出典:de.fi
過去1年間、DeFi分野における累積損失額は2億0200万ドルに達し、最終的に回収可能な資金はわずか約5%に過ぎない。この規模はCurve FinanceのTVLのおよそ1.1倍に相当し、安全事件が引き続き業界の資本基盤を侵食していることを示している。
今年3月以降、DeFi分野では代表的な安全事件が相次いで発生している。
Solv Protocolはmint()関数の重複鋳造の脆弱性により273万ドルを失い、Venus ProtocolはBSC上で供給上限の検証不足を悪用されて218万ドルの不良債権を生じた。Resolv Labsは秘密鍵の漏洩により約8,000万ドルの無担保USRを不正に鋳造され、最終的に約2,500万ドルの資金損失を被った。一方、Drift Protocolは2026年以降最大規模の攻撃を受け、損失額は2億8,000万ドルを超える。攻撃者は数週間前に攻撃経路を展開し、ソーシャルエンジニアリングを通じて2/5のマルチシグ承認を得て、管理権限を奪取。短時間でプロトコル資金の半分以上を移転した。さらに、KelpDAOも基盤資産の安全事件によりrsETHのリスク外部流出と流動性の逼迫を引き起こし、LRT関連市場の圧力を拡大させている。
これらの事件は、残酷な現実を浮き彫りにしている:どれほど高度な技術を用いても、ユーザ資金は完全に排除できない尾部リスクに常に曝されている。
実際、DeFiは他の層面において過去数年間でかなり堅実な基盤を築いてきた。
インフラ層:イーサリアムはThe Mergeを完了し、BaseやSolanaなどのL1/L2は低コスト・高スループットの実行環境を継続提供。オンチェーン決済の安定性と信頼性は徐々に伝統的金融インフラに近づいている。
貸付・収益層:Aave、Morpho、Kaminoなどのプロトコルは成熟したオンチェーン貸付市場を形成。Pendleは金利の分割を実現し、収益型商品が多様化している。
戦略・資産運用層:Gauntlet、Steakhouse Financial、MEV Capitalなどの専門リスク管理チームは、「オンチェーンファンドマネージャー」として市場に参入し、リスクとリターンの管理を積極的に行っている。
しかしながら、全体のDeFiスタックにおいて、「リスク移転」という重要な段階には未だ明確なギャップが存在している。
伝統的金融システムは数百万億ドルの資産を支えることができ、その基盤は規制だけでなく、完全なリスク移転メカニズムに依存している。銀行預金にはFDICの保証があり、証券口座にはSIPCの保障、機関取引には信用デリバティブによるヘッジが存在する。
保険業界は「金融システムの緩衝材」として、世界の保険料収入は世界GDPの約6~7%を占める。これに保険会社が保有する資産運用規模を加味すれば、その資本市場への影響力はこの比率をはるかに超える。(1)
これに対し、オンチェーン保険商品の保険料規模はDeFi TVLの1%未満に過ぎず、この両者のギャップ自体が市場規模の信号となっている。
リスクの精算が困難、従来の保険価格設定枠組みが直接適用できない
DeFiが直面するリスクの種類は非常に複雑かつ異質であり、スマートコントラクトの脆弱性、ステーブルコインのデペッグ、オラクルの故障など、多重に重なるリスクが存在する。これらは同時に存在し、相互に重なり合うことも多い。従来の保険と異なり、DeFiは長期的な損害分布や事故頻度に基づく十分な履歴データを持たず、長期損失分布や事故頻度に依存した精算モデルの効果的な適用が難しい。
また、DeFiリスクの境界は従来の保険よりも曖昧だ。従来の保険では、対象は住宅や車両、人身など明確で独立したリスク境界を持つが、DeFiでは高い可組合性により、ある底層コンポーネントの故障が流動性、担保、収益戦略、清算経路を通じて外部に伝播し、クロスプロトコルの連鎖的損失を引き起こす。これにより、保険範囲や責任範囲、損失の定義がより困難になる。
資本効率の低さ、DeFiネイティブの収益と競合しにくい
保険事業は本質的に、潜在的な支払い責任をカバーするために大量の準備金を事前にロックする必要がある。一方、DeFiエコシステムでは、ユーザや流動性提供者はより高い収益を生む戦略に資金を配分したいと考える。例えば貸付、マーケットメイキング、アービトラージ、収益の集約などだ。
出典:Nexus Mutual
これに対し、現状の多くのオンチェーン保険プールが提供するリターンは、主流のDeFi収益水準に比べて低く、これらの資金用途と競合しにくい。機会費用の制約の下、保険プールは十分な引受資本を継続的に集めることが難しく、結果として保険商品の供給規模や深さに制約が生じている。
このギャップはあるものの、すでにオンチェーン上で保険/リスクエコシステムの初期形態が観察されている。
一端はNexus Mutualのようなリスク移転を本格的に担う承保資本プール、もう一端はCatalysisやOpenCoverが保障メカニズムを預金や商品パスに組み込み、CredoraやLlamaRiskによるリスク評価、Accountableによるリスク検証、HypernativeやBlocksecによるリアルタイムリスク検知を連携させている。
まずは4つの機能層を定義。
Coverage/Underwriting(カバレッジ/アンダーライティング):最終的に損失を吸収し、保険料を徴収し、賠償を裁定する承保層。保障をネイティブにVaultや商品ラインに埋め込み、coverを外付けのものではなくする。
Risk rating(リスク評価):リスクを比較可能なスコアや資本提案、パラメータに変換。
Verification(検証):資産・負債・準備金が実在し、オンチェーンで検証可能かを確認。
