おはようございます。🐤

今日は3日目、DeFiの危険性と防御力の高め方というテーマでお話していきます。

地味ですけどとても大事です、それではやっていきましょう。

DeFiの危険性

現在のDeFiの世界は、文字どおり無法地帯で、今法律を整備している所です。

「アーリーアダプター」とかなんとか言って、界隈ではDeFiを利用している人は「選ばれた賢い人たち」と持ち上げる風潮がありますが、ほんとはただの「怖いもの知らずの人たち」で、堅実な人たちはDeFiなんて利用しません。;-)

（NFTも同じですよ、ﾌﾌﾌ…）

だから、「DYOR」（Do Your Own Reserch：自分で調べろ）、「Don't trust, verify」（信用するな、検証しろ）と界隈ではよく言われます。

DeFiでの資産運用には、手数料が安い、利回りが高い、誰でも参加できるというメリットだけでなく、リスクが高く、その種類もとても多いというデメリットもあります。

• トークン価格変動リスク

• 自分の欲深さリスク

• ハッキングなどのリスク

• 運営やらかしリスク

• 流動性リスク

• 規制リスク

• 詐欺のリスク

• ユーザーの操作ミス

めちゃ多い…まだまだありそうな気がしますが、とりあえずひとつひとつ危険性と防御の方法を説明していきます。

トークン価格変動リスク

これはわかりやすい、例えばETH、BTCなどの価格は変動しますから、利益が出ることもあれば損失が出ることもあるということです。これくらいメジャーな銘柄でもまだまだボラリティ（値動き）は大きいです。

一方、DeFiはまだまだ市場が成熟しておらず、始まったばかりの新興銘柄とか、数百ドルしかプールがない小型銘柄がたくさんあります。これらのトークンはマーケット規模が小さい分、大口が買えば暴騰しますし、売れば一発で暴落します。これは誰でも簡単に検証できます。

まず大型銘柄の場合、ETHを10,000ドル分買っても、画面下の「Price Impact」（価格への影響）は0.02%と、ゼロに近い値です。

一方、もっと小さな銘柄や新興銘柄の場合は同じ額を買ったら数十%も価格が変動することがあります。財力のある人（投資の世界で「クジラ」といいます）に面白半分で価格操作されるので、こういう銘柄に投資するのは注意が必要です。

また、たとえばQuickSwapとUniswapなど、取引所が違えば価格が違うことも多いので、これまた注意です。

あと、インパーマネントロスといって、ペアで流動性を提供していると、価格の変動により、思ったより利益が少ないとか、思ったより損失が多いということが起こります。これはちょっと難しいので明日詳しく説明します。

明日は楽しみですよ、DeFiの一番の醍醐味のところです。🐤

自分の欲深さリスク

これはまあ、リスクというかバカというか…でもやっぱりある意味お金がなくなる最大の要因ですね。

DeFiのプロジェクトはとても高金利で、年利100%超えとかよくあります。

1年で4,975%の利子ということは、1か月預けたら400%くらいになるのでは？🤤 という欲による誤解がここでのテーマですね。

年利の示し方はAPR（単利）とAPY（複利）の2通りありまして、それぞれ同じ利率を表にしてみました。

複利ってわかるでしょうか、投資好きの人にはおなじみですよね。

一定期間ごとに利子を元本に加えて、「利子が利子を生む」状態にしているのが複利です。単利の1,000%を複利に直した数字がすごいですね、1億9千%って、100円が1億9千万円になります…w（なりません）

年利10%くらいまでは両者にあまり差はありませんが、100%を超えたあたりから差が大きくなってきています。上の例で示しているAPY 4,975%はAPRで表すと395%、1日あたり1.1%程度になります。

だから、1か月預けても約40%程度しか利子はつきません。しかも、この利率が1年間続くことはまずありません。だから、DeFiの世界でAPYで計算してはいけません。利回りは必ずAPR、もしくは1日あたりで計算しましょう。

ハッキングなどのリスク

悪意をもったネットワーク技術者やプログラマーに攻撃されるリスクです。Mt.Gox事件やコインチェック事件がやられたのがこれです。

個人のウォレットが狙われることはありますが、プロジェクトの資金プールは資金がたくさん貯まっているのでより狙われやすいと言えます。2021年は次のようなハッキング事例がありました。

• Uranium（2021年4月29日）：60億円

• Spartan（2021年5月3日）：33億円

• ValueDeFi（2021年5月8日）：15億円

また、ハッキングというよりはプログラムのバグとかミスをつかれるリスクもあります。スマートコントラクトリスクと言ったりします。

プログラム可能なDeFiならではのリスクですが、これにはフラッシュローンがよく使われます。

フラッシュローンとは、１つのトランザクション（取引）の中でお金を借りて返すという便利なしくみです。通常は清算のために使われることが多く、よく誤解されるのですがフラッシュローン自体は悪いものではありません。

よくあるフラッシュローン攻撃の手順はつぎのとおりです。

• フラッシュローンで大量の資金を借りる

• ある資産を大量購入し、価格を釣り上げる

• （どうにかして）高い価格のまま売りぬく

• フラッシュローンを返済する

• 残ったぶんが利益

というものです。普通なら買ったら上がって売ったら下がるので利益は出ないのですが、（どうにかして）の部分でプロトコルのバグや想定外の挙動などを組み合わせて資金を不正に盗みます。

運営やらかしリスク

また、単純にプログラムやパラメータの設定ミスなどのうっかりミスといったようなものもあります。

下記のツイートはうっかりミスの代名詞と言われるNyanSwop事件で、なんと運営が設定を間違えてトークンを大量に発行しすぎた結果、売りが大量に発生してトークン価格が暴落し、参加者みんな大損したのです。運営含めて誰も得しなかったというむなしい案件です。

