セキュリティ・安全

DeFiのリスクとその緩和方法

2021年6月11日

投資には損失リスクがついて回りますし、DeFiは利率がとても高いのでそれに見合ったリスクもあるだろうと予想できます。

そこで、どのようなリスクがあるか確認しつつ、緩和する方法を考察します。

DeFiのリスク

以下、順不同で主なリスクを考察し、取りうる回避方法を検討します。

開発者が不明

DeFiの最も大きなリスクは、開発者が不明という点でしょう。

DeFiはP2P方式で運営されているため管理者が不要で、参加者全員が対等の地位でサービスを利用しています。この理解で正確ですが、しかし「DeFiに関わる人全員が対等の立場」というのは不正確です。

なぜなら、開発者がいるからです。

開発者は、そのDeFiのサービスを隅々まで知り尽くし、ユーザーの満足度を上げるために日々開発に努めています。全員がそのような志を持っていれば問題ないのですが、他人の資金を盗むつもりでサービスを立ち上げた場合はどうなるでしょうか。

ある程度サービスを運営して顧客とお金が集まったところで、いきなりDEXを閉鎖してウェブサイトもアクセス不能にされたら、どうしようもありません。

日本では、2018年にコインチェックが大規模なハッキングに遭って仮想通貨を盗まれました。Zaifも盗まれました。しかし、首謀者は結局不明のまま時間が過ぎています。

DeFiでも、同じような大規模な事件が起きないとは限りません。

リスク緩和方法

どのDeFiを使っても開発者は不明なので、このリスクを完全に排除することはできず、緩和を目指すことになります。

  • 実績あるサービスを使う
  • 投入額を少なくする

DeFiの歴史は浅いとはいえ、実績を蓄積した先行組があります。このような先行組でユーザー集めに成功しているところは、他の新規組に比べれば安全度が高いと予想できます。

また、どれだけ安全そうに見えても国内取引所のような安全性はないので、DeFiに投入する額を小さくすることも有効です。

投入額を小さくという場合、人によって金額が異なりますが、「仮にその金額をいきなり失ってもあきらめがつく額」という理解で良いでしょう。

どの国の法律で監督されている?

開発者が不明ということに関連し、DeFiは全てインターネット上で完結しますので、開発者にはオフィス自体がない可能性があります。

むしろ、開発者は世界中にいて集まることができない(集まる必要もない)ので、オフィスがないのが一般的でしょう。

ならば、そのDeFiサービスはどの国の法律で管理されるでしょうか。所在国不明という現実を考えると、どの国の法律にも監督されておらず、あえて書くならDeFiが使っているブロックチェーンのルールに従っているということになるでしょう。

よって、ユーザーの満足度を高めるために頑張っているサービスならば良いですが、詐欺行為が実際に行われた場合、盗まれた仮想通貨を取り戻す手段は事実上存在しません。

警察・金融庁・国民生活センター等に相談しても、話は聞いてくれるし統計情報に加えてくれるでしょうが、それ以上を期待することはできません(相手は誰だか不明で日本にいないでしょうし)。

リスク緩和方法

このリスクの緩和方法は、先ほどと同じで、実績あるサービスを選びつつ入金額を少額に抑えることです。根本的な解決方法は現時点では存在しません。

ちなみに、国による規制が難しい理由として、日本銀行がレポートを公開しているので、その表を一部引用します。

特徴 規制上の含意
分散化 特定の仲介者や管理者が不在。サービスは分散化された不特定の主体が担う。
オープン 誰もがサービスを利用できるし、開始できる。
匿名性の高さ アドレスと個人情報は紐づけられていない。匿名性を高める技術も向上。
グローバル サービスに問題があっても、規制が不十分な地域を抜け穴にできる。
自律性 禁止しても、自律的に稼働する。
改ざん耐性 不正があっても事後的に修正困難。

規制が不十分な地域を利用して逃げられるのは困りますし、不正があっても修正できないのは困りますが、概ねDeFiのメリットとして把握できそうな内容であって、規制は難しそうです。

バグ・ハッキング

バグやハッキングも、想定されるリスクです。新しいサービスであるDeFiは、使い古された技術と比べるとどうしてもこのリスクが出てきます。

開発側も手をこまねいているわけではなく、ユーザーから見える施策をいくつか採用しています(下は、その例)

  • バグを見つけて連絡してくれたら賞金進呈
  • 外部の検査サービスを利用し、結果を公開
  • 不具合が見つかったら、すぐに修正&ユーザーに報告

とはいえ、インターネットである以上、バグやハッキングとはお付き合いしていくしかありません。これに対する策は、やはり入金額を少額に抑えるくらいしかありません。

送信エラー等

今までは自分以外の誰かが発生源となるリスクですが、送信エラーは自分のミスで発生するリスクです。

仮想通貨の送信は、銀行送金と違って単純ではありませんし簡単でもありません。

そして、銀行送金で間違えてしまえば、銀行に連絡して対応してもらうことができますが、仮想通貨の場合は二度と原状復帰できないという特徴があります。

なぜなら、間違って誰かに送金してしまった場合、受け取った人は誰なのか確認しようがありませんし、誰のアドレスでもないところに送ってしまって永遠に失われる可能性さえあるからです。

似たような失敗として、いくつか出すことができます。

  • 秘密鍵をなくした上で、ウォレットを削除してしまった。
  • 第三者に秘密鍵を知られてしまった。
  • ハードウェア・ウォレットで保管していたが、なくしてしまった。