Detection(検知):損失発生前にアラートや取引スクリーニング、シミュレーション、または自動ブロックを提供。
これら4層が本稿の分析フレームワークを構成する。
Catalysisのコア設計は、リスク保障を直接DeFi Vaultに埋め込み、保障を資産配分の一部とすることにある。つまり、ユーザが資金をVaultに預けると同時に、対応するリスク保護を自動的に得られる仕組みだ。別途保険契約を探す必要はない。
仕組みとして、Catalysisは3つの参加者を連結し、オンチェーンの承保フローを形成している。
出典:Catalysis
まず、restakersはETHやBTC、ステーブルコインなどの資産をEigenLayerやSymbioticなどのリスタイキングプロトコルに預け、ペナルティを伴う経済的安全資本プールを形成。これらの資金がシステムの原始的な承保能力となる。次に、これらの資本は異なるCoverPoolsに配分される。各CoverPoolは特定のリスクに対応し、例えば特定のレンディングVaultや収益戦略に紐づく。最後に、Vaultのユーザはcoverage feesを支払い、リスク保護のコストを負担し、その費用は承保資本を提供するrestakersに分配される。(2)
リスクの価格設定はどう行われるのか?
Catalysisでは、リスクの価格設定は保険委員会が逐一判断するのではなく、事前に設定されたパラメータモデルに基づき自動的に実行される。全体のロジックはこうだ:リスクが高いほど、ペナルティを伴う承保資本の必要量が増え、それに伴う保障費用も高くなる。
具体的には、各CoverPoolは異なるVaultリスクに対して、承保容量、スラッシング比率、手数料率のパラメータを設定し、必要なrestaked資本のロック量とユーザが支払うcoverage feeを決定する。これらの費用は、「承保資本のレンタルコスト」として理解できる。
また、承保資本はrestakersから供給されるため、手数料率も資本供給に影響される。利用可能な承保資本が十分な場合、保障コストは低くなる。資本が不足している場合は上昇する。これにより、リスクの価格設定は、プロトコルのパラメータと市場の資金需給の両方に依存する。
OpenCoverも「埋め込み型保障インフラ」に属するが、最終的な承保者ではなく、むしろDeFi商品に直接接続可能な保障モジュールとして底層の承保能力をパッケージ化する役割を担う。(3)
出典:Opencover
承保構造において、OpenCover自体は承保資本を提供しない。
実際の承保はNexus Mutualが担う。ユーザがVaultのシェアを預けると、Nexus Mutualのステーキングプールはリアルタイムの保障規模に応じて相応のNXMをロックし、オンチェーンで検証可能な承保資本とする。これにより、Vaultのリスクエクスポージャに同期した保障能力が確保される。
リスク価格設定に関して、Covered Vaultsの保障料率は固定ではなく、Nexus Mutualの動的価格設定メカニズムを踏襲している。
簡単に言えば、承保プールの管理者は最低許容料金を設定し、その後需要と供給に応じて価格を調整。例えば、Vaultの保障需要が急増し、承保容量が逼迫すると価格は自動的に上昇し、逆に容量に余裕があれば価格は下落する。これはリスクと資金占有の動的変動に応じたオンチェーン価格設定の仕組みだ。(4)
現在、市場にはDeFiリスク評価に特化した機関がいくつか登場している。信用スコア、検証可能なデータインフラ、動的パラメータシミュレーションの3つの異なるアプローチから、オンチェーン保険の価格設定とリスク管理の基盤を構築している。
Credoraは、DeFi分野で最も伝統的な信用格付け機関(S&PやMoody'sに類似)に近い定量リスク評価システムで、RedStoneが開発。トークン、レンディング市場、Vaultのリスクを体系的に評価し、プロトコルに定量的な資本配分の根拠を提供する。
三層の格付けアーキテクチャ
1)トークン格付け
LSTやステーブルコインなどの資産のデフォルト確率(PSL)を計算。基準アンカー手法とリスク修正因子を組み合わせて、基本的なリスクスコアを生成。
2)レンディング市場格付け
市場構造により分類:
・隔離担保市場(例:Morpho):モンテカルロシミュレーションを用いて、多数のランダムシナリオを反復推定し、特定の抵当品に問題が生じた場合の損失リスクを評価。特に、「ある抵当品の問題が発生したとき、その市場は明らかに損失を出すか?」を判断。
・担保市場(例:Aave、Spark):より複雑な構造。資産が何度も借り入れや担保に回されるため、リスクは階層的に増幅。底層資産の問題が連鎖的に拡大し、全体に影響を及ぼす可能性を評価。(5)
3)戦略ポートフォリオ格付け
Vaultはクロスマーケットの資産ポートフォリオとみなされ、底層の構成だけでなく、運用者の能力やガバナンスの質も評価対象。
格付け方法
出典:Credora
A+からDまでの格付け体系を採用し、1990~2023年の三大格付機関の歴史的デフォルト率データを基に、指数関数でPD曲線を構築。これにより、伝統的信用格付けをDeFiリスク分布にマッピングできる。
一方、LlamaRiskはスコアリングではなく、検証可能なオンチェーンリスクデータフレームワークの構築を重視。DeFiにおける最重要課題の一つであるデータの信頼性を解決する。
二大コアコンポーネント
SAVEフレームワーク(Structured Attestation & Verification Engine)
オープンソースのTypeScriptライブラリで、構造化金融データをオンチェーン検証可能な記録に変換。
