スマートコントラクトとは何ですか?
コントラクト、ブロックチェーン 保存された自己実行型プログラムでありブロックチェーン あらかじめ定められた条件が満たされた際に、銀行、ブローカー、弁護士、その他の仲介者を介することなく、契約条件を自動的に適用・履行ブロックチェーン 。コントラクト 、契約のルールを定義し、条件が満たされたことを検証した上で、合意された結果をオンチェーン実行し、その結果はブロックチェーン記録されます。
この概念は1994年にコンピュータ科学者のニック・サボによって初めて提唱され、彼は暗号プロトコルを通じて合意の履行を自動化できる「自己実行型デジタル契約」について説明しました。2015年にローンチされたEthereum、開発者が複雑なコントラクト を展開できるチューリング完全ブロックチェーン Ethereum (EVM)——を提供することで、プログラム可能なスマートコントラクトを大規模に実用化しました。 今日、スマートコントラクトは数十のブロックチェーン 稼働しており、分散型金融 (DeFi) 分散型金融 (DeFi) エコシステム全体分散型金融 (DeFi) NFT市場、供給数 、そして拡大を続ける現実世界の様々なアプリケーションを支えています。
コンプライアンス担当者、規制当局、および金融犯罪捜査官にとって、スマートコントラクトは、強力な新しい金融インフラであると同時に、新たなリスクカテゴリでもあります。これは、国境を越えて実在の価値を移動させ、人間の介入なしに取引を実行し、デプロイされた容易に変更や取り消しができない自律的なコードだからです。
スマートコントラクトはなぜ重要なのでしょうか?
スマートコントラクトは、デジタルアセット を支える基盤となるインフラです。コントラクト 分散型金融 (DeFi) ロックされている総資産額は、1,800億ドルを超えています。NFT市場、トークン化された実物資産、分散型取引所、クロスチェーンブリッジは、いずれもコントラクト 依存しています。ブロックチェーン 金融活動に関与する組織にとって、スマートコントラクトの仕組みを理解することは不可欠です。
仲介業者を介さない自動化
スマートコントラクトは、従来は機関による仲介が必要だった複雑な金融契約を自動化するものです。分散型金融 (DeFi) プロトコル コントラクト 、担保コントラクト 、需要に基づく金利の算出供給数 融資の実行、そして清算のトリガーまで、すべて銀行の関与なしに処理します。 トークン化された不動産取引をコントラクト は、支払いがオンチェーンで確認された瞬間に送信 でき、エスクロー業者や数週間に及ぶ決済の遅延を回避します。この自動化により、取引コストと決済時間が削減されますが、同時に、コンプライアンスの枠組みが従来依存してきた監視の層も排除されてしまいます。
透明性と不変性変性
ブロックチェーン デプロイされた コントラクト デプロイされた 、誰でもブロックチェーン 。コントラクトコードはオープンソースであり、監査が可能で、その実行履歴オンチェーン永続的に記録されます。この透明性は中核的な機能であり、取引当事者はコントラクト その条件を確認でき、コントラクトが実行するすべてのトランザクションは変更不可能な記録として残ります。 しかし、不変性ゆえに、コントラクト 脆弱性が発見された場合、複雑なアップグレード可能なプロキシ機構デプロイされた 、デプロイされた パッチを適用することはできません。また、コントラクト 誤りがあると、取り返しのつかない損失を招く可能性があります。
分散型金融 (DeFi) デジタル分散型金融 (DeFi) デジタルアセットの実現
スマートコントラクトは、分散型金融 (DeFi)の技術的基盤です。あらゆる分散型取引所、プロトコル、イールドファーミングの仕組み、そして ステーブルコイン システムは、コントラクト を通じて動作しています。デジタル資産や実物資産の所有権を表すノンファンジブル (NFT)ノンファンジブル 、スマートコントラクトによって定義され、譲渡されます。米国債、プライベートクレジット、不動産などのトークン化された実物資産は、コントラクト を通じて管理されるケースが増えています。 2033年までに18.9兆ドル規模に達すると予測されるトークン化資産市場は、ほぼ完全にスマートコントラクト上で稼働することになるため、従来の だけでなく、暗号資産企業にとっても、スマートコントラクトはコンプライアンスインフラの最優先事項となっています。
自動販売機の例え
1994年にコントラクトを提唱したコンピュータ科学者のニック・サボは、自動販売機を最も単純な現実世界の例として挙げました。お金を入れ、商品を選び、商品を受け取る。店員も、交渉も、信頼も必要ありません。コントラクト 、このロジックをブロックチェーン契約コントラクト 。入金 、条件を満たせば、融資を受けられます。仲介者はコードに置き換えられます。
スマートコントラクトはどのように機能するのでしょうか?
