ステーキングのリスクについて
一連の記事の全体像
本記事は、以下の内容での全 5 部作となる予定です。
- ステーキングと市場規模について
- ステーキングのリスクについて
- 海外ステーキングサービスの失敗事例から学ぶ
- リスクの考え方からステーキングサービスを比較する
- ステーキングサービスのベストプラクティスの解説
本記事は、この中の第 2 章に当たります。第 1 章でもステーキングにおいて発生するリスクについて触れましたが、本記事ではリスクの深堀りを行います。
目次
はじめに
ステーキングは、第 1 章でも説明した通り、単に保有する暗号資産を預けて報酬を得るだけではなく、ネットワークのコンセンサスに参加しインフラを提供する対価として報酬を得ています。ステーキングサービスを提供する場合、利回りを上げることだけではなく、顧客資産の管理を行うか、ブロックチェーン特有のリスクにどう対処するか、といった論点が存在します。
特に日本では、カストディを伴うかどうかが規制上大きな論点となっていました。金融庁の事務ガイドラインでは、単独または関係事業者と共同して、利用者の暗号資産を移転でき得るだけの秘密鍵を保有する場合など、事業者が主体的に利用者資産を移転し得る状態にあれば、「他人のために暗号資産を管理すること」に該当し得ると整理されています。
近年はさらに規制強化の機運が高まっており、2026年4月10日に国会に提出された金融商品取引法及び資金決済法の改正案によれば、他人から暗号資産を借り受けてステーキング等で運用するビジネスについても、投資性や信用リスクを踏まえて暗号資産交換業に該当すると規制範囲が広げられています。つまり、ステーキングサービスの提供は「利回りを提供するサービス」というだけではなく、分別管理、返還責任、委託先管理、説明義務を伴う事業として扱われつつあります。
本稿では、ステーキングサービスのビジネスモデルから、技術・運用上のリスクに重心を置き説明します。
ステーキングサービスのビジネスモデル
ステーキングサービスには以下の2種類のビジネスモデルがあります。それぞれにより、資金の流れ・業務フローが異なることから、受ける規制・リスクが異なります。
- カストディ型 事業者が暗号資産を管理し、サービス利用者の代理としてステーキングを実施します。
- セルフカストディ型 利用者が暗号資産を管理し、自身でステーキングもしくはデリゲーションを実施します。
他にも、ステーキングサービスの類型ではなく契約形態の一つとして、暗号資産の貸し付けを受け、ステーキング等を用いて運用するレンディングが存在します。
以下で詳細に紹介しますが、それぞれのタイプにおいて、次のように規制・リスクの影響を受けます。
| 項目 | カストディ型 | セルフカストディ型 |
|---|---|---|
| 資産の流れ | 事業者が利用者に代わって管理 | 利用者が自己分を管理 |
| 運用主体 | 事業者(または委託先) | 利用者(または委任先) |
| 規制 | 金商法(暗号資産交換業) | なし |
ステーキングサービスの実施に伴う主なリスク
ステーキングサービスを運営する上では、ブロックチェーン技術・プロトコル・事業者の運営体制等に起因し様々なリスクが存在します。本記事では、以下のリスクについて、ビジネスモデルの差を踏まえ解説します。特に、ステーキングサービスを提供する上での技術的なリスクは、単なるシステム障害だけではなく資産の毀損に関連します。
- 秘密鍵の管理リスク
- スラッシングリスク
- スマートコントラクト及びプロトコルのリスク
- ガバナンス・報酬制度リスク
- ロックによる流動性リスク
- バリデータ集中化のリスク
- 外部委託によるリスク
秘密鍵の管理リスク
ステーキングにおいては、バリデータの署名鍵や暗号資産を運営するための秘密鍵の管理は最も重要と言えます。秘密鍵が漏えいまたは不正に利用された場合、スラッシング・資産の移転といった損失につながる可能性があります。特に、ビジネスモデルに応じ、次のような論点があります。
- カストディ型:利用者の資産が毀損する可能性がある
- セルフカストディ型:自己の資産が毀損する可能性がある
スラッシングリスク
