脱中央集権を目指す分散型金融(DeFi)の発展は、大きな資金の移動をもたらしたと共に今後も世の中にインパクトを与えることでしょう。一方でお金が集まるところはいつも「詐欺」や「攻撃」の対象になります。有名なこの界隈の事件だと「Mt.GOX事件」「Coincheck事件」「Roninハッキング」などがありますね。この記事も読む: マウントゴックス事件、収束へ。発覚から起訴までのストーリーを振り返る大きな被害の数は知れていますが、ほぼ毎週のように小規模(数十万〜百万ドル)なハッキングは発生しているのが現状です。ちなみに2023年6月の1ヶ月では10件発生しています。そんなDeFiをはじめとするハッキング被害をなるべく小さく抑えるための新たな提言「ERC7265」についてこの記事では解説を行います。はじめに冒頭でもこの領域でのハッキング被害の多さについて触れましたが、実際どの規模の被害が発生しているのでしょうか。DeFillamaのデータによると、計測開始(2016年6月)時点から66億ドル(執筆時レートで9540億円)の資産が流出しています。特にBridge(ブリッジ)周りでのハッキング被害額が顕著で全体の3分の1以上を占めています。また特にweb3プロジェクトが多く立ち上がった2021年からハッキング被害額は比例して増加しています。これらの被害を未然に防ぐことは難しかったのでしょうか?監査の重要性と限界監査と聞くと「財政状況」などの金銭的な部分を思い浮かべるかも知れませんが、セキュリティを高めるためにプログラムのコードにもリスクを評価する監査が存在します。同様にブロックチェーンの実行プログラムに位置する「スマートコントラクト」にも監査が存在しており、それを専門とするスタートアップもたくさんあります。しかし残念なことに資金的な問題やコアメンバーの配慮不足で、監査を実行していなかったプロジェクトで流出が起こっているケースが多いです。しかし例えたくさんのお金をかけて監査を行っていたとしても、100%完全にハッキングが起こらないようにするのは難しいです。なので資金が流出した時に一定数の被害で食い止める必要があります。新しいアプローチで解決Meir Bank氏は、6月3日にDeFiのセキュリティにおいて最大の問題点であるハッキングの被害を軽減するために「サーキットブレイカー」を応用した「ERC7265」を発表しました。%3Cblockquote%20class%3D%22twitter-tweet%22%3E%3Cp%20lang%3D%22ja%22%20dir%3D%22ltr%22%3E%3C%2Fp%3E%3Ca%20href%3D%22https%3A%2F%2Ftwitter.com%2FMeirBank%2Fstatus%2F1675851684386570240%22%3E%3C%2Fa%3E%3C%2Fblockquote%3E%20%3Cscript%20async%20src%3D%22https%3A%2F%2Fplatform.twitter.com%2Fwidgets.js%22%20charset%3D%22utf-8%22%3E%3C%2Fscript%3E従来の仕組みの場合はハッキングが発生するとTVLが一瞬で崩壊してしまうとし、それを防ぐためにアセットごとに一定の制限を行うパラメーターを高度にカスタマイズして、サーキットブレーカーを作成できるようにしました。また主要なDeFiはガバナンスの決定によってアップグレード可能(Upgradableなコントラクトを採用)なことが多いので、この提案が採用された際は導入するメリットの方がデメリットよりかなり大きいと話しています。おまけ: ERCとEIPの違いEtheruemはみんなの提案によって年々アップグレードによる改善が行われています。その提案をEIP(Ethereum Improvement Proposal)と呼んでいます。EIPと一括りにしても提案の種類はさまざまで「Standard Track」「Meta」「Informational」の3つに分類できます。その中でもさらに「Standard Track」を4つに分類することができます。コンセンサスのフォークを必要とする「Core」ネットワークプロトコルに対する「Network」クライアントのAPIやRPC仕様の改善を含む「Interface」トークンやコントラクトの新基準や規格などの「ERC」上記のことからEIPはERCを内包するものでトークンやコントラクトなどの改善案や提案などの全般を指します。ちなみに「Ethereum Request for Comment」の略です。