連日の大手取引所FTXの事例を受けて、中央集権型取引所（以下、CEX）のリスクが問題視されてきました。これは、取引所を信頼して資産を預けたユーザーが、FTXの破綻と混乱により資産を出金できなくなってしまったからです。

世界中の暗号資産ユーザーの間で、「セルフカストディ（資産の自己管理）」と「トラストレス（信用不要）」の必要性が広く議論されるきっかけとなり、分散型取引所（以下、DEX）が代替案として注目されています。

中央に組織を持たない分散型取引所は、本当に安全なのか？その根拠とは？
今回は、CEXの混乱下で注目を集めるDEXの仕組みを徹底解剖します。

１.　DEXはCEXよりも信用できるのか？

「DEXは、信用できるのか？」

この答えは、存在しません。DEXは、そもそも信用する必要がない＝トラストレスだからです。

一般的にCEXの利用には、資金を預ける必要があります。これは、取引所が持つ大きな一つの財布にユーザーがお金を入れておくイメージです。取引所の財布をユーザーが開けることはできないため、出金する際には財布を持つ取引所に許可を得なければなりません。

DEXは自分のウォレットと取引所を繋げて使用します。最大の取引所dYdXを例に挙げて解説します。
dYdXは、暗号資産のトレーディングが可能な分散型取引所です。

dYdXでは、スマートコントラクトを使用することで個人のウォレットを接続して資金をウォレット内に保管しながら取引することができます。

スマートコントラクトとは、コードによってデジタル化された契約です。条件を満たした場合、自動的に契約内容が執行されます。これにより、第三者や仲介人を信用する必要のないトラストレスが成立するのです。

２.　dYdXのスマートコントラクトの安全性

dYdXでは、スマートコントラクトをユーザーと結ぶことによりユーザーの資産を預かることなく、取引サービスを提供することができます。

しかし、スマートコントラクトを信用することはできるのでしょうか？

悪質なスマートコントラクトに署名してしまうと、最悪の場合、資産を盗まれる危険性があります。実際に、NFTのフリーミント（無料配布）と信じて悪質なスマートコントラクトに署名した被害者が、所有していた全てのNFTを盗まれるケースも発生しています。

dYdXでは、ユーザーが安心してスマートコントラクトに署名できるように以下の対策が取られています。

• スマートコントラクトを第三者機関が監査

• スマートコントラクトのコードを公開している

dYdXでは、「PeckShield」と「Zeppelin Solutions」という独立した第三者機関により監査を受けています。報告書はこちらから確認できます。

さらに、dYdXのスマートコントラクト自体が、オープンソースとして一般に公開されています。つまり契約する内容を自らチェックすることが可能です。

今後は詐欺から身を守るためにも、「スマートコントラクトを確認するスキル」が必要であると言われています。以下では、dYdXのスマートコントラクトを例に、コードを確認する手順を紹介します。

３.　dYdXのスマートコントラクトの契約をチェックする手順

（１）dYdXのスマートコントラクトアドレスをEtherscan（イーサスキャン）で開く

https://etherscan.io/address/0xd54f502e184b6b739d7d27a6410a67dc462d69c8

（２）画面中央から「Contract」をクリック

（３）各コードを読み契約内容をチェック

最後に

いかがでしたか？大手中央集権型取引所FTXの崩壊を目の当たりにしたユーザーを中心に、改めてセルフカストディの重要性が議論されています。

ぜひこの機会に、CEXに預けた資産のリスクを考えるとともにDEXや暗号資産ウォレットの使用を検討しましょう。

dYdXは、スマートコントラクトを使用しているためユーザーの資産を預かりません。スマートコントラクトは、独立した企業により監査されています一般公開されているため、個人で契約を確認することも可能です。

参照記事