【レポート翻訳】DeFi:ブロックチェーンとスマートコントラクトベースの金融市場について

米連邦準備制度理事会（FRB）の地区連邦準備銀行であるセントルイス銀行がDeFiに関する調査レポートを公開しています。DeFiに関して素晴らしいレポートですので翻訳してみました。

レポートタイトル

Decentralized Finance: On Blockchain- and Smart Contract-Based Financial Markets
分散型金融:ブロックチェーンとスマートコントラクトベースの金融市場について
by Fabian Schär
投稿日：2021-02-05

Decentralized Finance: On Blockchain- and Smart Contract-Based Financial Markets | St. Louis Fed

概要

分散型金融（DeFi）という言葉は、イーサリアムのブロックチェーン上に構築された代替金融インフラを指します。 DeFiは、スマートコントラクトを用いて、既存の金融サービスをよりオープンで相互運用性が高く、透明性の高い方法で新たなプロトコルを作成します。 この記事では、DeFiエコシステムの機会と潜在的なリスクを紹介しています。 トークンの規格、分散型取引所、分散型債権市場、ブロックチェーンデリバティブ、オンチェーン・アセットマネージメント プロトコルなど、暗黙のアーキテクチャと様々なDeFiのビルディングブロックを分析するためのマルチレイヤーフレームワークを提案します。 

結論としては、DeFiはまだニッチな市場であり、一定のリスクを抱えているが、効率性、透明性、アクセス性、コンポーザビリティ(composability)の面で興味深い特性を持っている。 このように、DeFiは、より強固で透明性の高い金融インフラに貢献できる可能性があります。

Fabian Schärは、バーゼル大学の分散型台帳技術とフィンテックの教授であり、バーゼル大学ビジネス・経済学部の革新的金融センターのマネージング・ディレクターでもあります。 貴重なコメントをいただいた2人の匿名の査読者に感謝します。また、データ収集と可視化をサポートしていただいたFlorian Bitterli、Raphael Knechtli、Tobias Wagner、校正をしていただいたEmma Littlejohn、Amadeo Brandsに特に感謝します。

1. イントロダクション

Decentralized Finance（DeFi）は、最近注目されているブロックチェーンベースの金融インフラです。一般的には、Ethereumブロックチェーンなどのパブリックなスマートコントラクトプラットフォーム上に構築された、オープンでパーミッションレス、かつ相互運用性の高いプロトコルスタックを指す言葉です（Buterin, 2013を参照）。既存の金融サービスを、よりオープンで透明性の高い方法で再現します。特に、DeFiは仲介者や中央集権的な機関に依存しません。 

その代わりに、オープンなプロトコルと分散型アプリケーション（DApps）をベースにしています。合意事項はコードによって強制され、取引は安全かつ検証可能な方法で実行され、正当な状態の変化はパブリックブロックチェーン上に持続します。このアーキテクチャは、前例のない透明性と平等なアクセス権を持ち、カストディアン、中央清算機関(central clearing houses)、エスクローサービスの必要性がほとんどなく、これらの役割のほとんどを “スマートコントラクト “が担うことができる、不変的で高度な相互運用性を持つ金融システムを構築することができます。

DeFiはすでに様々なアプリケーションを提供しています。例えば、分散型取引所で米ドル（USD）ペッグの資産（いわゆるステーブルコイン）を購入し、その資産を同じく分散型のレンディング(貸付)プラットフォームに移動させて利息を得て、その後、その利息付き商品を分散型の流動性プールやオンチェーンの投資ファンドに追加することができます。 

DeFiのすべてのプロトコルとアプリケーションのバックボーンはスマートコントラクトです。スマートコントラクトとは一般的に、ブロックチェーン上に保存され、大規模なバリデーターによって並列に実行される、小さなアプリケーションを指します。パブリック・ブロックチェーンの場合、ネットワークは、各参加者があらゆる操作に関与し、その正しい実行を検証できるように設計されています。その結果、スマートコントラクトは、従来の中央集権的なコンピューティングに比べて、やや非効率的です。しかし、その利点は高いセキュリティレベルにあります。スマートコントラクトは、常に指定された通りに実行され、その結果生じる状態の変化を誰でも独立して検証することができます。スマートコントラクトは、安全に実装されると透明性が高く、操作や恣意的な介入のリスクを最小限に抑えることができます。

スマートコントラクトの新しさを理解するためには、まず、通常のサーバーベースのウェブアプリケーションを見てみる必要があります。このようなアプリケーションをユーザーが操作する場合、ユーザーはアプリケーションの内部ロジックを観察することはできません。さらに、ユーザーは実行環境をコントロールすることができません。アプリケーション・サービス・プロバイダーはどちらか一方（あるいは両方）を操作することができます。その結果、ユーザーはアプリケーション・サービス・プロバイダーを信頼しなければなりません。スマートコントラクトはこの2つの問題を軽減し、アプリケーションが期待通りに動作することを保証します。スマートコントラクトのプログラムコードはブロックチェーンに保存されるため、誰でも確認することができます。コントラクトの動作は決定論的であり、関数の呼び出し（トランザクションの形をとる）は、何千人ものネットワーク参加者によって並行して処理され、実行の正当性が保証されます。実行により、例えば口座残高の変更など、状態の変化が生じた場合、これらの変化はブロックチェーンネットワークのコンセンサスルールの対象となり、ブロックチェーンの状態ツリーに反映され、保護されます。

スマートコントラクトは、豊富な命令セットを持つため、非常に柔軟なプログラミングができます。さらに、暗号資産を保管し、カストディアンの役割を果たすことができ、これらの資産をどのように、いつ、誰に公開するかについて、完全にカスタマイズ可能な基準を設けることができます。これら性質により多種多様な新しいアプリケーションと豊かなエコシステムの構築が可能になります。

スマートコントラクトの原型となる概念は、Szabo（1994年）によって作られました。 Szabo（1997）は、自動販売機の例を用いてこの考えを説明し、多くの契約が「契約違反が違反者にとって高額になるような方法で、我々が扱うハードウェアやソフトウェアに組み込まれる」可能性があると主張した。 

Buterin (2013) は、実行環境に関する信頼性の問題を解決し、安全なグローバル状態を実現するために、ブロックチェーンベースの分散型スマートコントラクトプラットフォームを提案しました。 さらに、このプラットフォームでは、コントラクトが相互に作用し、その上に構築することができます（コンポーザビリティ）。 このコンセプトは、Wood（2015年）によってさらに公式化され、Ethereumという名前で実装されました。 他にも多くの選択肢がありますが、Ethereumは、時価総額、利用可能なアプリケーション、開発の活発さの点で、最大のスマートコントラクトプラットフォームです。

DeFiはまだニッチな市場で、出来高も比較的少ないですが、急速に成長しています。 DeFi関連のスマートコントラクトにロックされている資金の価値は、最近100億米ドルを超えました。 これらは、取引量や時価総額の数字ではないことを理解しておく必要があります。 本稿で説明する様々な用途に使用するためにスマートコントラクトにロックされた準備金(reserves)を指します。 図1は、DeFiアプリケーションにロックされた資産のEther（ETH、Ethereumのネイティブ暗号資産）とUSDの値を示している。 

図1 DeFiのコントラクトにロックされている価値の総額（米ドルとETH）
注：M、ミリオン
ソース : DeFi Pulse

真に革新的なプロトコルとともに、これらの資産が目を見張るほどに成長したことは、DeFiがより広範な文脈で意味を持つ可能性を示唆しており、政策立案者、研究者、金融機関の間で関心が高まっています。この記事は、経済学や法律のバックグラウンドを持つこれらの組織の関係者を対象としており、このトピックの調査と導入のためのものです。特に、機会とリスクを明らかにしており、さらなる研究のための基礎となるものと考えられます。

