noob botter
Crypto Times (2022~)
最近書いた記事
ニュース
2023/06/24米SEC、初めてのレバレッジ型ビットコイン先物ETFを承認へ
米国で初のレバレッジ型ビットコイン先物ETFの承認 米国証券取引委員会(SEC)は、初のレバレッジ型ビットコイン(BTC)先物ETFを承認しました。 今回、BlackRock社のBTC現物ETFが承認されるか注目されていた中で、初めてのレバレッジ型ビットコイン先物ETF承認となりました。 BTCの急騰 この報道を受けて、BTCの価格は30000ドルを超えた価格で取引されています。 また、Coindeskのレポートによると、「今回承認されたVolatility Sharesが提供するETFは、現在米国で利用可能な最初のETFであり、火曜日に取引が開始される予定」とのことです。
ニュース
2023/06/13SECの再編とゲンスラー委員長の更迭を目指すSEC Stabilization法案が提出される
先ほど、2016年からオハイオ州議会第8区の米国下院議員を務めるWarren Davidson氏より、「米国証券取引委員会(SEC)を再編し、ゲンスラー委員長を解任する」ことを目的とした新しい法案を提出したと発表がありました。 🚨 NEWS - Today I filed the SEC Stabilization Act to restructure the @SECGov and #FireGaryGensler. U.S. capital markets must be protected from a tyrannical Chairman, including the current one. It’s time for real reform and to fire @GaryGensler as Chair of the SEC. Statement ⬇️ pic.twitter.com/0VUHxUAhtB — Warren Davidson 🇺🇸 (@WarrenDavidson) June 12, 2023 同氏によると、この法案を提出した背景として、「米国の資本主義市場の現状とSECが果たしてきた役割に強い懸念がある」と表明しています。 同氏らは、現職のSEC委員長のゲンスラー氏をはじめとする専横的な規制を行うSECから市場を守る必要があると主張しています。 今回の法案の支持者の中には、これまでも市場を保護するためにSECに対して厳しく追求を続けてきたTom Emmer氏がいるとのことです。 Emmer氏は、以前よりSECの規制の実効性について疑問を呈しており、今回はそうした疑問を一つの法案として形にしたものと考えられます。 The Caucus received info from several sources (FTX, as we’ve said repeatedly, was not one of them) that @GaryGensler's efforts to gather info on crypto companies were not targeted, intentional, or clear; rather, the SEC's requests were haphazard and unfocused. — Tom Emmer (@GOPMajorityWhip) December 9, 2022
リサーチ
2023/03/26【翻訳記事】Flashbots Auctionを用いたハッキングからの資金回収事例の紹介
この記事は、特別に許可を得て、Rocket PoolのシニアSolidityエンジニアであるKane Wallmann氏のコンテンツを日本語に翻訳して配信しています。イメージ画像については、著作権の都合上、翻訳元記事の画像から差し替えている場合があります。 前書き Flashbots Auctionは素晴らしいです。イーサリアムのネイティブユーザーが、かつては事実上不可能だったことを可能にするのです(少なくとも、大規模なイーサリアムマイニングプールを複数運営していないユーザーにとってはそうでした)。MEV extraction botに注目が集まっていることを考えると、Flashbots Auctionの唯一の利点だと考えても許せますね。 しかし今週は、ハッキングされたアカウントからENSトークンの塊(当時約13000USドルの価値)を回収し、正当な所有者に戻すために使用しました。 楽しそうでしょう?その方法をご紹介します。 物語の始まり ある日、自暴自棄になったtwitterユーザーのLittleBitPrinceは、12語のシードフレーズを公開ツイートで投稿しました。 彼は当時、ハッキングされた直後で、すべての資金とNFTを盗まれました。ハッカーが最後の残り滓まで自分のウォレットから持ち逃げするのを阻止するために、他の誰でも自分の資産にアクセスできるように、自分のシードフレーズを世界中に発信しました。 当時のツイート内容は下記でした。 LittleBitPrince 私のイーサリアムアカウントの1つがハッキングされました: アドレスは0xcaC8E5397C09d1b1503Ab45A5fc7F8428BCf6DE5です。 私のトークンとNFTはすべてなくなりました。請求できるENSトークンは260個あり、ハッカーが目を覚ます前に手に入れることができれば、それを手に入れることができます。私のシードフレーズは次の通りです:program deny train foot scrap marble anxiet [xxxx] [xxxx] です。どういたしまして。 これらは彼の本当のシードワードやアドレスではありませんが(現在はツイートが削除されているため)、実際の投稿ではユーザーは最後の2つの単語を図のように編集しています。 当時、ハッカーは、表向き、このアカウントが多額のENSエアドロップを受け取る適格があることを知りませんでした。このアカウントに被害者がETHを送金してClaimの代金を支払おうとすると、ハッカーによって即座に狙撃されることになったようです。そして、仮にENSが何らかの形でClaimされたとしても、それらもすぐにハッカーに送られてしまう可能性が高かったようです。 *LittleBitPrinceさんのツイートが削除されたのを見て、投稿の許可を得たのですが、「大丈夫だからポストしないでね」と言われたました(ので詳しい情報はボカして配慮しつつ、公益性に重点を置いて投稿しています)。 ステップ1:シードフレーズを復元する 被害者は、何らかの理由で、自分の種明かしのフレーズの最後の2つの単語をツイートから除外しました。リカバリーする前に、まずその2つの単語が何なのかを調べなければなりませんでした。シードフレーズの仕組みをすでに知っている(あるいは気にしない)人は、このステップを読み飛ばしてください。 最後の2つの単語を取り除くと、解読するのが信じられないほど難しい課題に見えるかもしれません。何しろ、英語には50万語以上の単語があるのですから。 でも実は、そうでもないんです。シードフレーズの仕組みを簡単に説明しましょう。 暗号資産の世界で広く使われているシードフレーズは、BIP-39というビットコインの改善提案に由来しています。2048個の単語が特定の順序で並んでいるセットが既にあります(検索の効率化のためにアルファベット表記になっています)。 各ワードは11ビットのデータを表します。単語リストへの単語のインデックスはビットに変換され、これらのビット列のそれぞれが連結されます。例えば、"program "という単語は、リストの1375番目の単語です(0インデックス)。2進数で1375は10101011111です。つまり、これが最初の11ビットになります。 これ以降の単語に同じ処理を適用すると、132ビットのデータができあがります。132ビットのデータのうち、最初の128ビットはエントロピーに使われ、最後の4ビットはチェックサムとして使われます。 この128ビットのエントロピーから秘密鍵に至るまでには、さらにいくつかのステップがあるのですが、この話とは関係ないので詳細は省略します。もっと詳しく知りたい方はBIP-44を読んでみてください。 つまり、最後の2つの単語を削除しても、失われるエントロピーはわずか18ビットということです。 つまり、ブルートフォースアタックでは、262,144通りの組み合わせを試すだけでいいのです。これは、最新のハードウェアであれば容易なことです。 翻訳者注 ブルートフォースアタックとは、攻撃者がシステムやアカウントに不正にアクセスするために使用する試行錯誤の手法のことです。パスワードや暗号化キーのすべての可能な組み合わせを、正しいものが見つかるまで体系的に試行錯誤するものです。このタイプの攻撃は、時間とリソースを必要としますが、ターゲットが短いパスワードや単純なパスワードなど、セキュリティ対策が脆弱な場合に成功することがあります。 シードフレーズを復元する最も効率的な方法は、これらの組み合わせをすべてループしてチェックサムを計算し、秘密鍵を導き出し、結果のイーサリアムアドレスを比較することです。しかし、当時の私には競合となる人間がたくさん居て、時間との戦いであったため、これをスクリプトに符号化するのに30分以上かかるかもしれないので、少し効率の悪い方法を取ることにし、私がすでに自由に使えるツールを使って、ほんのわずかな時間で以下のスクリプトを以下にまとめることにしました。 まとめたもの const HDWallet = require('ethereum-hdwallet') const bip39 = require('bip39');const fs = require('fs')const seedStart = 'program deny train foot scrap marble anxiety oblige hybrid clean'const words = fs.readFileSync('./words.txt').toString('utf-8').split('\r\n')for(let x = 0; x < words.length; x++){ for(let y = 0; y < words.length; y++){ const mnemonic = seedStart + ' ' + words[x] + ' ' + words[y] const valid = bip39.validateMnemonic(mnemonic)if(valid){ const wallet = HDWallet.fromMnemonic(mnemonic) const address = wallet.derive(`m/44'/60'/0'/0/0`).getAddress().toString('hex') if(address.toLowerCase() === 'caC8E5397C09d1b1503Ab45A5fc7F8428BCf6DE5'.toLowerCase()) { console.log(mnemonic) process.exit() } } } console.log(x + ' of ' + words.length) } 1つのシードフレーズは多くのキーペアを生成することができ、私は、アカウントが最初のパス(すなわち`m/44'/60'/0'/0/0`)に由来すると時間節約の仮定をしました。幸い、その仮定は正しかったです。そうでなければ、シードフレーズの解明にもっと時間がかかっていたでしょう。 このスクリプトは、チェックサムビットもブルートフォースしているようなものなので、上記の理想的な解決策よりも時間がかかります。しかし、既存のライブラリのおかげで、私はこのスクリプトをわずか5分で組み立てることができました。ブラックハットが競っていたかもしれないので、ここでは1分1秒が大切です。この方法で4,194,304通りの組み合わせをテストしても比較的早く(5分以内)、このナイーブなブルートフォーサーなコードを書くために節約した時間は、効率の低下を簡単に補うことができました。 ステップ2:資金を回収する シードフレーズと秘密鍵を手に、私は被害者のENSトークンの回収に乗り出しました。当時は、ハッカーがこのアドレスに送信されたETHを盗み見るボットを持っているかどうか、はっきりわかりませんでした。 しかし、これはかなり一般的な設定であり、ツイートから、そうでなければ被害者はアカウントを手放さなかっただろうと推測しました。つまり、アトミックにETHを送り、ENSを請求し、ENSを私がコントロールするアカウントに戻す必要があったのです。 ここで、Flashbots Auctionsの登場です。 