スマートコントラクトは、コードからオンチェーン に至るまで、一貫した実行ライフサイクルをたどります。そのライフサイクルの各段階には、コンプライアンスや調査上の影響が伴い、ブロックチェーン 監視する組織はこれらを理解しておく必要があります。
| 手順 | ステージ | 何が起こるのか |
|---|---|---|
| 01 | コードが記述される | 開発者は、Solidity(Ethereum主要な言語)やRustなどのプログラミング言語を使用してコントラクト 記述します。このコードはOutput コントラクト条件、ロジック、およびOutput 定義しOutput 各条件がトリガーされた際に何が起こるかを正確に指定します。 |
| 02 | デプロイされた オンチェーン | コンパイルされたコントラクト 、ブロックチェーン デプロイされた 、一意コントラクト アドレス生成されます。ポイント、コントラクト つまり、そのコードは、デプロイした当事者やその他の誰によっても変更することはできません(アップグレード可能なプロキシパターンを除きます)。 |
| 03 | 条件のトリガー | ユーザーや外部システムは、アドレストランザクションを送信コントラクト やり取りを行います。これには、プロトコルへの担保の預け入れ、NFTの購入、DEXでのトークンスワップの実行などが含まれます。 |
| 04 | EVMの実行 | Ethereum マシン(EVM)――あるいは他のブロックチェーンにおける同等の仕組み――は、すべての検証ノードにおいてコントラクトバイトコードを実行します。各ノードは独立して同じロジックを検証・実行し、コンセンサス結果を生み出します。 |
| 05 | オンチェーン | コントラクト(トークンの送信、清算、所有権おつり ブロックチェーン永続的に記録されます。この取引は確定しており、透明性が高く、チェーンにアクセスできる者なら誰でも監査が可能です。 |
ブロックチェーン やコンプライアンスにおいて、スマートコントラクトはどのように活用されているのでしょうか?
スマートコントラクトは、数十億ドル規模分散型金融 (DeFi) プロトコル から、自律型ミキシングサービスを利用した制裁回避に至るまで、仮想通貨関連の金融犯罪における最も複雑な事件の中心に位置しています。
コントラクト と分散型金融 (DeFi)
コントラクト 、史上最大規模の仮想通貨盗難事件を引き起こしてきました。コントラクト欠陥(再入攻撃の脆弱性、オラクル操作の弱点、フラッシュローン攻撃の経路など)を発見すると、人間が対応する間もなく、数秒でプロトコル 奪い去ることができてしまいます。 「Ronin Networkブリッジ 」ブリッジ (2022年、6億2500万ドル)、「Wormholeブリッジ 」ハッキング 2022年、3億2000万ドル)、および「Euler Finance」への攻撃(2023年、1億9700万ドル)は、いずれも国家と関連するグループを含む高度な攻撃者によって悪用されたコントラクト 関与していました。
ブロックチェーン プラットフォームブロックチェーン 、エクスプロイトの発端となった盗難資金 、その後の資金洗浄の連鎖(DEX 、ブリッジ 、ミキサーへの入金、取引所からの出金など)に至るまで、盗難資金 追跡が可能であり、法執行機関 制裁対象の指定に必要な帰属の証拠を提供します。Chainalysis 、複数の国家が関与した分散型金融 (DeFi) 事件において、オンチェーン 分析を通じてラザルス ウォレットクラスターを特定し、資金の帰属特定をChainalysis 。
スマートコントアドレスクトアドレスの制裁対応
2022年8月、OFAC Tornado Cash 指定は画期的な先例をTornado Cash 。すなわち、人間の運営者だけでなく、コントラクト アドレス 、米国法に基づき制裁の対象となり得るということである。この決定により、制裁対象のアドレス 取引に関わる米国の個人または法人は、意図や認識の有無にかかわらず、OFAC に違反アドレス 可能性がある。 指定対象となったアドレス 、ラザルス に関連する資金を含め、70億ドル以上の暗号資産を処理したTornado Cash アドレス 。
コンプライアンス部門にとって、この判決により、スクリーニング義務の範囲が既知のエンティティアドレス にとどまらず、制裁対象のアドレスとのオンチェーン アドレス 拡大されることになりました。コントラクト コンプライアンスを効果的に実施するには、単なる直接の取引相手 にとどまらず、複数のホップにわたる関与を追跡できるトランザクショングラフ分析が必要となります。