2. DeFi BUILDING BLOCKS

DeFiはマルチレイヤーのアーキテクチャを採用しています。すべてのレイヤーには明確な目的があります。これらのレイヤーは、相互に構築され、誰もがスタックの他の部分をベースにしたり、再利用したりできる、オープンで高度にコンポーネント化可能なインフラストラクチャを構築します。また、これらの層が階層的であることを理解することも重要です。 ある層の安全性は、その下の層の安全性と同程度であり、上回ることはできません。例えば、決済層(Settlement layer)のブロックチェーンが危険にさらされた場合、上に載るすべての層は安全でなくなってしまいます。同様に、中央集権的な許可制のブロックチェーンを基盤とした場合、その上の層での分散化の取り組みは効果的ではありません。

図2 DeFiスタック

ここでは、これらの層を分析するための概念的なフレームワークを提案し、トークンとプロトコル層をより詳細に検討します(※1)。図2に示すように、決済層、アセット層、プロトコル層、アプリケーション層、アグリゲーション層の5つの層で区別されています。 

1. 決済層（レイヤー1）は、ブロックチェーンとそのネイティブ・プロトコル・アセット（例：ビットコイン・ブロックチェーンではビットコイン[BTC]、イーサリアム・ブロックチェーンではETH）で構成されています。これにより、ネットワークは所有者情報を安全に保存することができ、あらゆる状態の変更がそのルールセットを遵守することを保証します。ブロックチェーンは、トラストレスな実行のための基盤と見ることができ、決済や紛争解決のレイヤーとして機能します。 

2. アセット層（レイヤー2）は、決済層の上で発行されるすべてのアセットから構成されています。これには、ネイティブなプロトコル資産だけでなく、このブロックチェーン上で発行される追加資産（通常はトークンと呼ばれる）も含まれます。

3. プロトコル層（レイヤー3）は、分散型取引所、債券市場、デリバティブ、オンチェーンアセットマネージメントなど、特定のユースケースのための標準(standards)を提供します。これらの標準は、通常、スマートコントラクトのセットとして実装され、あらゆるユーザー（またはDeFiアプリケーション）がアクセスできます。そのため、これらのプロトコルは相互運用性が高くなります。

4. アプリケーション層（レイヤー4）は、個々のプロトコルに接続するユーザー指向のアプリケーションを作成します。スマートコントラクトとの対話(インタラクション)は通常、Webブラウザベースのフロントエンドによって抽象化されており、プロトコルの使用が容易になっています。

5. アグリゲーション層（レイヤー5）は、アプリケーション層の延長線上にあります。アグリゲーターは、複数のアプリケーションやプロトコルに接続するユーザー中心(user-centric)のプラットフォームを構築します。通常、サービスを比較・評価するためのツールを提供したり、複数のプロトコルに同時に接続することで複雑な作業を可能にしたり、関連する情報をわかりやすくまとめたりします。

概念モデルを理解したところで、トークナイゼーション(tokenization, トークン化)とプロトコル層について詳しく見ていきましょう。アセット・トークン化について簡単に紹介した後、分散型取引所プロトコル、分散型レンディングプラットフォーム、分散型デリバティブ、オンチェーンアセットマネージメントについて調査していきます。これにより、DeFiの可能性とリスクの分析に必要な基盤を確立することができます。(※2)

2.1 アセットのトークン化 (Asset Tokenization)

パブリック・ブロックチェーンは、参加者が所有権の記録を共有し、不変的に確立することができるデータベースです。通常、台帳(ledger)はそれぞれのブロックチェーンのネイティブプロトコルの資産を追跡するために使用されます。しかし、パブリック・ブロックチェーン技術が普及してくると、この台帳上でさらに資産を利用できるようにしようという考えが出てきました。新しい資産をブロックチェーンに追加するプロセスはトークン化と呼ばれ、その資産をブロックチェーンで表現したものをトークンと呼びます。

トークン化の一般的な考え方は、資産にアクセスしやすくし、取引をより効率的にすることです。特に、トークン化された資産は、世界中の誰からでも、また誰とでも、簡単に、数秒で送金することができます。これらは、多くの分散型アプリケーションで使用され、スマートコントラクト内に保存されます。そのため、これらのトークンはDeFiのエコシステムに欠かせないものとなっています。

技術的な観点から見ると、パブリック・ブロックチェーン・トークンの作成方法は様々です（Roth, Schär, and Schöpfer, 2019を参照）。しかし、大半のトークンはERC-20トークン規格と呼ばれるスマートコントラクトテンプレートを介してEthereumブロックチェーン上で発行されているため、これらのオプションのほとんどは無視することができます（Vogelsteller and Buterin, 2015）。これらのトークンは相互運用性があり、ほとんどすべてのDeFiアプリケーションで使用することができます。2021年1月現在、イーサリアムには350,000以上のERC-20トークンコントラクトが展開されています(※3)。表1は、ブロックチェーンごとに、取引所に上場しているトークンの数と、トークンの時価総額（米ドル）を集計したものです。上場しているトークンのほぼ90％は、イーサリアムのブロックチェーン上で発行されています。時価総額に若干の乖離があるのは、USDTステーブルコインの比較的大きな部分がOmni上で発行されているためです。 

経済的な観点から、著者は資産のデジタル化を実現するために使用される基礎的な技術よりも、資産の性質に興味があります。オンチェーンで資産を追加する最大の動機は、ステーブルコインを追加することです。前述のプロトコル資産（BTCやETH）を使用することも可能でしょうが、多くの金融契約ではボラティリティの低い資産が求められます。トークナイゼーション(トークン化)は、このような資産の創出を可能にします。

しかし、トークン化された資産で懸念されるのは、発行体のリスクです。 
BTCやETHなどのネイティブなデジタルトークンは、この点で問題がありません。一方、誰かがトークンを創出する際、利息の支払いや配当、商品やサービスの提供などの約束事がある場合、対応するトークンの価値は、この約束事の信頼性に依存することになります。発行者が提供を望まない、または提供できない場合、トークンは無価値になるか、または大幅な割引価格で取引される可能性があります。この論理は、ステーブルコインにも当てはまります。

一般的に、プロミスベースのトークンには、オフチェーン担保、オンチェーン担保、無担保の3つの裏付けモデルがあります。オフチェーン担保とは、原資産が商業銀行などのエスクローサービスに保管されていることを意味します。オンチェーン担保とは、資産がブロックチェーン上に、通常はスマートコントラクト内にロックされていることを意味します(※4)。担保がない場合、カウンターパーティ・リスクが最も高くなります。この場合、約束はすべて信頼に基づいています。Berentsen and Schär (2019)は、この3つのカテゴリーをステーブルコインの文脈で分析しています。

オンチェーンの担保にはいくつかの利点があります。透明性が高く、スマートコントラクトによってクレームを担保し、半自動でプロセスを実行することができます。オンチェーン担保のデメリットは、この担保が通常ネイティブなプロトコル資産（またはその派生物）で保有されているため、価格変動が発生することです。ステーブルコインの Dai を例にとると、主にETHをオンチェーン上の担保として使用し、1米ドルの価値にペッグ(peg, 固定化)された、分散化された信頼性の高いDaiトークンを作成しています。イーサリアムには米ドル建てのネイティブトークンが存在しないため、Daiトークンは別の資産に裏付けられている必要があります。誰かがDaiトークンを新たに発行しようとするときは、まずMaker Protocolが提供するスマートコントラクトで、十分な量のETHを原資産として確保する必要があります。USD/ETHの為替レートは固定されていないため、過剰な担保が必要となります。任意の時点で基礎となるETH担保の価値が、Daiの未払い価値の150％という最低閾値を下回った場合、スマートコントラクトは担保をオークションにかけ、Daiの債務をキャンセルします。 

