本当に Aave が長期にわたって優位を保っているのは、その「信頼性」だ。ブランドや市場のセンチメントは、本質的には、その表れとしてのものであり、安全性およびリスク管理能力の遅れての反映にすぎない――特に、他の参加者を破壊し得るような極端な市場環境においてである。そしてまさにそうした土台の上に、「Just Use Aave」というコンセンサスが次第に形成されていった。
私たちは以前『The Market Crypto Never Built』で、機関級のリスク管理がどのようなものになるべきかについて書いた。今回の意思決定は、その信念が現実の中でどう体現されるのかを示すものだ。私たちが業界により高い基準が必要だと主張するのであれば、まず自分自身に対して、その基準を実行しなければならない。
Chaos Labs 退場,Aave のリスクは誰が引き継ぐのか?
執筆:Omer Goldberg
編集:Peggy、BlockBeats
編集者注:Chaos Labs は、Aave とのリスク管理に関する協力を自発的に終了し、この認可関係(ライセンス関係)を早期に打ち切ることを求めると発表した。過去3年間にわたり、Aave の V2 および V3 市場すべてに対するリスク・プライシングと管理を担う中核チームとして働いてきた同社の離脱は、Aave が V4 のアーキテクチャ再構築と機関化(機関投資家向けの拡張)を推進する重要な局面で起きる。
説明の中で、Chaos Labs は、この決定は短期の予算面での意見相違から生まれたものではなく、「リスクはどのように管理されるべきか」という根本問題において、双方の認識にずれがあったためだと強調した。主要な貢献者の離脱、システムの複雑性の上昇、そして V4 がもたらすアーキテクチャの書き換えにより、リスク管理の職責とコストは大幅に拡大したが、リソース投入と優先順位付けはそれに連動して調整されていない。
記事はさらに、DeFi が段階的に機関投資家の資金を引き付ける中で、リスク記録そのものが最も重要な「参入資産」になっていると指摘している。プロトコルが、より複雑なシステム構造とより高い水準のコンプライアンス要求を同時に引き受ける必要があるとき、リスクはもはや技術的な問題だけではなく、そのシステムが継続して稼働できるかどうかを左右する基盤となる能力なのだ。
DeFi が次の段階に入るにあたり、リスク管理はいったいどの位置に置かれるべきなのか、そして業界はそれに見合うコストを引き受ける用意があるのか。
以下は原文:
2022 年 11 月以降、Chaos Labs は Aave 上で開始された各貸付に対して価格付けを行い、すべての Aave V2 および V3 市場と各ネットワークにおけるリスクを管理してきたが、その期間に、実質的な影響を及ぼす不良債権は一度も発生しなかった。
この期間、Aave の総ロック額(TVL)は 52 億ドルから 260 億ドル超へ増加し、累計預金残高は 2.5 兆ドル超となり、さらに 20 億ドル超の清算を完了している。
今日、私たちはこの認可関係を自発的に終了し、協力の早期打ち切りを求めることを決めた。
この決定は性急なものではない。私たちは常に善意と DAO の貢献者との協働に基づいて行動しており、Aave Labs もまた常にプロフェッショナルであり、私たちを引き留めるために予算を 500 万ドルまで引き上げたこともあった。しかし私たちは離れることを選んだ。なぜなら、この協力は、もはや「リスクはどのように管理されるべきか」という私たちの基本的な認識に合致しないからだ。
双方には今後の進み方に関する見解の相違があるものの、私はそれでも Aave Labs が、Aave にとって最善だと理解するやり方で行動していると考えている。
なぜ私たちは離れるのか
過去3年間、私たちは Aave とともに歩み、ともに局面を乗り越えてきた。何度もの市場危機を経験し、その時々には、私たちが設定したあらゆるパラメータや構築したあらゆる機械学習モデルがほぼ試されることになった。
私たちが参加したとき、DAO の年間換算の純支出はマイナス 3500 万ドルだった。数か月前には、そのピークが 1.5 億ドルに達している。このプロセスの中で、私たちは主要な貢献者の一人として、確かに誇りを感じていた。
人は、このような経験を簡単には手放さない。だからこそ、透明性の観点から、また DAO の将来のために何か参考になればと考え、ここでその理由を説明する。
