DeFiのセキュリティ記録は、大手銀行がブロックチェーンを決済や清算といったバックオフィス業務に検討している中でも、その導入における最大の障壁となっている。効率性と透明性を約束するテクノロジーは、過去2年間で数十億ドルをプロトコルから流出させた一連の悪質な攻撃と相反する。このセクターが資金を安全に保てることを証明できない限り、最大手のプレイヤーは引き続き傍観を決め込むだろう。
なぜウォール街はまだDeFiに手を出さないのか
銀行はリスク管理を基盤としている。予測可能な結果、保険の裏付け、規制の明確さが必要だ。公開型DeFiプロトコルはそのどれも提供していない。単一のスマートコントラクトのバグやオラクル操作で、プロトコルのTVL全体が数分で消え去る可能性がある。銀行にとって、それは手を出す価値のあるリスクではない——そもそも成立しない。最も暗号資産に友好的な金融機関でさえ、許可型DeFiには距離を置き、代わりに取引相手を制御できるプライベートな許可型ブロックチェーンでの実験を好んでいる。
バックオフィスへの期待
だからといって銀行がブロックチェーンを諦めたわけではない。水面下では、多くの機関がトレードファイナンス、債券発行、国際送金など、現在の複数日かかる決済サイクルが高コストで非効率な分野で分散型台帳技術をテストしている。共有され不変の台帳により照合コストが削減されるというアイデアは確かに魅力的だ。一部の機関は、トークン化された預金や中央銀行デジタル通貨を用いた即時決済のパイロットをすでに実施している。しかし、これらのプロジェクトはEthereumやSolana上ではなく、閉じた許可型ネットワーク上で動いている。管理されたサンドボックスから公開型DeFiプロトコルへの飛躍は、ほとんどの金融機関がまだ踏み切る準備ができていない飛躍だ。
根深い問題
セキュリティ上の失敗は減速していない。今月だけでも、少なくとも3つの主要なDeFiプロトコルが攻撃を受け、ユーザーに数千万ドルの損失をもたらした。パターンはおなじみだ:フラッシュローン攻撃、価格オラクルの操作、リエントランシーバグ。開発者は急いでパッチをリリースし、資金が回収されることもあるが、そのたびに信頼は少しずつ損なわれる。監査も流血を止められていない——攻撃者は監査人が見逃すエッジケースを見つけるのが巧みになっている。一方、規制当局は監視を続けており、忍耐は無限ではない。一部の当局は、業界が自らを浄化できない場合、より厳しい監視を示唆している。
何が変わる必要があるか
銀行がDeFiに足を踏み入れるには、堅牢な保険メカニズム、形式化されたガバナンス、そして数ヶ月ではなく数年にわたる安全な運用の実績が必要となる。いくつかのプロジェクトはオンチェーン保険プールや機関向けカストディソリューションに取り組んでいるが、まだ初期段階だ。銀行がDeFiプロトコルと安全にやり取りするためのインフラ——マルチシグ制御、ホワイトリスト、リアルタイム監視——は断片的に存在するが、標準製品として統合されていない。それが実現するまで、DeFiの可能性と現実のギャップは広がり続ける。次の具体的な試金石は今年後半、欧州の銀行コンソーシアムがプライベートDeFiパイロットの結果を公表する際に訪れるかもしれない。その報告が状況を変えるかどうかは、ハッキングが止まるかどうかに完全に依存している。
