ノンカストディアルとは?FTX以降に資金安全性が重要な理由
80億ドルが消えた夜
2022年11月、世界第2位の暗号資産取引所FTXがわずか72時間で崩壊しました。100万人以上のユーザーが目を覚ますと、口座の資金が引き出せなくなっていました。顧客の損失額は推定80億ドルに上ります。
FTXだけではありません。Celsius Networkは同年、約47億ドルのユーザー資産を凍結し、その後破産を宣言。BlockFiもそれに続き、数十億ドルのユーザー資金を巻き込みました。Voyager Digitalも同様に、35万人以上のユーザーに壊滅的な損失をもたらしました。
これらのプラットフォームには共通点があります。すべてカストディアル型のサービスだったことです。ユーザーが資金をプラットフォームに預け、プラットフォームは裏でそのお金を流用していました — 高リスク投資、無担保融資、自社の財務穴埋めに。音楽が止まって椅子が足りなくなったとき、床に座らされるのはいつも一般ユーザーです。
この惨事により、古くからの格言が改めて脚光を浴びました。Not your keys, not your coins.
カストディアル vs ノンカストディアル:金庫のたとえ
あなたが金塊を保管する必要があるとしましょう。目の前に2つの選択肢があります。
1つ目の選択肢 — カストディアルモデル: 銀行に金塊を預けると、銀行は預り証を渡して「ご安心ください、お客様の金塊は当行の金庫にございます」と言います。金塊を確認したり動かしたりするたびに銀行に申請が必要です。銀行は立派に見えます。豪華な建物、スーツ姿の笑顔の行員。しかし金庫の鍵を持っているのは彼らだけで、あなたの金塊をこっそり別の用途に使っていないか、あなたには決してわかりません。
2つ目の選択肢 — ノンカストディアルモデル: 自分で金庫を買い、鍵は自分だけが持ちます。専門家に金庫の中身の管理を頼むことはできます — 分類、整理、定期的な棚卸し。しかしその鍵は常にあなたのポケットにあります。専門家は作業を手伝えますが、金塊を持ち出すことはできません。
これが暗号資産の世界における「カストディアル」と「ノンカストディアル」の本質的な違いです。
カストディアルプラットフォームはあの銀行のようなもの — 実際にあなたの資産を保有しています。プラットフォーム上に表示される「残高」は、本質的には単なる数字、プラットフォームがあなたに対して負っているIOU(借用証書)です。プラットフォームにはあなたの資金を動かす能力があり、あなたはそうしないことを信じるしかありません。
ノンカストディアルプラットフォームは鍵を持たない専門家のようなもの — あなたが許可した限定的な権限を通じて操作を実行できますが、あなたの元本に触れることは決してできません。資金は常にあなた自身の口座に留まります。
"Not Your Keys, Not Your Coins" の本当の意味
この言葉はビットコインコミュニティで最初に広まりました。元々は秘密鍵 — 暗号資産を管理する究極のパスワード — を指しています。秘密鍵が自分の手にないなら、そのコインは実質的にあなたのものではありません。
しかし、より広い文脈では、この言葉は根本的な原則を伝えています。管理権=所有権ということです。
FTXのユーザーは技術的に数十億ドルの暗号資産を「所有」していました — 少なくとも帳簿上は。しかし、Sam Bankman-Friedが顧客資金を関連会社のAlameda Researchに移して高リスク取引に使ったとき、ユーザーはそのことを知る由もなく、阻止する術もありませんでした。帳簿上の数字はそのままでしたが、実際の資産はとうに消えていたのです。
Celsiusも同じ構図でした。ユーザーは「預けて利息を稼いでいる」つもりでしたが、実際にはCelsiusがその資金を高レバレッジのDeFi戦略や流動性の極めて低い投資先に投入していました。市場が下落したとき、Celsiusはユーザーの元本すら返せなくなりました。
教訓は明確です。信頼はセキュリティ戦略ではない。 プラットフォームのブランドがどれほど有名でも、創業者がどれほどカリスマ的でも、UIがどれほど洗練されていても、あなたの資金が他者の管理下にある限り、あなたは彼らのすべての判断のリスクを負っています — あなたが永遠に知ることのない判断も含めて。
ノンカストディアルは不便ではない
多くの人が「ノンカストディアル」と聞くと、最初に面倒だと感じます — 自分でウォレットを管理して、シードフレーズを覚えて、すべて手動で操作しなければならないのか?