資金は多くの問題を解決できるが、すべてではない。より深い問題は、双方が「リスクをどう管理するか」という根本問題において、構造的な相違を抱えていることだ。将来の進むべき道について議論を重ねるほど、この相違はますます明確になっていく。
結局のところ、問題は次の3点に集約される:
中核となる Aave 貢献者の離脱により、業務負担と運営リスクが大幅に増加した;
V4 の導入によってリスク管理の職能の範囲が拡大し、運営および法律上の責任が増えたが、そのアーキテクチャは私たちが設計したものでもなく、私たちが採用する設計方式でもない;
過去3年間、私たちは常に損失状態で Aave のリスク管理業務を引き受けてきた。予算が 100 万ドル増えたとしても、全体としてはなおマイナスの利益(損失)での運営となる。
つまり、残るのは2つの選択肢だけだが、私たちはどちらも受け入れられない:
リソースが不足したまま、できる限りやるしかないが、「世界最大級の DeFi アプリ」に備わるべきリスク管理基準に到達できない;
自分たち自身の資金で Aave のリスク運営を補填し続け、損失を払い続ける。
仮に経済面の問題が解決されたとしても、双方のリスク優先度および管理手法に関する相違はなお残り、これは単に予算を増やすことで解決できる類のものではない。
しかし、これらのことは私たちのこの仕事に対する見方を変えるものではない。
Chaos Labs にとって、Aave に貢献できることは常に名誉であり、同時に重い責任を意味する。私たちの評判は過去の実績に由来する。いかなる協力も、それが本来あるべき基準に従って完了するか、さもなければやらないかのどちらかだ。
人、技術、そして運営経験
Aave は優れたブランドだ。そのリーディングポジションは、最も派手な機能や、最も過激な成長戦略に由来するものではない。
本当に Aave が長期にわたって優位を保っているのは、その「信頼性」だ。ブランドや市場のセンチメントは、本質的には、その表れとしてのものであり、安全性およびリスク管理能力の遅れての反映にすぎない――特に、他の参加者を破壊し得るような極端な市場環境においてである。そしてまさにそうした土台の上に、「Just Use Aave」というコンセンサスが次第に形成されていった。
競合他社はより過激なメカニズムや成長戦略を打ち出したが、リスク管理の失敗やセキュリティの脆弱性によって、一つ、また一つと崩壊していった。世界で最もボラティリティの高い資産で構成された市場において、「生存力」それ自体が製品だ。より良く、より長くリスクを管理できる者が勝つ。
Aave の真のイノベーションは、むしろ多くのプロトコルが見落としている領域にある。プロセスと基盤インフラだ。私たちが構築し、Aave 上で初めて導入した Risk Oracles により、プロトコルは、ダイナミックかつ激しく変動する市場条件に応じて自己修復し、パラメータをリアルタイムで更新できる。この基盤インフラによって、Aave は 19 のブロックチェーン上の 250 を超える市場へ拡張し、月間で数百回のパラメータ更新を処理しつつ、厳格な運営基準を維持できる。その結果として、今日の信頼を勝ち取った。
過去1年間で、Chaos Labs は Aave の各市場において 2000 回を超えるリスク・パラメータ更新を実行し、継続的に推進してきた。そこには、手動調整と自動化の双方を含む Risk Oracle 管理メカニズムが含まれる。このインフラにより、Aave は 19 のブロックチェーン上の 250 を超える市場へ拡張しつつ、依然としてリアルタイムのリスク管理を実現できる
人の管理者と Chaos Risk Oracles によって実施される Aave のリスク・パラメータ更新回数。
この厳格さは、特定の協業体制と実行スタックに由来する。ACI は成長とガバナンスを担当(@Marczeller)、TokenLogic は資金管理と成長を担当(@Token_Logic)、BGD はプロトコルエンジニアリングを担当(@bgdlabs)、そして Chaos Labs はリスク管理を担当する。
ブランドは外部から見える部分だ。一方で、それを見てもらう価値を本当に生んでいるのは、その背後にいる人、技術、そして運営経験だ。
GTM と機関化拡張
私たちの貢献は、リスク管理だけにとどまらない。
