暗号金融の歴史的転換点：USDCがDeFiを反噬している

著者：0x137，BlockBeats

イーサリアムのテストネットが合併成功を発表したという喜ばしいニュースと同時に、暗号の世界はもう一つの歴史的転換点を迎えました。USDCの発行元であるCircleが一部のアドレスの資金アクセスを凍結したため、主流のDEXプロトコルdYdXでユーザーアカウントのブロックが発生し、Tornado Cashの制裁に従わざるを得なくなりました。

3日前、アメリカ財務省外国資産管理局（OFAC）はTornado Cashとその関連の45のイーサリアムウォレットアドレスをSDN制裁リストに追加しました。これにより、Tornado CashはBlender.ioに続いてOFACによって制裁された二番目のミキサーとなりました。しかし、前者とは異なり、Tornado Cashは規制当局がプロトコルをターゲットにした制裁の最初のケースです。

「暗号業界全体が重大な転換点に入った。政府の業界に対する規制も未知の領域に入った」と、昨日早くに発表されたブログ記事でCircleのCEO、Jeremy Allaireは「Tornado Cash事件」の重要性を強調しました。規制秩序を絶対的に遵守する姿勢を示す一方で、記事の中にはJeremyが今回の業界規制や暗号の未来に対する懸念や不安が垣間見えます。

多くの人々は、Jeremyが言う「重大な転換点」が何を意味するのかを完全には理解していません。しかし、ますます多くの「分散型プロトコル」が制裁に従う中で、かつて分散型世界を支えていた業界の基盤が、今や規制の武器として業界を反噬する切り札となることに気づくかもしれません。私たちは考えずにはいられません、業界にはまだ分散型が存在するのか？Cryptoの検閲および規制に対する抵抗力はどれほど強いのか？暗号の未来のプライバシーはどのように進むのか？

Tornado Cash：ツールのB面

創世物語

Tornado Cashの創設者Roman Semenovは、学部では物理学を専攻しており、特にブラックホールや宇宙粒子、量子統計などの研究が好きでした。しかし、インターネットの潮流が高まるにつれ、Romanはプログラミングに触れ、学び始め、すぐにいくつかのインターネットスタートアップを立ち上げました。2017年、新しいものへの好奇心と愛情から、彼はブロックチェーンの分野に入り、イーサリアムのスケーリングに関わる仕事を始めました。当時、イーサリアムのスケーリングの主流の解決策はPlasmaでしたが、Romanは参加してすぐにPlasmaの効率の問題に気づき、すぐにZK Snarkの道に進みました。

Romanは最初にZK Snarksを学んだとき、この技術のプライバシーに関する潜在能力を考慮していませんでした。ただ、イーサリアムのスケーラビリティの問題を解決するためや、いくつかのオラクルの開発に使用するためでした。しかし、Romanが暗号OGコミュニティに深く関わるにつれて、彼はプライバシーの市場の巨大さや、自分のチームが持つ天然の優位性に気づきました。

基盤設計のため、ビットコインでもイーサリアムでも、そのネットワーク上の取引は公開されています。他の人があなたのウォレットアドレスを知ってしまえば、あなたの財務履歴は完全に露出した状態になります。Romanは、多くの暗号ハードコアプレイヤーがこのような受動的な状態に陥ることを望んでいないことに気づきましたが、イーサリアムとMoneroのようなプライバシートークンの間で資産を移動することは非常に不便でした。そこで、このアイデアをもとにイーサリアムのハッカソンでいくつかのプライバシープロジェクトを試みたところ、大成功を収めました。

間もなく、チームは自分たちの小さな実験を生産に移すことを決定し、Tornado Cashが誕生しました。

Tornado Cashの創設者Roman Semenov。

Tornado Cashの最も重要な点は、それが単なるミキサーではなく、スマートコントラクト上に構築されたミキサーであるということです。Cryptoに新しく参加した暗号初心者にとっては、これはあまり違いがないかもしれません。しかし、暗号OGにとっては、これは非常に重要な点です。なぜなら、これはホスティングの問題に関わるからです。