Flashbots Auctionsは、ユーザーがトランザクションのバンドルをマイナーに個人的に提出するもので、これらのトランザクションがパブリックのmempoolには決して現れず、フロントランナーやサンドイッチボットに分析されることもなく、提供された順番にまとめられることが保証されています。 これらの特性は、さまざまなユースケース(MEV extractionはその代表的なもの)で非常に有用ですが、この状況では、ハッカーのボットを回避するためにどのように使用できるか、おわかりいただけると思います。 Flashbotsは、バンドルの準備と送信に必要なほとんどの作業を処理するjavascriptライブラリを提供しています。彼らが提供するサンプルコードは、優れた出発点であり、まさに私がここでバンドル発射を可能な限り迅速に行うために使用したものです。 このサンプルコードにおいて、設定値を入力する以外に、私たちが修正する必要がある部分は以下です。 サンプルコード const signedTransactions = await flashbotsProvider.signBundle([ { signer: wallet, transaction: legacyTransaction }, { signer: wallet, transaction: eip1559Transaction } ]) `signBundle`は、提出したいトランザクションを(署名者とともに)マイニングしてほしい順番で含む配列を受け取ります。このリカバリーが機能するためには、3つのトランザクションを実行する必要がありました。 ハッキングしたアカウントに、次の2つのステップを実行するのに十分なETHを入金 ENSトークンのエアドロップをClaim ENSを自分のコントロール下にあるアカウントに送金 最初のものは簡単で、以下のオブジェクトだけで、説明できるはずです。 説明 { from: myAddress, to: hackedAddress, gasPrice: GAS_PRICE, gasLimit: 21000, chainId: CHAIN_ID, value: ethers.utils.parseEther('0.06'), nonce: myNonce++ } ENSのエアドロップがどのように機能するのか実はよくわからなかったので、次は少し厄介なことになりそうでした。 スマートコントラクトを調べて時間を浪費したくはなかったのです。なので、ハッキングしたアカウントをMetaMaskにインポートし、ENSのクレームウェブサイトでClaimプロセスを行いました。MetaMaskの確認ウィンドウが表示される最後のステップまでずっとプロセスに従い、そこから以下の入力データをコピーしました。 このデータを使って、2つ目のトランザクションオブジェクトを用意しました(データは切り捨て)。 トランザクションオブジェクト { from: hackedAddress, to: '0xC18360217D8F7Ab5e7c516566761Ea12Ce7F9D72', gasPrice: GAS_PRICE, gasLimit: 150897, chainId: CHAIN_ID, nonce: hackedNonce++, data: '0x761229030000000000000000...' } 0xC1836...はENSトークンとairdrop claimのコントラクトアドレスです。最後の取引は比較的簡単で、上記と同様のプロセスでトークン転送を行いました。 コード { from: hackedAddress, to: '0xC18360217D8F7Ab5e7c516566761Ea12Ce7F9D72', gasPrice: GAS_PRICE, gasLimit: 100000, chainId: CHAIN_ID, nonce: hackedNonce++, data: '0xa9059cbb0000000000000000...' } ガス代は、現在の市場価格よりも高い値を選びました。マイナーにとってバンドルが受け入れられるだけの価値があればよく、同じMEVの機会を得るために他のボットと競争する必要はないからです。 この条件であれば、多額の賄賂となるガス代は必要ないでしょう。 バンドルが準備できたので、次はシミュレーションを行います。これは、トランザクションのどれかが失敗するかどうかを知ることができ、この時点まで準備したものがすべて正しいかどうかを確認するための良いサニティチェックとなります。 Flashbotsが提供するサンプルコードでは、以下のようなことを行っています。 サンプルコード const simulation = await flashbotsProvider.simulate(signedTransactions, targetBlock) // Using TypeScript discrimination if ('error' in simulation) { console.warn(`Simulation Error: ${simulation.error.message}`) process.exit(1) } else { console.log(`Simulation Success: ${JSON.stringify(simulation, null, 2)}`) } シミュレーションが失敗した場合、その理由と終了について有益な情報を提供してくれます。 私の場合、すべてうまくいったので、バンドルに発射して、指をくわえて見ていました。この時、手のひらに汗をかきながら、端末の出力をじっと見て、良い結果が出るかどうかを確認します。数ブロックの間に、私のバンドルは含まれており、私のアカウントに260ENSがありました。成功です! 結果的に上記のツイートを発見してからアカウントにENSが入るまで、30分弱かかりました。 ステップ3:資金の返却 自分の口座に安全に資金が入ったので、LittleBitPrinceに良い知らせを連絡する時が来ました。彼の話にはいくつか奇妙な点があり、また他の情報も見つけたので詳細は省きますが、要するに、このENSトークンが彼のものであることを、返す前に絶対に確かめたかったのです。 もしかしたら、彼はそのシードワードをどこからか手に入れて、本当の持ち主ではなく、誰かがそれを返してくれることを望んでいたかもしれません。