重大な新しい脆弱性
米通貨監督庁(OCC:Office of the Comptroller of Currency)長官代理のマイケル・スー(Michael Hsu)氏は2月、サードパーティー・サービス提供業者を含めた重要な業務を行う大手銀行に対する、運営レジリエンスに関する新たな規則の計画を発表した。
重大な点は、大手銀行がRWA(現実資産)や負債をトークン化するためにパーミッションド・ネットワークを利用することを、この規則がどのように扱うかについて、スー氏が触れなかったことだ。これは、グローバル金融システムにとって重大な新しい脆弱性を無視する不作為だ。
スー氏が指摘したように、銀行のコールレポート(経営状況と損益に関するレポート)によれば、上位4行のカストディアンバンクだけで現在108兆ドル(約1京5984兆円、1ドル148円換算)以上の資産を管理している。
これらの資産は、大手銀行によってトークン化されつつある。トークン化とは、RWAや負債をブロックチェーン上でデジタル化(デジタル的に表象)することだ。これらの銀行は銀行預金のトークン化を試験的に行っており、まもなく米国債や社債のトークン化にも乗り出すだろう。
規制当局もこのトークン化の流れを認識している。FRB(米連邦準備制度理事会)のマイケル・バー(Michael Barr)副議長は昨年9月、FRBの新規活動監督プログラム(Novel Activities Supervision Program)の開始を発表し、その一方で、州加盟銀行が十分なリスク管理を実証すれば、トークン化も検討できるようにした。
11月には香港の証券金融委員会が証券のトークン化に関する規制ガイダンスを発表し、OCCは2月にトークン化に関するシンポジウムを開催した。
進む、パーミッションド・ネットワークでのトークン化
伝統的金融機関や規制当局による暗号資産(仮想通貨)のメインストリーム化はエキサイティングだ。しかし、これらの銀行はほとんどがパーミッションド・ネットワーク上でトークン化を行っており、規制当局もこれを奨励している。
バーゼル銀行監督委員会は12月、暗号資産に対する銀行資本基準の改定計画を発表する一方で、パーミッションレス・ブロックチェーンは「現時点では十分に軽減できないリスクを生み出す」ため、パーミッションレス・ブロックチェーン上で保有される暗号資産に対しては、最も高い銀行資本要件が維持されると述べた。
委員会はおそらく、パーミッションレス・ブロックチェーンは規制当局の対象とならない何千ものバリデーターによって管理されているのに対し、パーミッションド・ネットワークは銀行によって管理されるため、このように結論づけたのだろう。
先月開催されたトークン化に関するOCCシンポジウムの基調講演で、国際決済銀行(BIS)のトップ経済アドバイザーであるヒョンソン・シン(Hyun Song Shin)氏は、世界の中央銀行をすべて「統一台帳」と呼ばれる同じプラットフォームに乗せるというBISのビジョンを改めて強調した。
シン氏は、トークン化はブロックチェーンを必要とせずに決済を改善し、プログラマビリティを可能にすると主張した。
しかし、この発言は、ブロックチェーンなしでトークン化がどのように機能するのかを説明していない。統一台帳を実現する方法は理解できるが、それは単一の中央銀行または少数の中央銀行グループによって管理される台帳になるだろう。
シン氏の基調講演に続き、スー氏は金融安定理事会の暗号資産作業部会向けにスピーチを行った。スー氏は、トークン化におけるブロックチェーンの必要性に疑問を呈し「ブロックチェーンが必要ないのであれば……トークン化されたRWAや負債が将来どのようになるのか、さまざまなシナリオの金融安定性プロファイルはどうなるのか、疑問に思うだろう」と述べた。その答えは、金融安定性への影響は巨大で悲惨なものになるかもしれないということだ。
パーミッションレス・ブロックチェーンの強み
規制当局はブロックチェーン・テクノロジーの重要な特徴である分散化を誤解しがちだ。真に分散化されたブロックチェーンは、それを構築し維持するために何千ものバリデーターを必要とする。これはまた、1人のバリデーターが攻撃されても、他のバリデーターがブロックチェーンの運用とサポートを継続できることを意味する。これこそが究極の運用レジリエンスの定義だ。
真に分散化されたブロックチェーンは、ハッキングが非常に困難。実際、ビットコインのブロックチェーンは2009年の誕生以来、ハッキングされたことは一度もない。
ブロックチェーンシステムに他の種類のリスクがないとは言わない。しかし、サイバーセキュリティ上のハッキングがあまりに頻発し、もはやニュースにもならない今、この事実は本当に注目に値する。
一方、暗号資産のハッキングのほとんどは、ハッカーが1人または数人分の管理者キーを手に入れるだけで、資産をコントロールし、盗むことができてしまう中央集権的プロトコルで発生している。
同様に、パーミッションド・ネットワークは少数の関係者によってのみコントロールされるため、何千ものバリデーターによって維持されるブロックチェーンよりも簡単にハッキングされる可能性がある。
このようなパーミッションド・ネットワークを管理する大手銀行(または非ブロックチェーン台帳を管理する中央銀行)に攻撃ベクトルが集中することは、まさに背中に的を貼り付けているようなものだ。
金融システムが数兆ドル相当のRWAと負債をトークン化する動きを見せる中で、パーミッションレス・ブロックチェーンよりもパーミッションド・ネットワークの利用を奨励することによって、これまでに前例のないような規模のサイバーセキュリティ攻撃を引き起こすことは避けられない。史上最大規模の銀行強盗が起きようとしている。
|翻訳・編集:山口晶子、増田隆幸
|画像:Jason Pofahl/Unsplash
|原文:The Biggest Bank Heist in History Is Coming
