blockchainjapan’s blog

旬のブロックチェーンを記事を厳選して提供!

Pontem Networkライブストリーム 2022年10月14日版


Pontem Networkライブストリーム 2022年10月14日版

Pontem Network

Pontem Networkのホワイトリスト登録はこちらから!
アンバサダーも募集中です。Aptos Japanにもご参加ください。

ライブストリームのフル動画はこちら

今週は、Pontemのパートナーの一つであるMomentum Safeからマルチシグネチャなどについて学ぶ内容となっています。Momentum Safeは、Moveエコシステム上で最も安全で拡張可能なマルチシグネチャウォレットソリューションで、現在Aptos DevNetとTestNetで稼働しています。

アレホ:では、自己紹介をお願いします。

ジャッキー:私は2018年からWeb3分野に携わっており、L1のフロントエンドデベロッパーとして働き始めました。4年間開発を続けてきて、Web3分野は絶対に開拓すべき分野であるという気持ちが強固になっていきました。この業界により多くのユーザーを取り込むために、Web3で何かをしたいという思いがこれまで以上に強くなっています。

私たちがやっていることは、安全なインフラの構築であり、具体的にはマルチシグを構築しています。シングルサインは、秘密鍵が漏洩すると資金をすべて管理できなくなるため、複数人の資金を管理するには、間違いなく安全ではない仕組みです。一方、マルチシグというソリューションは、資金管理にもう一つセキュリティレイヤーを追加できるようなものです。複数の関係者が確認をしながら、資金を管理することが可能になります。これは、人間の相互作用によってもう一つのセキュリティ層を追加するもので、マルチシグから送信されるトランザクションごとに、所有者の複数の許可を必要とします。例えば、3人のオーナーがいるウォレットがあるとします。 この場合、1つのトランザクションを送信するために、3人のうち2人の確認が必要になります。これによって、資金管理がより安全になるわけですね。

アレホ:マルチシグは、個人から機関、DAOに至るまで、全ての人の技術スタックにとっての重要なインフラになるという考えからすると、例えばマルチシグのない世界はどうなるでしょうか?

ウェンディ:私自身、以前はシングルキーウォレットを使っていたのですが、個人的な経験から言うと、ある一定の金額に達すると不安になってしまう部分があります。毎日、残高があるかどうか、鍵が安全かどうかを確認していました。そして、通常の12フレーズではなく、24フレーズを持っていましたが、このプロセス全体がベストではありません。

ジャッキー:もうひとつの使用例をあげましょう。例えば、友人と一緒に小さなファンドを立ち上げ、お金を出し合って投資するとします。その際、一人のウォレットにお金を入れて、その人が完全にコントロールするのはベストな方法とは言えません。友人たちを信頼しているのかもしれませんが、ベストプラクティスは、マルチシグウォレットを設定して、全員がトランザクションをコントロールできるようにすることです。

しかし、私たちは、マルチシグウォレットの最良のユースケースは、ビジネス目的だと考えています。例えば、管理すべき大きな暗号資金がある場合、DAOである場合、または管理すべきオペレートがあるプロジェクトである場合などです。マルチシグは、人々がお互いに資金を管理するための素晴らしいツールで、もしこれがなければ、どうやって資金を管理するのか想像もつきません。アカウントの秘密鍵は1つだけになるので、秘密鍵を持っている人は危険です。秘密鍵が漏えいしたら、すべてを失ってしまう。マルチシグは、コラボレーションの鍵になると思います。

アレホ:つまり、1つはコラボレーションのためのツールであり、1人の個人を信頼しなくても済むようにするためのソーシャル・ファブリックであり、2つはセキュリティの中核となる機能であるということですね。もしマルチシグが存在しなかったら、私自身の個人的な保有財産について非常に不安になるであろうことは同意します。この技術は、トレジャリーを持つDAOであろうと、共有資金を持つ友人グループであろうと、誰にとっても便利なものです。Quadrigaの創設者が亡くなったときのことを思い出してみてください。たった1つの秘密鍵で、すべてが失われてしまったのです。

ウェンディ:管理するものがある場合、例えば、自分がプロトコルの所有者だとします。あなたは自身の資産の鍵を握っているだけでなく、コミュニティの資産の鍵も握っています。人々はあなたを信頼してお金を預けているのですから、あらゆる可能性を考えておくべきです。

アレホ:確かに、これはセキュリティのベストプラクティスといえるでしょう。マルチシグについて、何か良い資料やベストプラクティスがあれば教えてください。たとえば、バックアップをどのように分割して、確実にバックアップを取るか。あるいは、ある人が秘密鍵を紛失してしまった場合はどうすればいいのでしょうか。