このような場合、用心に越したことはありません。 私はツイッターのDMで彼に連絡を取りました。また、ハッキングが行われるずっと前に、このアカウントがやりとりしていたアドレスもいくつか探し出しました。重要なのは、もしハッカーがこのアカウントを支配していたなら、今頃は確実に資産を使い果たしているだろうと思われるほどの資産が含まれていたことです。私はLittleBitPrinceに、このアカウントで提供したメッセージに署名するよう依頼しました。すべてが確認された後、私はENSトークンを彼に送金し、その結果、彼は大喜びしたのです。 読んでくれてありがとうございます。よかったらtwitterをフォローしてください。 以上で翻訳は終了です。いかがでしたでしょうか? FlashBotsが用意するホワイトハット資産救出フォーム 上記の解決策について、FlashBotsのチームに問い合わせたところ、上記を自身でできない人向けに資産救出フォームを用意しているようです。 フォームによると、下記を条件としているようです。(必ずフォームをご自身で読んでください。Webサイトやフォームでシードフレーズを要求することはありません。) ガス代と技術料が救助可能な資産の価値を下回るため、1000ドル以下の救助には協力できません。 救出のためのマイナーへの支払いに必要なガス代をご負担くださいますようお願いいたします。(TX手数料) 救出が成功した場合、複雑さとリスクのある資金に応じて、救出した額の5~10%の手数料が発生します。 私たちは、取得した秘密鍵(他人のウォレット)から資産を取り戻そうとする悪意のあるユーザーを支援することはありません。 ハッカーが見逃した資金や時間差でロックされた資金のみ救出することができます。 このフォームの全てをしっかりと読み込むこと。 詳細については、FlashBotsのDiscordに入っていただきご自身でお問い合わせください。
ニュース
2023/03/23コインベース、SECよりWells Noticeを受け取ったと発表
コインベース、SECよりWells Noticeを受け取ったと発表 コインベースは、米国証券取引委員会(SEC)からWells Notice(通知)を受け取ったと発表しました。 1/ Today Coinbase received a Wells notice from the SEC focused on staking and asset listings. A Wells notice typically precedes an enforcement action. — Brian Armstrong (@brian_armstrong) March 22, 2023 この通知は、コインベースの一部のデジタル資産やステーキングサービス「Coinbase Earn」、プライムサービス「Coinbase Prime」、ウォレットサービス「Coinbase Wallet」に関して、SECが簡単な調査を行った結果、発表されたものであり、この通知は通常、強制執行に先立ち行われるものとのこと。 コインベース声明で、「この結果に対して準備ができており、自社の資産とサービスの合法性に自信を持っていると」述べました。「必要であれば、SECがデジタル資産に対して公平で適切な対応をしていないことを示すために、法的プロセスを歓迎するとのことです。」とも述べており、「現在のところ、コインベースの製品やサービスに変更の必要はありません。」と付け加えました。 上場申請銘柄のうち、9割以上は非上場 声明によると、コインベースは、「取引所にデジタル資産を上場する前に、厳格な分析と審査を行っており、これらの基準を満たさない資産の90%以上が最終的に上場されません。」と述べています。 最後に、コインベースは、「自社が2021年に上場企業になった際と同様のビジネスモデルを維持し、資産やサービスの合法性に自信を持っている」と述べています。そして、「必要であれば、法的プロセスを歓迎し、SECがデジタル資産に対して公平で適切な対応をしていないことを明確にする準備がある」としています。
ニュース
2023/03/23トロン創業者ジャスティン・サン氏が証券詐欺と市場操作でSECに提訴される
ジャスティン・サン氏含め複数の組織に対して提訴 米国証券取引委員会(SEC)は、トロン創設者のジャスティン・サン氏、トロン財団、ビットトレント財団、レインベリー(旧ビットトレント)に対し、未登録の証券販売、詐欺、市場操作の疑いで訴訟を提起しました。 SECは声明で、トロン(TRX)およびビットトレント(BTT)トークンは未登録の証券として販売され、同氏はTRXの流通市場を不正に操作するための「大規模なウォッシュトレード」スキームを指揮したと述べています。 Today we charged crypto entrepreneur Justin Sun and three of his wholly-owned companies for the unregistered offer and sale of crypto asset securities Tronix and BitTorrent. Read more:https://t.co/4tXgKNof6Q — U.S. Securities and Exchange Commission (@SECGov) March 22, 2023 ジャスティン・サン氏が行ったとされるウォッシュトレード SECは、同氏が従業員に、彼が管理する2つのプラットフォームのアカウント間でTRXの60万件以上のウォッシュトレードを行わせたと主張しています。ウォッシュトレードは、毎日の出来高のうち、450万から740万TRXの取引で関与していたと述べられています。 SECのゲンスラー委員長は、未登録の証券を扱う投資家の潜在的なリスクを強調し、同氏と同氏の会社は、未登録の証券とその販売で米国の投資家をターゲットにしただけでなく、未登録の取引プラットフォームでウォッシュトレードを行なって、TRXの取引が活発かのように誤解を与える外観を作り出したと述べています。
ニュース
2023/03/22SushiのHead Chefが、SECから召喚状を受け取ったと投稿
