DeFiの世界の手数料(と詐欺の手口)
おはようございます、ヒヨコロです。🐤
今日はDeFiの世界でイールドファーミングにかかる手数料のお話をします。それが、途中からなぜかセキュリティの話になっていきます、勢いというものです。
今日のお話を読んでも、ファーミングのやり方もわからないしインパーマネントロスについてもわからないのでごめんなさいなのですが、ちょっとした雑談のネタにはなるかなと思いますので、気楽に読んでいただけたらと思います。
DEXの歴史
イールドファーミングの中でも今日はDEXのしくみと手数料に焦点を絞っていきます。
DEX(分散型取引所)とは、DeFiで動くプログラムによる暗号資産の取引所のことです。自動で動くし、窓口業務もなくリアル店舗もATMも必要ないのはもちろんのこと、資金の大半はユーザーからの提供であるので自己資金さえも必要なく、その気になれば既存のプログラムをコピーしてPC1台でも始めることができます。
ちょっと歴史を紹介しますと、2020年にUniswapがv2にバージョンアップするまでは、DeFiでも板取引が基本でした。あるユーザーが出した注文(例えば「BTCを数量0.3 単価$47,000で売り」など)を見て、別のユーザーが応じるというパターンです。
日本や海外の暗号資産取引所は今でも板取引です。自分が望む価格の板があればすぐに取引が成立しますが、なければ誰かが板を出すのを待つか、自分で板を出して注文の入るのを待たなければいけないのが難点でした。
AMMのしくみ
板取引に対してUniswap v2のAMM(自動マーケットメイカー)はちょっと違う新しいやり方で、合理的に早く取引ができることから、すぐにDeFiユーザーの間で人気になりました。
オープンソースだから無料でコピーし放題ということもあり、いまではほとんどのDEX(分散型取引所)がマネをしています。BSCのPancakeSwap、SolanaのRaydium、STEPNでも使われているORCA、PolygonのQuickSwap、イーサリアムのSushiSwap、青汁王子のApeSwap…etcと枚挙にいとまがありません。
板取引では、注文板を取引所に並べますが、AMMは交換するトークン(ブロックチェーン内で使えるETHやMATICなどのコインのこと)のペアで資金プールを作って、そこにみんなが資金を供給するイメージです。
流動性の供給者は英語でLiquidity Providerというので、LPと呼んだり、このプールに資金を入れた引き換えにもらえるトークンをLPトークンと呼んだりします。
資金提供者は、スマートコントラクト(自動化されたプログラム)で管理されている資金プールに50:50の等価値の割合で資金のペアを供給します。これを「流動性の供給」といいます、DeFiを続けていると必ずでてくる用語なので覚えておくと役にたちます。
両替サービスの利用者は、このプールの資金を使ってトークンを交換します。人気のあるトークンはプールから「買われる」ことが多くて徐々に数量が減っていきます。しかし、数量の変化の後も価値は等しいという考えで価格が機械的に設定され、人気のあるトークンの単価は上がる、その反対に人気のない「売られる」トークンの単価は下がるという、ごく簡単なしくみです。
そして、利用者はトークン交換の際に0.2%~0.3%程度の取引手数料を支払います。
ちょっと小噺:ほとんどの暗号資産の値動きがビットコインに連動する理由
このようなしくみなので、プール内のトークンの価格はその中のトークンの価格の比で決まることがわかると思います。例えばBTC-ETHプールでは、ドルとのやり取りが一切発生しないため、ETHに対するBTC価格の比、BTCに対するETH価格の比だけが大事です。
ちょっと想像してみましょう、GST-SOL(なんでもSTEPNの話にもっていくなぁ……)という流動性のプールがあったとします、GSTとは最近でてきた新興の草トークンで、SOLという基軸通貨との流動性を提供されているとします。このプールだけを考えると、GSTとドルとのやり取りはありません。(現実にはGST-USDCプールはありますが、ここでは考えないものとします)
さて、ある時点でSOLの価格が$100だったとして、GSTの価格が$2.5だったとします。この時GST-SOLのプールに40,000 GSTと1,000 SOLがありました。GSTの総額とSOLの総額の価値は同じで$100,000です。そして、今このトークンを交換しようと思ったら、40 GST:1 SOLの比で交換することができます。
さてこの仮定の世界ではGSTとSOLはほどよく同量くらいが交換されていて、どちらにも人気が偏ることなく、プールには同じ比率のままトークンが存在していたとします。
一方、外部マーケットではなぜかSOLが急騰して1 SOL=$200となったとします。この時、1SOLをこのプール内でGSTに交換しようと思うと何GSTと交換できるでしょうか?