実際、ミキサーという概念は新しいものではなく、Tornado Cashの前にも多くのチームが試みを行っていましたが、ほとんどは中央集権的な企業でした。ユーザーは指定されたアドレスを提出し、手数料を支払うだけで、資産の移転プロセスはオフチェーンで行われます。これは、自分の資産が企業によってホスティングされることを意味し、ユーザーデータと所有権はリスクにさらされます。「Mt.Gox事件」を経験した多くの暗号OGにとって、これは巨大なレッドフラッグです。

Tornado Cashのようにスマートコントラクトに基づくミキサーは非ホスティングです。ユーザーが資金をミキサーに送信すると、預金証明書が発行され、いつでも新しいアドレスからミキサーに引き出し操作を送信できます。さらに、Tornado Cashはリレイサービスプロバイダーと提携し、新しいアドレスがガスの蓄積なしに資金を引き出せるようにします。ホスティングが不要で、ガスも節約できるため、従来のミキサーと比較して、Tornado Cashは自然にプライバシーユーザーの第一選択となりました。

数年の開発と経験を経て、Romanはすでに鉄壁のイーサリアムOGとなっています。コミュニティ主導の理念を持ち、Tornado Cashがオンラインになった後、チームはプロトコルの運営にほとんど干渉せず、主に開発研究を行い、新しいコードをGitHubに公開しました。Tornadoのすべてのデプロイメント、プロトコルの変更、重要な決定は、コミュニティによってDAOのガバナンスモデルを通じて行われます。

もちろん、この時点でRoman Semenovは、自分の看板プロトコルが3年後にテロリストや麻薬密売人の「親戚」となるとは思ってもいませんでした。

ハッカーたちのお気に入り

2022年3月、有名なチェーンゲームAxie Infinityチームが構築したクロスチェーンブリッジRonin Bridgeがハッキングされ、6.2億ドルを超える暗号資産が1か月も経たないうちに流出し、史上最大の暗号ハッキング事件を引き起こしました。問題が発覚し、チームに通知されたとき、皆は近くの4.5億ドルの盗まれた資金がTornado Cashに流れ込み、跡形もなく洗浄されるのをただ見ているしかありませんでした。

Roninのような数億ドル規模の盗難事件は依然として非常に稀ですが、過去1年で大小さまざまな脆弱性の悪用や盗難事件が増加傾向にあり、特にDeFiプロトコルやクロスチェーンブリッジに顕著です。これらの事件には共通点があり、ハッカーは盗んだ資金の大部分をTornado Cashに送信します。

ミキサーのコアの位置付けと機能、そしてKYCをほとんど要求しない特性により、自然にネットワーク犯罪者の選択肢となっています。Chainalysisのデータによると、違法アドレスから送信された資金のうち、約10%がTornado Cashのようなミキサーに転送されており、中央集権的な取引所やDeFiなどの「主流インフラ」に転送された資金は0.5%にも満たないのです。

2021年から2022年にかけて、Tornado Cashプロトコルにおける違法アドレスの資金の割合は10%上昇し、25%を超えました。月曜日の報告書では、OFACはTornadoが違法なマネーロンダリング行為において重要な役割を果たしていることを描写し、誕生以来わずか3年で70億ドル以上のマネーロンダリング価値を持つことを指摘しました。

Tornado Cashに制裁を実施する前に、規制当局はRomanに何度も連絡し、チームが違法なマネーロンダリング問題に対して改善策や解決策を提供できるように求めましたが、チームの反応はあまり積極的ではありませんでした。Romanは、自分のチームはTornadoユーザーのプロトコル操作をほとんど制御できないと述べ、「調査を助けることに関しては、私たちは無力です。なぜなら、チームはプロトコルに対してあまり制御権を持っていないからです」と言いました。