SushiのHead Chefが、SECから召喚状を受け取ったと投稿 SushiのHead Chefを務めるJared Grey氏がSushiのフォーラムの投稿で、最近SECから召喚状を受け取ったことを明かしました。 投稿では「SECと協力していますが、進行中の調査や法的問題については公にコメントするつもりはありません」としているものの、同時に「Sushi DAOは、コアコントリビューターの法的費用をカバーするために300万USDTの法的防衛基金の設立」が提案されています。 防衛基金の使い道 Jared氏は、基金はコアコントリビューターを対象とした調査、訴訟、およびその他の問題に関する法的費用をカバーすることを目的としていると述べています。 費用の支払いが続く条件に関して、法的手続きが終了するまで、もしくは、Jared氏が解雇もしくは退職したのちでも法的手続きが終了するまでは支払いが続くとしています。
ニュース
2023/03/21「ステーキングサービスは証券ではない」コインベースが文書を提出|Krakenにも言及
コインベース、ステーキングサービスは証券ではないとするコメントレターを提出 本日、コインベースは2022年7月のSECのルール制定要求に対するコメントレターを提出しました。その中で、報酬のパススルーを提供するコアステーキングサービスが証券取引ではないと主張しています。 Today, @Coinbase submitted a comment letter to our July 2022 SEC petition for rulemaking. We explain why core staking services--those that serve as a pass-through for rewards--are not securities offerings. https://t.co/Xzz21B9AkS 1/25 — paulgrewal.eth (@iampaulgrewal) March 21, 2023 コインベースはコメントレターにて「コアステーキングサービスは証券の提供ではなく、単なるソフトウェアサービスです。手間を省くために誰かに手数料を支払うことが証券取引になるわけではありません。」と述べています。 今回の意見書の背景 コインベースは、SECのゲンスラー委員長がKrakenとのステーキングサービスの証券性も巡る和解に関するプレスリリースで「ステーキングサービスプロバイダーは登録し、公平かつ真実な開示と投資家保護を提供しなければならない」と述べたにも関わらず、実際の和解内容ではKrakenがかつて提供していたステーキングサービス以外には言及されていないことに触れ、今回SECに対してコアステーキングサービスが証券でないことを明確にするよう求めています。 関連:仮想通貨取引所Kraken、証券法めぐる起訴でSECと和解 | 米でのステーキングサービス終了へ 証券性を判定するHowey Testとコインベースの主張 コインベースは今回のレターで「コアステーキングサービスは、SECが仮想通貨業界に適用しようとしている法的テストであるHowey Testの全ての項目に合致しません。」と述べています。 Howey Testには以下の4つの要素が必要です。 投資リスクを伴う金銭の投資 共同事業が必要 利益の期待が必要 他者による経営または起業家的努力による利益が必要 コインベースは今回のレターで、コアステーキングサービスは上記4つの要素について"どの要素にも当てはまらない"として下記主張をしています。 "「コアステーキングサービスのユーザーは投資を行っておらず、金銭的リスクも存在しません。また、共同事業も存在せず、利益期待もありません。ステーキング報酬は利益ではなく、プロトコルによって決定されたサービス料です。 また、コアステーキングサービスは、他者の経営努力による利益を提供していません。これは、メカニックに車の修理を依頼したり、税務ソフトウェアを使用したりすることに似ており、証券取引ではありません。」" DeFi情報サービスのDefillamaによると、記事執筆時点でコインベースのステーキングサービスのTVLはEthereumチェーン全体で8位につけており、コインベースにとっても今回のステーキングの証券性をめぐる論争は大きな関心事ということが伺えます。 記事ソース:資料、Twitter
ニュース
2023/03/20旧シグネチャーバンクの買収、ニューヨーク・コミュニティ・バンコープ傘下の子会社が実施へ
シグネチャーバンク、仮想通貨事業以外の預金の引き継ぎ及び買収へ 米連邦預金保険公社(FDIC)は公式声明で、ニューヨーク・コミュニティ・バンコープの完全子会社であるフラッグスター銀行が、旧シグネチャーバンク(現シグネチャーブリッジバンク)の預金および一部のローンポートフォリオの実質的買収・譲受契約を締結したと発表しました。 Today, we entered into an agreement with a subsidiary of New York Community Bancorp, Inc., to purchase and assume deposits and assets out of Signature Bridge Bank. Read more ➡️ https://t.co/bSshY93lBh. pic.twitter.com/b9RBvYtGF7— FDIC (@FDICgov) March 19, 2023 引き継ぎ内容にデジタルバンキングサービス(仮想通貨事業)の預金は含まれず FDICによると、旧シグネチャーバンクの預金者(デジタルバンキング事業に関連する預金者を除く)は、自動的にフラッグスター銀行の預金者となり、保険限度額までFDICによる保険が継続されるとのこと。 今回のフラッグスター銀行の入札には、旧シグネチャーバンクのデジタル・バンキング事業に関連する40億ドルの預金は含まれていません。 また、FDICはこれらのデジタルバンキング事業の預金の40億ドルを、デジタルバンキング事業に関連する口座を持つ顧客に直接提供する予定としています。 仮想通貨事業を展開する銀行の破綻が相次ぐ中、今後の銀行を中心とする信用不安がどこまで影響をもたらすのか注目です。 コインベースとPaxos、シグネチャー銀行への数億ドル規模のエクスポージャーが判明 記事ソース:FDIC
ニュース
2023/03/20DeFiデータツール「DefiLlama」、トークン発行巡り分裂か?