クロスチェーン追跡と帰属
悪意のある攻撃者は、コントラクトクロスチェーンブリッジを悪用して、ブロックチェーン 資金を移動させ、その出所を隠蔽しています。一般的な資金洗浄の手口としては、Ethereum 盗難資金 ブリッジ レイヤー2(Layer 2) ブリッジ 送り、DEX を通じてトークン変換を行った後、別のブリッジ を経由して全く異なるチェーンブリッジ 。コントラクト が行われるたびに、トランザクショングラフは複雑さを増しますが、そのブロックチェーン 追跡可能な永続的なオンチェーン も残されます。
クロスチェーン追跡は、ネットワーク間のこうした相互作用を結びつけ、ブリッジ やDEX を経由して最終的な送付先まで資金の流れを追跡します。この機能は、分散型金融 (DeFi) プロトコル 、分散型金融 (DeFi)を通じたランサムウェア 、およびクロスチェーンインフラを利用した制裁回避に関する調査において不可欠です。
分散型金融 (DeFi) スマートコントラクト 向けのKYTモニタリング
規制対象事業者(取引所、金融機関、およびVASP)においては、「取引の本人確認(KYT)」モニタリングにおいて、コントラクト を考慮に入れる必要があります。規制対象事業者が受け取った資金は、制裁対象のアドレス、高リスク分散型金融 (DeFi) 、オンチェーン を経由している可能性があります。コントラクト 履歴を組み込んだ取引モニタリング コンプライアンスチームは、資金が決済される前に、こうしたリスクを特定し、リスクアラートを発行し、取引処理に関して正当な根拠に基づいた判断を下すことが可能になります。
スマートコントラクトに関するリスクとよくある誤解
「スマートコントラクトには法的拘束力があります。」
コントラクトという用語は、法的拘束力を示唆していますが、実際にはほとんどのスマートコントラクトにはそのような拘束力はありません。ほとんどの法域において、コントラクト 、適用される法律に基づくコントラクト 要件(申込み、承諾、対価、および契約能力)を満たさない限り、従来の コントラクト 法的コントラクト コントラクト 。米国の特定の州や英国を含む一部の法域では、スマートコントラクトを認める法的枠組みの整備が始まっていますが、その執行状況は世界的に見て依然として一貫性を欠いています。 組織は、適用される法域のコントラクト について独立した法的分析を行わずに、デプロイされた コントラクト が法的に強制力のある権利コントラクト 想定すべきではありません。
「スマートコントラクトはハッキング不可能だ。」
スマートコントラクトはデプロイされた不変となり、コードを変更することはできません。しかし、これは決して「安全である」ということとは異なります。不変性 脆弱性は恒久的な不変性 つまり、元のコードに欠陥コントラクト 新しいコントラクト デプロイコントラクト ユーザーの資金を移行コントラクト その欠陥を修正することはできませんコントラクト この作業は複雑でコストもかかり、それ自体が新たなリスクをもたらします。 再入攻撃、オラクル操作、フラッシュローン悪用、ロジックエラーは、いずれもスマートコントラクトから数億ドルを流出させるために利用されてきました。セキュリティ監査は脆弱性のリスクを低減することはできても、完全に排除することはできません。コントラクト とやり取りを行うすべての組織は、コントラクト 、独立した継続的なカテゴリとして扱うべきです。
「スマートコントラクトは規制の及ばない領域で動作する。」
アドレス Tornado Cashアドレス OFAC アドレス ある核心的な疑問に決着をつけた。すなわち、ブロックチェーン 上の自律的なコードブロックチェーン 、規制措置の対象外ブロックチェーン 。規制当局は、アドレス制裁を科し、違法な目的で使用されるコントラクトを展開した開発者や運営者を起訴し、フロントエンドのインターフェースを制限することができる。EUのMiCA(暗号資産市場規制)枠組みは アドレス 分散型金融 (DeFi) プロトコル 。FATF (金融活動作業部会) 、分散型金融 (DeFi) に対して十分な管理権限または影響力を持つプラットフォームは、VASP(仮想資産サービス事業者)に該当する可能性があるとしています。分散化によって規制の適用範囲が排除されるという主張は、裁判所や規制手続きにおいて繰り返し検証されてきましたが、一貫して退けられてきました。