Claims:構造化された事実声明
Proofs:暗号学的証明
Attestations:IPFSに公開された署名証拠
用途は準備金証明だけでなく、担保品の質や戦略の透明性検証も含む。
LlamaGuard Suite
SAVEを基盤としたRWAリスク管理ツール群:
LlamaGuard Proof:金融データの自動証明
LlamaGuard NAV:Chainlinkベースの有界NAV予言機
LlamaGuard Actions:条件トリガーによるリスク対応メカニズム(6)
これらはAave、Curve、Midas、Ethenaなど多くのプロトコルでも採用され、流動性状況、資金利用率、オラクル価格偏差などのリスク判断に役立てられている。これらの情報は、準備金規模や債務上限、その他重要リスクパラメータの設定に有用だ。
また、Chaos Labsは、最も広範なDeFiリスク分析プラットフォームの一つで、リアルタイムシミュレーション、市場圧力テスト、リスクパラメータ最適化に特化している。
三つのコア能力
第一は、動的リスク監視。複数のチェーン上での主要指標(総供給・借入規模、資金利用率、清算イベント、担保集中度、ホエールのリスク露出)をリアルタイムで追跡。現在、637億ドル超の資産規模を監視し、複数のメインネットにまたがる。
第二は、リスク露出のシミュレーション。極端な市場シナリオ(担保価格の大幅下落、流動性の急縮、小口資産の集中売り)を想定し、プロトコルの支払い能力や不良債権リスクを評価。
第三は、パラメータ最適化。シミュレーション結果に基づき、LTVや清算閾値、金利曲線などのリスクパラメータを調整提案し、資本効率とリスクコントロールのバランスを図る。(7)
検証層は、より根本的な問題を解決する。すなわち、オンチェーンデータの真実性だ。
信頼できる資産・負債・準備金の検証メカニズムがなければ、いかに高度なリスクモデルも誤った前提に基づくことになる。現状、代表的な検証インフラはChainlink Proof of ReserveとAccountableだ。
Chainlink PoRは、最も成熟したオンチェーン準備金検証ネットワークの一つで、ステーブルコインやクロスチェーン資産、RWAの担保の十分性を検証。DeFiの链下資産の信頼リスクを低減することを目的としている。
出典:Chainlink
その流れは大まかに次の通り:監査機関やデータ提供者が継続的に準備金情報を収集し、Chainlinkの分散型予言機ネットワークが検証と合意を行う。準備金の変動が閾値を超えたり、一定時間ごとに更新された場合、データはオンチェーンに書き込まれ、プロトコルが直接呼び出す。(8)
PoRの価値は、単にデータを示すだけでなく、プロトコルロジックに連携できる点にある。
Secure Mint:準備金が十分なときのみ新規鋳造を許可し、無担保増発を防止。
Circuit Breaker:担保異常時に自動的に借入や操作を停止。
Accountable Capitalは、従来のPoRの盲点を補う。資産だけでなく負債も検証し、より完全な支払能力証明を提供。
出典:Accountable
資産だけでは、機関の健全性は証明できない。隠れた負債を抱えている可能性もあるからだ。Accountableは、ゼロ知識証明(ZKP)を用いて、資産と負債の両方を検証し、秘密情報を公開せずに支払能力を証明する。
仕組み
そのコアアーキテクチャであるData Verification Network(DVN)は、多様なデータソース(オンチェーンアドレス、托管口座、銀行口座、内部会計システム、コントラクトポジション)を継続的に統合し、ローカルで暗号化処理を行った後、ZKPを生成。これにより、特定の機関が十分な純支払能力を持つことを証明しつつ、具体的なアドレスやAPIキー、取引戦略は公開しない。(9)
資産の存在だけでなく、全体の財務状況も検証できるため、レバレッジやヘッジポジション、負債義務を継続的に公開したい機関やステーブルコインの設計に適している。
リスク検知層は、もう一つの重要な課題を解決する。すなわち、攻撃が損失をもたらす前に早期発見・阻止できるかどうかだ。
監査は展開前の静的検査だが、検知層はプロトコル稼働後の「リアルタイム免疫システム」だ。最も代表的なインフラの一つがHypernative。
出典:Hypernative
Hypernativeのコア能力は、機械学習、取引シミュレーション、グラフ解析、メモリプール監視を通じて、多角的に異常活動を追跡することにある。つまり、コントラクト自体の脆弱性だけでなく、攻撃の兆候(異常な取引経路、オラクルの偏差、ガバナンス操作の異常、フィッシング、クロスプロトコルの関連行動)も監視する。
この検知能力の価値は、これを自動化されたリスクコントロールに直結できる点にある。リスクが一定レベルに達した場合、プロトコルは即座に市場を停止したり、特定機能を凍結したり、LTVや借入上限を調整したり、疑わしい資産を隔離したり、取引がブロックされる前に介入できる。
従来の監査が展開前の静的レポートに留まるのに対し、こうした検知システムは稼働中の継続的保護を提供。「何が問題か?」を答えるのが監査、「今、何か起きているか?」を答えるのが検知だ。
DeFi保険市場が本格的に規模拡大を目指すには、いくつかの核心課題の解決が必要だ。
第一に、承保資本の収益率は依然低く、他のオンチェーン収益機会と比べて魅力不足だ。貸付やマーケットメイキング、収益集約戦略に資金を振り向けるほど、保険資金は相対的に魅力を失う。
したがって、根本的な供給と需要の論理に立ち返る必要がある。もし、保険資金プールが得られるリスク補償が十分でなければ、長期的に資本を提供し続ける者は誰になるのか?
