なぜ DeFi には分散型のカバレッジが必要なのか？

原文标题：《DeFiが分散型カバーを必要とする理由（および楽観的オラクルがどのようにフィットするか）》

作者：UMAプロジェクト

編訳：ChainCatcher

Tl;dr：DeFiの発展に伴い、分散型カバーの需要も増加しています。分散型カバーの領域はDeFi市場の規模に対しては小さいですが、いくつかのプロジェクトはユーザーに保護を提供するための有用な方法を考案しています。これらのプロジェクトは通常、支出の解決プロセスに依存しており、UMAのような楽観的オラクルメカニズムの価値を際立たせています。

要点：

DeFi分野にはリスクが存在し、それが保護の需要を生み出しています。

DeFiの発展に伴い、Nexus Mutual、Sherlock、Cozy Financeなどのプロジェクトは数百万ドルの賠償金を支払っています。

分散型カバーの領域では、トークン保有者が通常支出に投票し、UMAのような楽観的オラクルに重要なユースケースを創出しています。

DeFiはブロックチェーンのこれまでの最大の成功事例です。2015年にMakerDAOが伝統的金融の代替手段として最初にEthereum上で立ち上げられて以来、このエコシステムの規模は膨張し、2021年末にはロックされた総価値が2500億ドルに達しました。複数のブロックチェーンにわたって画期的なプロジェクトや原語が登場しています。これまでに700万以上のユニークアドレスが少なくとも一度はDeFiと相互作用しています。

DeFiは近年、より広範な暗号市場の下落とともに冷却していますが、Ethereum、Avalanche、Solanaなどのブロックチェーンの主要なユースケースです。しかし、この領域はまだ成熟していません。誰かがDeFiと相互作用することを選択すると、スマートコントラクトの脆弱性やハッキングなどのリスクに直面します。DeFiの終わりなきハッキングのおかげで、暗号は「金融の西部劇」と呼ばれています。

このような環境は、ユーザーを保護するための保険商品に対する需要を生み出しています。DeFiは安全監査、ホワイトハットハッキング、保護されたトークンなどの他の支柱に依存していますが、分散型保護はその最も効果的な盾であると言えます。現在、DeFiにロックされている550億ドルのうち、保護されているのはごく一部ですが、エコシステムをより安全にするための革新的なアプローチを採用したいくつかのソリューションが登場しています。この機能は、分散型カバーがどのように機能するかを明らかにし、楽観的オラクルメカニズムがこの分野で果たすことができる役割を示しています。

Euler Financeの2億ドルのハッキングとこの分野の教訓

DeFiは2023年3月13日に一連の打撃を受け、その中でEthereum貸付プロトコルEuler Financeがフラッシュローン攻撃に利用され、2億ドルが奪われました。

2億ドルは驚くべき数字ですが、このような9桁のハッキングはDeFiでは珍しくありません。Euler事件の規模は特異なものではなく、事後に発生した出来事によるものです。Euler Labsは、攻撃後にチームが通常取るすべてのステップを踏み、法執行機関に連絡し、ハッカーに10％の報酬を提供し、彼らの逮捕につながる情報を求めて100万ドルのキャンペーンを開始しました。しかし、4月4日、Euler Labsは、攻撃者がすべての盗まれた資金をEuler DAOの金庫に返還したと発表しました。「Jacob」として特定された攻撃者は、オンチェーンメッセージで謝罪のメッセージを送信しました。

Euler Financeの脆弱性を利用した者は、資金を返還する際にプロジェクトに謝罪のメッセージを送信しました。

この返還は、暗号の歴史の中で最大の盗まれた資金の回収の一つを示しています。さらに重要なのは、Jacobが盗まれた資産をETHとDAIに換えた後、返還された金額が盗まれた金額を上回ったことです。Eulerチームは4月5日にユーザーへの返還計画を発表しました。一部の請求者は投資した一部を失い、他の人はプロトコルでの活動に応じて利益を得ました。

ハッカーが被害者と接触することは稀であり、盗まれた商品を返還することはなおさら稀ですが、DeFiチームはハッキング後に攻撃者との交渉を試みることがよくあります。実際、10％の報酬はこのような攻撃の標準となっています。Jacobが資金を返還した後、Eulerは比較的無傷でした。しかし、DeFiはもっと多くのことをする必要があることは明らかです。事件後にオンチェーンメッセージを送信し、報酬を提供するだけでは健康なエコシステムを維持するには不十分です。

3月13日の事件が発生する前に、一部のEulerユーザーはDeFiのオンチェーン保険に加入していました。Cozy FinanceはEthereumとArbitrum上のDeFi保護プロトコルであり、2月にEuler向けの保険を開始した後、ユーザーに払い戻しを行いました。Sherlockもこのプロジェクトに450万ドルを直接支払いました。Ethereum最大のカバー協会であるNexus Mutualは240万ドルを支払いました。このプロジェクトのDAOは後にEulerに連絡し、保険契約者の損失を補填したため200万ドルの返金を要求しました。CoinDeskによると、Nexus Mutualは資金が返還されない場合、法的措置を取る可能性があると述べています。CozyとSherlockは、UMAの楽観的オラクルを支払いの解決層として使用しており、Nexus Mutualは支払い決定を行うための独自の内部解決システムを持っています。