コードの脆弱性
コントラクト 最も重大なコントラクト 技術的なものです。悪意のあるコントラクト 、状態の更新が完了する前に脆弱性のある関数をコントラクト 呼び出す「再入攻撃」により、分散型金融 (DeFi) 数億ドルが流出しました。オラクル操作は、スマートコントラクトが外部のデータフィードに依存している点を悪用し、価格を歪めるものです Input を歪め、価値を搾取するものです。フラッシュローン攻撃は、ブロックチェーン 巨額を借り入れる機能を利用し、プロトコル 操作します。これらの脆弱性は、悪用されるまで、技術に詳しくないユーザーや監査人にとって、しばしば見過ごされがちです。
取り消し不能性
スマートコントラクト 不可逆的です。 「取り消し」機能はなく、カスタマーサービスへのエスカレーションも不可能であり、取り消しを強制する規制機関も存在しません。コントラクト 資金が移動された場合コントラクト それが正常な実行によるものであれ、悪用によるものであれ、あるいはユーザーのミスによるものであれ、ブロックチェーン 永久に残ります。この不可逆性は、正当なユースケースにおいては機能として有効ですが、デプロイされた 運用管理を行わずにコントラクト を導入・利用する組織にとっては重大なリスクとなります。
オフチェーン リスク
パブリックブロックチェーン上のスマートコントラクトは、ネイティブに実世界のデータにアクセスすることはできず、オンチェーン 内に隔離されています。資産価格データが必要な分散型金融 (DeFi) レンディング イベントの検証が必要な保険といったアプリケーションで機能するためには、スマートコントラクトはオラクルに依存しています。オラクルとは、オフチェーン オンチェーン提供する外部データプロバイダーのことです。 オラクルコントラクト 虚偽の価格データを送り込み、人為的な清算コントラクト 担保を搾取コントラクト 分散型金融 (DeFi) において最も頻繁に悪用される攻撃ベクトルのひとつであり分散型金融 (DeFi) コントラクト金融システムにおける構造的な脆弱性を示しています分散型金融 (DeFi)
スマートコントラクトの実例
分散型金融 (DeFi) レンディング 借入 — AaveとCompound
AaveとCompoundは、分散型金融 (DeFi) レンディング の一つであり、スマートコントラクトによって完全に管理される稼働中のローン持っている 合わせて持っている 。ユーザー暗号資産 担保として入金 、スマートコントラクトが借入可能額を算出し、リアルタイム需要 供給数 変動金利を設定し、担保不足のポジションを自動的に清算します。 融資担当者も、信用調査も、機関取引相手 存在せず取引相手 コントラクト自律的に実行されます取引相手 これらのプロトコルは、オラクル操作攻撃やフラッシュローンの悪用攻撃の標的となってきたため、分散型金融 (DeFi) を持つ機関にとって、コントラクト 最優先事項となっています。
NFTマーケットプレイスとロイヤリティの徴収
NFTはスマートコントラクトを通じて作成、譲渡、取引されます。NFTコントラクト 所有権コントラクト 、送信 規定するとともに、二次販売時に原作者へのロイヤリティ支払いを自動的に実行するように設定することも可能です。OpenSeaやBlurなどのNFTマーケットプレイスは、すべての取引をコントラクト を通じて実行しています。調査の観点から見ると、NFTスマートコントラクトは ウォッシュトレーディング (課税対象となる損失を生み出したり、資金を洗浄したりするために、取引高を人為的に水増しする行為)に悪用されており、ブロックチェーン によって検出可能なパターンです。
Tornado Cash 制裁措置の執行(2022年)
Tornado Cash Ethereum デプロイされた コントラクトミキシングTornado Cash Ethereum 北朝鮮による国家支援ハッキング に関連する資金を含め、70億ドル以上の暗号資産を処理Ethereum 。 2022年8月、OFAC Tornado Cash アドレス OFAC 、自律型スマートコントラクト自体が米国の制裁法の下で資金洗浄ツールとして指定され得ることを明確にした。事案 分散型金融 (DeFi) 全体のコンプライアンス義務を根本的に再構築する先例事案 、人間のオペレーターが特定可能かどうかに関わらず、規制の適用範囲がアドレス 及ぶことを示した。
供給数 管理
