ステーキングのリスクと規制について
一連の記事の全体像
本記事は、以下の内容での全 6 部作となる予定です。
- ステーキングと市場規模について
- ステーキングのリスクについて
- 海外ステーキングサービスの失敗事例から学ぶ
- リスクの考え方からステーキングサービスを比較する
- ステーキングサービスのベストプラクティスの解説
本記事は、この中の第 2 章に当たります。第 1 章でもステーキングにおいて発生するリスクについて触れましたが、本記事ではリスクの深堀りを行います。
目次
はじめに
ステーキングは、第 1 章でも説明した通り、単に保有する暗号資産を預けて報酬を得るだけではなく、ネットワークのコンセンサスに参加しインフラを提供する対価として報酬を得ています。ステーキングサービスを提供する場合、利回りを上げることだけではなく、顧客資産の管理を行うか、ブロックチェーン特有のリスクにどう対処するか、といった論点が存在します。
特に日本では、カストディを伴うかどうかが規制上大きな論点となっていました。金融庁の事務ガイドラインでは、単独または関係事業者と共同して、利用者の暗号資産を移転でき得るだけの秘密鍵を保有する場合など、事業者が主体的に利用者資産を移転し得る状態にあれば、「他人のために暗号資産を管理すること」に該当し得ると整理されています。
近年はさらに規制強化の機運が高まっており、2026年4月10日に国会に提出された金融商品取引法及び資金決済法の改正案によれば、他人から暗号資産を借り受けてステーキング等で運用するビジネスについても、投資性や信用リスクを踏まえて暗号資産交換業に該当すると規制範囲が広げられています。つまり、ステーキングサービスの提供は「利回りを提供するサービス」というだけではなく、分別管理、返還責任、委託先管理、説明義務を伴う事業として扱われつつあります。
本稿では、ステーキングサービスのビジネスモデルから、技術・運用上のリスクに重心を置き説明します。
ステーキングサービスのビジネスモデル
ステーキングサービスには以下の3種類のビジネスモデルがあります。それぞれにより、資金の流れ・業務フローが異なることから、受ける規制・リスクが異なります。
- カストディ型 事業者が暗号資産を管理し、サービス利用者の代理としてステーキングを実施します。
- セルフカストディ型 利用者が暗号資産を管理し、自身でステーキングもしくはデリゲーションを実施します。
- レンディング型 事業者はサービス利用者から暗号資産の貸付を受け、貸し付けられた暗号資産を利用して事業者がステーキングを実施します。
以下で詳細に紹介しますが、それぞれのタイプにおいて、次のように規制・リスクの影響を受けます。
| 項目 | カストディ型 | セルフカストディ型 | レンディング型 |
|---|---|---|---|
| 資産の流れ | 事業者が利用者に代わって管理 | 利用者が自己分を管理 | 利用者が事業者に貸付 |
| 契約関係(典型例) | 預託 | サービス利用契約 | 消費貸借 |
| 運用主体 | 事業者(または委託先) | 利用者(または委任先) | 事業者(または委託先) |
| 規制 | 金商法(暗号資産交換業) | なし | 金商法(暗号資産交換業予定) |
ステーキングサービスの実施に伴う主なリスク
ステーキングサービスを運営する上では、ブロックチェーン技術・プロトコル・事業者の運営体制等に起因し様々なリスクが存在します。本記事では、以下のリスクについて、上で挙げたビジネスモデルごとの影響についても解説します。特に、ステーキングサービスを提供する上での技術的なリスクは、単なるシステム障害だけではなく資産の毀損に関連します。
- 秘密鍵の管理リスク
- スラッシングリスク
- スマートコントラクト及びプロトコルのリスク
- ガバナンス・報酬制度リスク
- ロックによる流動性リスク
- バリデータ集中化のリスク
- 外部委託によるリスク
秘密鍵の管理リスク
ステーキングにおいては、バリデータの署名鍵や暗号資産を運営するための秘密鍵の管理は最も重要と言えます。秘密鍵が漏えいまたは不正に利用された場合、スラッシング・資産の移転といった損失につながる可能性があります。特に、ビジネスモデルに応じ、次のような論点があります。
- カストディ型・レンディング型:利用者の資産が毀損する可能性がある
- セルフカストディ型:自己の資産が毀損する可能性がある
スラッシングリスク
Proof of Stake 型ネットワークでは、バリデータの二重署名やダウンタイム等によって、ステークした資産の一部が没収される(スラッシング)リスクがあります。プロトコルによっては報酬のみが没収される場合もありますが、元本毀損が発生する設計も存在します。
スラッシングは本来ネットワークへの攻撃といった安全性を損なう行為を抑止し、ネットワークの運営を健全化することを目的としています。Ethereumや、Polkadotのように、一時的なノードの停止では報酬損失にとどめるか、または元本毀損を極めて小さくし、多数かつ長期間のバリデータの停止、多数のバリデータの二重署名に対してより重くペナルティをかける設計が取られています。
このように、スラッシング自体は、日常的に頻発する事象ではありませんが、運用管理が不十分な場合、重大な不正・障害が発生した場合に顕在化しうるリスクです。サービス提供者としての主な論点は以下 2 点です。
- 対象チェーンにおけるスラッシング条件・ペナルティ設計
- 自社運用・外部委託にかかわらず、運用体制での各種リスクの低減(監視体制・二重署名を防ぐ鍵管理等)
上でも述べたように、重大な不正・障害は主に監視・運用体制での担保が必要なため、スラッシングは技術リスクというよりは運用管理リスクに近い側面があります。
- 自社でバリデータを運営する場合
- 監視体制、障害対応、署名管理の設計不備がそのまま自社の損失になります
- 外部事業者に委託する場合