Euler事件は、デューデリジェンス監査と事件発生時の効果的な対応の重要性を浮き彫りにしています。しかし、重要な質問が提起されます：資金が後に返還された場合、DeFiをより安全にする方法はあるのでしょうか？安全監査と効果的な危機管理はここで重要な役割を果たすことができますが、明らかに保護も重要です。

DeFiとリスク

暗号通貨と相互作用することはリスク要因を伴います。ユーザーはリスクを評価し、その結論に基づいて資産の購入や投資額などの決定を行う必要があります。DeFiと相互作用することで、このリスクが増加し、ユーザーに新たな一連の質問を投げかけます：このプロトコルは安全ですか？どれだけの利益を得られますか？ポートフォリオのどの部分をこのスマートコントラクトに投入すべきですか？

同様に、DeFiプロジェクトも自らの問題を考慮してリスクを天秤にかける必要があります：コードは安全ですか？私たちの監査を信頼できますか？ハッキングされた場合、どのような計画がありますか？

DeFi保護はリスクに対する直接的な反応であり、ユーザーとプロジェクトが上記の質問に答えるのを助けることを目的としています。プロジェクトが保護を提供する際、彼らは実質的に「この技術は実験的でリスクがありますが、私たちの製品はあなたの資産を保護することで安心を提供します」と言っているのです。

DeFiにおける保護

DeFiユーザーと同様に、CozyやSherlockのようなプロジェクトは、提供する保険を通じてリスクを価格設定する方法に直面しています。保護オプションは関連プロジェクトや活動によって異なりますが、通常、いくつかの異なるタイプのユーザーを対象としています：

資産をプロトコルに預けて利益を得たい農家。彼らは保護のために支払う料金が得られる利益を下回る必要があり、そうでなければ購入する意味がありません。
保有する資産から資金を引き出したい借り手。彼らは担保を保護するために支払い、借入金の利息を支払います。
他のユーザーに保護を提供することでプレミアムを得たい貸し手。彼らは保有する資産から高い利率を得ることができますが、ハッキングなどのトリガーイベントで大部分の預金を失う可能性があります。
一旦DeFi保護プロジェクトがユーザーに保護を提供すると、彼らは事件が発生した場合に支払いを行うかどうかを決定する必要があります。伝統的な世界では、保険会社は通常、顧客が支払いを受けるかどうかを決定するために一連の事前に定められた条件に基づいています。場合によっては、保険会社は支払いを回避するために抜け道を利用します。

DeFi保護の仕組みは異なります。プロジェクトは通常、支出を決定するために解決プロセスに依存しており、これにより透明性が提供され、偏見が排除されます。トークン保有者コミュニティが投票し、参加することで報酬を得るのに対し、誰が支払いを受けるかを一方的に決定することはありません。これがUMAのOOが保護プロジェクトの有用なツールとして機能する理由です。

CozyはUMAのOOをそのセキュリティ層の一部として使用して支払いをトリガーします。ハッキング後、オラクルは「ハッキングは発生しましたか？」という質問に答えます。次に、保護を受けたユーザーに支払いが行われます。ほとんどの場合、Cozyのユーザーは典型的なDeFiユーザーです。

Cozy Financeは2月にEuler Financeのユーザー向けに保護サービスを開始し、UMAの楽観的オラクルを利用して支払いをトリガーしました。

SherlockはCozyとは異なる方法で機能し、ユーザーではなくプロトコルを直接対象としています。このプロジェクトがEulerに450万ドルを支払うことに同意したのは、Eulerがすでに保護を講じていたからです。Sherlockは「Watsons」と呼ばれる専門家の研究者のグループを使用してリスクを価格設定し、それに応じて保険を提供します。Cozyと同様に、SherlockはUMAのOOを支払いをトリガーするために使用しますが、意思決定がアップグレードされることが前提です。プロジェクトが合意に達しない場合、Sherlockは$UMAトークン保有者に支出を評価するよう求め、第三者の偏見を排除することを目指します。これは、$UMAトークン保有者が誠実に投票することを奨励されており、Sherlockの支払い決定から何かを得たり失ったりするべきではないからです。

Sherlockの現在の資産価値は約1650万ドルです

Nexus Mutualは2019年に設立され、現在でも暗号分野で最大のオンチェーン保護サービスです。自身のウェブサイトによると、これまでに50億ドルの保険を引き受け、1700万ドルの賠償金を支払っています。OpenCoverのデータによれば、損失率が1未満の唯一のDeFi保険プロトコル（保険料収入2390万ドル、理赔支出1780万ドル）でもあります。2023年3月、Nexus MutualはV2製品を発表し、さまざまなビジネスの「リスク管理層」への移行を行いました。Nexus Mutualは現在、さまざまなリスクや、スマートコントラクトの失敗やハッキングなどの暗号関連のリスクに対処できます。現在、このプロジェクトはUMAのOOを使用していませんが、UMAのデータ検証メカニズムにいくつかの類似点を持つ解析プロセスに依存しています。$NXMを共同保有するメンバーは請求に投票し、誠実に投票することで報酬を得ます。一方、詐欺的に投票した者は、担保にしたトークンを失う可能性があります。請求は通常、3日から6日以内に審査されます。$UMAトークン保有者がゲームに参加し、真実を検証するためにトークンを担保にするのに対し、$NXMトークン保有者は請求支払いに合意するために担保を提供します。