インタビューの中で、Romanは「分散型プロトコルに対する制裁は技術的に実現不可能だ」と信じていると述べました。このような反応に対して、規制当局は重い手を持ち出すしかありませんでした。

中心的規制 vs オープンソースプロトコル：Cryptoはどれほど分散化されているのか？

規制のニュースが伝えられた後すぐに、@Depression2019というユーザーがTwitterに投稿し、多くの著名人やKOLのウォレットアドレスを集め、Tornado Cashを通じてこれらのアドレスに0.1 ETHを送信すると表明しました。多くのユーザーが下で反応し、このような公然とした規制への反抗行為は冗談だと思っていました。

驚くべきことに、火曜日に匿名アドレスが本当にこれらのイーサリアムアドレスにTornado Cashからの取引を送信しました。CoinbaseのCEO、Beeple、トークショーホストのジミー・ファロン、衣料ブランドPuma、ウクライナへの寄付のために作成されたウォレットアドレスが影響を受け、一時的に多くの議論を引き起こしました。

ある程度、これはSDNブラックリストアドレスから資金を受け取るユーザーに対する制裁の不条理を反映しています。彼らは他者の送金を拒否することができないのです。同時に、これは原生的なCryptoアプリケーションと中央集権的なCryptoアプリケーションの本質的な違いを再び示しています。

Tornado Cashはミキサーのスマートコントラクトであるため、閉鎖することができず、法律の規制の枠組みに組み込むことも非常に難しいです。なぜなら、制裁を受ける実体が必要だからです。したがって、OFACの方法は、制裁の実体を「移転」し、Tornado Cashに関連するアメリカの個人または実体に対して制裁を要求し、Tornado Cashからの取引や資金を凍結するように求めることです。

明らかに、この方法は非常に不器用です。規制機関の体系的枠組みは、銀行、ファンドなどの機関が「門番」として機能する伝統的金融にとどまっています。機関という実体をつかむことで、金銭の水道をつかむことができるのです。しかし、Cryptoのオープンソースと分散化の特性は、仲介機関を排除することを目的としており、実体の概念がなくなると、規制は実質的に困難になります。Dune Analyticsのデータによると、8日にOFACの禁止令が発表されて以来、5500万ドル以上のETHがTornado Cashから新しいウォレットアドレスに転送されています。

それなら、なぜ暗号分野の開発者たちは今回の制裁に対して懸念を抱いているのでしょうか？答えは同じです。

「ソースコードは言論である」

Tornado Cashは実体ではありません。Tornadoの前にも多くの暗号機関が法律の制裁を「享受」してきましたが、Tornado Cashは規制の一部が初めてプロトコルに対して法的責任を追及したケースです。つまり、Tornadoに対する制裁は、ユーザーのプライバシーのレベルに影響を与えるだけでなく、プロトコルの自由に新たな脅威をもたらしました。

暗号の世界に長くいる私たちは、「コードは法である」という概念を深く理解しています。しかし、多くのOG開発者にとって、プロトコルは彼らの目には単なる法律ではなく、彼らの思想や言論の表れでもあります。言い換えれば、プロトコルの自由は言論の自由と同じくらい重要です。禁止令が発表された後、一部の開発者は1996年の連邦裁判所「バーンスタイン対アメリカ合衆国」（Bernstein v U.S.）を持ち出し、アメリカ合衆国第一修正憲法によって保護された「ソースコードは言論である」という法的適合性を擁護しました。

CircleのCEO、Jeremyも昨日発表したブログ記事の中で、「制裁プロトコルは現在、主要な政策問題となっている。私たちは公共のブロックチェーン上で許可のない革新の権利を得たい一方で、財務の誠実性を維持し、不正行為を阻止しなければならない。これは大きな関心と議論を呼び起こし、新しい政策を継続的に発展させるべきである」と述べました。