第二に、保険層が真に機能するには、承保資金プールが十分な規模に成長し、大規模な安全事件の損失をカバーできる必要がある。ブラックスワンのような事象では、潜在的損失は数億ドルに達する可能性もある。
もちろん、リスク管理の責任は保険側だけにあるべきではなく、プロトコル側もtimelockや引き出し制限などの仕組みを通じて、単一の事件で流動性が瞬時に枯渇しないようにすべきだ。ただし、それでも保険資金プールは相応の規模を持つ必要があり、十分な保障を形成できる。
さらに重要なのは、TradFiと比較してDeFiの安全事故は頻発し、攻撃経路も多様化している点だ。これにより、保険層が引き受けるべき資本規模はより大きくなり、拡大の難易度も高まる。
第三に、現行のDeFiプロトコルのシステム設計には「ストップロス構造」が明らかに不足している。これにより、保険層はリスクの適切な価格付けが困難となる。
保険の観点から重要なのは、攻撃が起きたときに損失を構造的に制限できるかどうかだ。多くのプロトコルは、管理者が短時間で大規模資金の移動やパラメータ変更、コントラクトのアップグレードを行える仕組みを持ち、権限が攻撃されると、損失は「瞬時に解放」され、LGD(損失与えた場合の割合)がほぼ100%に近づく。
このような構造では、保険資金は無限尾部リスクを引き受けていることになり、商業的に引き受けることはほぼ不可能だ。
一方、設計段階で以下の仕組みを導入すれば、リスクを構造的に制御できる。
引き出し制限(レートリミット)
単一・一日あたりの上限額
事前にホワイトリスト化された資金流向
強制的なtimelock
これらにより、単一攻撃の最大損失規模を抑え、「災害型」から「計測可能な」リスクへと変換し、合理的な価格付けを可能にする。
第四に、DeFiの基盤技術には「未知の未知」が多く存在し、常に新たな攻撃面にさらされている。
最近の事例では、Driftは管理者の秘密鍵がソーシャルエンジニアリングで侵害されたケース、KelpDAOは検証者の設定が攻撃されたケースだ。LayerZeroを介したクロスチェーンメッセージの受信においても、資金解放前に単一ノードだけが検証を担当し、システムの単点障害を招いた例もある。
こうしたリスクは、コードの脆弱性だけでなく、権限設計やクロスチェーン検証、運用ミス、人為的な誤りなど多層的に存在する。つまり、オンチェーンリスクは「既知のリスク」だけでなく、「未知のリスク」も管理対象だ。
HypernativeやChaos Labs、LlamaRiskといったリアルタイム安全監視・リスク評価ツールが登場しているものの、DeFiリスク管理の枠組みはまだ発展途上であり、成熟・信頼性の高い体系へと進化させるには時間を要する。
More about: sigma 03,19 Nov 2024
Gate Venturesは、Gateのリスク投資部門であり、分散型インフラ、エコシステム、アプリケーションへの投資を専門とし、Web3.0時代の再構築を目指す。Gate Venturesは、世界の業界リーダーと連携し、革新的な思考と能力を持つチームやスタートアップに資金と支援を提供し、社会・金融の新たなインタラクションを再定義している。
詳細は公式サイトをご覧ください:公式サイト | X | Telegram | LinkedIn | Medium
免責事項:
本内容は、いかなる勧誘、募集、投資勧告を意図したものではありません。投資判断を行う前に、常に独立した専門家の助言を求めてください。なお、GateVenturesは、制限地域からのサービスの全部または一部を制限・禁止する場合があります。詳細は利用規約をご確認ください。リンク:* 。
1.08M 人気度
50.29K 人気度
140.72K 人気度
9.32M 人気度
3.1M 人気度
オンチェーン保険とリスク移転層:DeFi次段階の重要なピース
概要
出典:de.fi
過去1年間、DeFi分野における累積損失額は2億0200万ドルに達し、最終的に回収可能な資金はわずか約5%に過ぎない。この規模はCurve FinanceのTVLのおよそ1.1倍に相当し、安全事件が引き続き業界の資本基盤を侵食していることを示している。
今年3月以降、DeFi分野では代表的な安全事件が相次いで発生している。
Solv Protocolはmint()関数の重複鋳造の脆弱性により273万ドルを失い、Venus ProtocolはBSC上で供給上限の検証不足を悪用されて218万ドルの不良債権を生じた。Resolv Labsは秘密鍵の漏洩により約8,000万ドルの無担保USRを不正に鋳造され、最終的に約2,500万ドルの資金損失を被った。一方、Drift Protocolは2026年以降最大規模の攻撃を受け、損失額は2億8,000万ドルを超える。攻撃者は数週間前に攻撃経路を展開し、ソーシャルエンジニアリングを通じて2/5のマルチシグ承認を得て、管理権限を奪取。短時間でプロトコル資金の半分以上を移転した。さらに、KelpDAOも基盤資産の安全事件によりrsETHのリスク外部流出と流動性の逼迫を引き起こし、LRT関連市場の圧力を拡大させている。
これらの事件は、残酷な現実を浮き彫りにしている:どれほど高度な技術を用いても、ユーザ資金は完全に排除できない尾部リスクに常に曝されている。