AMMのルールでいうと、プール内には40,000 GSTと1,000 SOLがあり、その比は以前と変わらず40 GST=1 SOLなので、1 SOLは40 GSTと交換することができます。このプール内ではドルの価格は関係ないからです。
ということはつまり、GSTの価格はSOLにつられて40 GST=1 SOL=$200となり、1 GST=$5.0に上がっているということになります。
これが、暗号資産の流動性プールによるマーケット特有のいろんな暗号資産が連動して値動きする理由です。特に暗号資産の世界で最も基軸通貨として使われているのはドルではなくBTCですから、その他大勢の暗号資産はBTCの値動きにつられて連動しやすくなっています。
DEXの手数料収入
さて、手数料の話に戻ります。このDEXの手数料の相場は0.2%〜0.3%(これはガス代とは別です)、ユーザーはあまり意識しないくらいの小さな金額だと思いますが、これがプロジェクトにとっては大きな収入源になります。
一例としてGSTのORCAでの取引(STEPN経由)を考えてみます。3月1日の取引高は$5,500,000くらいでした。そのうち0.20%はユーザーの手数料収入、0.05%はプロジェクト運営者の収入となります。
ユーザーの利益率を計算します。流動性プールの中の資金量は$11,300,000、この資金に対して毎日$5.5M * 0.2%=$11,000の収入があり、1日あたりの利率は約0.1%になり、年利にすると35.5%のAPRとなります。(画像のAPR表記とずれがあるのは、画像は7日間の平均だからです。ちょうどこの記事を書いている前日にGMTのニュースがあったので24hあたりの取引量が過去7日と比べて増えたのだと考えられます)
次にプロジェクト運営側の利益を計算すると、$5,500,000 * 0.05%=$2,750、1日あたり30万円くらいです。いくらもないように思いますが、扱っているのはGSTだけではなくて、他のトークンも合わせたらこの10倍くらいの取引量があります。つまり1日あたり300万円、年間11億円くらいの収入になります。冒頭で書いたとおりこれが機器費や施設費などの初期費用ほとんどなしで、開発者とマーケティング担当など数人の人件費のみで達成できるのでしたら、すごく良い商売になるのではないでしょうか。
ちなみに、以前、これと同じ方法でBSCのDeFiプロジェクトであるパンケーキスワップの収益を計算してみたことがあるのですが、パンケーキさんは1日あたり$967M!の取引量があり、そのうち0.03%が運営者の収入となり、1日あたり$290,000の収入があります。年間にして$105M、120億円が収入です。 WAO!
それでこのチームメンバーは何人だと思いますか? 確かSNSの運営などまで含めて40人くらいだったと思います。目がくらみそうですね。これが利用者が気づかないくらい小さな小さな手数料の積み重ねの結果です。
警告!
十分にみなさんの目をくらませたところで、警告です。
- GSTなど、草トークンの価格はとても変動が激しいです。価値が半分、あるいは1/10になることはざらにあります。
- ほとんどの新規プロジェクトは成功しません。数か月持続するプロジェクトは全体の1%程度と心得ましょう。
- プロジェクトの偽物が現れます。詐欺には十分注意しましょう。
「シークレットリカバリーフレーズは入力しないようにって言うんでしょ、そんなの知ってるよ、俺(私)は騙されないよ」
と、誰もが思います。誰もがシークレットリカバリーフレーズは危険で大事だと知っています。でも騙されます。
自分は大丈夫だと思っていらっしゃるあなたに次のような例をお見せします。
詐欺事例1(想定):
ある日、このようなアカウントからDMが届きました、「日ごろからβ版にご協力いただいてありがとうございます、アナウンスしているとおりGiveawayを実施します、次のサイトに必要事項を入力してホワイトリストに登録をしてください」という内容の英語の文章です。
そして、指示どおりに進んでいくと、途中でレアスニーカーが当たります(ここは想定です、ありそうな話を考えました)。あなたはとても高揚し興奮します。最後にシークレットリカバリーフレーズの入力があります。あと一息でレアスニーカーが手に入ります。あなたならどうしますか?