確かに、Tornado Cashに対する粗暴な制裁は、暗号分野の規制に悪い前例を作りました。今日はTornado Cash、明日はUniswapやSushiSwapではないか？いつが終わりなのか？ボトムラインはどこにあるのか？いずれにせよ、この制裁は分散型プロトコルを危険な状況に置きました。

もちろん、この制裁は業界に、Cryptoの規制の鍵はプロトコルの有無ではなく、分野内にどれだけの実体が存在するかにあることを認識させました。実際、この業界は私たちが想像するほど分散化されていません。

Web2に基づくWeb3

OFACの制裁が発表されてから24時間も経たないうちに、Tornado CashのソースコードはGitHubから消え、Romanの個人GitHubアカウントが無効化され、個人リポジトリが閉鎖されました。彼自身は制裁リストには載っていませんでした。そして、暗号分野で最も重要な寄付アプリケーションであるGitcoinも、Tornado Cashへのすべてのスポンサーシップを即座に停止しました。

Tornado Cashのコードはまだ動作していますが、そのインタラクティブなフロントエンドウェブサイトは開けなくなり、スマートコントラクトに不慣れな暗号ユーザーが自分の資金を取り戻すことが非常に難しくなっています。

Tornado CashのGitHubページ。

過去1年、さまざまなWeb3プロトコルやアプリケーションが次々と登場し、目を見張るばかりです。私たちは毎日分散型の物語の中で生きているようで、Web2への依存を忘れてしまったかのようです。コミュニティ情報の管理はDiscordに依存し、業界の情報の伝達はTwitterに依存し、コードの伝達と開発はGitHubに依存しています。

この一見合理的な依存は、中央集権的な規制に有利な材料を提供します。なぜなら、それは分野内の実体の数を増やすからです。規制機関は契約を閉鎖することはできませんが、コードの伝播を禁止することができます。DAOコミュニティを解体することはできませんが、メンバー間の連絡を監視したり、遮断したりすることができます。匿名のチームを見つけることはできませんが、プロジェクトのTwitterアカウントを封鎖することができます。実体が十分に多ければ、規制の手はどこにでも存在することができます。

これらの実際のリスクは、業界の「規制」や「主流化」の言説の中で人々に完全に忘れ去られ、分散化と非実体化は二つの概念のようになってしまいました。この制裁は業界に警鐘を鳴らすものであり、Web3では、非プロトコルは実体であり、実体があれば規制があるのです。

中央集権に基づくDeFi

OFACの制裁に対する懸念を十分に表明したにもかかわらず、Circleは従うべきことを従い、最初にSDNリスト上のアドレスのUSDCアクセス権を凍結しました。これにより、多くの暗号ユーザーは自分の手元にある「デジタルドル」も押収される可能性があることを知ることになりました。私たちは考えずにはいられません、これは伝統的金融と何が違うのか？

暗号分野では、ステーブルコインは最大の市場であり、市場価値は1000億ドルを超え、暗号市場全体の10%を占めています。間違いなく、ステーブルコインがなければDeFiの夏はなく、現在の繁栄するWeb3エコシステムも存在しません。ステーブルコインは現在の分散型世界の基盤と言えます。しかし、現在市場を占める4つの主要なステーブルコイン（USDT、USDC、BUSD、DAI）のうち、3つは中央集権的な機関から来ています。

2018年にUSDTが短期間の危機に陥った後、中央集権的なステーブルコインのリスクについての議論は業界内でのホットトピックとなっています。中央集権的なステーブルコインは十分な担保に基づいていますが、その銀行口座に保管されている米ドルには凍結リスクが存在し、一部の預金は企業債や国債の購入に使用されることもあり、中央集権的なリスクが増加します。長い間、人々はUSDCをUSDTよりも好む傾向があり、Circleがより規制に準拠し、透明性があると考えています。しかし、今回のアクセス権の凍結は、多くの人々に両者の違いがそれほど大きくないことを認識させました。

