Ledger Flex™を使用して、トランザクションを安全な画面上で確認&署名

今すぐチェック

ソートリーダーシップ, ブログ記事 | 2023/01/02

2022年、暗号資産の世界が大荒れ。詐欺、セキュリティビルダー&強いビルダー

LedgerのCTO、Charles Guillemetが、2022年の最も重要な暗号資産に関する出来事を振り返り、中央集権化された組織の失敗により、譲渡不可能な所有権を確保する上でのセルフカストディ(自己保管)の重要性がこれまで以上に強調されたと主張しています。

2022年は、暗号資産の世界にとって激動の年でした。 2021年に記録した2兆8000億ドル相当の史上最高の時価総額から、今日の9,000億ドルまで下落し、市場はボラティリティと予測不可能性を示しています。 ですが、それだけではありません。 2022年には、重大なセキュリティ侵害が見られました。これは、この業界を再形成するだけでなく、業界の方向性を示しています。 1年を振り返り、今年の最も重要な出来事から何を学べるか見てみましょう。

テクノロジーとセキュリティの機能不全

テクノロジーとセキュリティの面では、複数の不具合が生じました。 私たちは重大な失敗を複数目の当たりにし、デジタルセキュリティがいかに重要であるかが浮き彫りになったのです。

ブロックチェーンブリッジ

懸念事項の1つは、さまざまなブロックチェーンネットワークを接続するのに使用される、ブロックチェーンブリッジのセキュリティでした。 Ronin、BNB Bridge、Wormhole、Nomadなど複数の一般的なブリッジがハッキングされ、約20億ドルの損失が発生しました。 異なるブロックチェーン間で価値と情報を移転できるようにするため、これらのブリッジの必要性は明らかです。 安全でトラストレス(信用不要)なブリッジの作成は、依然として大きな課題です。

Slopeのハッキング

今年は、Slopeウォレットユーザーの大規模なハッキングによって特徴付けられました。 ソフトウェアの単純なセキュリティ上の欠陥により、ハッカーらはユーザーの秘密鍵にアクセスし、約1万ウォレットを流出させ、約800万ドルの損失をもたらしました。 これにより、Solanaエコシステムに多くの恐怖、不確実性、疑いが生じました。

取引所のハッキング

複数の中央集権型取引所がセキュリティ侵害に見舞われ、多額の資金が失われました。 2つの集中型取引所、BitmartとAscendexは、ホットウォレットからそれぞれ1億9600万ドルと7700 万ドルを失った最も顕著な例であり、安全で拡張性のあるウォレットインフラストラクチャを構築することの難しさを浮き彫りにしました。 また、Coinbaseも、6000個のユーザーウォレットがハッキングに遭いました。 攻撃者は、プラットフォームのアカウント復元プロセスの問題を利用して、単純に2FA(二要素認証)を迂回し、アカウントセキュリティの難しさを浮き彫りにしました。 通常、パスワードの生成、記憶、使用が非常に苦手な人が多いです。 この世界はハードウェアベースのFido2(パスワードを使用しない認証)に移行する必要があります。

金融イノベーションの実験は失敗

ステーブルコインは、安定した価値を維持するように設計された暗号資産の一種であり、通常は法定通貨や金などの他の資産の価値にペッグ(固定)されています。 このステーブルな(安定した)機能は、暗号資産市場の重要な部分になります。なぜなら、この機能は、不確実性と高いボラティリティにさらされる中で価値を保存する方法を提供するからです。

一般に、ステーブルコインの発行者はステーブルコインをミント(作成)し、その担保を保証します。 例えば、Tether (USDT) は、Tether社が保有する金融市場商品によって担保されています。 Center(CircleとCoinbaseの合弁事業)が発行する USDC も、同様のロジックに従います。 これらのステーブルコインは、シェアが高く優位であるため、中央集権化と検閲の可能性についてしばしば批判されています。

5月に破綻したプロトコルであるTerraUS (UST) は別のケースでした。 これは、最初はリザーブ(準備金)のないアルゴリズムのステーブルコインでした。つまり、ペグを維持するために、トークンのミントとバーン(焼却)のシステムのみを使用していました。 USTをミントするには、ユーザーはLunaトークンで支払う必要があり、プロトコルはこれらのLunaトークンをバーンして、全体的な供給を制限し、価格をわずかに引き上げます。 Lunaをミントするには、ユーザーはUSTをコンバート(両替・交換)し、一部のUSTをバーンして価格を引き上げます。 このシステムは、アービトラージ(裁定取引)を奨励し、ペッグを維持するように設計されています。