- 契約形態に依存しますが、委託先で起きる障害、不適切な鍵の運用、設定のミス、不正行為などの影響を完全には切り離せません 損失を切り分ける上では、発生時・原因に応じてどのように損失補填を行うかを含め、設計が必要となります。
以下は、主要なチェーンにおけるスラッシングの概要(参考)です。
| チェーン | スラッシング (元本没収) 有無 | ダウンタイム | 二重署名 |
|---|---|---|---|
| Ethereum | 有 | ダウンタイムの時間に従い報酬と同程度をステーキング総額から没収。1/3のバリデータが停止するようなネットワークダウン時には更に没収額が増加(ほぼ発生なし) | ステーキング総額から1/32(1ETH以上)没収。複数バリデータが同時に二重署名した場合は更に高額になる |
| Solana | 無 | 報酬喪失のみ | なし。二重署名の記録・フラグ機能のみ実装済み |
| Cosmos | 有 | 50%以下の署名率で元本を0.01%没収 | 元本を5%没収し、バリデータの永続無効化 |
| Cardano | 無 | 報酬喪失のみ | 報酬損失のみ |
| Polkadot | 有 | 原則報酬喪失のみ。同時にダウンしたバリデータの比率が10%以上であれば、元本損失あり | 単独で0.01%。同時にダウンしたバリデータの比率に応じ損失増加 |
ロックによる流動性リスク
ステーキング資産は、ネットワーク仕様に応じてステーキング解除をした後の待機期間(アンボンディング期間/ロック期間)が設けられます。この間は資産の移転・換金ができません。この制約により、価格変動リスクのみならず、カストディ型・レンディング型においては、払戻・返還請求との流動性ミスマッチがリスクになります。 平時にはこうした請求は集中しませんが、相場の急変動時には払戻・返還請求が増加することは多く、流動性の管理・財務設計の論点として考える必要があります。
スマートコントラクト及びプロトコルのリスク
ステーキングに関連するスマートコントラクトやブロックチェーンのプロトコル自体に脆弱性や実装不具合があれば、資産流出、報酬異常、サービス停止が起こり得ます。とくにリキッドステーキングのような、既存のステーキングに対して利回りを向上させるための仕組みを入れたり、外部ソフトウェアに依存する運用の場合、その脆弱性・不具合の影響が利用者資産へ直接及びます。
したがって、事業者は以下を前提とした管理が必要となります。
- コード監査
- アップグレード時の影響の評価
- 外部コンポーネントとの依存関係の把握
ガバナンス・報酬制度リスク
ステーキングの仕様及び報酬率、スラッシング条件、アンボンディング期間、バリデータ要件などは、ネットワーク側のガバナンスや仕様変更で見直される可能性があります。例えば、以下のような収益性・リスクの変動があり得ます。
- 利回りの低下
- スラッシング条件の変更
- ロック期間の変更 収益性の算出・リスク算出については、条件の変更を前提として行う必要があります。
バリデータ集中化のリスク
1つめの記事で記載したように、Ethereumでは、特定のバリデータ・ステーキングサービスにステーキングが集中することで、ネットワークの分散性が低下しているという指摘があります。特定の事業者に運用ミス・障害が発生した時、ネットワーク全体に影響が及ぶ可能性があります。バリデータ参加者としてこの問題に対処することは困難ですが、対象チェーンにおけるバリデータ・ステーキングの分布状況を把握し、サービス運営・ネットワークの健全性に影響があるか、把握しておくことは重要です。
外部委託リスク
実務では、バリデータ運営やノード管理を外部事業者に委託することが多いですが、委託はリスクを移転するものではなく、最終的な責任は事業者に残ります。例えば委託先で以下の事象が発生した場合は、上で議論した通り影響は利用者資産に及びます。
- スラッシング(運用のミス、鍵の管理不備)
- 長時間のダウンタイム
- 鍵の不適切な管理・不正利用 委託・再委託によってリスクが更に見えにくくなるため、委託先の選定においては以下の観点が必要です。
- 再委託の有無・再委託の管理
- 鍵管理の権限分掌
- 障害時の責任分担・保証
- インシデント時の通知・監査
規制リスク
ステーキングサービスの提供に当たっては はじめに でも述べたように、暗号資産を借り入れた上でステーキング等を事業として行う場合も、暗号資産交換業と同等の規制が課される見込みです。カストディを行ったうえでステーキング等を行う場合は、現行通り暗号資産交換業の規制に従う必要があります。一方、借り入れをせず自身が運営するバリデータに利用者自身にステーキングさせる利用者から暗号資産を一切預からない事業については、引き続き暗号資産交換業に該当せず、金融商品取引法の規制も受けないと考えられます。
すなわち、セルフカストディ型には規制は引き続きかかりません。しかし金商法の改正に伴いカストディに利用するような暗号資産の管理を行うための重要なシステムについては、提供業者の登録が必要になる見込みです。具体的にどういった業務のシステムが登録制となるか現時点では判明していないため、金融庁のガイドラインの改正状況等を引き続き監視している必要があります。
別記事において、国内外の規制・税制、業界内で自主的に作成された標準についても調査し記載しておりますので、興味があればご確認ください。
まとめ
ステーキングサービスは、安定した利回りを提供する仕組みのように見えますが、技術・運用及び規制の異なるレイヤーでのリスクがあります。①カストディ型③レンディング型のように利用者資産を事業者が管理しうる形態においては、顧客資産への影響を最小限にすることが規制上要請されており、金融商品として扱う必要が出てきています。
海外では複数のステーキングサービス、レンディングサービスで破綻・機能不備が発生しており、取り上げたリスクが現実にあることも明らかです。次章では、海外の事例を取り上げ、どういったシナリオで発生したのかを具体的に説明します。