答え:もちろん詐欺、シークレットリカバリーフレーズを聞いてきた時点で100%詐欺確定です。このトリックは、まず偽アカウントです。下記のアカウントID以外はすべて本物にリンクしています。
- 偽物⇒@stepnnofficial
- 本物⇒@stepnofficial
人間の射幸心という心理を巧妙についた超プロ級の手法で、「入れてはいけない」とわかっているシークレットリカバリーフレーズを入力させます。
まだあります。
詐欺事例2:
ある日、あなたは毎日の日課であるパンケーキスワップのウェブサイトを巡回しました。もちろん検索からではなくブックマークからです。
すると、サイトの調子が悪いらしくつながりません、何度か接続するうちに「ハンドシェイクエラーが発生しました。シードフレーズ(シークレットリカバリーフレーズのこと)を入力することで、ウォレット接続を継続することができます。」というようなメッセージが出ます。あなたはどうしますか?
答え:詐欺です。ちょうど1年前に僕は実際にこの事件にあいました。早朝6時頃でした。毎日の日課であったCAKEの数量チェックとコンパウンド(利息の再投資)のためにブックマークからパンケーキスワップに接続すると、サイトの調子が悪いらしくシードフレーズを要求されました。僕はシードフレーズを大事なもの入れにしまっていたので、めんどくさくて後回しにしました。
「めんどくさくて後回しにしました」
つまり、もし手元にメモしてあったら入力していました。思い返せば少しはおかしいなと思いましたが、パンケーキスワップであることは絶対に間違いがなかったし、URLも間違いがないことを確認しました。その頃はほんとうに初心者でDeFiを始めてから1か月もたっていない頃でした。
このトリックは、URLのハイジャックでした。パンケーキのウェブサイトをホスティングしているサービスが狙われ、DNSが改ざんされました。本物のURLが詐欺サイトにつながっていたのです。
詐欺事例3(想定):
「そんなこと言っても、結局シークレットリカバリーフレーズ入力してるんだよね、だまされるやつが悪いんだよ」
というそこのあなた……大きく甘いです。
さっきの詐欺事例2は、犯人側が短期決戦のために単純で直接的な手口を使いました。もしも犯人がもう少し頭が良かったら、そしてDNSハイジャックが一定時間継続できるという前提の作戦だったら。
(ここから想定です)同様にDNSをハイジャックして、パンケーキスワップのSyrup Pool(毎日とれるケーキを預けるところ)とかFarms(資金を預け入れるところ)に似た画面を作成し、資金を預け入れるボタンのリンク先を偽サイトのコントラクトにすり替えていたとしたらどうですか?
あなたは毎日日課にしているパンケーキスワップのコントラクトアドレスを覚えていますか? チェックしていますか? どのトークンを「Approve」しているか覚えていますか? メタマスクのポップアップの文章と内容を毎回ちゃんと読んで確認していますか?
なんとなく「Approve」そして「預け入れ」をクリックしたら……。結果はわかりますよね、犯人のウォレットアドレスへの送金ボタンにすり替えられていて、もうあなたのお金は戻ってきません。
シークレットリカバリーフレーズのようにウォレットの中身の全パクリという一発勝負ではないにせよ、なかなか気づかれにくく多数の被害がでると考えられます。僕もこんなことがもしあれば絶対にひっかからない自信はありません。
とにかく、犯人側は全身全霊をかけてあなたの資金を狙いにきています。あなたよりずっとずっと技術力の優れたハッカーが心理学の達人と組んでチームとなり、あなたの資金を盗もうとしています。絶対に侮ってはいけません。
さて、この場合の気づくべきポイントは、まずDNSの書き換えです。しかしこれはおそらく気がつきません。コントラクトアドレスをチェックしている人はいないと思います。
次に、Approveです。そもそもApproveとは「自分のウォレット内の資金を自由に引き出す権利を与える」ことなので、最大の注意を払うべき大事なことなのです。
Approveは1つのコントラクトとトークンの組み合わせに対して1回で永続的に有効なので、いつも使っているサービスでいつものトークンを扱っているのにApproveを求められたらおかしいと気づくべきです。Approveはそれくらい重要だということを理解すべきでした。
まとめ
ということで、何の話をきっかけにか最後は詐欺の話で熱くなってしまいました。大事なのは次の2点でした。
- 相手が誰であっても、シークレットリカバリーフレーズの入力は絶対にしない
- Approveには最大限の注意を払う
そして話は戻って、DEX(分散型取引所)のAMMという新しいトークン交換のしくみと、その手数料の「ちりも積もれば」がすごいということを説明しました。DeFiのサービスがまるでゴールドラッシュの時代のアメリカ西部のように可能性が転がっていることを感じていただけたかと思います。
というわけで今日のお話は以上です、何かのお役にたてたらうれしいです。
次回は、気が変わらなければガス代のお話をしていこうと思います。
それではまた、DeFi~(@^^)/~~~