しかし、このシステムは脆弱で、2人のクジラトレーダー(大口投資家)によって破壊され、TerraUSDとLunaトークンの両方が崩壊。約180億ドルの損失が発生しました。

Terraエコシステムは、20%のAPY(年利)に固定された魅力的な金利の金融商品ももたらしました。これは、本質的に、USTステーブルコインの安定性を利用したギャンブルでした。

LunaとTerraの危機による悪影響は、TerraLabsがプロトコルを保存するために、準備金から大量のBitcoinを売却したときに広がりました。 これにより、暗号資産市場全体で市場価格が下落しました。 これらの出来事は、レバレッジ取引を行うことの危険性を示しており、今後トレーダーがアルゴリズムのステーブルコインを使用することに対してより慎重になる可能性があります。

中央集権的な組織のクラッシュ:マーケットエクスポージャー(リスク)と詐欺

市場の暴落とTerraUSDステーブルコインの崩壊の余波で、暗号資産の複数の中央集権的な組織が、これらのプロトコルに大きく影響を受けました。 6月には、Celsiusの倒産に続き、Three Arrows Capitalなどの他の複数の主要企業が倒産しました。

BlockFiがFTXに買収されるなど、一部の企業は救われて低価格で買収されましたが、後に、FTXもユーザーのお金でギャンブルをしていたことが明らかになりました。 6月に、彼らは大量のFTTを発行し、誤解を招くような値で貸借対照表に載せ始めました。 FTXの破綻の可能性について噂が広まり始めたとき、取り付け騒ぎが発生し、出金がすぐに停止され、同社はわずか数日後に破産を宣言しました。 BlockFiやGenesisなど、FTXの影響を受けた他の企業は、FTX破綻後の結果にまだ対処中です。

これらの出来事は、暗号資産市場における中央集権型組織のソルベンシー(支払い能力)についての議論を引き起こしました。 準備金の証明とソルベンシーの証明のための技術的解決策は存在しますが、それらは広く採用されておらず、負債をカバーしていません。この話題に関するVitalikの記事は、これらの問題をより詳細に分析するための良い参考資料です。

この出来事は、規制当局による、暗号資産に対する新たな注目を集めました。

ポリシーと規制

世界的な暗号資産の必要性

2022年は、暗号資産の社会的有用性を再び実証しました。 暗号資産の検閲に強い性質は、オタワで自由を求める抗議者たちを支援し、ウクライナの戦争難民に寄付し、銀行口座を凍結されて脅されたイランの女性を保護し、銀行システムが崩壊しているレバノンを支援し、役立つことが証明されました。

ヨーロッパにおける規制当局による監視の強化

2022年、西側諸国はますます暗号資産を規制しようとしました。 ブロックチェーン技術は分散型であるため、規制することは技術的に困難ですが、規制当局は、法定通貨/暗号資産のオン・オフランプ(法定通貨との交換が可能・不可能)として機能する取引所やステーブルコイン発行者などの中央集権型組織を制御しようとしています。 欧州連合は、暗号資産市場規制(MiCA)と資金移動規制(TFR)という、2つの重大な暗号資産法案を可決しました。 この交渉中、欧州議会の一部のメンバーは、Bitcoinとセルフカストディウォレットの完全な禁止を求めましたが、ありがたいことに、これらの規定は最終版にはなりませんでした。これは、消費者のプライバシーと経済的自由にとって大きな勝利です。

Tornado Cashに対するOFAC(米国財務省外国資産管理室)制裁

OFACはTornade Cashを制裁し、ユーザーのプライバシーを侵害しています。具体的には、Tornade Cashは、スマートコントラクトです。これは、ユーザーが以前のアドレスから資産を切り離すことを可能にするゼロ知識プロトコルに基づく、Ethereumブロックチェーン上で実行されます。 この機能により、Ethereum(およびBitcoin)のブロックチェーンに欠けている機能である、プライバシーが考慮されます。 Tornado Cashは、オープンソースでパーミッションレス(自由参加型)です。つまり、プライバシーを気にする人なら誰でも使用できます。 米国財務省は、北朝鮮のハッキング集団がこのサービスを使用したと主張しました。 Tornado Cashを作成、所有、または運用する組織がないため、財務省はスマートコントラクトとやり取りした人々が、中央集権型組織を使用するのを禁止することで制裁を課しました。 また、主要なプロトコル開発者であるAlexei Pertsev氏はオランダで逮捕され、起訴されずに4か月間投獄されました。 この状況は、コードを書く自由(言論の一形態)やプライバシーに対する基本的権利を含む、言論の自由に対するあからさまな攻撃です。