実際、DeFiは他の層面において過去数年間でかなり堅実な基盤を築いてきた。
インフラ層:イーサリアムはThe Mergeを完了し、BaseやSolanaなどのL1/L2は低コスト・高スループットの実行環境を継続提供。オンチェーン決済の安定性と信頼性は徐々に伝統的金融インフラに近づいている。
貸付・収益層:Aave、Morpho、Kaminoなどのプロトコルは成熟したオンチェーン貸付市場を形成。Pendleは金利の分割を実現し、収益型商品が多様化している。
戦略・資産運用層:Gauntlet、Steakhouse Financial、MEV Capitalなどの専門リスク管理チームは、「オンチェーンファンドマネージャー」として市場に参入し、リスクとリターンの管理を積極的に行っている。
しかしながら、全体のDeFiスタックにおいて、「リスク移転」という重要な段階には未だ明確なギャップが存在している。
伝統金融との対比:保険層の欠如
伝統的金融システムは数百万億ドルの資産を支えることができ、その基盤は規制だけでなく、完全なリスク移転メカニズムに依存している。銀行預金にはFDICの保証があり、証券口座にはSIPCの保障、機関取引には信用デリバティブによるヘッジが存在する。
保険業界は「金融システムの緩衝材」として、世界の保険料収入は世界GDPの約6~7%を占める。これに保険会社が保有する資産運用規模を加味すれば、その資本市場への影響力はこの比率をはるかに超える。(1)
これに対し、オンチェーン保険商品の保険料規模はDeFi TVLの1%未満に過ぎず、この両者のギャップ自体が市場規模の信号となっている。
なぜDeFiの保険はこれほど難しいのか?
リスクの精算が困難、従来の保険価格設定枠組みが直接適用できない
DeFiが直面するリスクの種類は非常に複雑かつ異質であり、スマートコントラクトの脆弱性、ステーブルコインのデペッグ、オラクルの故障など、多重に重なるリスクが存在する。これらは同時に存在し、相互に重なり合うことも多い。従来の保険と異なり、DeFiは長期的な損害分布や事故頻度に基づく十分な履歴データを持たず、長期損失分布や事故頻度に依存した精算モデルの効果的な適用が難しい。
また、DeFiリスクの境界は従来の保険よりも曖昧だ。従来の保険では、対象は住宅や車両、人身など明確で独立したリスク境界を持つが、DeFiでは高い可組合性により、ある底層コンポーネントの故障が流動性、担保、収益戦略、清算経路を通じて外部に伝播し、クロスプロトコルの連鎖的損失を引き起こす。これにより、保険範囲や責任範囲、損失の定義がより困難になる。
資本効率の低さ、DeFiネイティブの収益と競合しにくい
保険事業は本質的に、潜在的な支払い責任をカバーするために大量の準備金を事前にロックする必要がある。一方、DeFiエコシステムでは、ユーザや流動性提供者はより高い収益を生む戦略に資金を配分したいと考える。例えば貸付、マーケットメイキング、アービトラージ、収益の集約などだ。
出典:Nexus Mutual
これに対し、現状の多くのオンチェーン保険プールが提供するリターンは、主流のDeFi収益水準に比べて低く、これらの資金用途と競合しにくい。機会費用の制約の下、保険プールは十分な引受資本を継続的に集めることが難しく、結果として保険商品の供給規模や深さに制約が生じている。
市場セグメント分析
このギャップはあるものの、すでにオンチェーン上で保険/リスクエコシステムの初期形態が観察されている。
一端はNexus Mutualのようなリスク移転を本格的に担う承保資本プール、もう一端はCatalysisやOpenCoverが保障メカニズムを預金や商品パスに組み込み、CredoraやLlamaRiskによるリスク評価、Accountableによるリスク検証、HypernativeやBlocksecによるリアルタイムリスク検知を連携させている。
まずは4つの機能層を定義。
Coverage/Underwriting(カバレッジ/アンダーライティング):最終的に損失を吸収し、保険料を徴収し、賠償を裁定する承保層。保障をネイティブにVaultや商品ラインに埋め込み、coverを外付けのものではなくする。
Risk rating(リスク評価):リスクを比較可能なスコアや資本提案、パラメータに変換。
Verification(検証):資産・負債・準備金が実在し、オンチェーンで検証可能かを確認。
Detection(検知):損失発生前にアラートや取引スクリーニング、シミュレーション、または自動ブロックを提供。
これら4層が本稿の分析フレームワークを構成する。
承保/核保層
Catalysisのコア設計は、リスク保障を直接DeFi Vaultに埋め込み、保障を資産配分の一部とすることにある。つまり、ユーザが資金をVaultに預けると同時に、対応するリスク保護を自動的に得られる仕組みだ。別途保険契約を探す必要はない。
仕組みとして、Catalysisは3つの参加者を連結し、オンチェーンの承保フローを形成している。
出典:Catalysis