ウェンディ:はい。これは、私たち全員が自分の資産を守る方法について、ブラッシュアップすべきことです。私は、冗長性を持たせることが重要だと考えていますが、それについては後で詳しくお話ししましょう。

アレホ:財務管理に関して、マルチシグを利用して財務に意見を出したり、財務を管理する際に、一人で行うよりももっとクリエイティブな方法があるでしょうか。例えば、ガバナンスをマルチシグで管理することは可能でしょうか。

ウェンディ:自己所有しない資産があるとして、それがDEXやレンディングプロトコルのようなプロトコルによって所有されているとします。あるチームがこのプロトコルを開発し、デプロイします。その際、収益のために取引手数料を徴収しますが、その取引手数料は一個人ではなく、そのチームが所有することになります。その場合、複数のチームメンバーがこのアカウントを所有するMomentum Safeアカウントを作成したいと思うでしょう。例えば、5人がこのアカウントを所有し、3人が出金や分配を行えるようにするとします。これがチーム所有の資産の良い例ですね。CFOだけがアカウントを所有するのではなく、マルチシグアカウントを使用することで、コミュニティはより一層プロトコルを信頼するようになると私は考えています。

DAOのもう一つの良い例は、DAOにはコミュニティのために資産を所有する人々のグループがあり、貢献者のグループがDAOコミュニティのために素晴らしいことをした場合、おそらくいくつかのトークンで彼らに報いたいと思うことでしょう。誰がそれを決めるのでしょうか?ここでのベストプラクティスは、コミュニティの人々のグループがMomentum Safeのアカウントを持っていることです。例として、10人がアカウントを共有しているとすると、そのうちの8人がこのコミュニティメンバーに報酬を与えよう、と言えば資金が放出される仕組みです。

ジャッキー:DAOのユースケースに付け加えたいことがあります。DAOでいくつかの提案があり、コミュニティがそれを決めることができます。そして、提案の実行者は、あるエンティティにトレジャリーを委ねたり、プロトコルレベルの変更を加えたりすることになります。これらは全てマルチシグによって実行される必要があり、マルチシグはコミュニティリーダーとチームメンバーの両方によって保持されることができます。10個の鍵のアカウントを持っている場合、3個はチームメンバーに、7個はコミュニティ・リーダーに配ることができます。これは権力の分散化の良い例です。基本的に、チーム自身がコミュニティから奪おうと思ったら、このマルチシグの閾値に達するほどの署名には至らないでしょう。主導権を握って意思決定を実行しているのは、コミュニティなのです。

アレホ:つまり、談合を防ぐための安全装置のようなもので、中心的な障害点がないことを確認するための方法なのですね。

ジャッキー:その通りです。プロジェクトチームを信頼するということではなく、リスクを分散させるということなのです。これは財務管理に限ったことではなく、プロトコルのアップグレードにも有効です。DAOの提案で実行できる変更は必ずありますし、DAOやコミュニティが承認した運用を実行するためにはマルチシグが必要です。そして、コミュニティこそがWeb3の根源的な力であり、私たちを結びつけることができると考えています。

アレホ:確かにそうですね。私たち自身のアーキテクチャを考えてみても、多くの開発者にとって、それは難しい判断ポイントです。私たちの立場から言えば、検閲や秘密鍵の紛失などの攻撃ベクトルを最小限に抑えたい。私たちの場合、コードを不変のものとしてリリースする、つまりアップグレードができないようにするという難しい決断をしました。これは、セキュリティのための機能です。そして、その力をマルチシグに委ね、リスクを分散させることが、追加のセキュリティのレイヤーになり得ることも理解できます。私たちは非常に新しい組織なので、コミュニティに大きな力を与えることは危険です。しかし、将来的には、リスクを分散するための大きな資産になる可能性があることは、私にもわかります。

でも、まだ比較的未検証ですよね?コミュニティのメンバー自身が結託することになったらどうするのでしょうか?私見ですが、プロトコルの開発者に拒否権を与えるなどして、システムを破壊するようなことが起きないような安全策を取るのがベストプラクティスではないでしょうか。また、実際に変更可能なパラメーターの数を厳しく制限することも必要でしょう。

ウェンディ:あなたの考え方はとても素敵です。セキュリティというのは、意外と見落とされがちなものだと思います。しかし、プロトコルの場合、事前に考えておかないとハッキングが起きて、パニックになり、どうしたら再発防止できるかを考えるという、よくある事態に陥ってしまいます。これは、プロトコルのデプロイ初日から絶対に考えておくべきことです。