過去数年、暗号資産業界は急速に機関化へと向かった。世界最大級の金融機関が DeFi に接続し始めたが、「オンチェーン化」の収益がどれほど現実的であっても、前提が崩れれば意味がない。つまり、機関投資家が、顧客の資金が損失を被る可能性を懸念している場合、それらはすべて無意味だ。規制対象のあらゆる主体にとって、議論は常にリスクから始まり、リスクで終わる。数ベーシスポイントの上乗せ収益のために、元本リスクを引き受ける価値はない。機関投資家が求めるのはリスク調整後の収益であり、彼らは、コンプライアンス担当チームが「説明できない」プロトコルに資金を配分しない。
だからこそ Aave のリスク記録が、最重要の GTM 資産となる。そして私たちは、この記録の構築者として、そのため機関投資家に直接対話できる立場にある。Aave Labs の要請に応じて、私たちはこの役割を担い、世界中でパートナーと面談し、調査およびデューデリジェンス資料を作成し、さらに自ら Aave の機関化拡張にも参加した。私たちとしても、今後数か月の間に DAO がこれらの蓄積から継続的に利益を得ることを願っている。
テセウスの船
もし船の各板がすべて交換されたなら、それはなお元の船だと言えるだろうか? 名前は変わらない。旗も変わらない。しかし土台はすでに別物だ。
Aave は今まさに、そのような状態にある。V3 を構築し、運営してきた中核貢献者は離脱し、過去3年間に Aave が市場サイクルを乗り越えるために支えた運営経験もまた、同様に失われてしまった。
私たちは、このグループの中で最後に残る技術貢献者だ。
V3 は依然として DeFi の中で規模最大のアプリであり、リスク管理には 7×24×365 が必要だ。Aave Labs は V4 への迅速な移行に前向きだが、歴史はこうした移行が数か月、場合によっては数年かかることが多いことを示している。V4 が V3 の市場と流動性を完全に引き受けるまで、2つのシステムは並行稼働しなければならない。作業量は半分にはならず、むしろ倍になる。
さらに重要なのは運営経験だ。仮に異なるチームの能力が同等だとしても、3年連続で運用することで蓄積された経験は、引き継ぎの段階でそのまま直接移転できない。
このギャップを埋めるのにどれくらいかかるのか? 答えは明らかに「ゼロ」ではない。そしてギャップが消えるまで、誰かがそのコストを負担しなければならない――その責任はほぼ完全に私たちにのしかかり、しかも予算は、範囲拡大の状況においてももともと不足している。
ブランドの継続は、システムの継続と同義ではない。
なぜ V4 は違うのか
V4 は、まったく新しい貸借(レンディング)プロトコルであり、新しいスマートコントラクトのコード、システムアーキテクチャ、そして設計パラダイムを備えている。名前以外においては、Aave V3 とはほとんど似ていない。
アーキテクチャ層の変更は、直接リスクに影響する。より多くの跨市場・跨モジュール間の相互依存、新しい信用構造、調整された清算ロジック。さらに、新しいプロトコルの「二次リスク」は、実際に資金がシステムに流入してから、次第に姿を現すだけだ。
責任を持ってこの体系を引き継ぐということは、基盤インフラ、ツールチェーン、シミュレーションシステムを再構築し、市場検証をまだ経ていないコードベース上で、ゼロから 1 までの「完全な運営」をやり直すことを意味する。この範囲は V3 よりはるかに大きく、これこそが私たちの意思決定の核心だ。
リスクはアーキテクチャの下流にある。アーキテクチャが根本的に変われば、リスク管理そのものも、それに合わせて再構築される必要がある。価格オラクルや準備金証明のような「標準化されたサービス」とは異なり、Risk Oracle とそれに付随するシステムは、特定のプロトコルのアーキテクチャに合わせてカスタムされなければならない。アーキテクチャの書き換えが起きれば、リスク基盤インフラも再建が必要になる。
問題は、範囲が大幅に拡大した一方で、リソースがそれに合わせて増えていないことだ。Aave Labs はこのようなトレードオフを受け入れられるかもしれないが、私たちはできない。
この件の実際のコスト
私たちが手放すのは、これまでうまく機能してきた、500 万ドルの協力案件だ。スタートアップにとって、これは軽率な判断ではなく、したがってもっと十分な背景説明が必要でもある。
報酬はその一部にすぎない。より重要なのはシグナルだ――組織がリスクに対してどれだけのリソースを投入するかは、それがリスクをどの優先順位に置いているかを反映する。
同時に、私自身も、こうした体系の実際のコスト、実支出、そして負担しているリスクを本当に理解している人は多くないと考えている。だからこそ、ここでそれを明確にしたい。
