Openzeppelinの共同創業者マヌエル・アラオスは、「分散型金融(DeFi)」は安全ではないと呼びかけ、業界全体で広範な議論を引き起こした。業界のリーダーたちは、アラオスの提示がリスクを過大評価していると反論し、DeFiの融資のセキュリティは2020年以降およそ98%改善していると指摘している。
重要ポイント:
*
-
- Openzeppelinの創業者マヌエル・アラオスの最近の発言が、DeFiのセキュリティへの懸念を再燃させた。
-
- 0G LabsのCEOハインリヒは、2020年以降に融資の安全性が98%上がったと述べ、すべてのDeFiが安全でないという主張をくじいた。
-
- Cysicの愛好家は、2029年までに保険が5倍に増えると見ており、規制当局に対しAIコードよりもopsecを狙うよう促している。
まさにドラマからデータへ移行する
Openzeppelinの共同創業者であり元最高技術責任者(CTO)のマヌエル・アラオスが、分散型金融(DeFi)を完全に危険だと特徴づけたことで、すでにハッキング急増の影響で揺れていた業界はさらに動揺した。脆弱性を示す形として、ブロックチェーン・セキュリティ企業Peckshieldによる最近の分析では、クロスチェーンのプロトコル悪用だけでも年初から5月中旬までに$328.6 millionが流出したことが明らかになった。
アラオスのバイラル警告はOpenzeppelinに対し、彼の主張の一部から公に距離を置くことを余儀なくさせたが、その発言はDeFiのセキュリティをめぐる激しい議論を引き起こすことには成功した。それでも批評家たちは、彼の劇的な言い回しを、恐怖とパニックを煽ろうとする自己利益的な試みだとして退けた。Cysicの創業者であるLeo Fanのように、メッセージの実際の核心を損なう見せ方だと考える人もいる。
「『全部を出ていけ(exit everything)』で包むと、必要な警告が終末論(doomer)コンテンツになってしまう」とFanは述べた。「この領域で人を動かすのに、ドラマは要りません。必要なのは数字です。」
同じ考えは、0G Labsの共同創業者兼CEOであるMichael Heinrichによっても繰り返されている。彼は、DeFiの融資セキュリティが2020年のベースラインから約98%改善したことを挙げている。さらにHeinrichは、主要な融資プロトコルにおける日次の損失率が、いまや約0.001%程度まで大きく低下していることも別の要因として示し、アラオスの「すべてのDeFiは安全でない」というコメントを弱めている。
「AaveやMakerのようなブルーチップを小口の投資家に『撤退しろ』と言うのは、実際のリスク調整後の見取り図と一致しません」とHeinrichはBitcoin.com Newsに語った。
DeFiに反対する議論をする中で、アラオスは、人工知能(AI)コーディング・エージェントが、オープンソースのスマートコントラクトを走査し、複雑で悪用可能な欠陥を機械の速度で特定する点で、驚くほど高度になっていると主張した。こうしたエージェントがもたらす脅威は非常に大きいため、彼は内密に、長年にわたって確立された「ブルーチップ」のDeFiプロトコルにおける保有ポジションを、友人や家族に完全に手放すよう助言したという。
静的監査(スタティック・オーディット)の死
しかしHeinrichとFanは、「超人的なAI攻撃者」の台頭が、防御側が船を降りるべきだという意味ではないと主張する。代わりに、業界がセキュリティに取り組む方法には根本的な転換が必要だ、と彼らは言う。
「時点監査はもう死んでいます。人々が葬式をまだ済ませていないだけです」とFanは言った。監査からバグバウンティへ完全に移ることは誤った教訓だと警告する。「予防を監視で置き換えるなんて、両者の間にできたギャップを潰してしまうだけです。」
