レビュープラットフォームのDeFi Watchのデータによると、最も人気のある15の分散型金融(DeFi)プロジェクトのうち、12のプロジェクトでは依然として「神モード」と呼ばれる管理者キーにアクセスできるようになっている。

「神モード」でのフルアクセスコントロールにより、開発者はユーザーバランスの調整など、プロジェクトを支えるスマートコントラクトの変更や置換が行える。

管理者キーはユーザーの資金を保護する方法として正当化されており、タイムロックやマルチシグなどのセキュリティ機能でよく使用されるが、アナリストからは、これらのDeFiプロジェクトがどれほど「分散化」されているのかと疑問視する声が出ている。

『マスタリング・ビットコイン』の著者でブロックチェーン研究者のアンドレアス・アントノプロス氏は、9月24日に投稿されたユーチューブ動画の中で、本当に分散化されたプロジェクトは資金を管理することができないプロジェクトであると定義している。

「それは非常に重要な基準であり、基本的な基準だと思う」と、アントノプロス氏は述べている。

その基準をあてはめれば、ほとんどのプロトコルは不十分ということになるだろう。DeFi Watchでレビューされた15のDeFiプロジェクトのうち、InstaDapp、MakerDAO、Uniswapの3つのみが、プロダクトに関連付けられた管理者キーがないと報告されている。

残りのプロジェクト(Aave、Compound、DDEX、Yearn Finance、Nexus Mutual、Synthetixなど)にはすべて、様々なレベルでのコントロールを可能にする管理者キーが存在する。

Aaveの管理者キーは、わずか5人のメンバーで構成されるAragon DAOが所有しており、広範なプロトコルの変更を行うには3人の「賛成」が必要だ。Aaveは現在、そのプロトコル上で13億8000万ドル(約1450億円)がロックされており、ロックされた総価値(TVL)では3番目に位置するプロジェクトだ。

ただし、Compoundを含むいくつかのプロジェクトには、管理者キーの整合性を保護するためのセキュリティ機能が実装されており、多くのプロジェクトでは、完全に分散化されたガバナンスシステムに移行する計画がある。

DeFi Watch創設者であるクリク・ブレック氏は、「神モード」に入るオプションを保持する場合、DeFiプロトコルはそのことを誰にでもわかるように明示するべきだと主張している。

ブレック氏は、プロジェクトが管理者キーの存在を認めた場合でも、その影響を明確に説明しているものがほとんどないとも付け加えている。「『Aaveはアカウントの残高を変更できます』とか『Aaveはすべてのコードを新しいコードに置き換えることができます』とは言っていない』と、ブレック氏は述べている。

Synthetixのスマートコントラクトも同様に、管理者キーを介してアップグレードを行うことができる。DeFi Wathcは、コアチームが「ユーザーバランスの調整や資金の引き出しなど、あらゆることを行うことができる強力な能力」を持っていると指摘している。Synthetixのコアチーム自身がプロジェクトが高度に集中化されていることを認めているにもかかわらず、DeFiコミュニティから5億9000万ドル(約620億円)を超える資産を集めた

Uniswapには管理者キーは存在しないが、ブロックチェーン分析企業グラスノードは今週のレポートで、UniswapはガバナンストークンのUNIの配布を通じて、管理するためのバックドアを作成している可能性を指摘している

グラスノードによれば、Uniswapチームは潜在的に供給全体の約40%に即座にアクセスできる。これは、現在Uniswapのほかのコミュニティが保持している量の2倍以上となる。UNIトークンでは、プロジェクトの資金へのアクセスを含むプロジェクトガバナンスを管理するため、分散型プロトコルを確実にコントロールできる。

DeFi Watchは、トラストレスなプロトコルは現在のところ幻影のようなものであり、結局のところ、セキュリティはプロジェクトチームの能力にかかっていると述べている。

「現在、これらのDeFiプロダクトを使用しているときに本当に安全を感じることができる唯一の方法は、チームの能力と管理者キーを保護する能力を信頼することだ」

翻訳・編集 コインテレグラフジャパン