図3は、価格、流通しているDaiの総数、安定性手数料(stability fee, Daiを新規に作成する人が支払わなければならない金利)など、Daiステーブルコインの主要な指標を示している（セクション2.3参照）。

図3 Daiステーブルコイン キーメトリクス
注：M: ミリオン
SAI: （廃止）シングル・コラテラル・ステーブルコイン
DSR: Dai savings rateの略
MCD: ETHに裏打ちされたマルチ・コラテラル・Dai ステーブルコイン
SCD: ETHで裏打ちされたシングル・コラテラル・ステーブルコイン
MCD WETH stability fee: ETHにおけるMCDステーブルコインの金利
SCD PETH stability fee: ETHにおけるSCDステーブルコインの金利
ソース: DeFi PulseとCoinMarketCap

また、オフチェーンでの担保付きステーブルコインの例もいくつかあります。最も人気があるのはUSDTとUSDCで、どちらも米ドル建てのステーブルコインです。どちらもイーサリアムのブロックチェーン上でERC-20トークンとして利用できます。DGXは金(ゴールド)に裏付けられたERC-20ベースのステーブルコインで、WBTCはビットコインをトークン化し、イーサリアムのブロックチェーン上でビットコインを利用できるようにしたものです。オフチェーンで担保されたトークンは、担保がトークン化された債権と同等である可能性があるため、為替レートのリスクを軽減することができます（例えば、実物の米ドルに裏付けられた米ドルの債権）。しかし、オフチェーンの担保付きトークンは、カウンターパーティー・リスクと外部依存性をもたらします。オフチェーン担保を使用するトークンは、基礎となる担保が常に利用可能であることを保証するために、定期的な監査と予防的措置が必要です。このプロセスにはコストがかかり、多くの場合、トークン保有者にとって完全には透明ではありません。

私は、無担保ステーブルコイン、つまりペッグを維持するための担保を使用しないステーブルコインの機能的な設計があるのかどうかについて知りませんが、いくつかの組織がそのアイデアに取り組んでいます。なお、AmpleforthやYAMなどのリベーストークン(rebase tokens)は、ステーブルコインとしては認められません。これらは安定したアカウント単位を提供するだけで、保有者は動的なトークン量という形でボラティリティーにさらされます。

ステーブルコインはDeFiのエコシステムにおいて重要な役割を果たしていますが、この資産に限定して議論することは、トークン化というテーマを正当化するものではありません。トークンには、分散型自律組織（DAO）のガバナンス・トークン、スマートコントラクトで特定のアクションを実行できるトークン、株式や債券に似せたトークン、さらには実在するあらゆる資産の価格を追跡できる合成トークン(synthetic tokens)など、さまざまな目的に応じた種類があります。 

また、NFT（Non-Fungible Token）と呼ばれるトークンもあります。NFTは、ユニークな資産、つまりコレクターズアイテムを表すトークンです。これは、美術品などの物理的な物体をデジタルで表現したもので、通常のカウンターパーティ・リスクの対象となるものと、デジタルで作られた独自の特徴を持つ価値の単位であるものがあります。いずれにしても、トークンの非代替性(non-fungibility)により、各資産の所有権を個別に追跡し、資産を正確に識別することができます。NFTは通常、ERC-721トークン規格に基づいて構築されています（Entriken et al, 2018）。

以下では、プロトコル層について説明し、トークンを分散型取引所で取引する方法（2.2節）、トークンを融資の担保にしたり（2.3節）、分散型デリバティブを作成する方法（2.4節）、オンチェーン上の投資ファンド(investment funds)に組み込む方法（2.5節）を検討します。

2.2 分散型交換プロトコル

2020年9月現在、取引所に上場されている暗号資産(※5)は7,092件以上あります。 それらのほとんどは経済的には無価値(economically irrelevant)で、時価総額や取引量もごくわずかですが、人気のあるものを取引できる市場が必要とされています。これにより、そのような資産の所有者は、自分の好みやリスクプロファイルに応じてエクスポージャーをリバランスし、ポートフォリオの配分を調整することができます。 

ほとんどの場合、暗号資産の取引は中央集権型の取引所(centralized exchanges)を通じて行われます。中央集権型取引所は比較的効率的ですが、1つ深刻な問題があります。中央集権型取引所で取引するためには、まず取引所に資産を預ける必要があります。そのため、自分の資産に直接アクセスすることができず、取引所の運営者を信頼しなければなりません。不誠実な、あるいはプロではない取引所運営者は、資産を没収したり、失ったりすることがあります。さらに、中央集権型取引所は、単一の攻撃ポイントとなり、悪意のある第三者の標的になるという脅威に常にさらされています。規制当局の監視が相対的に低いため、この2つの問題が激化したのと、これらの取引所の多くは規模の拡大に走ったことで、短期間で多大な困難を経験しました。したがって、一部の中央集権型取引所が顧客の資金を失ったことは驚くべきことではありません。

分散型交換プロトコルは、信頼の要件を取り除くことで、これらの問題を軽減しようとします。ユーザーは中央集権型取引所に資金を預ける必要がなくなりました。その代わり、トレードが実行されるまで、彼らは自分の資産を自分で管理します。取引の実行は、スマートコントラクトを通じてアトミックに行われます。つまり、取引の両サイドが1つの不可分な取引で実行され、カウンターパーティの信用リスクが軽減されます。スマートコントラクトの実装次第では、スマートコントラクトが追加の役割を担い、エスクローサービスや中央取引所清算機関（central counterparty clearing houses, CCPs）などの多くの仲介機関を事実上廃止することができます。 

EtherDeltaのような初期の分散型取引所は、他の様々なサービスと相互作用ができない、クローズドなプラットフォームになっていました。これらの取引所では流動性が共有されていないため、取引量が相対的に少なく、bid/askのスプレッドが大きくなっていました。ネットワーク手数料が高く、分散型取引所間で資金を移動させるためのプロセスが煩雑で遅いため、本来のアービトラージ(裁定)取引の機会が失われていました。

最近では、交換プロトコル(exchange protocol)のオープン化が進んでいます。 これらのプロジェクトは、分散型取引所のアーキテクチャを合理化しようとするもので、資産交換の方法に関する標準を提供し、その上に構築された取引所が共有流動性プールやその他のプロトコル機能を使用できるようにします。しかし、最も重要なのは、他のDeFiプロトコルがこれらのマーケットプレイスを利用し、必要に応じてトークンを交換したり、清算したりできることです。

以下のサブセクションでは、様々なタイプの分散型交換プロトコル(decentralized exchange protocol)を比較します。その中には、狭義の交換(exchange)ではないものもありますが、同じ目的を果たすものとして分析に含めています。その結果を表2にまとめました。

分散型オーダーブック・エクスチェンジ(Order Book Exchange) 

分散型のオーダーブック・エクスチェンジは、さまざまな方法で実装できます。 取引の決済にスマートコントラクトを使用することは共通していますが、オーダーブックのホスト方法に大きな違いがあります。オンチェーン(on-chain)のオーダーブックとオフチェーン(off-chain)のオーダーブックを区別する必要があります。

オンチェーン・オーダーブックは、完全に分散化されているという利点があります。すべての注文は、スマートコントラクト内に保存されます。そのため、追加のインフラやサードパーティのホストは必要ありません。このアプローチのデメリットは、すべてのアクションにブロックチェーンのトランザクションが必要になることです。そのため、取引の意思表示をするだけでもネットワーク料金が発生するなど、コストと時間のかかるプロセスとなっています。変動の激しい市場では、頻繁に注文をキャンセルする必要があることを考えると、このデメリットはさらにコスト高になります。

