そもそもDeFiって何？～管理者無しで金融が動く世界の入口へ（後編）

登場人物紹介

マイネ
パトナの執事アンドロイド。

パトナ
暗号資産に興味を持ち始めた学生。

前回は、DeFiの基本的な仕組みと、その特徴を解説いたしました。

今回はいよいよ、DeFiを使うと実際に"何ができるのか"、また"どのようなリスクがあるのか"という具体的な部分に進んでまいります。

OK！今回もよろしくね。

DeFiでできる主なこと

さて、DeFiでどんなことができるのか、まず今回は名前と概要だけ簡単にご紹介いたします。これらのサービスの詳細は、また次回以降ゆっくり解説いたします。

ちなみに、前回DeFiとCeFiの違いをご説明しましたが、上記スマートコントラクトによって自動的に動く仕組みはDeFiのみのものです。

CeFiで同名称のサービスが提供されている場合、それは"ユーザーのDeFi参加を代行・仲介"するサービスとなります。DeFiに参加するための設備投資が不要であったり、利用に際して企業のサポートを受けられたりする点から、CeFi経由を選ぶ方もいらっしゃいます。

そうなんだ。CeFiに代行してもらえるなら、自分でDeFiを利用する意味ってあるのかな？

DeFiの場合は、ご自身のウォレットを接続し、スマートコントラクトと直接やり取りすることになりますので、ブロックチェーンの世界そのものに触れてみたい方や、分散性・透明性に魅力を感じる方にとっては、"替えの効かない体験"になるかと存じますよ。

なるほどね。こうして見ると、従来の金融サービスと似てるところもあるんだね。でも、誰も管理してないのにこれが全部自動で動くんだ！

はい、まさにその"自律性"がDeFiの革新的な部分でございます。

自動化そのものはCeFiでも可能ですが、CeFiの自動化はあくまで"事業者による『管理』のもと"で成り立っております。

一方DeFiは、原則として、特定の管理者が介入する仕組みではなく、スマートコントラクトに書かれた条件どおりに処理が進む点が大きな特徴でございます。

注意点：自己管理がすべての世界

DeFiを利用し始めるときに理解しておくべき点は、何度も申し上げますが「自己管理の世界」と言う事です。

「自分の資産を代わりに守ったり、サポートしてくれたりする"管理者"がいない」点は、すでにご理解いただいているかと存じます。

ああ、ノンカストディアルウォレットの話の時も、秘密鍵やシードフレーズを失くしてしまったら「誰も助けられない」ってことだったよね。あらためて、管理者がいない世界って、全部の責任を自分で負うことになるんだ……

「守ってくれる人がいない」ことって、DeFiでは具体的にどういう場面で問題になるの？

はい。例えば、DeFiを利用する際には、銀行を選ぶように、暗号資産（仮想通貨）の預け先を選ぶことになります。ここでの銀行役が「プロジェクト」でございます。

そこで、詐欺プロジェクトや、スマートコントラクトに問題があるプロジェクトを気づかずに利用してしまうと、暗号資産（仮想通貨）を増やすどころか、預けた資金さえ戻らない可能性もございます。

うーん……詐欺は分かるけど、「スマートコントラクトに問題がある」って、どういうこと？

たとえば、プログラムの書き方に不備があったり、開発者の想定外の状況で動きがおかしくなったりといった「バグ」が発生しているケースです。

このような場合は、意図せず資金がロックされたまま戻らなくなる可能性がございます。

え、設計ミスみたいなことでも、お金が戻らなくなるの？

はい。管理者が居ないということは、資産を返還する権限を持つ者もおりませんので、過失や設計不良でも資金を失う状況は起こり得ます。

そっか……詐欺でも、単なる設計ミスの場合でも、"資金を取り戻せない可能性がある"というところは変わらないんだね。

スマートコントラクトは本来、一度動き始めると書き換えができないものです。基本的には、被害にあった場合に資産が戻る見込みは薄い仕組みであることをご理解ください。

DeFiの代表的なリスクと、少しでもリスクを下げるために確認すべき点をご紹介いたします。

代表的なリスクと、リスクを下げるためにできること

あらためて、DeFiの代表的なリスクは以下のようなものがございます。

あ、「ウォレットの乗っ取り」って、前に聞いた"怪しいスマートコントラクトを承認しちゃって、自分の資産を勝手に引き出される"ってやつだね。

ウォレット接続とトークン承認に気を付けることと、詐欺サイトの見分け方は前に教えてもらったけど、さらにバグも警戒しないといけないのか…🔗暗号資産（仮想通貨）の詐欺に注意！対策方法を知ろう！