実はそうではありません。ノンカストディアルとはあなたの資金があなたの管理下を離れないということであり、すべてを自分でやらなければならないという意味ではありません。
LendPaceがその一例です。Bitfinexの自動放貸プラットフォームとして、LendPaceは完全にノンカストディアルなアーキテクチャを採用しています。
- あなたの資金は常にBitfinex口座に留まります。 LendPaceはあなたの資産を保有、移動、または触れることは一切ありません。
- 接続方法は制限付きAPIキーです。 Bitfinex上でご自身がこのキーを作成し、「Margin Funding(マージンファンディング)」の読み書き権限のみを付与します。
- 出金権限なし、取引権限なし、アカウント変更権限なし。 最悪のシナリオ — LendPaceのシステム全体がハッキングされた場合 — でも、攻撃者ができるのはファンディング注文の送信またはキャンセルのみです。あなたの資金はびくともしません。
これは本棚の整理しかできない家政婦を雇うようなものです。本を並べ替えたり、期限切れの雑誌を処分したりはできますが、家の鍵は持っておらず、金庫にも入れず、あなたの何かを持ち出すこともできません。
カストディアル vs ノンカストディアル:一目でわかる比較
| 特性 | カストディアルプラットフォーム | ノンカストディアルプラットフォーム(LendPaceなど) |
|---|---|---|
| 資金の保管場所 | プラットフォーム管理の口座 | あなた自身のBitfinex口座 |
| プラットフォームが資金を動かせるか | はい | いいえ |
| 出金権限 | プラットフォームが保有 | あなた本人のみ |
| プラットフォーム破綻の影響 | 資金が全額失われる可能性 | 資金は影響を受けない |
| 透明性 | プラットフォームの自主開示に依存 | いつでもBitfinexで確認可能 |
| API権限の範囲 | 通常、広範な権限を要求 | Margin Funding権限のみ |
| プラットフォームがハッキングされた場合 | 資金が盗まれる可能性 | 注文への影響のみ、資金は安全 |
| あなたの管理度 | 低 — プラットフォームの誠実な運営に依存 | 高 — いつでもAPIキーを失効可能 |
数字が物語っています。Chainalysisのデータによると、2022年に中央集権型カストディアルプラットフォームの破綻によるユーザー損失は200億ドルを超えています。それに対し、ノンカストディアルアーキテクチャは「プラットフォームによる資金流用」という最大のリスクベクトルを根本から排除します。
資金の安全性を自分で確認する方法
「信頼せよ、されど検証せよ」— 以下はご自身で確認できる手順です。
1. APIキーの権限を確認する Bitfinexにログインし、Account > API Keysに進みます。LendPace用に作成したキーを見つけ、Margin Fundingの読み書き権限のみが有効になっていることを確認します。その他のすべての権限 — 特にWithdrawal(出金)— はオフになっている必要があります。
2. 出金権限がないことを確認する これが最も重要な項目です。APIキーに出金権限がなければ、誰がそのキーを入手しても、あなたの資金をBitfinexから送金することは不可能です。これは「約束」や「ポリシー」ではなく、技術レベルのハード制限 — 数学とコードによる保証です。
3. いつでもBitfinex口座を確認する Bitfinexに直接ログインして、資金残高とファンディング注文の状況を確認してください。Bitfinexで見える数字が真実です — なぜなら資金はそこから一度も離れていないからです。
4. いつでもアクセス権を取り消せる LendPaceや他のサードパーティサービスに不安を感じたら、Bitfinexで該当するAPIキーを削除するだけです。失効は即座に反映され、LendPaceはあなたの口座との接続を完全に失います。申請不要、待ち時間なし、誰かの承認も不要です。
ノンカストディアルを選ぶことは、自分の未来を自分で守ること
FTXの崩壊は暗号資産の失敗ではありません — それはカストディアルモデルの失敗です。「お金を他人に預けて、目を閉じてすべてがうまくいくと信じる」というマインドセットへの警鐘です。
暗号資産が発明された本来の目的は、人々が仲介者を信頼する必要をなくすことでした。そしてノンカストディアルアーキテクチャは、そのビジョンを実際の応用で体現しています。
LendPaceの設計は初日からこの原則を中心に据えています。あなたのために働くが、あなたの資産を管理することは決してない。 自動放貸の利便性とIBRRアルゴリズムによる金利最適化を享受しながら、あなたの一銭一銭はあなた自身のBitfinex口座に安全に留まり続けます。
LendPaceのノンカストディアルアーキテクチャの仕組みをもっと詳しく知りたいですか?レンディングページで詳細を確認。
よくある質問
ノンカストディアル型でもハッキングのリスクはありますか?
LendPace自体がハッキングされた場合でも、攻撃者ができるのはファンディング注文の送信やキャンセルのみです。出金権限のないAPIキーでは資金を移動させることは技術的に不可能です。ただし、Bitfinex自体のセキュリティリスクは引き続き存在します。
カストディアル型のプラットフォームは全て危険なのですか?
すべてが危険というわけではありませんが、カストディアル型には構造的なリスクがあります。プラットフォームが顧客資金をどう管理しているかを外部から完全に検証することは困難です。ノンカストディアル型はこの「信頼の問題」を根本から排除します。
LendPaceが運営を停止した場合、資金はどうなりますか?
資金は常にお客様のBitfinex口座に留まっているため、LendPaceが運営を停止しても一切影響を受けません。新しいファンディング注文の自動提出が停止するだけで、既存のローンは満期まで継続し、資金はBitfinex上で安全に保管されます。
APIキーのアクセス権限はいつでも取り消せますか?
はい。Bitfinexの設定画面でAPIキーを削除するだけで、即座にLendPaceとの接続が切断されます。申請や承認プロセスは不要で、いつでもお客様の判断で実行できます。
免責事項:本記事は教育および情報提供のみを目的としており、投資助言、財務アドバイス、またはいかなる形式の推奨も構成するものではありません。暗号資産レンディングには、取引所リスク、市場変動リスク、カウンターパーティリスクを含むがこれらに限定されないリスクが伴います。過去の収益は将来のパフォーマンスを保証するものではありません。財務判断を行う前に、十分なリサーチを行い、専門家にご相談ください。LendPaceはノンカストディアルプラットフォームであり、ユーザー資金を保有しませんが、これによりBitfinexまたは暗号資産市場に関連するすべてのリスクが排除されるわけではありません。