まず、restakersはETHやBTC、ステーブルコインなどの資産をEigenLayerやSymbioticなどのリスタイキングプロトコルに預け、ペナルティを伴う経済的安全資本プールを形成。これらの資金がシステムの原始的な承保能力となる。次に、これらの資本は異なるCoverPoolsに配分される。各CoverPoolは特定のリスクに対応し、例えば特定のレンディングVaultや収益戦略に紐づく。最後に、Vaultのユーザはcoverage feesを支払い、リスク保護のコストを負担し、その費用は承保資本を提供するrestakersに分配される。(2)
リスクの価格設定はどう行われるのか?
Catalysisでは、リスクの価格設定は保険委員会が逐一判断するのではなく、事前に設定されたパラメータモデルに基づき自動的に実行される。全体のロジックはこうだ:リスクが高いほど、ペナルティを伴う承保資本の必要量が増え、それに伴う保障費用も高くなる。
具体的には、各CoverPoolは異なるVaultリスクに対して、承保容量、スラッシング比率、手数料率のパラメータを設定し、必要なrestaked資本のロック量とユーザが支払うcoverage feeを決定する。これらの費用は、「承保資本のレンタルコスト」として理解できる。
また、承保資本はrestakersから供給されるため、手数料率も資本供給に影響される。利用可能な承保資本が十分な場合、保障コストは低くなる。資本が不足している場合は上昇する。これにより、リスクの価格設定は、プロトコルのパラメータと市場の資金需給の両方に依存する。
OpenCoverも「埋め込み型保障インフラ」に属するが、最終的な承保者ではなく、むしろDeFi商品に直接接続可能な保障モジュールとして底層の承保能力をパッケージ化する役割を担う。(3)
出典:Opencover
承保構造において、OpenCover自体は承保資本を提供しない。
実際の承保はNexus Mutualが担う。ユーザがVaultのシェアを預けると、Nexus Mutualのステーキングプールはリアルタイムの保障規模に応じて相応のNXMをロックし、オンチェーンで検証可能な承保資本とする。これにより、Vaultのリスクエクスポージャに同期した保障能力が確保される。
リスク価格設定に関して、Covered Vaultsの保障料率は固定ではなく、Nexus Mutualの動的価格設定メカニズムを踏襲している。
簡単に言えば、承保プールの管理者は最低許容料金を設定し、その後需要と供給に応じて価格を調整。例えば、Vaultの保障需要が急増し、承保容量が逼迫すると価格は自動的に上昇し、逆に容量に余裕があれば価格は下落する。これはリスクと資金占有の動的変動に応じたオンチェーン価格設定の仕組みだ。(4)
リスク評価層
現在、市場にはDeFiリスク評価に特化した機関がいくつか登場している。信用スコア、検証可能なデータインフラ、動的パラメータシミュレーションの3つの異なるアプローチから、オンチェーン保険の価格設定とリスク管理の基盤を構築している。
Credoraは、DeFi分野で最も伝統的な信用格付け機関(S&PやMoody'sに類似)に近い定量リスク評価システムで、RedStoneが開発。トークン、レンディング市場、Vaultのリスクを体系的に評価し、プロトコルに定量的な資本配分の根拠を提供する。
三層の格付けアーキテクチャ
1)トークン格付け
LSTやステーブルコインなどの資産のデフォルト確率(PSL)を計算。基準アンカー手法とリスク修正因子を組み合わせて、基本的なリスクスコアを生成。
2)レンディング市場格付け
市場構造により分類:
・隔離担保市場(例:Morpho):モンテカルロシミュレーションを用いて、多数のランダムシナリオを反復推定し、特定の抵当品に問題が生じた場合の損失リスクを評価。特に、「ある抵当品の問題が発生したとき、その市場は明らかに損失を出すか?」を判断。
・担保市場(例:Aave、Spark):より複雑な構造。資産が何度も借り入れや担保に回されるため、リスクは階層的に増幅。底層資産の問題が連鎖的に拡大し、全体に影響を及ぼす可能性を評価。(5)
3)戦略ポートフォリオ格付け
Vaultはクロスマーケットの資産ポートフォリオとみなされ、底層の構成だけでなく、運用者の能力やガバナンスの質も評価対象。
格付け方法
出典:Credora
A+からDまでの格付け体系を採用し、1990~2023年の三大格付機関の歴史的デフォルト率データを基に、指数関数でPD曲線を構築。これにより、伝統的信用格付けをDeFiリスク分布にマッピングできる。
一方、LlamaRiskはスコアリングではなく、検証可能なオンチェーンリスクデータフレームワークの構築を重視。DeFiにおける最重要課題の一つであるデータの信頼性を解決する。
二大コアコンポーネント
SAVEフレームワーク(Structured Attestation & Verification Engine)
オープンソースのTypeScriptライブラリで、構造化金融データをオンチェーン検証可能な記録に変換。
Claims:構造化された事実声明
Proofs:暗号学的証明
Attestations:IPFSに公開された署名証拠
用途は準備金証明だけでなく、担保品の質や戦略の透明性検証も含む。
LlamaGuard Suite
SAVEを基盤としたRWAリスク管理ツール群:
LlamaGuard Proof:金融データの自動証明
LlamaGuard NAV:Chainlinkベースの有界NAV予言機