このため、多くの分散型取引所プロトコルは、オフチェーン・オーダーブックに依存し、ブロックチェーンを決済層としてのみ使用しています。オフチェーン・オーダーブックは、通常、リレイヤー(relayer, 中継者)と呼ばれる中央の第三者によってホストされ、更新されます。リレイヤーはテイカーに、マッチさせたいオーダーを提示します。この方法では、確かにシステムに中央集中型のコンポーネントや依存関係が発生しますが、リレイヤーの役割は限定的です。リレイヤーは資金をコントロールすることはなく、注文をマッチさせることも約定させることもありません。彼らは単に注文されたリストと見積もりを提供のみし、またそのサービスの手数料を変更することもあります。プロトコルがオープンであることで、リレイヤー間の競争が促され、潜在的な依存関係が緩和されます。

この手法を用いた主なプロトコルは0xです（Warren and Bandeali, 2017）。このプロトコルは、トレードに3ステップをとります。
1. メーカー(maker)は事前に署名された注文をリレイヤーに送信し、オーダーブックに登録します。 

2. テイカー(taker)はリレイヤーに問い合わせ、オーダーの一つを選択します。

3. テイカーがスマートコントラクトに注文を署名して提出すると、暗号資産のアトミックな交換(atomic exchange)が行われます。 

コンスタント・ファンクション・マーケットメーカー 

コンスタント・ファンクション・マーケットメーカー（Constant Function Market Maker, CFMM）とは、（少なくとも）2つの暗号資産を保持し、誰もが一方のタイプのトークンを預け(deposit)、それによって他方のタイプのトークンを引き出す(withdraw)ことができるスマートコントラクトベースの流動性プールのことです。交換レートを決定するために、スマートコントラクトベースの流動性プールは、相対的な価格がスマートコントラクトのトークンのリザーブ比率の関数である、定数倍モデル(constant product model)のバリエーションを使用します。知る限り最も早い実装は、Hertzog, Benartzi, and Benartzi (2017)が提案したものです。Adams（2018）はモデルを簡略化し、Zhang, Chen, and Park（2018）は正式な概念実証(proof of the concept)を行っています。 Martinelli and Mushegian (2019)は、2つ以上のトークンと動的なトークンの重みを持つ場合の概念を一般化しました。Egorov（2019）は、このアイデアをステーブルコインのスワップに最適化しました。 

図4 コンスタントプロダクトモデルの流動性プールを可視化したもの

最もシンプルな形では、コンスタントプロダクトモデルは xy = k と表現できます。ここで x と y はスマートコントラクトのトークンのプールに対応し、k は定数です。誰かが取引を実行した場合、(x + Δx)(y + Δy) = k と、この式が成立しなければならないです。式を変形するとΔy = k/(x + Δx) - yとなります。その結果、Δyは任意のΔx > 0に対して負の値をとることになります。実際、どのような交換も、図4Aに示される凸型のトークン・リザーブ・カーブ上で移動します。このモデルを用いた流動性プールは、プール内のトークン量が少なくなるとトークンの価格が高くなるため、トークン量が0になることはありません。2つのトークンのうち、どちらか一方のトークンの供給量がゼロに近づくと、結果的にその相対価格は無限大に上昇します。 

スマートコントラクトベースの流動性プールは、外部からの価格フィード（いわゆるオラクル）に依存していないことを指摘しておきます。資産の市場価格が変動するたび、誰もが裁定取引を利用して、流動性プールの価格が現在の市場価格に収束するまで、スマートコントラクトでトークンを取引することができます。定数倍モデルの暗黙のbid/askスプレッド（＋若干の売買手数料）により、追加の資金が蓄積されることになります。プールに流動性を提供した人は、プールシェアトークンを受け取り、この蓄積に参加したり、このトークンを成長する可能性のある流動性プールの自分のシェアと交換したりすることができます。流動性が供給されることでkが増加し、図4B のように曲線が変化します。

スマートコントラクトベースの流動性プールプロトコルの代表的な例として、UniSwap、Balancer、Curve、Bancorなどがあります。 

スマートコントラクトベースのリザーブアグリゲーション(Reserve Aggregation) 

また、大規模な流動性プロバイダーが特定の取引ペアの価格に接続し、広告することができるスマートコントラクトを通じて、流動性のリザーブを統合するというアプローチもあります。トークンxとトークンyの交換を希望するユーザーは、スマートコントラクトにトレードのリクエストを送信します。スマートコントラクトは、すべての流動性提供者からの価格を比較し、ユーザーに代わって最良のオファーを受け入れ、取引を約定します。ユーザーと流動性提供者の間のゲートウェイとして機能し、最良の取引執行とアトミックな決済を保証します。 

スマートコントラクトベースの流動性プールとは対照的に、スマートコントラクトベースのリザーブアグリゲーションでは、価格はスマートコントラクト内では決定されません。その代わり、価格は流動性提供者が設定します。この方法は、流動性提供者が比較的広範囲に存在する場合に有効です。しかし、特定のトレードペアの競争が限られている、あるいは全くない場合、このアプローチは談合のリスク、あるいは独占的な価格設定につながる可能性があります。この対策として、リザーブアグリゲーションプロトコルは通常、最大価格や流動性プロバイダーの最小数など、何らかの（中央）制御メカニズムを備えています。場合によっては、流動性提供者は、KYC（Know Your Customer）確認を含むバックグラウンドチェックを行った後でなければ参加できないこともあります。 

このコンセプトの最もよく知られた実装はKyber Network（Luu and Velner, 2017）で、多種多様なDeFiアプリケーションのバックボーンプロトコルとして機能しています。

ピアツーピア・プロトコル 

従来の取引所や流動性プールモデルに代わるものとして、店頭(OTC)プロトコルとも呼ばれるP2P（Peer-to-Peer）プロトコルがあります。参加者は指定された暗号化資産のペアを、取引したい相手がいないかネットワークに問い合わせ、その後二者間で交換レートを交渉するという、2段階のアプローチが主流です。双方が価格に合意すると、スマートコントラクトを介してオンチェーンで取引が実行されます。他のプロトコルとは異なり、オファーは交渉に参加した当事者のみが受け入れることができます。第三者がまだ成立していない取引について、プール（mempool）を観察して先取りするようなフロントラン行為はできません。 

より効率的にするために、プロセスは通常自動化されています。さらに、ピア・ディスカバリーのためにオフチェーンインデクサーを使用することもできます。これらのインデクサーは、人々が特定の取引を行う意図を広告するための電話帳(ディレクトリ)の役割を担っています。これらのインデクサーは、接続を確立するためにのみ機能することに注意してください。価格はP2Pで交渉します。

AirSwapは、分散型P2Pプロトコルの最もポピュラーな実装です。Oved and Mosites (2017)によって提案されました。 

2.3 分散型レンディングプラットフォーム

ローン(loan)は、DeFiのエコシステムに不可欠な要素です。暗号資産の貸し借りを可能にするプロトコルは、多種多様なものがあります。分散型ローンプラットフォームは、借り手も貸し手も自分の身元を確認する必要がないという点がユニークな特徴です。誰もがプラットフォームにアクセスでき、お金を借りたり、流動性を提供して利息を得ることができる可能性があります。このように、DeFiローンは完全にパーミッションレスで、信頼関係に依存しません。 