中央集権的なリスクから脱却するために、DAIのような分散型ステーブルコインが登場しました。同様に十分な担保を使用していますが、使用するのは分散型の暗号資産であり、米ドルとのペッグは金利を調整するアルゴリズムによって実現されています。物語は美しいですが、実際の状況はそうではありません。DAIやFRAXの担保資産の中には、USDCが絶対的な割合を占めています。つまり、現在の分散型ステーブルコインは、依然として中央集権的な基盤の上に構築されているのです。

DAIの担保資産比率、USDCが過半数を占めています。（画像はThe Blockから）。

果たして、Circleがブラックリストアドレスのアクセス権を凍結した後、主流のDEXの一つであるdYdXでユーザーアカウントが無断で凍結される事態が発生しました。

dYdXは声明を発表し、OFACの「突撃禁令」により、Tornado Cashを直接使用したことのない多くのユーザーも影響を受けたと述べました。これらのユーザーは、私たちのプラットフォームとやり取りする前に、自分の資金がTornado Cashと関連していたことに気づいていなかったのです。

dYdXチームはコンプライアンスの範囲内で調整を行い、いくつかのアカウントの禁止を解除する努力をしていますが、OFACやCircleの「目に見えない手」に対しては無力です。Twitterで、dYdXの創設者AntonioはOFACの制裁とCircleのアクセス権凍結に対する遺憾の意を表明しましたが、同時にDeFiがUSDCなしでは成り立たない現実を指摘しました。想像できるのは、今後さらに多くのDeFiプロトコルやWeb3アプリケーションが同様の問題に直面することです。

実際、USTの崩壊後、アルゴリズムステーブルコインの命題は徐々に光沢を失い、新旧のステーブルコインプロジェクトは次々と十分な担保または過剰担保の道を歩んでおり、USDCもまたそれらの主要な担保資産となっています。これは非常に皮肉な事実です。ウォール街の巨頭によって孵化された金融機関が、今やDeFiの中流の柱となっているのです。私たちは考えずにはいられません、誰が分散型世界の主人なのか？

「顧客を知る」：プライバシーと秘密について

暗号の世界では、常にKYCの3文字が話題に上ります。中央集権的な取引所はKYCを要求し、プロジェクトのクラウドファンディングもKYCを要求し、メタバースで不動産を購入する際にもKYCが必要です。しかし、この業界ではKYCが頻繁に言及される一方で、多くのユーザーはKYCが何を意味するのかを理解していません。実際、KYCは単なる検証手続きではありません。

「Know Your Customer」は、伝統的金融の長年の基本原則です。顧客の仕事や財務背景を理解することで、口座開設の潜在的リスクを評価し、より重要なのは「悪意のある行為者」が市場に入るのを防ぐことです。しかし、私たちも知っているように、金融もまた非常にプライバシーを重視する業界であり、誰も自分の財務状況を他人に知られたくはありません。

このため、反不正のKYCの要求と個人情報を保護するプライバシーの要求は、相互に排除し合いながらも引き寄せ合う力を形成し、業界が解決できない逆説となっています。したがって、金融界では別の言葉も耳にします。「プライバシーと秘密は双子のようなもので、しばしば混同される」。

パナマ文書

2016年4月、ドイツの新聞Sddeutsche Zeitungが法律事務所の漏洩した文書を発表しました。一週間後、世界中の100以上のメディアと国際調査報道者連合が協力し、この文書に関する大規模な調査を行い、その後、国際金融と政治の腐敗を暴露する代名詞となりました——パナマ文書です。

漏洩した文書は、世界四大オフショア法律事務所の一つであるMossack Fonsecaからのものでした。この1150万件の暗号文書には、21万を超えるタックスヘイブンネットワークが含まれ、200の異なる国からの個人や実体が関与しており、その中には現職または元職の世界の指導者、数百人のビジネス界やエンターテインメント界の著名人、その他の富豪が含まれています。文書が公開される前、これらの人々の個人財務情報は完全に秘密にされていました。