LlamaGuard Actions:条件トリガーによるリスク対応メカニズム(6)
これらはAave、Curve、Midas、Ethenaなど多くのプロトコルでも採用され、流動性状況、資金利用率、オラクル価格偏差などのリスク判断に役立てられている。これらの情報は、準備金規模や債務上限、その他重要リスクパラメータの設定に有用だ。
また、Chaos Labsは、最も広範なDeFiリスク分析プラットフォームの一つで、リアルタイムシミュレーション、市場圧力テスト、リスクパラメータ最適化に特化している。
三つのコア能力
第一は、動的リスク監視。複数のチェーン上での主要指標(総供給・借入規模、資金利用率、清算イベント、担保集中度、ホエールのリスク露出)をリアルタイムで追跡。現在、637億ドル超の資産規模を監視し、複数のメインネットにまたがる。
第二は、リスク露出のシミュレーション。極端な市場シナリオ(担保価格の大幅下落、流動性の急縮、小口資産の集中売り)を想定し、プロトコルの支払い能力や不良債権リスクを評価。
第三は、パラメータ最適化。シミュレーション結果に基づき、LTVや清算閾値、金利曲線などのリスクパラメータを調整提案し、資本効率とリスクコントロールのバランスを図る。(7)
検証層
検証層は、より根本的な問題を解決する。すなわち、オンチェーンデータの真実性だ。
信頼できる資産・負債・準備金の検証メカニズムがなければ、いかに高度なリスクモデルも誤った前提に基づくことになる。現状、代表的な検証インフラはChainlink Proof of ReserveとAccountableだ。
Chainlink PoRは、最も成熟したオンチェーン準備金検証ネットワークの一つで、ステーブルコインやクロスチェーン資産、RWAの担保の十分性を検証。DeFiの链下資産の信頼リスクを低減することを目的としている。
出典:Chainlink
その流れは大まかに次の通り:監査機関やデータ提供者が継続的に準備金情報を収集し、Chainlinkの分散型予言機ネットワークが検証と合意を行う。準備金の変動が閾値を超えたり、一定時間ごとに更新された場合、データはオンチェーンに書き込まれ、プロトコルが直接呼び出す。(8)
PoRの価値は、単にデータを示すだけでなく、プロトコルロジックに連携できる点にある。
Secure Mint:準備金が十分なときのみ新規鋳造を許可し、無担保増発を防止。
Circuit Breaker:担保異常時に自動的に借入や操作を停止。
Accountable Capitalは、従来のPoRの盲点を補う。資産だけでなく負債も検証し、より完全な支払能力証明を提供。
出典:Accountable
資産だけでは、機関の健全性は証明できない。隠れた負債を抱えている可能性もあるからだ。Accountableは、ゼロ知識証明(ZKP)を用いて、資産と負債の両方を検証し、秘密情報を公開せずに支払能力を証明する。
仕組み
そのコアアーキテクチャであるData Verification Network(DVN)は、多様なデータソース(オンチェーンアドレス、托管口座、銀行口座、内部会計システム、コントラクトポジション)を継続的に統合し、ローカルで暗号化処理を行った後、ZKPを生成。これにより、特定の機関が十分な純支払能力を持つことを証明しつつ、具体的なアドレスやAPIキー、取引戦略は公開しない。(9)
資産の存在だけでなく、全体の財務状況も検証できるため、レバレッジやヘッジポジション、負債義務を継続的に公開したい機関やステーブルコインの設計に適している。
リスク検知層
リスク検知層は、もう一つの重要な課題を解決する。すなわち、攻撃が損失をもたらす前に早期発見・阻止できるかどうかだ。
監査は展開前の静的検査だが、検知層はプロトコル稼働後の「リアルタイム免疫システム」だ。最も代表的なインフラの一つがHypernative。
出典:Hypernative
Hypernativeのコア能力は、機械学習、取引シミュレーション、グラフ解析、メモリプール監視を通じて、多角的に異常活動を追跡することにある。つまり、コントラクト自体の脆弱性だけでなく、攻撃の兆候(異常な取引経路、オラクルの偏差、ガバナンス操作の異常、フィッシング、クロスプロトコルの関連行動)も監視する。
この検知能力の価値は、これを自動化されたリスクコントロールに直結できる点にある。リスクが一定レベルに達した場合、プロトコルは即座に市場を停止したり、特定機能を凍結したり、LTVや借入上限を調整したり、疑わしい資産を隔離したり、取引がブロックされる前に介入できる。
従来の監査が展開前の静的レポートに留まるのに対し、こうした検知システムは稼働中の継続的保護を提供。「何が問題か?」を答えるのが監査、「今、何か起きているか?」を答えるのが検知だ。
展望
DeFi保険市場が本格的に規模拡大を目指すには、いくつかの核心課題の解決が必要だ。
第一に、承保資本の収益率は依然低く、他のオンチェーン収益機会と比べて魅力不足だ。貸付やマーケットメイキング、収益集約戦略に資金を振り向けるほど、保険資金は相対的に魅力を失う。
したがって、根本的な供給と需要の論理に立ち返る必要がある。もし、保険資金プールが得られるリスク補償が十分でなければ、長期的に資本を提供し続ける者は誰になるのか?