貸し手を保護し、借り手が資金を持ち逃げするのを防ぐために、2つの異なるアプローチがあります。1つ目はアトミックに返済することを条件にクレジットを提供することです。つまり、借り手が資金を受け取り、使用し、返済するまでのすべてを、同じブロックチェーン上の1つのトランザクションで行うことができます。借り手がトランザクションの実行サイクル終了時に資金（＋利息）を返さなかったとします。この場合、その取引は無効となり、その結果（ローン自体を含む）はすべて元に戻ります。これはフラッシュローン（Wolff, 2018; Boado, 2020）と呼ばれ、エキサイティングですが、まだ非常に実験的なアプリケーションです。フラッシュローンは、アトミックかつ完全にオンチェーンで決済されるアプリケーションにしか採用できませんが、アービトラージやポートフォリオ・リストラクチャリングのための効率的な新しい手段となります。このように、DeFiレンディングには欠かせない存在になりつつあります。

2つ目に、ローンは担保で完全に保護されることです。担保はスマートコントラクトにロックされ、債務が返済されたときにのみ解放されます。担保型ローンプラットフォーム(Collateralized Loan Platform)には3つのバリエーションがあります。担保付債務ポジション(Collateralized debt positions)、プール付き担保付債券市場(pooled collateralized debt markets)、P2P担保付債権市場(P2P collateralized debt markets)です。担保付債務ポジションは、新たに作成されたトークンを使用するローンですが、債券市場は既存のトークンを使用し、借り手と貸し手のマッチングが必要となります。以下、3つのバリエーションについて説明します。

担保付債務ポジション(Collateralized Debt Positions)

DeFiアプリケーションの中には、ユーザーが担保付きの債務ポジションを作り、それによって担保に裏付けられた新しいトークンを発行できるものがあります。 これらのトークンを作成できるようにするには、スマートコントラクトに暗号資産をロックする必要があります。生成できるトークンの数は、生成されるトークンの目標価格、担保となる暗号資産の価値、目標とする担保率によって決まります。新たに作成されたトークンは、基本的にはカウンターパーティを必要としない完全な担保付きのローンであり、ユーザーは担保によって市場のエクスポージャーを維持しながら流動性のある資産を得ることができます。このローンは、一時的な流動性不足を解消するための消費や、レバレッジをかけたエクスポージャーのために追加の暗号資産を取得するために使用することができます。

このコンセプトを説明するために、米ドルペッグのステーブルコインDaiを発行するために使用される分散型プロトコルであるMakerDAOを例に挙げてみましょう。まず、ユーザーはCDP（Collateralized Debt Position, 担保付債務ポジション）（またはVault, ヴォルト）として分類されたスマートコントラクトにETHを預けます。その後、コントラクト関数を呼び出して、一定数のDaiを作成したり引き出したりし、担保をロックします。このプロセスでは現在、最低でも150％の担保率が必要とされています。つまり、コントラクトにロックアップされた100米ドルのETHに対して、ユーザーは最大で66.66Daiを作成することができるのです。※6

未払いのDaiには安定性手数料(stability fee)がかかりますが、これは理論的にはDaiの債券市場の上限金利に相当します。このレートは、コミュニティ、すなわちMKRトークン保有者によって設定されます。MKRは、MakerDAOプロジェクトのガバナンストークンです。図3に示すように、安定性料金は0～20％の間で乱高下しています。 

CDPをクローズするには、オーナーは未払いのDaiと累積した利息をコントラクトに送る必要があります。スマートコントラクトでは、債務が返済されると、所有者は担保を引き出すことができます。借り手が債務を返済できない場合、または担保の価値が150％のしきい値を下回った場合、スマートコントラクトは、潜在的に割引されたレートで担保の清算を開始します。

支払利息および清算手数料(liquidation fee)は、一部はMKRの「バーン(burn)」に使用され、MKRの総供給量を減少させます。その代わり、MKRの保有者は、ETHの価格が極端に下落した場合残余リスクを負うことになり、米ドルのペッグを維持するための担保が不足する状況に陥る可能性があります。この場合、新たにMKRを発行し、割安な価格で販売します。このように、MKRホルダーは自らの資産を投資し、健全なシステムを維持することが最大の関心事となっています。

MakerDAOのシステムは、ここで説明した内容よりもはるかに複雑であることをお伝えしておきます。このシステムはほとんどが分散化されていますが、セクション3.2で述べるように、依存性をもたらすプライスオラクル(price oracle)に依存しています。 

MakerDAOは最近、マルチコラテラルシステム(multi-collateral)に切り替えました。これは、さまざまな暗号資産を担保として使用できるようにすることで、プロトコルをよりスケーラブルにすることを目的としています。 

担保付債券市場 (Collateralized Debt Markets)

新しいトークンを作るのではなく、既存の暗号資産を他の誰かから借りることも可能です。当然のことながら、このアプローチでは反対の考えを持つカウンターパーティが必要となります。言い換えれば、誰かがETHを借りるためには、ETHを貸してくれる別の人がいなければなりません。カウンターパーティ・リスクを軽減し、貸し手を保護するために、ローンには完全な担保(fully collateralized)を設定する必要があり、その担保は先ほどの例と同様にスマート・コントラクトにロックされています。

貸し手と借り手のマッチングは様々な方法で行われます。大別すると、P2Pとプールドマッチング(pooled matching)です。P2Pマッチングとは、流動性を提供している人が、特定の借り手に暗号資産を貸すことです。その結果、貸し手はマッチングが成立して初めて利子を得ることができます。この方法の利点は、当事者が期間に合意し、固定金利で運用できることです。 

プールドローン(pooled loan)は、需給関係に左右される変動金利を使用しています。すべての借り手の資金は、スマートコントラクトベースの、単一のレンディングプールに集約され、貸し手はプールに資金を預けた時点で利子を得ることができます。ただし、利子はプールの利用率に応じて決まります。流動性が容易に得られれば、ローンは安くなります。需要が多ければ、ローンはより高くなります。レンディングプールは、個々の貸し手にとって比較的高い流動性を維持しながら、満期やサイズの変換を行うことができるという利点があります。 

図5　Weighted Dai Collateralized Debt Market Rate and MakerDAO Stability Fee
SOURCE:DeFi Pulse

レンディングプロトコルは多数あります。代表的なものとしては、「Aave」（Boado, 2020）、「Compound」（Leshner and Hayes, 2019）、「dYdX」（Juliano, 2017）などがあります。図5は、DaiとETHの資産加重型(asset-weighted)の借入金利と貸出金利を示しています。Daiにとって、この数字にはMakerDAOの安定性手数料も含んでおり、常にシステムの中で最も高いレートであるはずです。意外なことに、これは必ずしもそうではなく、二次市場で価格プレミアムを支払っている人もいるということです。2020年9月現在、Daiは、DeFiエコシステムの全ローンの約75％を占めています。 

2.4 分散型デリバティブ

分散型デリバティブとは、原資産のパフォーマンス、イベントの結果(the outcome of an event)、またはその他の観察可能な変数の発展(the development of any other observable variable)から価値を得るトークンのことです。これらは通常オラクルを必要とするため、依存関係や中央集権的なコンポーネントを導入しています。デリバティブコントラクトは複数の独立したデータソースを使用する場合、依存性を減らすことができます。

私たちは、アセットベースのデリバティブトークンとイベントベースのデリバティブトークンを区別しています。その価格が原資産のパフォーマンスの関数である場合、デリバティブトークンをアセットベースと呼びます。デリバティブの価格が、資産のパフォーマンスではない観察可能な変数の関数である場合、イベントベースのデリバティブと呼びます。この2つのカテゴリーについては、次のセクションで説明します。