Heinrichによれば、年次の監査に頼ることはもはや信頼できる防御ではない。代わりに、スマートコントラクトのセキュリティの未来は、機械の速度で動く多層防御のパイプラインにある。監査は単発の出来事ではなく、最初のチェックポイントとして機能する。彼は4層からなるセキュリティスタックを示した。すなわち、事前のAI支援監査と人のレビューの組み合わせ、デプロイ後の継続的な監視、十分な資金を備えたバグバウンティ、そして防御側における検証可能なAIである。
最終目標は、Heinrichが指摘したように、クリティカルな経路における形式的検証を組み込むことだ。主観的なレビューではなく数学的な証明を使い、攻撃者が動作するのと同じやり方で、ライブなコントラクトに対して継続的にAIで補強されたレビューを走らせる。
「監査は消えません」と彼は言う。「機械の速度で動く防御パイプラインにおける最初のチェックポイントになるだけです。」
予防型のセキュリティ・パイプラインの先を超えて、リスク軽減をめぐる会話は必然的に保険へと向かう。そしてHeinrichは、暗号資産の生態系においてそれが依然としてひどく未発達のままだと指摘している。Heinrichによれば、分散型の保険セクターを制約し続ける構造上の障壁がいくつかある。まず、保険プールは、他のDeFi領域であれば稼働利回りを生み得た資本を固定してしまう。
この点を説明するためにHeinrichは、市場のリーダーであるNexus Mutualを挙げる。同社は、ロック総額が$40 billionから$100 billion超へと揺れ動いたより広いDeFi市場に対して、約$190 millionを保有しているという。Heinrichは、この資本比率は構造的に薄いと述べる。もう一つの障壁は、オンチェーンの悪用(exploit)が何を指すのかを定義することだ。彼はそれを、取り組むには容易ではない作業だと表現している。
こうした障壁があるにもかかわらず、Heinrichは、プロトコル全体に保険の義務を課すことで導入を進めるのは誤った手段だと主張する。むしろ業界は、プロダクトのレベルで革新しなければならない。
「実際に針を動かすのは、検証可能なシグナルに基づいて自動的に支払われるパラメトリックなオンチェーン商品と、伝統的市場における清算手数料(clearing fees)のように保険をプロダクトへ同梱するプロトコルです」とHeinrichは語った。
コードだけでなく業務を規制する
現在のセーフティネットは狭いものの、市場の需要は加速している。Coinlawによる2026年3月の予測では、分散型保険市場は2029年までにほぼ5倍に成長すると見込まれている。
「資金は来ています」とHeinrichは言った。「欠けているのは、それを展開するためのプロダクトの表面(プロダクト面)です。」
機械の速度で動く防御や自動化された安全網への業界内のシフトは、規制面での監督に関するより広い疑問も呼び起こす。政策立案者がデジタル資産のセキュリティをますます精査する中で、Fanは、規制当局がAI暴走システムのような間接的な脅威に過度に集中してしまう危険を警告する。
「AI攻撃者そのものについて特に慌てるのではなく、より賢い規制の直感は」とFanは述べた。「資金が実際に流れ出す運用(operational)レイヤーに焦点を当てることです。具体的には、鍵のカストディ、マルチシグのガバナンス、ブリッジのセキュリティ、そしてインシデント対応です。」
Fanは、これらの特定のベクトルに対して厳格な運用セキュリティ基準を徹底することで、現実世界で起きる資本損失の大半を監督機関がなくせる可能性があると主張する。スマートコントラクトのコードだけに集中し、日々の運用を見落とすことは、「10%を規制して、90%を見逃す」ことだ、と彼は警告した。
さらにFanは、政策立案者が一貫して過小評価している技術的なプリミティブを指摘した。高度な暗号技術である。
「暗号による証明、たとえばゼロ知識証明のように、どのコードが実行されたのか、そしてそれが正しく実行されたのかを示すことは、PDFの監査レポートよりはるかに優れたコンプライアンスのプリミティブです」とFanは言った。「それは信頼ではなく数学で監査可能です。そこにこそ、私は規制側のエネルギーが向くべきだと思います。」