Defillamaチームの突然の発表 DeFiLlama(DL)プロジェクトチームが乗っ取りを受けたとして、プロジェクトをフォークし、新しい名前とドメインで再スタートを切ると発表しました。 The DefiLlama team is forking Defillama@Defillama is undergoing a hostile takeover There is an ongoing attempt to launch a token that does not represent us. We don't want to be associated with it Use https://t.co/G0h4uBo2mL and @llamadotfi instead! — 0xngmi (llamazip arc) (@0xngmi) March 19, 2023 トークン発行の可能性と分裂 DeFiLlamaは、運営元のLlamaCorpの中で最も成功したプロジェクトの1つであり、他のプロジェクトに比べて100倍以上の価値を持っていると別の関係者は述べています。しかし、DLチームがトークン発行を巡って分裂する可能性が浮上し、新プロジェクトへの移行が検討されているようです。 Going to try my best to give a TLDR on whats happening at DeFiLlama in an unbiased way remember, i'm just a small unpaid contributor, not on any official team, etc. I just like the llamas and want to see them succeed So here's my best attempt: — Tendeeno (@Tendeeno_) March 19, 2023 このトークン発行に際して、DLチームと共同創業者との間で対立があった模様です。 上記ツイートによると、DLチームの反対を押し切った形でトークンの発行が目前まで迫っていたことをきっかけとして、チームはプロジェクトをフォークし、新しいドメイン「Llama.fi」と新しいツイッターアカウント「@llamadotfi」で再スタートを切ることを決定したと述べています。 また、チームは、@DefillamaやDefillama.comからのコミュニケーションやトークンを信用しないよう呼びかけています。 一枚岩ではないLlamaチーム 今回のフォークに際して、Llamaチーム内部では、フォーク側(0xngmi含め数名の従業員)が不正確な情報に基づき、DefillamaのIPとコミュニティを乗っ取ろうとしているとの意見も出ています。 0xngmi and a few team members have gone rogue, they are actively looking to seize Defillama IP and community while inaccurately claiming the rightful owner to be doing a hostile takeover https://t.co/rc5Fx68KD4 — LlamaIntern.eth (@llamaintern) March 19, 2023 Defillamaのデータは、米国財務省のレポートに引用されるなど、仮想通貨業界以外からの信頼も厚く、今回のお家騒動がどういった影響をもたらすか注目です。 DefiLlama data was used on a US treasury report!https://t.co/OsWihbDGHx pic.twitter.com/sGfr6Ln225 — 0xngmi (llamazip arc) (@0xngmi) October 4, 2022 記事ソース:Twitter
ニュース
2023/02/24“リステーク”でイーサリアムのセキュリティを活用可能にする「EigenLayer」とは
この記事は著者の許可を得て、翻訳しています。翻訳元記事はこちらをご覧ください。 ブロックチェーンに造詣が深い方なら、リサーチ中にEigenLayrに出会ったことがあるのではないでしょうか。普段そこまでリサーチを行わない方はもしかしたらこの用語に初めて出会ったかもしれません。 いずれにせよ、本記事ではEigenLayrがどのようなものかを十分に理解することを目的としています。 追記:EigenLayrはEigenLayerと同じですが、この記事中では前者の表記を使用します。 この記事では、主に5つの側面について説明します。 EigenLayrの技術的な側面 EigenLayrが解決する問題 関係するさまざまな「アクター」 長所と短所 EigenDA (Data Availability) 準備はいいですか?では、掘り下げていきましょう。 EigenLayrの技術的な側面 EigenLayrとは EigenLayrとは、イーサリアムのブロックチェーン上に構築されたメカニズムで、他のプロトコル(ミドルウェア、サイドチェーン、ロールアップ、dApps、オラクル、ブリッジなど)がリステークによってイーサリアムのセキュリティに活用できるようにするものです。 あなたは、きっと混乱すると思います。 しかし、これからこれらの専門用語の意味を説明するので、その混乱した表情を拭い去ることができると思います。 この記事の内容を曖昧にしないために、ミドルウェア、サイドチェーン、ロールアップ、dApps、オラクル、ブリッジがどういうものかを説明する理解しやすい記事へのリンクをこの記事の下部に置いておきます。しかし、この記事に関しては、"プロトコル"、"他のプロトコル"、"これらのプロトコル "と呼ぶことにします。 さて、EigenLayrの話に戻ります。 EigenLayrはイーサリアムネットワーク上に構築されたメカニズム(一連のスマートコントラクト)で、他のプロトコルがリステーク(Restaking)でイーサリアムのセキュリティを利用できるようにするものです。 リサーチ中にEigenLayrを見たとき、最初に頭に浮かんだ疑問は、"HOW? (どうやって)"でした。もう一つの疑問は、"Why?(なぜ?)"です。 その両方について説明しますが、まず "WHY "から説明することをお許しください。 なぜ、EigenLayrはそうするのか?(WHY?) 通常、開発者はEthereum Virtual Machine (EVM)を使ってEthereumブロックチェーン上にプロトコル/アプリを無許可でデプロイしますが、これらのプロトコルは独自のトラストネットワーク(独自のセキュリティモデル)を構築する必要があります。 つまり、これらのプロトコルはEthereumのセキュリティを使用することができません。 新しいトラストネットワークを構築するには、次のような問題があります。 通常、コストがかかる。 多分、たくさんの時間がかかる。 アップグレードが難しい。 Sreeram Kannanが率いるEigenLayrチームは、長年の研究の結果、これらの問題が発展を阻害している原因であることを発見し、EigenLayrという解決策を提案しました。 EigenLayrの解決策は、これらのプロトコルがリステークによってイーサリアムのセキュリティを利用できるようにするという内容です。 