アセットベースのデリバティブ・トークン

アセットベースのデリバティブトークンは、セクション2.3で説明したCDPモデルを拡張したものです。また、発行対象を米ドル建てのステーブルコインに限定するのではなく、ロックされた担保を利用して、さまざまな資産の値動きに追従する合成トークン(synthetic token)を発行することができます。例えば、株式のトークン化、貴金属、代替的な暗号資産(alternative cryptoassets)などです。原資産のボラティリティが高ければ高いほど、所定の担保率を下回るリスクが大きくなります。

人気のある派生トークンプラットフォームは、Synthetixというものです（Brooks et al.2018）。これは、すべての参加者のデット・プールが、すべての合成資産の発行価格の合計に応じて増加または減少するように実施されます。これにより、同じ原資産を持つトークンの互換性が保たれます。つまり、償還が発行者に依存しないということです。このデザインの裏返しとして、ユーザーはコインが新規発行される際に、自分の負債の位置(debt position)が他の人の資産配分にも影響されるため、追加のリスクを負うことになります。

アセットベースのデリバティブトークンの特殊なケースとして、インバース・トークン(inverse tokens)があります。ここでは、原資産の所定の価格帯におけるパフォーマンスの逆関数によって価格が決定されます。これらのインバース・トークンにより、ユーザーは暗号資産のショート・エクスポージャーを得ることができます。

イベントベースのデリバティブトークン (Event-Based Derivative Tokens)

イベントベースのデリバティブトークンは、既知の潜在的な結果(potential outcomes)、指定された観察時間(observation time)、および解決源(resolution source)を持つ、客観的に観察可能なあらゆる変数に基づいています(※7)。 スマートコントラクトに1ETHをロックすることで、誰でも特定のイベントのサブトークンのフルセットを購入することができます。サブトークンの完全なセットは、各潜在的な結果(each potential outcome)に対して1つのサブトークンで構成されています。これらのサブトークンは、個別に取引することができます。市場が解決すると、スマートコントラクトのcryptoassetsは、勝利した結果のサブトークンの所有者に分配されます。市場に歪みがない場合、各サブトークンのETH価格は、したがって、基礎となる結果の確率に対応するはずです。

特定の状況下では、これらの予測市場は、将来の結果の可能性に関する分散型のオラクルとして機能する可能性があります。しかし、市場の解像度（つまり価格）は、解像度ソースの信頼性に大きく依存します。そのため、イベントベースのデリバティブトークンには外部依存性があり、悪意のあるレポーターから一方的に影響を受ける可能性があります。潜在的な攻撃経路(attack vector)としては、詐欺や誤解を招くような質問仕様、イベントを解決できないような不完全な結果セット、信頼性の低いまたは不正な解決ソース(resolution sources)の選択などがあります。 

最もポピュラーな実装はAugurと呼ばれています（Peterson et al, 2019）。また、多段階の解決・異議申し立てプロセスを採用しており、単一の報告ソースへの依存度を可能な限り低減しています。トークン保有者は指定されたレポーターに同意できない場合、紛争を開始することができ、最終的には正しい結果につながるはずです。 

2.5 オンチェーン・アセット・マネジメント（On-Chain Asset Management）

オンチェーンファンドは、従来の投資ファンドと同様に、主にポートフォリオの分散を目的としています。ユーザーは、トークンを個別に取り扱うことなく、暗号資産のバスケットに投資し、さまざまな戦略を採用することができます。従来のファンドとは対照的に、オンチェーン型はカストディアンを必要としません。その代わり、暗号資産はスマートコントラクトにロックされます。投資家は自分の資金に対するコントロールを失うことなく、資金を引き出したり清算したりすることができ、スマートコントラクトのトークン残高をいつでも確認することができます。 

スマートコントラクトは、ポートフォリオのウェイトを半自動でリバランスしたり、移動平均線を使ったトレンド取引など、さまざまなシンプルな戦略に従うように設定されています。また、1人または複数のファンドマネージャーを選択して、アクティブにファンドを運用することも可能です。この場合、スマートコントラクトは、アセットマネージャーが事前に定義された戦略を遵守し、投資家の最善の利益のために行動することを保証します。特に、アセットマネージャーは、ファンドのルールセットとスマートコントラクトで規定されたリスクプロファイルに従った行動に限定されます。スマートコントラクトは、多くの形態のプリンシパルエージェント問題(principal-agent problem)を緩和し、規制要件をオンチェーンで実施することで組み込むことができます。その結果、オンチェーンでの資産管理は、ファンドの設立や監査コストの削減につながる可能性があります。

誰かがオンチェーンのファンドに投資すると、対応するスマートコントラクトがファンドトークンを発行し、投資家の口座に送ります。これらのトークンは、ファンドの部分的な所有権を表し、トークン保有者は資産のシェアを換金または清算することができます。例えば、投資家がファンドトークンの1％を所有している場合、この人にはロックされた暗号資産の1％を受け取る権利があります。投資家が投資を終了することを決めると、ファンドトークンはバーンされ、原資産は分散型取引所で売却され、投資家にはバスケットのシェアに相当するETHが補償されます。 

Set Protocol（Feng and Weickmann, 2019）、 Enzyme Finance(エンザイムファイナンス)（旧メロン）（Trinkler and El Isa, 2017）、Yearn Vaults（Cronje, 2020）、Betoken（Liu and Palayer, 2018）など、オンチェーンファンドプロトコルにはいくつかの実装があります。これらの実装はすべてERC-20トークンとEtherに限定されています。さらに、主に貸し出しや取引、DaiやUSDCステーブルコインのような低ボラティリティの参照資産を組み込む際、価格オラクルやサードパーティのプロトコルに大きく依存します。その結果、セクション3.2で説明するような深刻な依存関係が発生します。

Enzyme Finance(エンザイムファイナンス)とセットプロトコルは、誰でも新しい投資ファンドを作ることができます。Enzyme Financeは、分散型ファンドのインフラ構築に注力しており、スマートコントラクトベースのルールセットを使用して、ファンドマネージャーがファンドの戦略に忠実であることを保証しています。最大集中度(maximum concentration)、価格許容度、最大ポジション数などの取引制限パラメタや、ユーザーやアセットのホワイトリスト、ブラックリストは、これらのスマートコントラクトによって保証されます。また、ファンドの料金体系についても同様です。セットプロトコルは主に、事前に定義されたしきい値やタイムロックをトリガーとした決定論的なポートフォリオ・リバランスを行う半自動戦略のために設計されています。しかしながら、このプロトコルはアクティブ・マネジメントにも使われています。Betokenは、実力主義のシステムによりアセットマネージャーのコミュニティによって管理される単一のファンド・オブ・ファンズとして運営されています。 個々のファンドマネージャーが成功すればするほど、将来的に集団の資源配分に大きな影響を与えることになります。UniSwapの流動性プール（セクション2.2参照）は、オンチェーンの投資ファンドの特徴も持っています。コンスタントプロダクトモデルにより、ポートフォリオのウェイトを半自動的にリバランスするためのインセンティブを生み出し、売買手数料により投資家にパッシブな収入をもたらします。

Yearn Vaultsは、特定の資産の利回りを最大化するように設計された集団投資プールです。戦略は非常に多岐にわたりますが、通常はいくつかのステップを経て、アクティブな管理を行います。多くの場合、これらのアクションは、少額の場合は（取引手数料の面で）高額になりすぎます。さらに、投資家が警戒心を持ち、十分な情報を得ていることも必要です。Yearn Vaultsは、大衆の知識を利用し、集団行動によってネットワーク料金を参加者全員で比例配分することで、これらの問題を軽減しています。しかし、プロトコルを深く統合することで、強い依存関係も発生します。