Proof of Stake 型ネットワークでは、(1)正しくブロックを生成し、トランザクションの検証・承認を行うことで報酬を得られる代わりに、(2)不適切な運用、不正な行為を行った場合はステーキングした資産の一部が没収(スラッシング)されることがあります。プロトコルごとに、どのような条件でスラッシングが発生するか異なるため、本節ではEthereum及びSolanaについて、どういった背景からスラッシングを導入しているかを説明し、最後に他主要なチェーンにおけるスラッシングの導入状況を共有いたします。
なお、ステーキング報酬はあくまでサービスの提供への対価であるため、ノードが停止していて、その時間に取得する予定だった報酬を得られないこと(ダウンタイムによる報酬の減少)はスラッシングとして扱いません。
Ethereumにおけるペナルティ・スラッシングについて
Ethereumにおいては、バリデータは下の作業を実施します。
- 最新ブロックにおいて、ブロック・トランザクションを検証し、当該ブロックに署名する
- 指定されたタイミングでブロックを生成し提案する
- ファイナリティ(トランザクションが後から巻き戻されたり否定されない)に関して投票する
Ethereumチェーンでは、こうしたアクティビティのうち、Ethereumチェーンが攻撃された際に自動的に復旧できることを目的として、ペナルティという概念を用いて次のようにスラッシングを含めた罰則制度を定めています。
ペナルティの対象行為
- ファイナリティに関して、投票を行わないこと → 投票の報酬(32ETHをステーキングしたバリデータでは約0.000007ETH)と同額程度が差し引かれます。なお現時点でのネットワーク平均値から、投票の失敗の確率は約0.3%です。 ※ファイナリティ投票が完了しなくなったタイミング(例えば、全バリデータの1/3が停止しているときなど、全ステーキングETHの2/3が投票に利用されていないとき)かつ自身のバリデータがファイナリティに関する投票を行わないときのみ、ペナルティが時間と共に二次関数的に増加します。ファイナリティ投票が再開するまで、この増加措置が続きます。
スラッシングの対象行為
- 指定されたタイミングで同時に複数のブロックを提案したり、署名する(二重署名)こと
- ファイナリティに関して、矛盾するブロックの履歴に対して同時に投票すること → 即座にバリデータは無効化され、36日後にステーキングは完了となり、ETHが引出しアドレスに送付されます。この時、32ETHをステーキングしたバリデータでは無効化時のペナルティ約0.008ETH、36日間の追加ペナルティ総額約0.2ETHがそれぞれ差し引かれ、総額約0.3ETHを差し引いた残高が引出しアドレスに送付されます。なお現時点での実績から、スラッシング対象となったバリデータは571台あり、現時点のバリデータ数約90万台から見ると0.06%です。いずれもバリデータ運用における運用体制の不備によるものと考えられています。
Ethereumにおいては、ネットワークへの攻撃や重大な障害が発生した場合、ペナルティやスラッシングによる残高毀損が大きくなるよう設計されています。特に、ファイナリティ投票に関する処理が例です。全2/3のバリデータが投票しなければファイナリティ投票が成立しないため、オフラインであるバリデータの残高に非アクティブ時ペナルティ(inactivity leak)が適用されることで、全ステーキング済みETHのうち、オンラインであるバリデータのステーキングしているETH量が2/3を超え、ファイナリティ投票が成立するように自己回復します。これは二重署名など証拠に基づく不正行為を対象とするスラッシングとは別の仕組みです。
他にも、二重署名、ファイナリティに関する矛盾した投票については、スラッシング対象行為として、バリデータも無効化されることから、非常に重い行為としていることがわかります。一時的にノードが停止していることによるファイナリティ投票の失敗は大きなペナルティとはなりませんが、例えば運用の不手際等で同時に同じ署名鍵を持つバリデータが起動してしまった場合、二重署名となりスラッシング対象になる可能性があります。