アレホ:プロトコルの開発者がどのように資金を管理し、コードをデプロイしているのかについて、説明責任を果たし、透明性を保つことは、間違いなくコミュニティのメンバーの責任となります。そして一般的に、このようなことは後になってから考えるものです。最近のハッキング事件から、セキュリティが今一番の関心事であることがわかったのは、いいことかもしれませんね。

ウェンディ:もうひとつのケースについても話しましょう。アメリカに住んでいると、規制がどんどん複雑になっていきます。私は以前、Facebookの過去のブロックチェーンプロジェクトであるLibraで働いていたのですが、そこで働いていたとき、毎日扱っていたトピックのひとつが規制だったんです。全てのコンプライアンス要件を満たす必要があり、聞いたことがない人もいるかもしれませんが、連邦政府が望まないという理由だけで、プロジェクトのいくつかのイテレーションを立ち上げることができなかったのです。プロトコルとして、そのような事態は避けたいものです。

例えば、超人気のDEXや、何千ドルも預けているレンディングプロトコルを作ったとして、ある日、連邦政府がやってきて、それを停止させることを決めたとします。どうしてそんなことができるのでしょうか?プロトコルの所有者が一人なら、その人を逮捕すればいいだけです。しかし、Momentum Safeを使用して展開すれば、連邦政府は、それを停止させるのに十分な人数を逮捕できないかもしれません。コミュニティのメンバーとして、私たちは自分の資産に責任があり、プロトコル開発者にマルチシグのアカウントからデプロイするよう働きかける必要があるのです。

アレホ:今日、多くのプロジェクトが「DINO」(Decentralized In Name Only)と呼ばれ、多くのリスクを抱えています。私たちが権威主義的な政権のもとで生活していると想像してみてください。ブロックチェーンのコア機能である検閲への耐性が本当に欲しいですよね。中央集権的な国家主体や民間主体が、ブロックチェーンを停止させ、資金を要求することができないようにするのです。中央集権的な失敗が起きないようにするためです。Uniswapのようなプロトコルは、停止することができないように構築されています。電源はDAOに移るだけです。結局のところ、これらのトークンの背後には現実の人間がいて、コインを動かすための投票があるのです。しかし、正しく構築されていれば、私たちは、1つの当事者の意見を聞くことなく自律的に動く分散型組織を構築していることになります。そのアーキテクチャは、権威主義的な政権からの検閲を回避できるほど堅牢であるべきです。

ウェンディ:米国に限ったことではないと思います。だからこそ、プロトコルの制御を開発者だけに任せず、コミュニティも巻き込んだ方がいいのです。

アレホ:極端に聞こえるかもしれませんが、国家安全保障の問題でもあると思います。中立的な決済手段になりうるビットコインを考えてみてください。大きな国家主体がそれを停止させることが本当に必要なのでしょうか。米国やこれらの企業がビットコインポートフォリオ保有していて、それが停止されたらどうなるのでしょうか?このようなことは、分散化され、単一のアクターによって制御できないようにすることが重要なのです。

多くのコミュニティメンバーにとって、マルチシグは少し面倒なことのように思えます。しかし、Momentum Safeのように、あらゆるレベルでベストプラクティスを導入し、簡単に使えるようにすれば、この技術は大量に採用されるようになると思います。それは、私たちの文化や鍵に対する考え方を変えるだけのことなのです。御社のインターフェースや製品を見ていて、とても使いやすいと感じました。マルチシグの作成と利用がいかに簡単かについて教えてください。

ジャッキー:インターフェースをとても直感的に作っています。基本的には、UIから利用できる2名署名のアカウントを作成することになります。あなたと一緒にアカウントを作成する2人がウェブインターフェースを開いて「Create Wallet」をクリックし、必要なデータをすべて入力すれば、ワンクリックでマルチシグアカウントを作成することができるのです。この作成を承認するためには、十分な数の署名を集める必要があります。

アレホ:これで、MSafeとPontemがどのように連携できるかに移行できるかもしれませんね。Momentum Safeのチームとの経験にはとても満足していますし、Pontemの製品を統合する際にも多くのサポートをいただきました。私たちのLiquidswapプロトコルの核となる、不可欠な部分なのです。フィードのパラメータをどのように展開し、変更するかはマルチシグです。私たちのプロトコルは不変ですが、各プールがいくら請求されるべきかというフィードパラメータのように、変更可能な部分があります。将来的には、それをDAOのアカウントに移行する予定ですが、今はマルチシグです。それからウォレット面では、この技術をより多くの人が利用できるようにすることに期待しています。

