DeFi=開発者を信用しなくてい良いはウソ!?Admin Keyリスクとは?

編集部おすすめ

DeFi=開発者を信用しなくてい良いはウソ!?Admin Keyリスクとは?

イーサリアムのスマートコントラクトにロックされる資金は約1兆6,000億円を突破するなど、その勢いが衰える気配を見せないDeFi(分散型金融)。

ロックされている資産はユニスワップ(Uniswap)などで流動性提供されていたり、コンパウンド(Compound)で借り入れのための担保資産として差し入れされていることを意味します。

DeFiに潜むさまざまなリスク

DeFiにもさまざまなリスクが存在します。その代表的なものとしてスマートコントラクトリスクがあることはよく知られています。これについては下記コラムで解説しました。

関連:DeFi(分散型金融)のスマートコントラクトリスクとはなにか

ただしDeFiにはスマートコントラクトリスク以外にもリスクが存在します。その1つはAdmin Keyリスクです。DeFiはノンカストディであり、取引所などを信用しなくていいという特徴がよく知られているかもしれません。しかし、DeFiもプロジェクトによっては、開発者を大きく信用しないと使えないものもあります。

管理者のAdmin Key起因のリスクとは

DeFiのプロトコルやアプリケーション、正確にはスマートコントラクトにはAdmin Keyという概念があります。Admin Keyとはその名の通り、管理者鍵であり、この管理者鍵を用いてスマートコントラクトのアップデートやパラメータの変更を行います。

Admin Keyを用いれば、手数料パラメータやオラクルを変更してユーザー資産を奪うことも可能な場合もあります。ユーザーが知っておくべきリスクは主に2つあります。

1つ目は、管理者がAdmin Keyを第三者のハッカーに盗難されるリスクです。また、当該アプリケーションのコアチームがAdmin Keyをどのように管理しているかユーザーは分かりません。ハードウェアウォレットで安全に管理されているか、あるいはスクリーンショットなどで雑に管理されているかユーザーは確かめる術がありません。

2つ目は、Admin Keyを保有する管理者が悪意を持っているケースや、Admin Keyの権限が大きすぎる場合のリスクです。Admin Keyにも権限レベルがさまざまあります。パラメータのみ変えられる場合や、スマートコントラクトの大部分をアップデートできる場合、あるいはユーザー資産のトランザクション権限がある場合などです。この権限が大きいとDeFiといいながらも実態としては開発者を完全に信用しなくてはいけない金融サービスだったということもあります。

ユーザーができるAdmin Keyリスク対策

上記のリスクを前提にしてユーザーは、自身が使用するプロジェクトのAdmin Keyの権限とAdmin Keyがどのように管理されているか、timelockの有無を認識することが望ましいでしょう。

Admin Keyの権限については、そのAdmin Keyで何ができるのかを知ることです。特定のパラメータを調整できるだけなのか、クリティカルなパラメータを調整できるのかなどを確かめる必要があります。

次にAdmin Keyがどのように管理されているかという観点ですが、これはいくつかパターンがあります。マルチシグで管理されているのか、シングルシグなのかを知っておくべきでしょう。また、完全にコミュニティガバナンスに移行しているプロジェクトはコアチームのAdmin Keyでコードのアップデートができず、ガバナンストークンの投票のみによってプロトコルがアップデートされる場合もあります。

最後にtimelockの有無の確認です。timelockとは、コードのアップデートトランザクションが実行されてから実際に変更されるまでの期間の設定です。例えば、あるDeFiプロトコルがtimelockを3日と設定したとします。この場合、悪意ある第三者にコアチームが保有するAdmin Keyを盗まれてユーザーの資金に影響を与えるコードをアップデートしようとしても、実際にコードが変更されるまで3日間の猶予があります。その3日間で意図していないコード変更がされようとしていることはコミュニティ内で警告されるはずです。このためtimelockは有効な対策の1つです。

このような各プロジェクトのAdmin Keyの状況についてまとめたサイトとして、DeFi Watchが有効な情報源として知られています。DeFiにそれなりの規模のお金を投じて資産運用をしようとしているのならば、これらのリスクを理解するにしましょう。

【こんな記事も読まれています】
仮想通貨で月30万円の不労所得を得るには?イーサリアムDeFiでの運用実態
DeFi(分散型金融)に決定的に欠けている信用(クレジット)という概念
分散型金融(DeFi)が中央集権型取引所より優れている点とは?


HashHub Researchでは、ブロックチェーン業界の動向解説から、更に深いビジネス分析、技術解説、その他多くの考察やレポート配信を月に25本以上の頻度で行なっています。コミュニティでは議論も行えるようにしており、ブロックチェーン領域に積極的な大企業・スタートアップ、個人の多くに利用頂いています。

▼HashHub Research
https://hashhub-research.com/


前のニュースDeFi(分散型金融)のスマートコントラクトリスクとはなにか
次のニュースグラスゴー大学が偽造ウィスキー問題対策のためブロックチェーン企業と協力
HashHubコミュニティ
HashHubは、ブロックチェーン関連のサービス開発、コンサルティング、業界の起業家・開発者にコワーキングスペースを提供するブロックチェーン総合企業です。コインチョイスでは、HashHub Comunityとして、HashHub社員やコミュニティメンバーから多彩なコラムをお届けします。公式サイトはこちら:https://hashhub.tokyo/