先月は「bzxのDefiハック」事件が非常に注目され、Defiの安全性や価格オラクルの設計の問題などに注目が集まりました。

Flashloanという「1トランザクション内で資金の借入と返済を完了させる」という新しいコンセプトが今回のようなほぼノーコストの攻撃を可能にしたわけですが、具体的な手法はさておき今後もDefiへの攻撃やアービトラージは断続的にあるのではないかと思います。自分も細かい攻撃手法はそこまで深く理解してないですが、正直に言えば大部分のユーザーや企業にとって具体的手法はあまり重要ではない気がします。

( もう少し細かい話は日本語でもこちらの記事などで紹介されています。https://coinpost.jp/?p=133173&fbclid=IwAR12017AygVS6LIvyG8t79cubB1oD8puFA1pqgI10z6C83E2_FTuiCj9Ovk)

個人的に今回の一件も含めてより気になっているのが、Defiのより構造的な課題やブロックチェーンネットワーク全体への影響です。

それについて先日アメリカで行われたStanford Blockchain Conferenceというカンファレンスの発表でDefi、特にオンチェーン上のLending(貸借)サービスがEthereumなどのメインチェーンに与えるリスクや構造変化を研究する発表があったのでそのエッセンスを紹介します。
(細かい手法や前提条件は非常にアカデミックで中々理解が難しいですが、ソースを以下に置いときます)
カンファレンス時の発表の動画(2:53:00 からスタート)

ワークショップの内容の書き起こし

stress-testing-decentralized-finance
LENDINGサービスとメインチェーン上でのSTAKINGの共食い現象
  1. PoSのセキュリティモデルはロックアップされているネイティブトークンの価値や、代替的な投資機会の存在などに影響される。
  2. 代替的な投資機会として、Compoundなどのオンチェーン上でのLendingプラットフォームが出てきたことで、ユーザーには、

    1. Lending platformにトークンを預ける
    2. PoSのStakingを行う
    という主に二つの選択肢が与えられている
  3. 合理的なユーザー視点から言えばより利率が高い(収益性が高い)選択を常にするわけで、オンチェーンのLending Defi貸出金利がPoSのステーキング金利を上回ると、LendingがStakingに回されるはずだったトークンを奪う形になる(LendingとStakingの「共食い現象」もしくはPoSトークンの「取り付け騒ぎ」と言える)

 a.Lending利率 > Staking利率が起きえる状況として、Etherの価格が下落⇒ショートポジションの需要発生⇒ショートポジション作成の為の借入需要が発生⇒Lendingの利率上昇

4.Stakingされるトークンが減ると、それはブロックチェーン本体のセキュリティ低下につながる。

POSとPOWとのセキュリティモデルの比較
  1. Proof of Stake(PoS)のセキュリティモデルはProof of Work(PoW)と類似していると主張されているが、実際にはこの二つは大きく異なるモデルである。
  2. PoWの場合、ハッシュパワーは外部的なものでこれをオンチェーン上でトラストレスに貸出したりすることは出来ない
  3. PoSの場合、トークンとセキュリティが一体で、トークンのオンチェーン貸出≒セキュリティのトラストレスな貸出やトレードが出来ることになる
  4. PoSは参加ユーザー(トークン保有者)の行動に合わせて取り付け騒ぎの最小化やリバランスが必要になり、伝統的な金融や中央銀行の金融政策に近い発想が求められる

  a.現状はPoSやDefiは既存金融が数十年前から学んできたこと(失敗)を、ものすごいスピードで繰り返しているような状態

その他

  1. 現状の多くのDefiは(MakerDAO等)、Etherのコラテラルを提供することでStablecoinの発行やコインの借り入れが可能になっている。
  2. Etherの価格が急落した場合、コラテラルは没収され市場でオークションにかけられ売却される。
  3. 通常はコラテラルの清算は清算者にとって有利なはずだが、もしEther価格が急速に下落し、コラテラル没収後売りに出されたEtherに買い手がつかない場合、価格はさらに急速に下落し、より多くのコラテラルが清算されるスパイラルが起こりえる(流動性の枯渇 or 「分散型の」市場崩壊)
  4. 上記のような状況を避ける為にはより厳格なシミュレーションやモデル化、最適化が必要だが、これは非常に複雑(どこまで上手く出来るかまだ不透明)


などです。

Ethereumのスマートコントラクトを使ったDefiはトラストレスにトークンのスワップや貸し出しが出来る柔軟性が魅力的で、興味深いサービスやモデルもすでにいくつも出てきていますが(問題になっていたFlashloanも個人的にはある意味すごく画期的と思いました)、それが逆にオンチェーンのPoSセキュリティモデルとの共食い現象や価格崩壊リスクを増す可能性があるという構図が面白いです。

ビットコインのPoWでもデリバティブ市場が大きくなっていくと似たような状態やリスクは存在しますが、PoSの場合はそのリスクが内部化されており、トラストレスなコントラクトの性質なども考えると止めることも出来ないとのことです。

PoS/DPoSには他にも先日のSteemの「取引所による乗っ取り事件」などで見られたような、大量トークン保有者の談合によるインサイダー攻撃(的なもの)など、PoWより攻撃サーフェスやパターンが大きい気がしますし、やはりどんどん複雑になっていってるな、という印象です。

Defiを考える上で、個別のサービスの研究だけでなく、こういう構造的なリスクやそもそもDefiの強みや存在意義なども考える必要があるなと改めて思います。