第二に、保険層が真に機能するには、承保資金プールが十分な規模に成長し、大規模な安全事件の損失をカバーできる必要がある。ブラックスワンのような事象では、潜在的損失は数億ドルに達する可能性もある。
もちろん、リスク管理の責任は保険側だけにあるべきではなく、プロトコル側もtimelockや引き出し制限などの仕組みを通じて、単一の事件で流動性が瞬時に枯渇しないようにすべきだ。ただし、それでも保険資金プールは相応の規模を持つ必要があり、十分な保障を形成できる。
さらに重要なのは、TradFiと比較してDeFiの安全事故は頻発し、攻撃経路も多様化している点だ。これにより、保険層が引き受けるべき資本規模はより大きくなり、拡大の難易度も高まる。
第三に、現行のDeFiプロトコルのシステム設計には「ストップロス構造」が明らかに不足している。これにより、保険層はリスクの適切な価格付けが困難となる。
保険の観点から重要なのは、攻撃が起きたときに損失を構造的に制限できるかどうかだ。多くのプロトコルは、管理者が短時間で大規模資金の移動やパラメータ変更、コントラクトのアップグレードを行える仕組みを持ち、権限が攻撃されると、損失は「瞬時に解放」され、LGD(損失与えた場合の割合)がほぼ100%に近づく。
このような構造では、保険資金は無限尾部リスクを引き受けていることになり、商業的に引き受けることはほぼ不可能だ。
一方、設計段階で以下の仕組みを導入すれば、リスクを構造的に制御できる。
引き出し制限(レートリミット)
単一・一日あたりの上限額
事前にホワイトリスト化された資金流向
強制的なtimelock
これらにより、単一攻撃の最大損失規模を抑え、「災害型」から「計測可能な」リスクへと変換し、合理的な価格付けを可能にする。
第四に、DeFiの基盤技術には「未知の未知」が多く存在し、常に新たな攻撃面にさらされている。
最近の事例では、Driftは管理者の秘密鍵がソーシャルエンジニアリングで侵害されたケース、KelpDAOは検証者の設定が攻撃されたケースだ。LayerZeroを介したクロスチェーンメッセージの受信においても、資金解放前に単一ノードだけが検証を担当し、システムの単点障害を招いた例もある。
こうしたリスクは、コードの脆弱性だけでなく、権限設計やクロスチェーン検証、運用ミス、人為的な誤りなど多層的に存在する。つまり、オンチェーンリスクは「既知のリスク」だけでなく、「未知のリスク」も管理対象だ。
HypernativeやChaos Labs、LlamaRiskといったリアルタイム安全監視・リスク評価ツールが登場しているものの、DeFiリスク管理の枠組みはまだ発展途上であり、成熟・信頼性の高い体系へと進化させるには時間を要する。
More about: sigma 03,19 Nov 2024
Gate Venturesについて
Gate Venturesは、Gateのリスク投資部門であり、分散型インフラ、エコシステム、アプリケーションへの投資を専門とし、Web3.0時代の再構築を目指す。Gate Venturesは、世界の業界リーダーと連携し、革新的な思考と能力を持つチームやスタートアップに資金と支援を提供し、社会・金融の新たなインタラクションを再定義している。
詳細は公式サイトをご覧ください:公式サイト | X | Telegram | LinkedIn | Medium
免責事項:
本内容は、いかなる勧誘、募集、投資勧告を意図したものではありません。投資判断を行う前に、常に独立した専門家の助言を求めてください。なお、GateVenturesは、制限地域からのサービスの全部または一部を制限・禁止する場合があります。詳細は利用規約をご確認ください。リンク:* 。