3. 機会とリスク

このセクションでは、DeFiエコシステムの機会とリスクを分析します。これは、セクション4で説明することの基礎となります。

3.1 機会

DeFiは、金融インフラの効率性、透明性、アクセス性を高める可能性があります。また、システムのコンポーザビリティにより、誰でも複数のアプリケーションやプロトコルを組み合わせることができ、新たな魅力あるサービスを生み出すことができます。これらの点については、以下のサブセクションで説明します。

効率化

従来の金融システムの多くは信頼に基づいており、中央集権的な機関に依存していますが、DeFiはこれらの信頼要件の一部をスマートコントラクトに置き換えています。コントラクトは、カストディアン、エスクローエージェント、CCP(中央取引所清算機関, central counterparty clearing houses）の役割を担うことができます。例えば、デジタル資産をトークンの形で交換する場合、CCPによる保証は必要ありません。その代わり、2つの取引はアトミックに決済されます。つまり両方のトランザクションが実行されるか、どちらも実行されないかのどちらかになります。これにより、カウンターパーティの信用リスクが大幅に減少し、金融取引の効率が格段に向上します。信頼性の要件を下げることで、規制面でのプレッシャーが軽減され、第三者による監査の必要性が減るというメリットもあります。同様の効率化は、金融インフラのほぼすべての分野で可能です。

さらに、トークンによる送金は、従来の金融システムにおけるどの送金よりもはるかに高速です。転送速度やトランザクションのスループットは、サイドチェーンやステート・チャネル、ペイメント・チャネル・ネットワークなどのレイヤー2ソリューションによってさらに向上します。

透明性

DeFiのアプリケーションは透明性があります。すべての取引は公開されており、スマートコントラクトのコードはオンチェーンで分析することができます。取引の可視化と決定論的実行により、少なくとも理論上は、これまでにないレベルの透明性を実現しています。

財務データは一般に公開されており、研究者のみならず一般ユーザーであっても確認することができます。危機が発生した場合、過去（および現在）のデータを利用できることは、情報の多くが多数の専用データベースに分散していたり、まったく利用できなかったりする従来の金融システムに比べて大幅に改善されます。そのため、DeFiアプリケーションの透明性を高めることで、望ましくない事象が発生する前にそれを緩和することができ、また、事象が発生した際にその原因や潜在的な影響をより早く理解することができます。

アクセシビリティ (Accessibility)

デフォルトでは、DeFiプロトコルは誰でも使用することができます。このように、DeFiは真の意味でオープンでアクセス可能な金融システムを生み出す可能性があります。特に、必要なインフラが比較的少なく、また、本人確認がないため、差別のリスクもほとんどありません。

例えば、セキュリティトークンに対して規制によるアクセス制限が必要な場合、そのような制限をトークンコントラクトに実装しても、決済層の整合性や分散性の特性を損なうことはありません。

コンポーザビリティ (Composability)

DeFiプロトコルは、よくレゴブロックに例えられます。決済層は、さまざまなプロトコルやアプリケーションの相互接続を可能にします。オンチェーン・ファンド・プロトコルは、DEX(分散型取引所)プロトコルを利用したり、レンディング・プロトコルによってレバレッジ・ポジションを獲得することができます。 

2つ以上のパーツを統合したり、分岐させたり、再利用したりすることで、まったく新しいものを生み出すことができます。以前に作成されたものは、個人でも他のスマートコントラクトでも使用することができます。この柔軟性により、可能性はますます広がり、オープンな金融工学への関心もかつてないほど高まっています。

3.2 リスク

また、DeFiには、スマートコントラクトの実行リスク、運用上のセキュリティ、他のプロトコルや外部データへの依存など、一定のリスクがあります。これらの点について、以下のサブセクションで説明します。

スマートコントラクトの実行

スマートコントラクトの決定論的かつ分散的な実行には利点がありますが、意図通りに動かないかもしれないというリスクもあります。コーディングエラーがある場合、脆弱性を生み出し、攻撃者がスマートコントラクトの資金を流出させたり、混乱を引き起こしたり、プロトコルを使用不能にしたりする可能性があります。ユーザーは、プロトコルの安全性は、その基盤となるスマートコントラクトの安全性に依存することを認識する必要があります。残念ながら、一般のユーザーは契約コードを読むことはもちろん、そのセキュリティを評価することもできません。監査、保険サービス、正式な検証(formal verification)は、この問題の部分的な解決策ではありますが、ある程度の不確実性が残ります。 

コントラクトの実行時にも同様のリスクがあります。ほとんどのユーザーは、取引の一環で署名を求められるデータのペイロードを理解しておらず、危険なフロントエンドアプリに騙される可能性があります。残念ながら、使いやすさとセキュリティの間には、固有のトレードオフがあるようです。例えば、分散型ブロックチェーンアプリケーションの中には、ユーザーに代わってトークンを無制限に転送する許可を求めるものがあります。これは通常、将来の取引をより便利で効率的にするためです。しかし、この機能に許可を与えることは、ユーザーの資金を危険にさらすことになります。 

運用上のセキュリティ 

DeFiの多くのプロトコルやアプリケーションでは、adminキーを使用しています。これらのキーにより、事前に定義された個人のグループ（通常はプロジェクトのコアチーム）がコントラクトのアップグレードや緊急停止を行うことができます。プロジェクトによっては、このような予防策を実施し、ある程度の柔軟性を保ちたいと考えるのは理解できますが、このような鍵の存在が潜在的な問題となることもあります。キーホルダーが鍵を安全に作成・保管しないと、悪意のある第三者がその鍵を手に入れ、スマートコントラクトを危険にさらす可能性があります。あるいは、コアチームのメンバー自身が多額の金銭的インセンティブによって悪さをしようと考える可能性もあります。

ほとんどのプロジェクトでは、マルチシグ(multisig)とタイムロックでこのリスクを軽減しようとしています。マルチシグは、スマートコントラクトの管理者機能を実行するために、M-of-N鍵を必要とし、タイムロックは、取引が（正常に）確認される最も早い時間を指定します。

代替案として、いくつかのプロジェクトでは投票制度を採用しており、それぞれのガバナンストークンがその所有者にプロトコルの将来に対する投票権を付与しています。しかし、多くの場合、ガバナンス・トークンの大部分は少人数のグループが保有しており、事実上、管理者キーと同様の結果になってしまいます。一部のプロジェクトでは、このような投票権の集中を緩和するために、特定の条件を満たしたアーリーアダプターやユーザーに報酬を与えようとしています。その特定の条件とは、単純にプロトコルを使用した者から、投票プロセスへの積極的な参加、第三者によるトークンの積み上げ（イールドファーミング）まで多岐にわたります。しかし、報酬の分配が比較的「公平」だと思われていても、実際の分配は非常に集中していることが多いのです。 

ガバナンストークンは望ましくない結果を招く可能性があります。むしろ、これらの権利がトークン化されている場合、権力の集中がさらに問題となる可能性があります。トークンの所有権が無期限の場合、悪意のあるプロジェクトオーナーは、保有するトークンのすべてをCFMMに投じて、大規模な供給ショックを引き起こし、プロジェクトの信頼性を損ねることができます。さらに、イールド・ファーミングは、既に確立されたプロトコルが比較的新しいプロトコルのガバナンス・トークンの大部分を占めるようになることで、中央集権化クリープ(centralization creep)を引き起こす可能性があります。これにより、トークン保有者がDeFiインフラのかなりの部分を実質的に支配する大規模なメタプロトコルが生まれる可能性があります。

依存関係 (Dependencies)