つまり、これらのプロトコルは独自の新しいトラストネットワークを構築する必要がなく、イーサリアムが彼らのトラストネットワークとなることを意味します。 整理すると、Sreeramと彼のチームが問題(新しいトラストネットワークの維持にかかる高いコスト)を発見し、解決策(プロトコルがトラストネットワークの構築にかかる高いコストを削減するためのメカニズム)を構築した、ということになります。 さて、次に説明するのは、"HOW(どうやって?)"です。 どうやって、EigenLayrはそうするのか?(HOW?) EigenLayrはどうやって、他のプロトコルがEthereumのセキュリティを活用できるようにするのでしょうか? もちろん、私たちはそれがリステーキングによるものだと知っていますが、実際に、EigenLayrはどのようにしてリステーキングを使ってこれを行うのでしょうか? これより先は難しい内容なので、心して読んでください。 EigenLayrが解決する問題 EigenLayrはバリデーターにETHのリステーキングを義務付けてはいません。 イーサリアムからのパーミッションを必要とせずに、彼らが望む場合にのみバリデータは、EigenLayrのリステーキングモデルにオプトインするかどうかを決定することができます。 また、オプトインしてサービスを提供する特定のプロトコルを決定するのはバリデータです。 つまり、バリデータはステークしたETHを検証するプロトコルを選択できるのです。 バリデータは、EigenLayrのスマートコントラクトに引き出しアドレスを設定することで、自動的にEigenLayrにステークされたETHのスラッシング実施権を与えることができます。 より広い意味では、バリデータとして、もしあなたがEigenLayrのリステークモデルにオプトインすると決めたら、あなたのバリデータの引き出しクレデンシャル(あなたのステークしたETHを扱える人の権利)をEigenLayrのスマートコントラクトに設定する必要があるのです。 これにより、自動的にEigenLayrはあなたのステークに対してスラッシング実施権を与えることになります。 スラッシング(Slashing)の意味は、以下の通りです。 スラッシングとは、アセット(この場合はETH)をステークしているバリデータが、ブロックチェーンのルールを破る悪質な行為を行った場合に与えられる罰のこと。 スラッシングは、彼らがステークした資産の何割かを失うことを意味します。 こうしたスラッシングを受ける悪質な行動には、二重署名、長期間のオフラインなどが含まれますが、これらに限定されません。そのため、ステークを決める前に、ブロックチェーンのスラッシング条件を読むことが非常に重要です。 また、EigenLayrにオプトインする場合、2つの重要な事柄があります。 EigenLayrにオプトインするバリデータは、ETHをステークすることでイーサリアムネットワークから得られる報酬の他に、サービスを提供することで他のプロトコルからも報酬を得られるため、さらなる報酬を得ることができます。 EigenLayrを選択したバリデータは、Ethereumネットワークからのスラッシング条件の他に、EigenLayr独自のスラッシング条件を持ち、他のプロトコルの有害な行動とは別に規制するため、より多くのスラッシングリスクに曝されることになります。 EigenLayrとプロトコルは、自分たちの側からスラッシングにつながる可能性のある行動について合意する必要があります。これらのスラッシング条件は、イーサリアム自身のものと結びついているわけではなく、別個のものです。 つまり、バリデーターであるあなたがEigenLayrにオプトインすることを決め、それらのプロトコルとイーサリアムのブロックチェーンのルールと対照的なルール違反や悪意のある行動を取った場合、イーサリアムとEigenLayrの両方からスラッシングを受けることになります。これは、あなたがステークしたすべてのETHの全部または一部を失うことにつながる可能性があります。 複雑ですよね。。。 まぁ、イーサリアムやEigenLayrのルールを破るようなことをしなければ、ステーク期間が終了したときに追加報酬でETHを引き出すことができるので、安全です。 追加報酬を得る=追加リスクを負うということです。 以下は、このモデルを図式的に説明したものです。 関係するさまざまな「アクター」 上記の図を4つの役割に分けて解説していきます。(下記番号が上の図に該当しています。) Ethereum:これはEigenLayrが構築されているネットワークです。そのネイティブトークンは、ステイクとリステイクされています。これは基本的に、EigenLayrが意図していない他のことを行うために適応しているトラストされたネットワークです。これを "THE INNOCENT ACTOR" と呼ぶことにしましょう。 EigenLayr: これは他のプロトコルにセキュリティを与えて「救おう」とする仲介役です。これを "THE SAVIOUR "と呼ぶことにしましょう。 追加プロトコル:イーサリアムのセキュリティに依存し、またステークしたETHを使用している他のネットワークです。これらを "THE PARASITES "と呼ぶことにしましょう(まあ、公平を期すために、彼らはバリデーターに報酬を与えることでその役割を果たしているのですが)。 バリデータ:報酬を得ることを目的にブロックチェーンをサポートする人たちです。彼らはまた、EigenLayrのリステーキングモデルを選択した場合、複数のスラッシング条件を抱えるため、2xスラッシングの危険にさらされる人たちです。彼らを "THE RISK TAKERS OR OPPORTUNISTS" と呼ぶことにしましょう。 さて、彼らを分類したところで、各アクターに関連するこのモデルの長所と短所を概説してみましょう。 長所と短所 EigenLayrのメカニズムの長所 バリデーター側:同じステークされたETHで、バリデーターはイーサリアムネットワークから、オプトインしたプロトコルから報酬を得ることができます。これらのバリデーターは、追加報酬を得るために追加サービスを提供します。バリデータに与えられる報酬は、プロトコルのネイティブトークンであったり、取引手数料のパーセンテージであったりと、様々です。 プロトコル側:この提案モデルは、関係するプロトコルのセキュリティコストを削減することができます。 イーサリアムネットワーク側:ETHのステーカーがこれらのプロトコルから受け取る追加利回りは、ETHトークン自体の価値を高めます。また、EigenDAの登場により、Ethereumブロックチェーンが取引を処理する容量が増加することが予想されます。(EigenDAについては追って説明します)。 EigenLayrのメカニズムの短所 バリデータ側:EigenLayrが課すスラッシング条件の拡張により、バリデータはステークしたETHがスラッシングされるリスクにさらされることになる。これに加えて、EigenLayrが知らない、デフォルトで継承しているプロトコルからスラッシングの脆弱性(スマートコントラクトのエラーなど)がある場合、正直なノード(バリデータ)はスラッシングされる可能性があります。しかし、EigenLayrはこのような問題を持たない新しいプロトコルを構築することで、これを回避することを目指しています。 プロトコル側:EigenLayrのバリデータ数の増大は、攻撃のリスクになります。