DeFi(分散型金融)の価格オラクルの構造理解と攻撃ポイント
2021年05月07日
目次
- 前提
- DeFiの価格オラクルの類型
- 主要なDeFiの価格オラクルのモデル
- オラクル攻撃のポイント
- 総論
前提
本レポートでは、DeFi(分散型金融)の価格オラクルの構造理解と攻撃ポイントについて取り上げます。
オラクルとは、ブロックチェーンの外に存在するデータや出来事を、ブロックチェーンの内部に伝えるブリッジの役割のことを指します。DeFiにおけるオラクルはほとんどの場合、価格データを各アプリケーションに伝えるために存在しています。
例えば、DeFiアプリケーションで、ある資産を担保に別の資産を借り入れする場合、LTV(担保に対する借り入れ比率)を下回ると担保資産が強制的に清算が実行されますが、LTVをリアルタイムで算定するには各資産の価格データが必要になります。BTCを担保にするならば、そのBTCの価格が現在いくらなのかを伝える役割がDeFiにおける価格オラクルです。資産価格は流動性のある取引市場のデータを取得することになるはずですが、どこの市場の価格データをどのようにアプリケーションに伝えるかはオラクルの設計によります。
DeFiのアプリケーションの構成要素である価格オラクルは非常に重要なパーツです。このオラクルが攻撃ポイントになって、DeFiプロトコルから大規模な資金流出が起きるようなことも珍しくありません。そのためDeFiユーザーにとっても価格オラクルの構造を理解して、攻撃ポイントを推測するようなリテラシーが必要です。
本レポートではその観点から、DeFiの価格オラクルの類型を4分類に整理して、攻撃のポイントとなる考え方、主要なDeFiの価格オラクルのモデルを紹介します。
DeFiの価格オラクルの類型
DeFiにおいてオラクルはおおよそ以下のようなアプリケーション内に組み込まれています。
- レンディングにおける担保資産の清算管理(例:Compound)
- インデックスのリバランス(例:Set Protocol)
- 合成資産の生成におけるプライス調整(例:Synthetix)
- 保険によるカバー金額の参照(例:Nexus Mutual)
- オラクルによって価格が自動的にアップデートされる分散型取引所(例:DODO)
- 予測市場(例:Gnosis)
一般的にDeFiで利用される価格オラクルは以下の要件を満たそうとしているものが多いです。
- 正確な価格データの提供
- 不正な価格操作をされない防御策があること
- 価格データはタイムリーに提供されること
- 価格データは単一主体ではなく、パーミションレスなネットワーク上の複数のノード、または特定多数のノードによって報告されること
これを前提にDeFiの価格オラクルは大きく分けて4分類があります。価格ソースがオンチェーンかオフチェーンかで別れ、価格を実際に伝えるバリデーターが中央集権か非中央集権化で別れ、合計4パターンです。
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。