セクション3.1で述べたように、DeFiエコシステムの最も有望な特徴の一つは、そのオープン性とコンポーザビリティ(composability)です。これらの機能により、様々なスマートコントラクトや分散型ブロックチェーンアプリケーションが相互に作用し、既存のサービスを組み合わせて新しいサービスを提供することができます。逆に言えば、これらの相互作用は強い依存関係をもたらします。1つのスマートコントラクトに問題があると、DeFiエコシステム全体の複数のアプリケーションに広範な影響を及ぼす可能性があります。また、Daiステーブルコインに問題が発生したり、ETHの価格が大きく変動したりすると、DeFiのエコシステム全体に波及する可能性があります。

この問題は、例を挙げて説明するとよくわかります。ある人が、Daiステーブルコインを借りるために、ETHをMakerDAOコントラクトに担保としてロックしたとします。さらに、Daiのステーブルコインが、cDaiと呼ばれる利子を得るためのデリバティブトークンを発行するCompoundレンディングスマートコントラクトにロックされていると仮定しましょう。cDaiトークンはその後、ETHとともにUniSwap ETH/cDai流動性プールに預入れ、流動性プールのシェアを表すUNI-cDaiトークンを引き出すことができます。スマートコントラクトが増えるごとに、バグが発生する潜在的なリスクが高まります。一連のコントラクトのどれかが失敗すれば、UNI-cDaiトークンは無価値になる可能性があります。このような「トークンの上にトークン、さらにその上にトークン」というシナリオでは、ラッパートークンが作られるため、理論上の透明性と実際の透明性が一致しないよう、プロジェクトが絡み合ってしまいます。 

外部データ

また、多くのスマートコントラクトが外部データに依存していることも特筆すべき点です。スマートコントラクトが、オンチェーンでネイティブに利用できないデータに依存する場合、そのデータは外部のデータソースから提供されなければなりません。これらのいわゆるオラクルは、依存性をもたらし、場合によってはコントラクトの実行を大きく中央集権化させてしまう可能性があります。このリスクを軽減するために、多くのプロジェクトでは、多種多様なデータ提供スキームを持つ分散型のオラクルネットワークに依存しています。

違法行為

規制当局に共通する懸念は、記録や監視を避けたい個人が暗号資産を使用する可能性があることです。DeFiに内在する透明性がこのユースケースの障害となっている一方で、ネットワークの匿名性がプライバシーを提供する可能性もある。しかし、これは必ずしも悪いことではなく、一見すると複雑な事情があるようです。匿名性は不正な意図を持ったアクターに悪用される可能性があります。一方、一部の合法的な金融アプリケーションにとっては、プライバシーが望ましい属性である場合もあります。これに対応して、規制当局は細心の注意を払って行動し、イノベーションを阻害することなく、必要に応じて介入できるような合理的な解決策を見つけようとしなければなりません。さらに、分散型ネットワークを規制することは、実現不可能であろうことを認識しなければなりません。

規制当局が分散型インフラを規制できるかどうか（あるいは規制すべきかどうか）は疑問ですが、特に注目すべき2つの分野、すなわち、フィアットのオン/オフ・ランプ(on- and off-ramps)と分散化劇場(decentralization theater)があります。

フィアットのオン／オフ・ランプとは、従来の金融システムとのインターフェースのことです。人々が銀行口座からブロックチェーンベースのシステムに、あるいはその逆に資産を移動させようとすると、必ず金融サービスプロバイダーを通さなければなりません。これらの金融サービスプロバイダーは規制されており、資金の出所についての身元調査が必要な場合があります。

同様に、真に分散型なプロトコルと、分散型を謳っているだけで実際には組織や少数の個人が独占的に管理しているプロジェクトとを区別することも重要です。 前者は刺激的な新しい可能性を提供し、いくつかの依存関係を取り除くことができるかもしれませんが、後者は本質的に2つの世界の最悪の状態、つまり、限られた監督の下で中央のオペレーターに事実上依存することになるかもしれません。このことを念頭に置き、規制当局は、あるDeFiプロトコルが本当に分散化されているのか、それともDeFiとは名ばかりの、規制を回避するための見せかけに過ぎないのかを注意深く観察し、分析する必要がある。

スケーラビリティ

ブロックチェーンは、分散性、セキュリティ、スケーラビリティの間の究極のトレードオフに直面しています。イーサリアムのブロックチェーンは、一般的に比較的分散化されていて安全であると評価されていますが、ブロックスペースへの大きな需要に追いつくのに苦労しています。ガス価格（取引手数料）の高騰や承認時間の長さは、DeFiのエコシステムに悪影響を及ぼし、大規模な取引ができる富裕層に有利に働きます。

この問題に対する解決策としては、ベースレイヤーのシャーディングのほか、ステートチャンネル、ZK（ゼロナレッジ）ロールアップ、optimisticロールアップなど、さまざまなレイヤー2のソリューションが考えられます。しかし、多くの場合、スケーラビリティを追求すると、DeFiの最大の特徴であるコンポーザビリティと一般的なトランザクションのアトミック性が損なわれます。一方で、DeFiをより中央集権化されたベースレイヤーに移行させることは、その主な価値を本質的に損なうことになるため、合理的なアプローチではないと思われます。このように、真に分散化されたブロックチェーンが需要に追いつき、オープンで透明性のある不変的な金融インフラの基盤を提供できるかどうかは、今後の課題です。 

4 おわりに

DeFiはエキサイティングな機会を提供し、真にオープンで透明性が高く、不変的な金融インフラを構築する可能性を秘めています。DeFiは高度に相互運用可能な多数のプロトコルとアプリケーションで構成されているため、すべてのトランザクションを各個人が確認することができ、データはユーザーや研究者が容易に分析することができます。

DeFiはイノベーションの波を起こしました。開発者はスマートコントラクトや分散型決済層を利用して、従来の金融サービスのトラストレスなバージョンを作っています。また、基盤となるパブリック・ブロックチェーンがなければ実現できないような、まったく新しい金融サービスを生み出しています。アトミック・スワップ、自律型流動性プール、分散型ステーブルコイン、フラッシュ・ローンなどは、このエコシステムの大きな可能性を示す数多くの例のほんの一部に過ぎません。

この技術は大きな可能性を秘めていますが、一定のリスクもあります。スマートコントラクトには、意図しない利用を許してしまうセキュリティ上の問題がありますし、スケーラビリティの問題で利用者数が制限されることもあります。さらに、「分散型」という言葉に惑わされるケースもあります。多くのプロトコルやアプリケーションでは、外部のデータソースや特別な管理者キーを使用して、システムの管理やスマートコントラクトのアップグレード、さらには緊急停止などを行っています。これは必ずしも問題ではありませんが、多くの場合、ユーザーはトラスト(信頼)することが必要であることを認識する必要があります。しかし、これらの課題が解決されれば、DeFiは金融業界のパラダイムシフトにつながり、より強固でオープンかつ透明性の高い金融インフラの実現に貢献する可能性があります。

NOTES

※1 別のアプローチとしては、
　　https://medium.com/pov-crypto/ethereum-the-digital-finance-stack-4ba988c6c14b

※2 決済層をもっと理解したい、ブロックチェーンや暗号通貨の一般的な入門書を読みたいという読者のために、Berentsen and Schär (2018)を参照してください。

※3 Etherscan（2021年）

※4 ビットコインなどのUTXOベースのブロックチェーン実装では、スクリプト言語によって高度なロック解除条件を設定することができます。多くの人はこれらのロックスクリプトをスマートコントラクトとは呼ばないだろうが、ブロックチェーンのカストディ機能という点では同様の目的を達成しています。

※5 CoinMarketCap（2019年）に掲載されています。

※6 実際には、担保率が150％を下回るクレジットポジションは清算されるため、担保率はもっと高くなければなりません。

※7 例えば、先日のアメリカ大統領選挙の結果を受けて、このようなトークンが作られました。