私たちは皆、インターネット、無線ネットワーク、通貨、郵便システム、道路、輸送インフラなどの公共財やインフラから恩恵を受けています。 Tornade Cashも同様です。

NFT:デジタル所有権の未来-Soulbound Tokensの力とNFTエコシステムにおけるOpenSeaの優位性

NFT:使用事例の拡大

NFTのエコシステムは、特にアート分野で引き続き強力です。 多くの新しいプロジェクトが登場し、Bored ApesとCrypto Punksが最も重要なコレクションの2つとして残っています。 ゲーム内アイテムにもNFTの使用が増えています。 この採用は、現時点では主に暗号資産ネイティブ(熟練者)のゲームに焦点を当てていますが、AAA(有名な)ゲームではまだNFTが採用されていません。 ブロックチェーンを相互運用レイヤーとして使用するのは、最高のNFT使用例です。なぜなら、NFTで表現されるデジタル商品は、さまざまな状況(ゲーム、ソーシャルメディア、トークンゲーティング(トークン保有者限定でコンテンツを提供できる機能))で使用でき、トラストレス(信用不要)で転送や販売できるためです。 また、複数の大手ブランドは、特に高級品分野で独自のNFTプログラムを立ち上げていますが、高級品分野だけにとどまりません。例えば、Nike、Swoosh、Starbucksなどもこの流れに乗っています。

SBT:デジタルIDの未来が向かう場所

2022年4月、Vitalik Butterin氏はE Glen Weyl氏、Puja Ohlhaver氏と共同で、「Decentralized Society: Finding Web3’s Soul(分散型社会:Web 3.0の魂を探す)」についての採点記事を執筆しました。その中で、Soulbound Tokens (SBTs) の概念について論じています。 これらのNFTは独特です。なぜなら、譲渡できない一方で、取り消すことができるからです。 このアイデアは、後に、NFTの既存のEIP-721規格を拡張するEIP-5192の作成で形式化されました。 SBTはアドレス所有者に永遠に属するため、近い将来、分散型IDで重要な役割を果たす可能性があります。

OpenSeaが主導的地位を固める

このプラットフォームは現在、NFTの総取引量の98% を占め、100万人を超えるユーザーがおり、その価値は130億ドルを超えています。 しかし、今年の初めには、いくつかのセキュリティ問題が発生しました。 OpenSeaの設計は0xプロトコルに基づいており、主にEthereumチェーンを使用しています。 Ethereumの手数料が高いため、セキュリティに有害なコストの最適化に焦点が当てられました。 プラットフォーム上のオークションは、ほとんどがオフチェーンで行われ、スマートコントラクトとのやり取りにはオフチェーンの署名が必要です。 この設計により、古いオフチェーン署名またはフロントランニング(先回り売買)リスト解除署名を使用して、NFTを非常に低価格で購入する攻撃が可能になりました(詳細については、こちらのTwitterのスレッドをご参照ください)。

ブロックチェーンテクノロジー、さらなる拡張性(と持続可能性)に向けた主要な開発

Ethereumマージ:コミュニティの成功

Ethereumメインネット統合の成功は、エコシステム全体にとって歴史的な瞬間です。 これは、チェーンがプルーフ・オブ・ワークからプルーフ・オブ・ステークに移行したことを示しており、2014年から進行中です。 この変更がチェーンに与える正確な影響を予測することは困難ですが、Ethereumネットワークにとって重要な節目です。

そのような大規模で複雑な分散システムを、コーディネーターやサービスの中断なしに、シームレスに移行できることに、私たちは感心するばかりです。 特に攻撃される可能性を考えると、プレッシャーは大きかったはずですが、移行はスムーズに実行され、トランザクションが失われることはありませんでした。

これは、Ethereumチームとコミュニティのスキルと献身の証であり、このネットワークの将来のアップデートとアップグレードに対する基準が高くなりました。 マージの影響は、時が経たないと完全にはわかりませんが、今のところ、Ethereumの将来に対するお祝いと楽観主義に包まれています。

拡張性の課題は解決されつつある

このプルーフ・オブ・ワークからプルーフ・オブ・ステークへの移行に向けた最初の動機の1つは、EVM(イーサリアム仮想マシン)実行シャーディング(データベースの負荷分散の手法)を有効にすることでした。 Ethereumやその他のブロックチェーンは帯域幅が限られており、現在の形では大量採用に対応できません。 この課題を解決するために、2つの主要なトラック、すなわち、レイヤー2とブロックチェーンシャーディングが検討されています。

