DeFi=開発者を信用しなくてい良いはウソ!?Admin Keyリスクとは?

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

DeFi=開発者を信用しなくてい良いはウソ!?Admin Keyリスクとは?

<!–//i2ad.jp/customer/myfuiwq/coin-choice.php?id=6–>

div#custom_ad_sp {
text-align: left;
border-bottom: 2px solid #222222;
}

div#custom_ad_sp time.entry-date {
display: none;
}

div#custom_ad_sp a {
line-height: 1.3em;
max-height: 3.9em;
font-size: 17px;
}

div#custom_ad_sp div.td_block_wrap{
margin-bottom: 20px;
}

body .td_uid_3_6005cf133f260_rand .td_module_wrap:hover .entry-title a,
body .td_uid_3_6005cf133f260_rand .td-pulldown-filter-link:hover,
body .td_uid_3_6005cf133f260_rand .td-subcat-item a:hover,
body .td_uid_3_6005cf133f260_rand .td-subcat-item .td-cur-simple-item,
body .td_uid_3_6005cf133f260_rand .td_quote_on_blocks,
body .td_uid_3_6005cf133f260_rand .td-opacity-cat .td-post-category:hover,
body .td_uid_3_6005cf133f260_rand .td-opacity-read .td-read-more a:hover,
body .td_uid_3_6005cf133f260_rand .td-opacity-author .td-post-author-name a:hover,
body .td_uid_3_6005cf133f260_rand .td-instagram-user a {
color: #222222;
}

body .td_uid_3_6005cf133f260_rand .td-next-prev-wrap a:hover,
body .td_uid_3_6005cf133f260_rand .td-load-more-wrap a:hover {
background-color: #222222;
border-color: #222222;
}

body .td_uid_3_6005cf133f260_rand .block-title > *,
body .td_uid_3_6005cf133f260_rand .td-trending-now-title,
body .td_uid_3_6005cf133f260_rand .td-read-more a,
body .td_uid_3_6005cf133f260_rand .td-weather-information:before,
body .td_uid_3_6005cf133f260_rand .td-weather-week:before,
body .td_uid_3_6005cf133f260_rand .td-subcat-dropdown:hover .td-subcat-more,
body .td_uid_3_6005cf133f260_rand .td-exchange-header:before,
body .td-footer-wrapper .td_uid_3_6005cf133f260_rand .td-post-category,
body .td_uid_3_6005cf133f260_rand .td-post-category:hover {
background-color: #222222;
}
body .td-footer-wrapper .td_uid_3_6005cf133f260_rand .block-title > * {
padding: 6px 7px 5px;
line-height: 1;
}

body .td_uid_3_6005cf133f260_rand .block-title {
border-color: #222222;
}

編集部おすすめ

DeFi=開発者を信用しなくてい良いはウソ!?Admin Keyリスクとは?

DeFi=開発者を信用しなくてい良いはウソ!?Admin Keyリスクとは?

イーサリアムのスマートコントラクトにロックされる資金は約1兆6,000億円を突破するなど、その勢いが衰える気配を見せないDeFi(分散型金融)。

ロックされている資産はユニスワップ(Uniswap)などで流動性提供されていたり、コンパウンド(Compound)で借り入れのための担保資産として差し入れされていることを意味します。

DeFiに潜むさまざまなリスク

DeFiにもさまざまなリスクが存在します。その代表的なものとしてスマートコントラクトリスクがあることはよく知られています。これについては下記コラムで解説しました。

関連:DeFi(分散型金融)のスマートコントラクトリスクとはなにか

ただしDeFiにはスマートコントラクトリスク以外にもリスクが存在します。その1つはAdmin Keyリスクです。DeFiはノンカストディであり、取引所などを信用しなくていいという特徴がよく知られているかもしれません。しかし、DeFiもプロジェクトによっては、開発者を大きく信用しないと使えないものもあります。

管理者のAdmin Key起因のリスクとは

DeFiのプロトコルやアプリケーション、正確にはスマートコントラクトにはAdmin Keyという概念があります。Admin Keyとはその名の通り、管理者鍵であり、この管理者鍵を用いてスマートコントラクトのアップデートやパラメータの変更を行います。

Admin Keyを用いれば、手数料パラメータやオラクルを変更してユーザー資産を奪うことも可能な場合もあります。ユーザーが知っておくべきリスクは主に2つあります。

1つ目は、管理者がAdmin Keyを第三者のハッカーに盗難されるリスクです。また、当該アプリケーションのコアチームがAdmin Keyをどのように管理しているかユーザーは分かりません。ハードウェアウォレットで安全に管理されているか、あるいはスクリーンショットなどで雑に管理されているかユーザーは確かめる術がありません。

2つ目は、Admin Keyを保有する管理者が悪意を持っているケースや、Admin Keyの権限が大きすぎる場合のリスクです。Admin Keyにも権限レベルがさまざまあります。パラメータのみ変えられる場合や、スマートコントラクトの大部分をアップデートできる場合、あるいはユーザー資産のトランザクション権限がある場合などです。この権限が大きいとDeFiといいながらも実態としては開発者を完全に信用しなくてはいけない金融サービスだったということもあります。

ユーザーができるAdmin Keyリスク対策

上記のリスクを前提にしてユーザーは、自身が使用するプロジェクトのAdmin Keyの権限とAdmin Keyがどのように管理されているか、timelockの有無を認識することが望ましいでしょう。

Admin Keyの権限については、そのAdmin Keyで何ができるのかを知ることです。特定のパラメータを調整できるだけなのか、クリティカルなパラメータを調整できるのかなどを確かめる必要があります。

次にAdmin Keyがどのように管理されているかという観点ですが、これはいくつかパターンがあります。マルチシグで管理されているのか、シングルシグなのかを知っておくべきでしょう。また、完全にコミュニティガバナンスに移行しているプロジェクトはコアチームのAdmin Keyでコードのアップデートができず、ガバナンストークンの投票のみによってプロトコルがアップデートされる場合もあります。

最後にtimelockの有無の確認です。timelockとは、コードのアップデートトランザクションが実行されてから実際に変更されるまでの期間の設定です。例えば、あるDeFiプロトコルがtimelockを3日と設定したとします。この場合、悪意ある第三者にコアチームが保有するAdmin Keyを盗まれてユーザーの資金に影響を与えるコードをアップデートしようとしても、実際にコードが変更されるまで3日間の猶予があります。その3日間で意図していないコード変更がされようとしていることはコミュニティ内で警告されるはずです。このためtimelockは有効な対策の1つです。

このような各プロジェクトのAdmin Keyの状況についてまとめたサイトとして、DeFi Watchが有効な情報源として知られています。DeFiにそれなりの規模のお金を投じて資産運用をしようとしているのならば、これらのリスクを理解するにしましょう。

【こんな記事も読まれています】
仮想通貨(暗号資産)で月30万円の不労所得を得るには?イーサリアムDeFiでの運用実態
DeFi(分散型金融)に決定的に欠けている信用(クレジット)という概念
分散型金融(DeFi)が中央集権型取引所より優れている点とは?


HashHub Researchでは、ブロックチェーン業界の動向解説から、更に深いビジネス分析、技術解説、その他多くの考察やレポート配信を月に25本以上の頻度で行なっています。コミュニティでは議論も行えるようにしており、ブロックチェーン領域に積極的な大企業・スタートアップ、個人の多くに利用頂いています。

▼HashHub Research
https://hashhub-research.com/


引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B