ジャッキー:Pontemが私たちのソリューションを採用してくれたことに、とても感謝しています。スマートコントラクトをイミュータブルにするというPontemの取り組みは、悪意のあるアクターに対する攻撃インターフェースを最小化するものであり、これまでで最も安全なソリューションだと思います。私はPontemのコードを読みましたが、Moveのエコシステムに対する深い洞察があり、非常に堅実なものでした。また、PontemはMoveエコシステムの中で最も優秀なチームの1つです。チームと話すたびに、新しいことを学んでいます。

では、マルチシグについてお話します。私たちは、Pontem Networkの緊急停止やパラメータ変更にマルチシグを提供しています。これは、Pontemチームが選択した複数の関係者によって行われます。何でも分散化しようとする姿勢は、さすがだと思います。

ウェンディ:Pontemチームと一緒に仕事をするのは楽しいです。PontemはMomentum Safeの最初の顧客の1つで、特にスマートコントラクトのデプロイの部分について深い関わりを続けています。

アレホ:お互いに楽しく仕事をしています。プロトコルの開発者として、私たちはAptosコミュニティの一員であり、同じ価値観と原則を共有することが重要です。また、知識を共有することも重要です。Moveのベストプラクティスの多くは、私たちが実際に開拓してきたものなのですから。今後ともよろしくお願いします。では、皆さんから寄せられた質問にお答えしましょう。

「マルチシグを採用すると、ガス代が高くなるのでしょうか?」

ジャッキー:マルチシグによってガス代が高くなることはありません。オーナーの一人一人がサインを提出するためのトランザクションを行う必要があるので、その意味ではシングルサインのトランザクションよりもガス代がかかることになります。でも、Aptosのガス代はかなり安いはずなので問題ないと思います。

「Momentum Safeの競争優位性はどのようなものですか?」

ウェンディ:Momentum Safeの特徴として、どうしてもお伝えしたいことがあります。Momentum Safeのアカウントをお持ちの方は、おそらく大金をお持ちで、それを安全に保管したいとお考えでしょう。Momentum Safeのアカウントにアクセスすると、Aptosのエコシステムにある他のプロトコルをすべて探索することができるのです。そこで、マルチシグアカウントで使用できるプロトコルを見つけ、利回りを獲得することができます。私たちは、これができる唯一のマルチシグウォレットアカウントです。別のアカウントでは、お金の取引はできても、ステーキングやレンディングプロトコルなどはできません。私たちは、他の全てのプロトコルと、それらのプロトコルについて何が起こっているかを発見する方法を提供します。

ジャッキー:もうひとつ付け加えると、プロトコルのデプロイと誰がそれをコントロールするかという話ですが、Momentum Safeはどんなスマートコントラクトとも自由に対話することができます。つまり、どんなプロトコルでもMomentum Safeを使って、スマートコントラクトと対話するためのアカウントを追加することができるのです。どんなプロジェクトでも、スマートコントラクトのデプロイ、緊急停止、プロトコル変更、DAO提案の実行など、一連の操作のために私たちを利用することができます。

ウェンディ:セキュリティの部分についてもお話したいと思います。私たちにとって、セキュリティは最大の関心事であり、このプロトコルの構築を始めたとき、ご想像の通り、セキュリティは毎日見直すものでした。つまり、Aptosのコアプロトコルがハッキングされない限り、私たちのプロトコルは安全なのです。

Momentum Safeのお二方、本日はありがとうございました。Momentum SafeのDiscordTwitterをぜひチェックしてください。次回はデモができるといいですね!プロジェクトの進捗を見るのが楽しみです。

ご覧いただきありがとうございました。

Pontem Networkの各コンテンツをフォローして情報を入手しましょう!


Pontem Networkについて

Pontem Networkは、Aptosの基盤となるdAppsの最初のスイートを構築しているプロダクトスタジオです。Aptosのための最初のウォレットであるPontem Walletが含まれており、現在1.6バージョンになっています。Chromeウェブストアからダウンロードしてください。

Pontem Walletを使用して、Aptosテストネットで発行されたトークンを保存し、送信することができます。このウォレットは、同じくPontem Networkが開発したAptosの最初のDEX(AMM)であるLiquidswapと統合されています。このDEXは、通常の非相関プールと相関資産のための安定したプールの両方を備えています。また、AptosのNFTマーケットプレイスであるTopaz and Souffl3との統合も実現しています。

Pontemの他の製品には、ブラウザコードエディタMove Playground、開発者向けMove IntelliJ IDE pluginプラグイン、Solidity to MoveトランスレータByteBabel(Aptos向けEthereum Virtual Machineの最初の実装)があります。

Pontem Networkの将来的なトークンリリースに向けたホワイトリスト登録はこちらから!また、アンバサダーも募集中です。