はい。再三になりますが、DeFiでは被害に遭ってから回復することは難しいため、まずは不審なサイトに近づかないこと、リクエストを承認する際はよく確認することが大切です。

その上で、プロジェクト利用の際は事前の情報収集が大切になってまいります。

信頼できる機関による監査レポートが公開されているか、プロジェクトのコードが公開されているか、過去のバグや事故がきちんと報告・対処されているか、といった点は、リスクを下げるために確認すべきポイントです。

え、過去にバグがあったプロジェクトより、無いプロジェクトの方が安全じゃないの？

残念ですが、バグの修正報告が無いということは、まだ誰もバグを発見していないだけ、という可能性もございますので、報告が無い方が安全とも言い切れないのです。

あれ？でもさ、DeFiは管理者がいなくて、スマートコントラクトは動きだしたら止まらないんじゃなかったっけ。それなのに、バグの修正なんてできるの？

よい質問ですね。

本来スマートコントラクトは、"自律性"を重視し、「動き出したら不変である――改ざんや後出しの条件変更ができない代わりに、バグ等の修正も出来ない――もの」ですが、管理者の代わりに開発者やコミュニティの投票によってアップデートできるよう設計されたものも生まれています。

ただ、アップデートできるということは、運用後のバグ修正が可能になる一方で、コントラクトの内容を変更する権限を持つ者が存在する、ということです。

この場合、変更権限や投票権を悪用されコードを書き換えられるリスクは発生いたしますので、バグ修正が可能になることと、コードを書き換えられない不変性とはトレードオフの関係になってしまいますね。

あっちを立てればこっちが立たずか…難しいなぁ

もうひとつ、TVL（Total Value Locked）という数値を確認されるのも良いでしょう。こちらは、そのDeFiにどの程度の資産が預けられて（ロックされて）いるかを示すものですので、TVLが多い＝現時点で多くの信用を得ている、と考えることもできます。

あいにく、「これさえ確認すれば安全」という絶対的な条件はお示しできないのですが、リスクを下げるためには、事前の情報収集を怠らないことが大切です。

DeFiに向いている人は？

次のような方は、DeFiを利用する上でのハードルも比較的低いかと存じます。

逆にCeFiのほうがおすすめな人ってどんな人かな？

例えば、次のような場合は、CeFiサービスをご検討いただくのも一つの方法かと存じます。

なるほど……、"管理者がいること"に安心を感じる人ってことなんだね。

確かに、僕なら自分ひとりで全部解決しなきゃいけない環境よりも、困ったらサポートしてくれる管理者がいる環境のほうが始めやすいかも。

はい、ご自身のペースで、無理のない範囲から始めていただくことが重要かと存じます。

例えば、まずはCeFiのサービスからスタートし、慣れてきたら少しずつDeFiの世界へ足を踏み出してみる、というのも悪くございません。

そうだよね。焦って失敗するより、慎重に進めていきたいと思うよ。

まとめ

本日のポイントを、改めて整理いたします。

入り口としてはだいぶ分かった気がするよ。

次はステーキングの具体的な始め方を知りたいな。

かしこまりました。次回は、ステーキングの仕組み・手順・リスク管理をご紹介いたします。

最後に

本日も最後までご覧いただき、誠にありがとうございました。

DeFiは管理者を置かず、スマートコントラクトが自動で金融の仕組みを動かすという、非常に可能性に満ちた金融の世界でございます。この魅力的な仕組みを利用するためには、リスクを下げるための対策を身に着けることが大切でございます。

次回も、パトナ様とともに、皆様のお役に立てる情報を丁寧にお届けいたします。失礼いたします