あと、カウンターパーティリスクといって、例えばステーブルコイン大手のUSDTを発行しているテザー社は一部から破綻するリスクがあるんじゃないかと疑われていたことがあります。仮にテザー社が破綻したらUSDTの価値はゼロになってもおかしくありません。

流動性リスク

価値が下がり続けるトークンを早く売りたいのに流動性がなくて他のトークンに交換できないことがあります。

また、レンディング（自動貸し借り）では、貸したお金が借りられていたら、一時的に返ってこないことがあります。

規制リスク

国や金融機関によって、資金の操作ができないようにされることがあります。

例えば2021年になってリップル者がSECから何度も提訴されていて、2021年9月現在でも一部の暗号資産取引所がXRPの取り扱いをできないようになっています。

また、将来的に日本の暗号資産取引所から海外の暗号資産取引所に送金ができなくなる可能性もあります。

詐欺のリスク

最初に言っておきますと、詐欺は99%シークレットリカバリーフレーズ（ニーモニックともいう12個の単語）を入力させようとします、最終的にこれを入力しなければ大丈夫です。

DeFiには詐欺のウェブサイトがとてもよくあります。DeFiはオープンソースといって、ソースコードが公開されているので誰でも簡単にコピーできますから。

「騙されるやつはアホなんや、俺は騙されへんで～」と自分を過信するのは禁物です。まず、偽物は本物より検索順位が上に来ます。

そして一番上のものをクリックすると、本物とまったく見分けのつかないサイトが表示されます。

そして、偽物のサイトは、利用中なにか理由をつけてシークレットリカバリーフレーズを入力させようとします。そこでフレーズを入力したらウォレットの中身がすべて抜かれます。

だから、Google検索からはDeFiプロジェクトにアクセスしないのが基本です。Coin Market CapやPolygonScan、Twitter、信頼できるブログのリンクなどから複数の方法で確認し、ブックマークしてからアクセスするようにしましょう。

次に、コピーではないプロジェクトでもスキャム、ラグプルなどの詐欺はほんとうにいろんな手口があります、関連する情報をあげていきます。

• Approve：自分のウォレットから特定のトークンを"永久に"、"いくらでも"引き出してもいいという許可を与えるボタンです。軽い気持ちで押していますがめちゃ怖いボタンです、信頼できるプロジェクトでしか押してはいけません。

• Revoke：Revokeは引き出し可能額をゼロに設定します。DeBank、UnrektなどのRevokeのサービスを提供しているプロジェクトがあります。また、Beta版ですが、PolygonScanやEtherScanでもRevokeができます。

• インフルエンサーの偽物：詐欺師です。

• 偽物ウォレット：メタマスクなどの偽ウォレットアプリです。ウォレットアプリのふりをしてシードフレーズの入力をうながします。

• 偽サポート：TwitterやTelegramに頻繁に現れます。困った時に「MetaMaskわかりません、教えてください」などと質問するとわずか数秒でコメントがつき、DMがきて、通話もかかってきます。なんだかんだでシードフレーズの入力をさせようとしてきます。

• 公衆無線LAN：公衆無線LANの設定によっては通信内容が筒抜けになるそうです。

• マルウェア：パソコンやスマホのアプリに入り込んで情報を盗みます。ブラウザから、アプリから、メールから、USBから、いろんな方法でPCに侵入できます。

• 勝手にトークンが送られてくる：時々勝手にトークンが送りつけられていることがあります。そのようなトークンを売る時には引き出し権限をApproveするのですが、これを悪用される場合があるので注意です。基本的には知らないトークンは触らない方が良いです。（参考⇒RUNE事件に学ぶ安易にTXを送信することの危険性）

自分のやらかしリスク

一番多いのはハッキングよりなにより、自分のやらかしです。

いろいろ話したけど結局これです。最後に一番大事なところをもってきていますので、一番気合い入れて読んでください。

特に多いのは、資金移動の際のミス、パスワード類の忘れです。

暗号資産の移動はネットワークを理解してないと思わぬ操作ミスをしてしまいます。例えば「Polygon」から「日本の暗号資産取引所」への直接ルートはありませんので、間違って送ってしまうと資金を失います。

また、ブリッジと呼ばれるブロックチェーン間での送金はベテランでも難しいです。ユーザーが正しい操作をしてもきちんと送金されるとは限らないという怖さがあります。

僕はよくブリッジを使っていますが、ほんとにどんな気持ちで使っているんでしょう。少なくとも大金をブリッジで送金するのは躊躇するようにはしています。

ブリッジは、ブロックチェーンの外でやっている一企業のサービスだということを理解しておきましょう。

また、ネットワーク間違いの他にも単純なアドレスのコピペミスとか、バカ高いガス代を承認しちゃったとか、シークレットリカバリーフレーズをなくしちゃったとか、メタマスクのパスワードを忘れちゃったとか、たくさんのセルフGoxへの道が用意されています。（セルフGox＝自分のミスで資金を失うこと）

想像するよりずっと非情な世界です。銀行などの既存金融機関のありがたみがわかります。

あと、これは何度言ってもいいんですが、SafePal使っている人は「パスフレーズ」覚えていますか？ パスワードでもニーモニックでもない「パスフレーズ」です。ニーモニックをちゃんと記録していても、これがないとアウトですよ。

というわけで今日はDeFiの危険性をたっぷりお話しました。

さあ、DeFiのやる気を完全にそいだところで、明日からはDeFiの醍醐味、流動性提供のお話です、計算も解説するけど、数字の苦手な人にも感覚的にわかるように図解多めでいきますのでお楽しみに！

それではまた、DeFi～(@^^)/~~~