スマートコントラクトは修正できない｜DeFi60億ドルが示すBTCリスク

「DeFiには関係ない。自分はビットコインしか持っていないから」——そう思っているなら、少し立ち止まってほしい。取引所にビットコインを預けているなら、その安心感は根拠のないものかもしれない。

2022年だけで31億ドルが消えた

2022年は、DeFiにとって壊滅的な一年だった。Ronin Networkへの攻撃で約6億2500万ドル、Wormholeブリッジで約3億2000万ドル、Nomadブリッジで約1億9000万ドル。これらは単一年度に起きた主要な事件に過ぎない。累計では60億ドルを超える資金がDeFiエコシステムから消えたとされている。

これだけの規模の損失が繰り返されても、なぜ止まらないのか。原因はアルトコインが抱える構造的な欠陥にある。

「変更不可」が致命的な理由

スマートコントラクトは、一度ブロックチェーン上にデプロイされると基本的に変更できない。設計の欠陥が発見されても、資金を凍結することも、コードを修正することも、通常はできない。攻撃者はそのまま自由にプロトコルを操作し、資産を抜き出す。

これは偶発的な事故ではなく、設計の帰結だ。DeFiを支えるアルトコインのほとんどは、「非中央集権」を謳いながら、実際には少数の開発者が管理するマルチシグや管理者権限を残している。それが突破されれば終わりで、誰も責任を取らない。

ビットコインはこのような構造に依存していない。スマートコントラクトを使って複雑な金融プロトコルを動かすことはしない。それがビットコインの強みの一つだ。

「自分はBTCしか持っていない」では終わらない理由

ここで重要なのは、取引所にビットコインを預けているユーザーの話だ。

取引所は利益を最大化するために、自社が管理する資産を様々な方法で運用することがある。DeFiプロトコルへの流動性提供、他のプロトコルとのブリッジ連携、レンディング事業への活用——こうした事業に取引所が参加した瞬間、その取引所が保管するビットコインはDeFiのリスクと繋がる。

取引所が保有するビットコインの管理権は、あなたの手にはない。秘密鍵を持っているのは取引所だ。取引所がどのような資産運用をしているかを、ユーザーが完全に把握することは難しい。

DeFiプロトコルへのハッキングが、取引所経由でビットコイン保有者に影響を及ぼすシナリオは、絵空事ではない。

無関係な欠陥設計に巻き込まれないために

ビットコインそのものは、スマートコントラクトの構造欠陥を持たない。だが「ビットコインを買っている」ことと「ビットコインを自分で管理している」ことは別の話だ。

取引所でビットコインを購入した段階では、あなたが持っているのは取引所に対する請求権であり、ビットコインそのものの管理権ではない。取引所に障害が起きたとき、引き出せなくなるリスクはあなたが管理権を持っていないことに由来する。

ハードウォレットへの移送、シードフレーズのオフライン保管——この手順を踏んで初めて、あなたのビットコインはDeFiの構造欠陥からも、取引所の経営状況からも切り離される。

60億ドルという数字は、「自分には関係ない世界の話」ではない。取引所にビットコインを預けたままでいる限り、そのリスクの連鎖から完全に抜け出してはいないのだ。

取引所でビットコインを保有しているなら、今日一度、「本当に自分の管理下に置けているか」を確認してほしい。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。