します。2. 製品部門がそれに応じた製品を設計し、精算士が確率に基づいて価格を設定します。3. 被保険者が製品を購入します。4. 被保険者が保険契約の存続期間中に保険料を支払います。5. 理賠事件が発生し、保険会社が引受、損害評価を行い、理賠金を支払います。6. 保険会社の保険契約準備金は投資に使用されます。

現在、私たちは分散型保険メカニズムを見ていますが、精算士は存在せず、投資部門もないため、伝統的な会社制で運営される保険会社とは異なり、より相互扶助保険に似ています。もちろん、相互扶助保険も常に存在しており、最も古い保険形式です。これは相互扶助保険協同組合の形式で行われます。世界の相互扶助保険市場のシェアは、すべての保険契約の約1/3です。

四、中央集権と分散型の保険

分散型保険：

現在、市場には2種類の分散型保険（または保障）メカニズムがあります。主要な運営メカニズムを見てみましょう：

1 相互扶助型の保険

Nexus Mutual

Nexus Mutualは、単一の定額保険商品を提供しています。この商品は、スマートコントラクトの「意図しない使用」（unintended code usage）をカバーします。つまり、特定の人（必ずしも保険契約者である必要はありません）がスマートコントラクトで経済的損失を被った場合です。

理賠に適合する3つの条件：

1. 指定されたスマートコントラクトアドレス、またはスマートコントラクトシステム内で直接関連するスマートコントラクトアドレスが、「カバー期間内」にハッカーに侵入され、スマートコントラクトコードが不適切に使用された直接の結果であること。
2. ハッカー攻撃により、スマートコントラクトまたはスマートコントラクトシステムの資金に重大な損失が発生し、資金が元の所有者または所有者が制御できない別のアドレスに移動された、または永久に回復不能であること。
3. 被保険者が保険期間内または保険期間終了後35日以内に請求を提出すること。

理賠対象外のいくつかの方向性：

1. フィッシング、秘密鍵のセキュリティ脆弱性、マルウェア、取引所のハッキング、またはスマートコントラクトに関与するその他の活動によって引き起こされた資金損失。
2. スマートコントラクトまたはスマートコントラクトシステムの展開が主に請求のためであり、顧客が実際に使用するためではない場合、いかなる請求も。
3. 「カバー期間」内に発生したハッキング行為について、指定されたスマートコントラクトアドレスまたはスマートコントラクトシステムに直接関連するスマートコントラクトアドレスに対して、カバー期間開始前にハッキング行為が発生した場合、またはバグが公に開示された場合。
4. スマートコントラクトのロジックが変更された後250日以内に導入されたエラーによって引き起こされたハッキング攻撃。

投資方法として、Nexus Mutualは伝統的な相互扶助保険と同様に、将来的に保険プール資金を利用する可能性を提案しています。これには：

1. ETHの将来のPoSメカニズム下でのステーキング収入
2. 担保付き貸出
3. ステートチャネルと支払いチャネルの保証人収入

法的構造は英国の裁量的相互保険構造を採用しており、比較的伝統的で、一般的な英国の相互保険構造と同じです。

全体的に見て、製品の設計は比較的シンプルですが、シンプルだからといって悪いわけではありません。新しい製品にとって、シンプルな設計はプールのサポート者が損失を回避するのを助けます。ただし、保障能力には限界があり、定額の保険契約がカバーできる範囲はまだ十分ではありません。また、リスク管理の面でも、Nexus Mutualは新世代の保険規制構造であるSolvency II（銀行業界のバーゼル規制IIIに類似）を学び、参考にしていますが、まだ十分ではありません。したがって、保険の3つの機能、引受、投資、リスク管理にはまだ長い道のりがあります。

2 オプション

オプションはリスク防護メカニズムの一種と見なすことができ、厳密には保険とは言えません。保険の最大の特徴はプールがあることであり、個体のリスクを集団に転嫁するメカニズムです。大きな観点から見ると、保険とオプションはどちらもリスク管理メカニズムと見なされます。

Opyn

Convexity Protocolに基づくOpynは、オプションを通じてリスク防護メカニズムを実現しています。現在、Compoundユーザーの預金保険を新たに提供しています。ユーザーはotokenを購入することで、Compoundでの預金を保護することができ、これはリスクヘッジメカニズムの一種です。OpynはCompound、Maker、USDCの支持を得ています。

Opynのメカニズムは概念的には比較的理解しやすく、ユーザーはプラットフォーム上で自分のプットオプションを発行するだけです。このプットオプションもERC20トークンであり、oTokenと呼ばれます。オプションのライターはオプション料（プレミアム）を受け取り、oTokenはさまざまなDEXで取引され、購入者はオプションの保障を得ます。