これらはいずれも、自分自身が原因となって生じるリスクです。

リスク緩和方法

このリスクを緩和するには、仮想通貨に関する知識を蓄えることと、自分にも事故や事件が起こりうると考えて日頃から慎重に行動するしかありません。

例えば、どこかに送金する場合には一度に送金せず、最初は少額で実験して無事に着金したら残りを送金する、という具合です。

2回に分けると、時間・手間・送金手数料が2倍かかってしまいますが、送金エラーで全額を失うよりもずっとマシです。

偽情報による詐欺

例えば、ツイッターで公式アカウントとそっくりな偽アカウントを作り、そこに偽のURLを張り付けて読者を誘導し、仮想通貨を盗もうという詐欺です。

この種の詐欺は進化がすすんでおり、誰でも引っかかる可能性があるのが厄介です。

リスク緩和方法

この詐欺に引っかからないようにするには、最初が肝心です。頑張って公式サイトを探し当てること。

インターネット検索で一番上に表示されているものが公式である場合が多いですが、検索の上部に広告枠があり、その部分はお金さえ支払えばURLを掲載できます。

そこに詐欺的なURLが一時的にでも掲載されると、引っかかる人が出てきそうです。

検索やツイッター情報等を駆使し、最初に公式を何としても探し出し、それ以降は公式以外の情報にまどわされず、無料配布等の情報がどこかから出てきても公式発情報でなかったら無視するくらいの感じで良いでしょう。

新しいサービスだという事実

そして、新しく何かDeFiサービスが公開されたら、その事実自体がリスクです。なぜなら、たとえ開発者は詐欺するつもりはなく、やる気満々だったとしても、ビジネスとしては成功せずに消えてなくなってしまう可能性があるからです。

そうなった場合、ユーザーから見て詐欺なのかビジネスの失敗なのか、区別がつかないことが往々にしてありそうです。

ただし、公開したばかりのサービスというのはチャンスでもあります。

なぜなら、そのサービスのガバナンストークン(中心となる仮想通貨)は価格が安く、そしてファーミングやステーキングなどの利率は他と比較してとても大きな数字になるからです。

その状態の時に買っておけば、数か月後~1年後以内に資産価値が10倍~100倍あるいはもっと大きくなる…そんな可能性もあるが、DeFiの魅力です。

リスク緩和方法

このリスクの緩和方法も、やはり「入金額を少額に抑える」になります。

投資としては少額の1万円という額であっても、100倍になれば100万円になるわけですから、大きな金額を投入せずに少額を楽しむというくらいがちょうど良さそうです。

リスクがあるのにDeFiをする理由

細かいところまでリスクを書き出すと、さらにたくさんあるでしょう。しかし、私たちはなぜDeFiに惹きつけられるのか。

それはズバリ、利率が桁違いに高くて仮想通貨価格も上昇する可能性がある、すなわち、大儲けできるかもしれないから。それ以外に理由なんてないでしょう?という感じです。

下はパンケーキスワップのファーミングで得られる報酬(年率)の一覧ですが、実生活で見聞きする利率と比べて桁違いに大きいです。これが魅力です。

パンケーキスワップのステーキング

上の数字は穏やかな部類かもしれません。数百%という利率になっているDeFiサービスもたくさん見つかります。

安全度重視の投資法(案)

このような世界で安全を重視しながら大きく稼ぎたいという場合、いくつかの案を考えられます。

案1:少額だけ入金して、複利運用

損しても諦められる額だけ入金して、あとは複利運用を繰り返しながら価格の急上昇を待つという方法です。

少額とはいえ利率が大きいですから、ガマンしていればそのうち仮想通貨の保有数量が増えていきます。その後は目に見えて増えていきますので、最初のうちに我慢できるかどうかが重要です。

下のグラフは、1万円投入して「月利10%(年利でない)」で複利運用する場合に保有数量がどれだけ増えるか?を示したもので、横軸は月です。なお、簡単化のため仮想通貨価格に変化はないとします。

資産の増え方

数年経過すると、複利運用効果で資産の増え方が大きくなりますが、最初の10か月くらいは資金の増え方がのんびりです。

月利10%複利とはいえ、元本は1万円くらいですから、最初は1か月で1,000円台しか増えません。ここで我慢できずに大きすぎる額を投入してしまうと、仮想通貨価格が暴落したら大変です。

そうならないように、最初の投入額をしっかり考えることが大切です。

案2:最初に大きめの額を投入して稼ぎ、元本を避難させる

もう一つの案は、最初に少し大きめのリスクを取るけれども、その後はノーリスクにするという内容です。

上のグラフで、最初は資金の伸び率が小さいことを確認しました。そこで、1万円でなく10万円を投入します。そして、1か月で1万円稼いだら元本10万円を銀行口座に戻して、DeFiに残るのは運用益(1万円)だけにします。

こうすれば、その後のDeFiや相場の状況に関わらず、決して損しない投資の完成です。損しないばかりか、仮想通貨価格が100倍になったり、複利運用がうまくいって保有数量が10倍や20倍となれば、この投資は大成功です。

「最初の1か月間、リスクを取っても良いか?」をよく考えてから実行します。

まとめ

以上、主なリスクを概観するとともに、投資法(案)を2つご案内しました。

問題だらけのように見えなくもないですが、リスクがあちこちにあるからこそ大きなリターンがあります(預貯金は安全なので、リターンもありません)。

そこで、自分はどこまでリスクを引き受けられるかを考えて、その範囲内で楽しむことが大切です。

-セキュリティ・安全