スマートコントラクトは、供給数 デプロイされた 、支払いの自動化、出所の検証、および製品の流通過程の各段階における契約条件の履行を実現しています。コントラクト 、出荷の受領がオンチェーンで確認されると、サプライヤーへの支払いを自動的に実行コントラクト 、手作業による請求書処理を排除し、決済時間を数週間から数秒へと短縮します。これらのアプリケーションは、エンタープライズ向けブロックチェーン 普及 コントラクト 交差点に位置しており、トークン化された供給数 規制対象の金融システムとますます相互作用する中、金融機関のコンプライアンスおよびリスク管理チームはこの融合を注視する必要があります。
不動産のトークン化
トークン化された不動産は、スマートコントラクトによって管理されるブロックチェーントークンを通じて、不動産の持分所有を可能にします。コントラクト 、トークン保有者への賃貸収入の自動分配、送信 適用、およびタイトル会社やエスクローサービスオンチェーン 所有権の変更を記録コントラクト 。トークン化された実物資産市場が拡大する中(2033年までに18.9兆ドルに達すると予測されています)、不動産、プライベートクレジット、およびその他の従来流動性の低かった資産を管理するスマートコントラクトには、オンチェーン や取引履歴を精査できるコンプライアンスインフラが必要となります。
Chainalysis 、組織がスマートコントラクトを理解し、監視するのをどのようにChainalysis
コントラクト 、ブロックチェーン 最も複雑なトランザクションパターンの一部を生み出しています。これには、プロトコル 、ブリッジ 、フラッシュローンの一連の取引、そして追跡に専用のツールを必要とするマルチホップの資金の流れなどが含まれます。Chainalysis 、あらゆるブロックチェーン コントラクト 追跡、監視、および帰属させるための調査およびコンプライアンスインフラストラクチャChainalysis 。
Chainalysis Reactor
Reactor は、法執行機関 がコントラクト を通じて資金の流れを追跡するために使用する調査プラットフォームです。そのインタラクティブなグラフインターフェースは、コントラクト 解析し、DEX 、ブリッジ 、分散型金融 (DeFi) プロトコル にわたる資金の流れを追跡し、Output 即座に活用できるOutput を作成します。Reactor 、ラザルス 分散型金融 (DeFi) を含む、史上最も重大なコントラクト の犯行帰属調査をReactor 、クロスチェーンスコントラクト を扱う捜査官にとって標準的なツールとなっています。
Chainalysis (取引の把握)
KYTは、コントラクト 規制取引モニタリング 、リアルタイム取引モニタリング を提供します。本サービスはアドレス 制裁対象のアドレス との取引履歴を自動的にスクリーニングしアドレス 高リスク分散型金融 (DeFi) 関与、不正行為者とDEX 、コントラクト資金洗浄と一致する行動パターンを検知・警告します。 KYTは、APIを介して既存のコンプライアンスワークフローに統合されるリスクアラートを生成し、コントラクト 遍在する環境において、正当性を立証可能なAMLプログラムを維持するために必要な自動監視レイヤーを提供します。
70億ドル以上
OFAC Tornado Cash ラクトを通じて処理されたもの――これは、規制対象企業にとってコントラクト もたらすコンプライアンスリスクの規模を如実に示している。
関連用語
- ブロックチェーン chainalysis.ブロックチェーン
- 分散型金融 (DeFi) chainalysis.分散型金融 (DeFi)
- Ethereum chainalysis.ethereum
- 取引の把握(KYT) —chainalysis.com/glossary/kyt
- ブロックチェーン —chainalysis.ブロックチェーン
- 分散型アプリケーション (DApps) dApps) —chainalysis.com/glossary/dapps
- ノンファンジブル (NFT) —chainalysis.com/glossary/nfts
- 暗号資産 —chainalysis.暗号資産
- 暗号資産 —chainalysis.暗号資産
- Web3 chainalysis.Web3
スマートコントラクトに関するよくある質問
Q: スマートコントラクト とは、簡単にコントラクト 何ですか?
