分散型金融(DeFi)プロトコルが盗まれた資金の凍結に乗り出す一方、中央集権型の発行者は対応の遅さへの批判に直面している。
Arbitrumでの最近の介入では、大規模なエクスプロイト後に攻撃者に関連する資産が凍結されたが、Circleを含む一部のステーブルコイン発行者は、同様の状況での対応の遅さや限定的な対応をめぐって世間からの批判に直面している。
クロスチェーンインフラプロジェクトEnsoのCEO兼共同創業者であるConnor Howeは、少数のグループが資金を凍結できるのであれば、暗号資産プロトコルは中央集権型プラットフォームや銀行とそれほど変わらないと述べた。
「銀行のコンプライアンス担当者との違いは、DeFiの理想主義者たちが認めるよりもはるかに小さい」と、HoweはCointelegraphに語った。
この議論は、非中央集権と中央集権の間における通常の論争ではなく、誰が介入できるのか、そしてどれだけ迅速に行動できるかという問題だ。実際のところ、それは盗まれた資金が阻止されるか、すり抜けるかを左右する可能性がある。
盗まれた資金を凍結するというArbitrumの決定をめぐり、暗号資産コミュニティの意見が二分。出典:Joe Hall
DeFiにおける非中央集権の限界
端的に言えば、業界は「分散型」を自称するプロトコルがエクスプロイト発生時に資金を凍結すべきかどうかをめぐって意見が割れている。
THORChainのようなプロトコルは、エクスプロイト中であっても、設計上資金を凍結できないと述べた。セキュリティー研究者たちは、実際に介入が行われた過去の事例を指摘しながら、その主張に疑問を呈している。
セキュリティーコミュニティに対するTHORChain創設者の反論。出典:JP Thorbjornsen
関連記事:トークンモデルが圧力に耐えられず崩壊、暗号資産プロジェクトが次々と閉鎖
ステーブルコインインフラプラットフォームStablesのCEO、Bernardo Bilottaは、この機能は必要だが、明確な制約の中で運用されなければならないと述べた。
「凍結機能は範囲を厳密に限定し、期間を設け、侵害が発生する前から存在する透明性のある基準によって管理される必要がある」と、BilottaはCointelegraphに語った。「プロトコルは火事が起きている最中にルールを作るべきではない。」
Bilottaは、ユーザー保護よりも「哲学的な純粋性」を選ぶことを「怠慢」と表現した。
最近の2億9300万ドルのKelp DAOエクスプロイトは、Arbitrumが北朝鮮のハッカーと疑われる人物に関連する盗まれた資金の一部を凍結したことで、これらの議論を再び注目の的にした。業界の一部からは、この決定はDeFiの精神に反するという声も上がった。
イーサリアムのレイヤー2ネットワークには、プロトコルに一定の変更を加える権限を持つ12名のセキュリティー評議会がある。緊急時には、マルチシグウォレットの12名中9名の合意によって実行することができる。
Arbitrumのセキュリティー評議会メンバーは、ネットワークの分散型自律組織(DAO)によって選出される。出典:Arbitrum
Howeは、こうしたセキュリティー評議会の運営方法における透明性は、DeFiプラットフォームを従来型金融や中央集権型の対応機関と区別する要素になり得ると述べた。
「それは、利用規約に埋め込まれた裁量権を法務チームが守りながら発動するTradFi機関とは明らかに異なる」とHoweは言った。
「すべてのプロトコルにおいて、誰が鍵を握っているか、そして彼らが暴走するのを防ぐためのセーフガードについての透明性があるべきだ。明確な区別がなければ、それは非中央集権の曖昧な主張に過ぎない。」
中央集権型発行者が直面する異なる制約
中央集権型ステーブルコインは、世界で最も取引量の多い暗号資産の一つだ。TetherのUSDtとCircleのUSDCが最大規模を誇り、合計時価総額は2660億ドルを超えている。
両発行者ともにステーブルコインを凍結する能力を持っているが、その対応方法は異なる。
Tetherがほとんどのセキュリティー侵害においてより迅速に資金を凍結する一方、Circleは介入前に法的手続きと管轄権を重視している。
「よく誤解されていることについてはっきり申し上げます:CircleがUSDCを凍結する場合、それは誰かの資産を一方的または恣意的に奪うと決めたからではありません」と、同社のグローバルポリシー責任者であるDante Disparteは最近のブログ投稿で述べた。
「資金を凍結する当社の能力はコンプライアンス上の義務であり、適切な権限を持つ機関から合法的な手続きを通じて法的に強制された場合にのみ行使されます」と彼は続けた。
Circleは、北朝鮮によるものとされるSolanaベースのDriftプロトコルでの最近の2億8000万ドルのエクスプロイトを受けて、その姿勢を説明するよう求められた。
回答を求めるセキュリティー専門家たちにとって、Circleの説明は不十分だった。出典:ZachXBT
関連記事:EthereumのEEZが他のブロックチェーンを引き寄せる可能性
Bilottaは、エクスプロイトのオンチェーン上の明確な証拠がある場合に正式な法的命令を待つことは「責任の放棄」だと述べた。
「極端」の定義は誰が決めるのか
北朝鮮の関係者に関連するものを含む大規模なエクスプロイトは、業界をほとんどの人が「極端」と見なすような状況に追い込んでいる。そこでは、数億ドルがリアルタイムで流出・マネーロンダリングされる可能性がある。
こうした事例は、何が「極端」に当たるかを誰が定義し、いつ介入が正当化されるのかという疑問を提起する。
「これは業界が最も長い間避け続けてきた問いだ」と、機関投資家向けレイヤー1のPharosのCEOであるWish Wuは述べた。
「実際には、『極端』というのは、鍵を持つ者によって事後に定義されることが多い。それはまさに、非中央集権が回避しようとしていた失敗のパターンだ」と彼は付け加えた。
Wuは、より信頼性の高いアプローチは、たとえ一部のエッジケースがそのルールの範囲外になることを受け入れるとしても、そうした条件を事前に定義してガバナンスに組み込むことだと述べた。
「少数の特定可能なグループが、ユーザーが公正に退出する機会を得る前にユーザーの資金を移動させることができるか?」とWuは問いかけた。
「もし答えがイエスなら、マーケティングが何を語ろうとも、そのシステムは実質的にカストディアルだ。答えがノーの場合にのみ、異なるユースケースに対してどのガバナンスと安全性のトレードオフが意味をなすかについて、誠実な議論ができる。」
その基準を下回れば、非中央集権はその実質的な意味を失うと彼は付け加えた。
Magazine:AI駆動のハッキングがDeFiを壊滅させる可能性、プロジェクトが今すぐ行動しなければ
Source: https://cointelegraph.com/features/defi-freeze-stolen-funds-everyone-agrees-it-should?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