興味深いことに、Convexity Protocolのホワイトペーパーでは、Nexus Mutualの問題についていくつか言及されています。例えば：

1. 過剰引受：Nexus Mutualは現在DeFiの保険問題を解決しようとしていますが、不幸にも過剰引受されているため、新しい購入者をカバーできません。したがって、ユーザーが保険を必要としていることを確認する一方で、彼らの保険契約が過剰引受されているという事実には問題があります。
2. 人為的参加：Nexusモデルでは、Nexus Mutual自体が単一のリスク引受者の役割を果たしており、これが保険金額に対する厳しい制限をもたらしています。さらに、Nexusは請求と詐欺評価に関与する人員を要求しており、主観的なケースでは非常に実行が難しいです。
3. 保険契約のカバー範囲が限られている：さらに、Nexus Mutualの範囲は限られており、ハッキング攻撃にのみ対応しています。また、Compound契約に提供される保険は流動性危機に対する追索権を提供していません。

Convexity ProtocolはNexus Mutualに多くの利点があると考えていますが、私たちは必ずしもそうではないと考えています。Nexus Mutualの製品形態は確かにシンプルですが、シンプルな製品が無効であることを意味するわけではありません。これは非常に特定のイベント、すなわちスマートコントラクトの失敗に対処しており、これはオプションでは保護できません。オプションは価格に関連するイベントに対してのみ保護を提供できます。このイベントが価格に関与しない場合、どのように保護するのでしょうか？もちろん、価格設定も可能ですが、比較的複雑です。オプション類の製品は、今後もスマートコントラクトの保護に向けて探求を続けることができると信じています。特定のイベントに対する保護は価格変動を含むことができます。

さらに、オプションを設定するために多くのパラメータを設定すると、oTokenの流動性が分裂する可能性があります（Convexity Protocolのホワイトペーパーで言及されています）。したがって、oTokenはできるだけ少ないオプションパラメータを選択し、流動性の分裂に対抗します。低流動性のオプションがどのような問題を引き起こすかは不明であり、リスクは未知です。もちろん、oToken自体はオプションであり、資産を保護するだけでなく、より広範な用途もあります。したがって、この観点から見ると、2つの製品はそれぞれの利点があります。

注：上記のNexus MutualとOpynに関する分析は、限られた情報に基づいて行ったものであり、参考のための議論です。必ずしも正確ではなく、2つのプロジェクトがより豊富な製品形態を持ち、ユーザーにより多くの選択肢を提供できることを期待しています。

3 予測市場

予測市場も保険メカニズムの用途として考えられますが、十分な人々が賭けに参加する必要があり、保護能力は依然として不足しています。ここでは詳述しません。

昨年末、オレンジブックの記事では、Nexus Mutualの創設者が分散型保険の蓄積に関する比較を行ったことがあり、以下に比較結果を示します：

中央集権的保険

現在、確認可能な中央集権的な暗号資産の保険を大まかに分類できます（以下の情報はChain闻からのものです）：

1 暗号会社が自ら育成した保険商品

Geminiの自社保険会社Nakamotoは、最大2億ドルの保険金を提供しています。NakamotoはGemini Custodyに対して契約を提供し、Gemini CustodyはGemini Trust Companyのコールドウォレットの保管者であり、承保範囲には人為的損失、自然災害などが含まれます。

2 カストディアン会社/取引所の共同保険会社サービス

KNØX：KNØXは現在、暗号通貨のカストディサービスを運営しており、機関顧客（資産管理、取引所など）は試用期間中に提供されるカストディサービスを利用できます。また、KNØXは保険サービスプロバイダーのMarshと提携し、カストディされた暗号または資産にサービスを提供しています。KNØXは富達グループからの投資を受けています。Marshはニューヨーク市に本社を置くグローバルな専門サービス会社で、保険仲介とリスク管理業務を行っています。MarshはMarsh＆McLennan Companiesの子会社であり、そのリスクと保険サービス部門のメンバーです。

Anchorage：Anchorageも暗号通貨のカストディ業務を提供しており、VisaやBlockchain Capitalなどの多くの著名な投資家からの支援を受けています。Anchorageは、機関向けのデジタル資産「エンドツーエンド」保険ソリューションを提案し、英国の保険グループであるAonと提携しています。Aonは、世界最大規模の保険業グループの1つであり、リスク管理サービス、保険仲介、再保険仲介、人事コンサルティングサービスを提供しています。グループの本社は英国ロンドンにあり、ニューヨーク証券取引所に上場しています。

Coinbase：暗号通貨取引所Coinbaseは、2013年11月以来、英国最大の保険組織であるロイズ（Lloyd's）と提携し、ホットウォレットに対して2.55億ドルの保険を提供しています。