A:コントラクト ブロックチェーン 上でブロックチェーン 自己実行型コントラクト ブロックチェーン 特定の条件が満たされると、銀行や弁護士、その他の仲介者を介することなく、自動的に契約を履行ブロックチェーン これは、金融契約のための自動販売機のようなものだと考えてください。適切な Inputを入力すれば、コントラクト が合意された出力を自動的にコントラクト 。
Q:ブロックチェーン上でスマートコントラクトはどのように機能するのですか?
A: 開発者はSolidityなどのプログラミング言語でコントラクト 記述し、それをブロックチェーン イブロックチェーン 永続アドレス ブロックチェーン コントラクト 、ユーザーがトランザクションを送信して条件を満たすと、コントラクト 自動的に実行されます。Ethereum (EVM)は、すべての検証ノードコントラクトックを同時に実行し、コンセンサス結果を生成して、オンチェーン永続的に記録します。
Q: スマートコントラクトは合法ですか?
A: スマートコントラクトはソフトウェアであり、従来の において自動的に法的拘束力を持つ契約となるわけではありません。その強制力は、適用されるコントラクト 異なります。コントラクト 認める法律を制定している管轄区域もあれば、そうでない管轄区域もあります。組織は、技術的な実行だけで法的効力が生じると想定するのではなく、事業を展開する管轄区域における特定のコントラクト 強制力について、法的助言を求めるべきです。
Q: スマートコントラクトはハッキングされる可能性がありますか?
A: はい。コントラクト 不変性 デプロイされた変更できない不変性 、コードが安全であることを意味するわけではありません。再入攻撃、オラクル操作、フラッシュローン悪用などの脆弱性が悪用され、スマートコントラクトから数億ドルが流出する事例が発生しています。セキュリティ監査はリスクを軽減しますが、安全性を保証するものではありません。また、分散型金融 (DeFi) 複雑さが増すにつれ、新たな攻撃手法が次々と出現しています。
Q:コントラクト 従来の コントラクトの違いは何ですか?
A:従来の 、裁判所や機関投資家などの相手方によって執行される法的文書であるのに対し、スマートコントラクトは、ブロックチェーン によって自動的に執行されるコードである。従来の 、法的手続きを通じて再交渉、修正、または無効化が可能であるが、コントラクト 最終的かつ取り消し不能である。従来の 信頼できる仲介者に依存しているが、スマートコントラクトは、そうした仲介者を暗号技術による検証に置き換えている。この2つは相互に排他的ではなく、両者を組み合わせたハイブリッドな仕組みを認める法制度も現れ始めている。
スマートコントラクトは、ブロックチェーン間での価値の移動のあり方を一新しつつある。
Chainalysis 、コンプライアンス部門、法執行機関、および金融機関に対し、コントラクト 大規模に追跡、監視、調査するためのツールをChainalysis 。
デモをリクエスト→Chainalysis スマートコントラクト や分散型金融 (DeFi) どのようにChainalysis をご覧ください。
詳しく見る Chainalysis Reactor スマートコントラクトのコントラクト →
「2026年暗号資産 レポート 」を読む→
Chainalysis 分散型金融 (DeFi) プロトコル どのように監視しているかをご覧ください →