ブロックチェーンシャーディングは、ネットワークをシャードと呼ばれる小さなサブネットワークに分割することで構成されます。 シャードを使用すると、トランザクションを並行処理できます。 各シャードは、ブロックチェーン上のデータの一部のみを処理および保存するため、ネットワーク内の各ノードが処理および保存する必要があるデータ量が削減されます。 これは依然として新しい概念であり、特にセキュリティの観点からいくつかの課題を提示しています。インセンティブのゲーム理論に関してBitcoinとEthereumから学んだことは、もはや適用されません。

その間、レイヤー2テクノロジーは予想よりも速く進歩しました。 StarknetとZkSyncは最も先進的なプロジェクトです。 StarknetとCairoのローンチにより、簡単に記述できる一般的なゼロ知識証明が本番環境で誕生するのを目の当たりにしました。 この追加された計算能力の革新的な使用事例をすでに見ることができます。例えば、Starknet上の任意の MPTベースのチェーンの状態を証明できる保管証明、Bitcoin UTXOセットの簡潔な証明、または WebAuthn署名のオンチェーン検証などがあります。

ZkRollupsは、シャーディングソリューションよりもはるかに効率的で、拡張性の課題を解決できます。 その結果、Ethereumはそのロードマップを実行シャーディングからダンクシャーディング(Ethereumで使用されるシャーディングの新しい概念である、データ可用性サンプリング)、さらに最終的にシャーディングを含まないプロトダンクシャーディングに変更し、Ethereumにデータをスケーラブルに(拡張性を持って)保存するためのソリューションをもたらしました。

Bitcoinは依然として王様ですが、今のところ、価値の保存の使用事例を超えようと、必死にもがいています。

誕生から14年経ち、Bitcoinはそのリジリエンス(回復力)を証明し続けています。 Bitcoinの提供する価値は、時が経過しても変化しませんでした。つまり、「検閲に強い価値の保存」です。 代替可能で、耐久性があり、設計上希少で、監査可能です。

ただし、プロトコルは非常にゆっくりと進化しています(その価値命題の一部として)。 2022年には、ミニスクリプトがBitcoin Coreに追加され、Ledgerにも間もなく展開される予定です。

Lightning Network(ライトニングネットワーク)は、ゆっくりとした採用プロセスを続けており、LN の全体的な支払い能力は5000BTCに達しています。 現在のUX(ユーザーエクスペリエンス。ユーザーが得る体験)を考えると、残念なほど低い数字です。

全体として、2022年は、暗号資産とブロックチェーンテクノロジーの目的を鮮明に思い起こさせた年であり、弱気相場に惑わされてはなりません。中央集権型組織の失敗は、譲渡不可能な所有権を確保する上でのセルフカストディ(自己保管・自己管理)の重要性をこれまで以上に強調することになりました。 Bitcoinは価値の保存手段として君臨し続け、Ethereumの世界のトラストレス(信用不要)コンピューターは拡大し続けています。 個人的には、プロジェクトの俊敏性と、ZKRollupsをサポートして無制限のスケーラビリティ(拡張性)を実現することに新たに焦点を当てていることに、感銘を受けました。

今後の展開

2023年以降の私の最大の懸念は、分散化と検閲抵抗を維持するエコシステムの能力です. 特にEthereumブロックチェーンの最近のアップデートにより、集中化が進みました。ステーキングの分割を見れば明らかであり、OFAC(米国財務省外国資産管理室)準拠のブロック率を見るとさらに顕著です。 パーミッションレス(自由参加型)システムを維持することがブロックチェーン革命の目的です。

2023年の私の主な期待は、ゼロ知識証明技術の普及です。それにより、ブロックチェーンのスケーラビリティ(拡張性)、オンチェーンプライバシー、トラストレス(信用不要)ブリッジを可能にし、そして一般的に言えば、集中型サービスをよりトラストレスにすることです。

お問い合わせ

お知らせはブログからご確認いただけます。 メディア関連の連絡先:
[email protected]

ニュースレターを購読

新しいコインやブログアップデート情報、限定オファーを直接受け取ることができます。


お客様のメールアドレスは、ニュースレターの配信、アップデートおよびキャンペーン情報の送信にのみ使用されます。ニュースレターに記載されたリンクから、いつでも購読を解除することが可能です。

データの管理方法とお客様の権利については、こちらをご覧ください。