それは、プロトコルにサービスを提供するバリデータが増えれば増えるほど、攻撃される可能性が高くなるからです。このため、EigenLayrは、関係するプロトコルが料金を上げることで、オプトインするバリデータの数を減らす(レバレッジする)ことを提案しています。 EigenDA (Data Availability) EigenLayrDAとその必要性 今年、EigenLayrはEigenDAと呼ばれるEthereum用の独自のData Availability(DA)レイヤーをローンチする予定です。 さて、皆さんの頭の中には、「Data Availability レイヤーとは一体何なのか」「なぜEigenDAにこだわる必要があるのか」という疑問があるのではないでしょうか? 心配しないでください、順を追って説明します。 通常、イーサリアムのブロックチェーン(および他のブロックチェーン全般)で発生する取引は、ブロックごとに処理されます。これらのブロックはチェーンを形成しているため、"ブロックチェーン "と呼ばれています。 それらの取引が実行され、検証(バリデート)され、ブロックチェーンに保存されるためには、ノードと呼ばれるネットワーク参加者が多数集まり、取引の正確さを検証しなければなりません。 あるノード(最初の参加者/ブロックプロバイダー)がイーサリアムのブロックチェーン上でブロックの取引を実行すると、他のすべての参加ノードがそれらの取引のデータを再実行し、検証しなければなりません。 これは、そのノード(そのブロックプロバイダー)がそのブロックのすべての取引を実行し、他の参加ノードがそれらの取引を検証したことを保証するものです。 ノードは、ブロックプロバイダーが仕事をしたことを信用する代わりに、これらのデータを検証して、何も欠けていないことを確認します。これは、これらのトランザクションに関するデータが他のノードに利用可能でアクセスできるようになったからこそ可能になったのです。 Data Availability(データ可用性)とは何ですか? データ可用性とは、基本的にネットワークノードがブロックチェーンに保存されたデータにアクセスする能力のことです。 これらのデータは、取引の検証を確実に行い、悪意のある取引がブロックに入るのを防ぐために利用できるようになっています。 技術的には、これらのデータにアクセスするには、トランザクションを再実行および検証する前に、ノードがブロック全体をダウンロードする必要があります。これは、ブロックチェーンが取引を処理する能力を低下させるため、明らかに制限要因となります。 これに対する解決策として、データ可用性(DA)レイヤーがあります。 データ可用性(DA)レイヤーとは? データ可用性レイヤーとは、取引データが確かに他のノードで確認できるようになったというコンセンサス/合意を提供するために構築された仕組み/システムです。 これは、EigenLayrがEigenDAで構築しているものについての説明です。ただし、EigenDAはコンセンサスがなくても稼働できます。 これは、DAS(Data Availability Sampling)方式によるものです。 DAS方式とは、データの可用性を保証するための暗号化方式です。これは、ノードがブロックの小さなランダムな部分を何度もサンプリングしてデータの可用性を確認するもので、ノードがブロック全体をダウンロードする必要はありません。 ノードはこれを同時に行うことで、動作を高速化し、ブロックチェーンによる取引の処理を高速化します。EigenLayrがEigenDAレイヤーに組み込んだのは、このDASの機能です。 EigenDASのアプローチは、Ethereumの容量を圧倒的に増やすことを目的としています。 要するに、EigenLayrがEigenDAで達成しようとしているのは、Ethereumを現在の80KB/sと比較してかなり高い容量である15MB/sにすることです。 本記事は以上となります。お疲れ様でした。 参考文献 EigenLayer: The Restaking Primitive https://consensys.net/blog/cryptoeconomic-research/eigenlayer-a-restaking-primitive/ Sreeram Kannan's presentations https://www.eigenlayer.xyz/resources What is Data Availability? https://ethereum.org/en/developers/docs/data-availability/#:~:text=Data%20availability%20is%20the%20guarantee,transactions%20get%20processed%20in%20blocks. What is Data Availability Layer? https://www.alchemy.com/overviews/data-availability-layer These are the earlier promised links to articles that explain what middlewares, sidechains, rollups, dApps, oracles and bridges are. • Middlewares: https://link.medium.com/pHsPRGkSswb • An Introduction to Sidechains: https://www.coindesk.com/learn/an-introduction-to-sidechains/ Sidechains: https://ethereum.org/en/developers/docs/scaling/sidechains/ • What are blockchain rollups? https://www.coindesk.com/learn/what-are-rollups-zk-rollups-and-optimistic-rollups-explained/ What are Ethereum rollups? https://decrypt.co/resources/what-are-ethereum-rollups-scaling-solution-cut-transaction-costs • What are DApps? https://academy.binance.com/en/articles/what-are-decentralized-applications-dapps Dapps: https://www.investopedia.com/terms/d/decentralized-applications-dapps.asp • Blockchain oracles explained: https://academy.binance.com/en/articles/blockchain-oracles-explained • Blockchain bridges: https://link.medium.com/teJO60qTswb What is a blockchain bridge? https://academy.binance.com/en/articles/what-s-a-blockchain-bridge
有料記事