明確にしておきたいのは、DAO には何を重視し、それに対していくら支払うかを決める完全な権利があるということだ。私はそれに異論はない。私の役割は、ただしこれらの条件が私たちに適しているかどうかを判断することにある――しかし今回は、適していない。
Aave を銀行と比較する
Aave はしばしば自分を銀行に例える。私たちもこの基準で見ている。銀行は通常、収益の 6%~10% をコンプライアンスおよびリスク基盤インフラに充てる。2025 年、Aave の収益は 1.42 億ドルで、私たちの予算は 300 万ドル、割合にして約 2% だ。
私たちの試算では、V3 + V4 の最低限のリスク予算は 800 万ドルであるべきで、より広いリスク範囲、追加のインフラ、そして私たちがすでに引き受けてきた GTM 業務をカバーする必要がある。これにより収入に対する比率は約 5.6% となり、銀行の下限をなお下回る。
そして、この比較は、もしかすると「やや甘い」可能性すらある。ブロックチェーンの開放性により、市場リスクとネットワークセキュリティのリスクは、より複雑で、より非対称的になる。プロトコルがオープンで透明であることは、攻撃面も同様にすべての人に見えることを意味する。最近の一連の攻撃は、それが理論上のリスクではないことをすでに証明している。私たちは、DeFi はリスク投入において、伝統的な金融よりもむしろ高くあるべきだと考えている。低いべきではない。
もちろん、DeFi における Aave の規模にはほぼ比類がない。銀行はあくまで参照枠であり、「リスクを真剣に扱う」ことを求める機関が、通常どれほど投入するのかを理解するための基準にすぎない。あるプロトコルが「リスクを投入できる能力があるか」と、それが「リスク投入を選択するかどうか」は別の問題だ。
Aave にとって、能力は問題ではない。DAO は約 1.4 億ドルの準備金を保有しており、Aave Labs もたった今、5000 万ドルの自己資金(自助)による提案を可決した。しかし仮にリソースが限られていたとしても、リスク管理のコストはそれによって変わることはない。予算は脅威構造を組み替えることはできない――コストはコストだ。
予算に載らないコスト
人件費やインフラは顕在的なコストにすぎず、さらに定量化が難しいが、引き受けなければならない潜在的なコストもある。
第一に、法務および機関(制度)リスクだ。DeFi においてリスク管理を行うこと(リスク管理者であれ金庫管理者であれ)には、まだ明確に定義されていない責任範囲が関わってくる。成熟した規制枠組みがなく、「セーフハーバー」もなく、プロトコルが失敗した場合にリスク管理者がどのような責任を負うべきかについても明確な法的定義が存在しない。システムが正常に稼働しているときは、これらの仕事は「見えない」。しかし一旦問題が起きると、責任は消えない。
第二に、ネットワークおよび運営のセキュリティだ。数百億ドル規模の資産を管理するプロトコルに対するリスク・サービスを提供すること自体が、攻撃対象になる。監査、モニタリング、インフラ、そして内部統制体系の構築コストは、ユーザーの預金規模に連動して上昇する。
これらのコストは私たちだけのものではない。この規模でその役割を担うチームであれば、同様の露出(攻撃対象になり得る状態)に直面する。問題は、そのような協力の構造が、この現実を反映しているかどうかだ。
上振れのリターンが限られていて、下振れのリスクが無限なら、選び続けることは「信念」ではなく、むしろ悪いリスク管理だ。
私たちの原則
Chaos において、私たちは常にシンプルな原則を守っている。私たちが完全に納得している仕事にのみ、署名すること。
すべてがうまくいっているときは、この原則は守りやすい。真に重要なのは、それがコストを伴うときだ。今日、そのコストは 500 万ドルだ。
私たちは以前『The Market Crypto Never Built』で、機関級のリスク管理がどのようなものになるべきかについて書いた。今回の意思決定は、その信念が現実の中でどう体現されるのかを示すものだ。私たちが業界により高い基準が必要だと主張するのであれば、まず自分自身に対して、その基準を実行しなければならない。
V4 が成功することを私は願っている。もし私たちの懸念が過大評価されていたと判明するなら、それは業界全体にとっても良いことだ。
Aave コミュニティの皆さまへ:この期間の信頼に感謝します。光栄です。