函館「市民の森」アジサイ園 (2)

おはようございます。
清々しい朝を迎えました。
いかがお過ごしでしょうか。

今朝は、責任と権限の分散そして知識社会の目指すべき姿を見据えながら『分散型金融システムのトラストチェーンにおける技術リスクに関する研究 研究結果報告書(令和4年6月 株式会社クニエ)https://www.fsa.go.jp/policy/bgin/ResearchPaper_qunie_ja.pdf を読んでいます。金融庁はデジタル・イノベーションを通じてより利便性の高いサービスを創出できるよう、FinTech Innovation Hubを通じ、規制・技術上の課題等を適切に把握して一体的に支援してきました。具体的な取組みとしてフィンテックに関する国際シンポジウム「FIN/SUM」の開催や、Blockchain Governance Initiative Network [BGIN]への貢献やブロックチェーン「国際共同研究」プロジェクトを通じた分散型金融システムのガバナンスの課題についての取組みがあります。これは、そのひとつとして紹介されているものです。受託者である株式会社クニエに人材のポテンシャルを見ると同時に、power of knowledge = intelligence を感じました。白眉な報告書です。
当研究の背景、目的
 ブロックチェーン技術に基づく分散型金融システムでは、仲介者や中央集権化されたプロセスの必要性を低減もしくは排除した P2P(Peer to Peer/Pool)の金融取引が可能となる。主にパブリック型のプロックチェーン上でスマートコントラクトを活用して構築される金融サービスは「DeFi (Decentralized Finance, 分散型金融)」と称され、DeFi で取り扱う TVL (Total Value Locked, 代表的な DeFi サービスに預けられた暗号資産の総額) が一時 1,000 億ドルを超える1など、現在、暗号資産市場は急速に成長している。一方で DeFi ではスマートコントラクトの脆弱性や秘密鍵の窃取などによる資金盗難が継続的に発生しており、2022 年 3 月時点の最高被害額が 6 億ドルを超える(本文 2-6-6 参照)など事件発生時の損害額が大きい。また、AML/CFT や利用者保護、金融システムの安定等の観点から懸念も指摘されている
 そこで、本研究調査においては、金融庁の「ブロックチェーン国際共同研究」の一環として、DeFi を含む分散型金融システムのトラストチェーン(本文 1-1-4 参照)における技術リスク等に関する研究を行うこととする。分散型金融システムは既存の金融システムと比べて分散かつ自律したシステムやガバナンスが強みとされるが、トラストポイント(本文 1-1-4 参照)が複数存在すると考えられる DeFi も多く、また DeFi を構成する構成要素のうち Weakest Link(本文 1-1-5 参照)を突かれたと考えらえるインシデント事例も存在する。また DeFi の運営は DAO(Decentralized Autonomous Organization, 分散型自律組織)と呼ばれる組織が運営するのが主流になっているが、DAO という名称にもかかわらず特定の権限者が運営している、ごく少数の大口ガバナンストークン保有者で意思決定が行われているなど、自律的な運営が行われていないと考えられるケースも見受けられる。そこで、現在の主要な DeFi プロジェクトは一定のトラストポイントを有しているとの仮定に基づき、代表的な DeFi である Uniswap(分散型取引所:DEX)、Maker(暗号資産担保型ステーブルコイン)、AAVE(レンディング)の事例分析や過去のインシデント事例の分析、DeFi 関係者へのヒアリング等を通じて、分散型金融システムに関するリスクの特定を試みた。
 一般的には、利用者などからトラストを受ける主体には責任が生じ、規制対象ともなりうる(例:銀行)。他方で、パラメータ変更やスマートコントラクトのアップグレード、資金使途の決定などがコミュニティに(一定程度)委ねられている DeFi では、責任の分散化により規制対象の特定に困難が生じる可能性があり、各プロジェクトの詳細なトラストポイントの分析が必要だと考えられる2分散型金融システムがもたらしうるイノベーションの果実を社会全体が享受できるよう、分散型金融システムの健全な発展を見据え、当該システムのリスクを特定・評価した上でリスク低減策を検討することは重要であり、その方向性を検討するために本調査を実施するものである。
1DeFi pulse TVL(USD) 2021/11/9 9:00AM $110.26B https://www.defipulse.com/
2尤も、ブロックチェーンの透明性や自律性、改ざん耐性といった特性を生かして、伝統的金融システムとは異なる形でリスク低減が実現される可能性もあり、従来の金融規制のアプローチが分散型金融においても最適解であるとは限らない。本調査は、客観的な
分析に基づき、分散型金融の課題解決に向けて規制当局と開発者、ビジネス関係者等が協働するための視座を提供することに主眼を置いている。

(中略)
おわりに
 当報告書は、分散型金融システムのトラストチェーンにおける技術リスク等に関する調査研究を行った結果を述べているが、分散型金融システムや DeFi は未だ発展途上であり、今回の調査対象外である NFT サービスやアグリゲーターが数多く出現しているなど、成長を続けている。また、今回の調査研究では主にブロックチェーン内部の DeFi プロジェクトについて技術リスクの調査研究を行ったため、ブロックチェーンの外部の構成要素については詳細なリスクの特定ができていない認識である。ついては、以下の項目については今後の主な課題として整理し、将来の活動において深堀り調査が必要と考えられる。
【今後の課題として深堀りが必要と思われる事項】
 ・ブロックチェーン外部のウォレット端末や運用サーバなどを構成する構成要素の技術リスク特定
   オペレーティングシステム、Web ブラウザ、ウォレット、クライアントソフトウェア、ユーザインターフェースなどを対象とした技術リスクの特定を行う。

 ・スマートコントラクトの脆弱性検出技術の状況アップデート
   スマートコントラクトの脆弱性を検出する技術はまだ成熟まで程遠い状況であり、機械学習を 利用した開発ツールやインシデント事例を踏まえた監査ツールなどが開発されているが、継続してアップデート状況を注視する必要がある。

 また、当報告書で指摘したリスク低減策はあくまで一例に留まり、最適なリスク低減策を見出すためには、DeFi 開発者やビジネス関係者、アカデミア、当局などのステークホルダーに課題解決に向けた議論を行うことが欠かせない。例えば、DeFi プロジェクト側において、ソフトウェア開発の品質を確保するための脆弱性の低減に向けた取り組みを行い、開発技術の事例周知や推奨は、ブロックチェーンを管理団体(Ethereum Foundation など)が行う。金融監督当局側は、DeFi の仕様や情報セキュリティ(コード開発・テスト検証技術等)に関する知見を有する技術者等を確保するなど、イノベーションと必要なリスク低減の両立に向けた態勢整備を行うといったことが考えられる。当報告書が、ステークホルダー間の今後の建設的な対話に向けた一助となれば幸いである。

参考:「分散型金融システムのトラストチェーンにおける技術リスク等に関する研究 研究結果報告書」(概要版)令和4年6月 株式会社クニエ

大きな笑顔の良き日々を。
流れのままに