調査者は、大部分の文書の内容には違法行為がないことを発見しました。Mossack Fonsecaが設立したオフショアビジネス実体も完全に合法でした。しかし、人々がさらに詳しく調査すると、数多くの空の会社や曖昧な条項の背後に、脱税や詐欺などの犯罪行為が隠れていることが明らかになりました。この成熟した法的枠組みは、単にスーパーハイネットワースの財務プライバシーを守るだけでなく、「悪意のある行為者」にも避難所を提供していました。

パナマにあるMossack Fonseca事務所の本社。

否定できないのは、プライバシー市場が巨額の利益をもたらす可能性があることです。しかし、プライバシーへの追求と高い基準は、しばしば秘密の成長を無意識に助長し、時には故意に行われることもあります。結局、プライバシーの要求が最も高いのは、上記の二つのタイプの人々に他なりません。長い間、プライバシー市場の争奪戦は、スイスからロンドン、ニューヨークまで、世界の各金融センターで繰り広げられてきました。政府や金融機関は、より高い基準やより手頃な条件で、「Know Your Customer」の名の下に巨額の資金を引き寄せており、その中には不正な「血のお金」も少なくありません。

Cryptoの「秘密の戦争」

ここまで述べたのは、プライバシーと秘密の闘争が暗号分野だけでなく、金融界全体にわたる永遠のテーマであることを示すためです。

実際、Tornado Cashは完全に「強盗の家」ではありません。Chainalysisのデータによると、Tornadoの資金の半分以上はDeFiプロトコルや中央集権的な取引所からのものです。プライバシーの要求から、多くのDeFiプロジェクトチームやCryptoの巨人たちは定期的にTornado Cashを使用してウォレットアドレスを変更しています。彼らにとって、Tornadoは不可欠なプライバシーツールです。

一般の暗号ユーザーにとっても同様です。特定の組織や国に匿名で寄付をしたり、敏感な医療費を支払ったりする必要がある場合、プライバシーツールの価値が発揮されますが、こうした状況はあまり一般的ではありません。9日、Vitalikはこの見解を支持するために、Twitterで自分がTornado Cashを使用してウクライナに寄付したことを公表しました。

規制当局への制裁に対する業界の反応も積極的です。CircleのCEO、Jeremyは今回の事件の重要性を強調しつつ、業界のリーダーや開発者に対して、決定者により良い、より適したCryptoの規制案を提供するよう呼びかけ、自由でオープンソースのプロトコルの未来を確保するよう促しました。

個人的には、私は常にCryptoが直面しているのは規制の戦いではなく、「秘密」の戦いであると考えています。

長い間、暗号業界に対する規制の口実は主に反マネーロンダリングや反詐欺であり、ビットコインからDeFi、そして現在のTornado Cashに至るまでそうです。現実でも暗号の世界でも、多くの違法行為が存在することを認めざるを得ません。現実世界の不法行為が制裁を受けているのなら、なぜ暗号の世界の不法行為が制裁を受けないのでしょうか？

実際、分散化は規制の排除を意味するわけではありません。分散型の世界でも「コードは法」であり続けます。Cryptoは法外の地であってはならず、健全な金融とコミュニティの秩序を維持することも「Crypto Code」の基本的な責任です。

もちろん、規制を受け入れることはプライバシーを放棄することを意味しません。ビットコインやDeFiなどの技術は、伝統的金融の不足を解決するために生まれました。この不足は、プライバシーと秘密の混同から大きく生じています。その代替者として、Cryptoはこの点でより良い結果を出すべきです。Zkなどの技術の助けを借りて、現在のCryptoはどの時代や技術よりもプライバシーと秘密に関する究極の逆説を解き明かすことに近づいています。未来のCryptoは、規制そのものとなり、さらには分散型世界の新たな規制ツールとなるべきです。