BitGo：暗号カストディ会社BitGoもロンドンのロイズ保険市場を通じて、デジタル資産に対して1億ドルの盗難または秘密鍵の喪失保険を提供しています。BitGoウォレットまたはその適格なカストディ機関であるBitGo Trust Companyが保有するコールドウォレット内のカストディ資産が秘密鍵の盗難や従業員による内部盗難、秘密鍵の物理的損失または損傷を受けた場合、保険の保護を受けます。しかし、BitGoが提供する保険サービスの実際の効果は限られているとの情報もあり、引受と理賠プロセスは比較的複雑で、単一アカウントの保険金額には一定の上限があります（資産を分割することを考慮できます）。これは、保険会社が現在の暗号資産のリスクを引き受けるには長時間の評価が必要であることを示しています。また、BitGoにはいくつかの規制面での考慮事項もあります。

CoinbaseとBitGoが提携しているロイズは特筆すべきです。ロイズは英国の保険者組織であり、この組織は直接保険業務を運営せず、会員に取引場所と関連サービスを提供する世界で唯一の個人が保険業務を引き受ける組織です。ロイズは300年以上前の英国ロンドンに起源を持ち、現在ではロンドン保険市場の半分以上を占め、200以上の国と地域で事業を展開しています。

3 スタートアップ企業の保険業務

Coincoverは、英国のカーディフに拠点を置くスタートアップ企業で、史上初の暗号通貨保険サービスを提供し、ユーザーを盗難や資産損失から保護することを目的としています。Coincoverは、包括的な暗号通貨保険サービスを提供しています。この製品は、暗号通貨ユーザーに対して継続的な監視と保護サービスを提供する唯一の製品です。Coincoverは、ソフトウェアベースの暗号通貨ウォレットに保存されたすべての資産を24時間保護します。それだけでなく、Coincoverの目標は、送信者のデューデリジェンスを通じてすべての資金源を監視することです。

4 伝統的な保険会社が直接保険契約を販売

ブルームバーグの報道によれば、すでに数十社の保険会社が暗号資産のサービスを提供していますが、これらの保険契約発行者は身元を開示することを拒否しています。これは、彼らが比較的保守的であるか、あるいは規制上の考慮から、ビジネスの探求と規制遵守の間で揺れ動いていることを示しています。

要約すると、暗号資産保険は多くの伝統的な巨人が参入を希望する分野であり、多くの巨人は暗号カストディサービス会社と提携することを選択しており、これは非常に一般的な手法となっています。現在、全体の保険金額はそれほど高くありませんが、保険会社が暗号業界にますます精通するにつれて、保証額と保障範囲が増加することが期待されます。Crypto nativeの保険会社は存在しますが、その能力は検証が必要であり、より多くの実力のあるプレーヤーが参加し、エコシステムを豊かにすることを期待しています。

六、まとめと展望

DeFiのコードセキュリティと暗号通貨の資産セキュリティは、今後重視される2つの方向性です。暗号資産のセキュリティは、機関投資家が暗号世界に入る際の障害の一つでもあります。保険の巨人Aonは、多くの大手保険会社（XL Group、AIG、Chubbなど）が静かに暗号通貨の保険を保険政策に組み込んでいることを示しています。

現在、DeFiを専門にカバーする保険はまだ早すぎると見ていますが、デジタル資産保険の成熟はより早いと判断しています。全体の暗号資産の時価総額は3000億ドルに達し、ビットコインの時価総額は約1800億ドルに達しており、比較的成熟した市場です。一方、DeFiにロックされているETHは約10億ドルに過ぎず、保険製品の開発動機はやや不足しています。

一般的な財産保険会社は、3-4年でようやく損益分岐点に達する可能性がありますが、暗号通貨の発生頻度はさらに高いため、保険の発展は迅速には進まないでしょう。長期的な投資の決意が必要です。分散型保険は、製品がDeFiとスマートコントラクトの特性に適合して迅速に製品を展開しますが、安全事件や極端な流動性事件の試練が必要です。

7つの方向性の展望：

1. デジタル資産保険は依然として伝統的な保険会社が行うべきであり、潜在市場は主に伝統的な機関投資家を対象としています。
2. DeFiのセキュリティ保険は、分散型保険が一部または大部分を担うことになります。顧客はすでにcryptoプレイヤーであり、暗号資産や分散型アプリケーションについて理解しており、暗号資産に対する信念を持っているか、分散型製品を選ぶことを学んでいます。
3. 暗号資産の確率損失表を得るには、より長い時間が必要です。
4. 暗号資産の時価総額が拡大するにつれて、暗号通貨のセキュリティ事件によって保険会社や組織が破産または再編成されることがあるでしょう。
5. 暗号資産の再保険会社が登場するでしょう。
6. 2Bの保険が長期的に主流を占め、2Cのビジネスはまだ時間がかかります。私たちはカストディサービスプロバイダーと保険会社の協力が比較的多いことを見ています。一つは資産量が十分であり、もう一つはデータが豊富で、価格設定が容易です。個人向けのデジタル資産保険は存在するかもしれませんが、ビジネスは大きくならず、利益も少ないでしょう。
7. 需要は常に旺盛であり、供給は長期的に不足しています。

この記事のリンク：https://www.8btc.com/media/589110