他の例として、SolanaではEthereumに比べブロックの生成速度が非常に速いこともあり、ダウンタイムが起きても自身の取得する報酬が減る処理のみが発生します。現在、二重署名についてはブロックチェーン上に記録される機能が実装されていますが、スラッシングは実装されていません。
先ほど記載したように、スラッシングは、日常的に頻発する事象ではありません。運用管理が不十分な場合や重大な不正・障害が起きた場合に発生しうるリスクです。サービス提供者としての論点は主に 2 点です。
- 対象チェーンにおけるスラッシング条件・ペナルティ設計
- 自社運用・外部委託にかかわらず、運用体制での各種リスクの低減(監視体制・二重署名を防ぐ鍵管理等)
上でも述べたように、重大な不正・障害は主に監視・運用体制での担保が必要なため、スラッシングは技術リスクというよりは運用管理リスクに近い側面があります。
- 自社でバリデータを運営する場合
- 監視体制、障害対応、署名管理の設計不備がそのまま自社の損失になる
- 外部事業者に委託する場合
- 委託先で起きる障害、不適切な鍵の運用、設定のミス、不正行為などの影響を受ける
- 発生時・原因に応じた損失の責任分界・損失補填の検討が必要
以下は、主要なチェーンにおけるスラッシングの概要(参考)です。
| チェーン | スラッシング (元本没収) 有無 | ダウンタイム | 二重署名 |
|---|---|---|---|
| Ethereum | 有 | ダウンタイムの時間に従い報酬と同程度をステーキング総額から没収。1/3のバリデータが停止するようなネットワークダウン時には更に没収額が増加(ほぼ発生なし) | ステーキング総額から1/32(1ETH以上)没収。複数バリデータが同時に二重署名した場合は更に高額になる |
| Solana | 無 | 報酬喪失のみ | なし。二重署名の記録・フラグ機能のみ実装済み |
| Cosmos | 有 | 50%以下の署名率で元本を0.01%没収 | 元本を5%没収し、バリデータの永続無効化 |
| Cardano | 無 | 報酬喪失のみ | 報酬損失のみ |
| Polkadot | 有 | 原則報酬喪失のみ。同時にダウンしたバリデータの比率が10%以上であれば、元本損失あり | 単独で0.01%。同時にダウンしたバリデータの比率に応じ損失増加 |
ロックによる流動性リスク
ステーキングによりロックされた資産は、チェーンによりステーキング解除をした後にも直ぐには移転可能にはならず、待機期間(アンボンディング期間/ロック期間)が設けられます。この間は資産の移転・換金ができませんので、カストディ型・レンディング型においては、払戻・返還請求との流動性ミスマッチのリスクがあります。 平時にはこうした請求は集中しませんが、相場の急変動時には払戻・返還請求が増加することは多く、流動性の管理・財務設計の論点として考える必要があります。
スマートコントラクト及びプロトコルのリスク
ステーキングに関連するスマートコントラクトやブロックチェーンのプロトコル自体に脆弱性や実装不具合があれば、資産流出、報酬異常、サービス停止が起きる可能性もあります。とくにリキッドステーキングと呼ばれる、ステーキングされたトークンをスマートコントラクトを介して別のステーキングに関する利回りを内包するトークンのような、既存のステーキングに対して利回りを向上させるための仕組みを入れる場合、利回りの向上は得られますが、リキッドステーキングに関連するコントラクトの脆弱性により、直接資産の毀損の可能性があります。
事業者としては、スマートコントラクトを利用する場合、以下を確認する必要があります。
- プロトコルの仕様と依存する外部プロトコル(オラクル等)
- スマートコントラクトのコード監査
ガバナンス・報酬制度リスク
ステーキングの仕様及び報酬率、スラッシング条件、アンボンディング期間、バリデータ要件などは、ネットワーク側のガバナンスや仕様変更で見直される可能性があります。例えば、以下のような収益性・リスクの変動があり得ます。
- 利回りの低下
- スラッシング条件の変更
- ロック期間の変更 ガバナンス・仕様のアップデートを監視し、収益性の算出・リスク算出に織り込む必要があります。
バリデータ集中化のリスク
ステーキングと市場規模についてで記載したように、Ethereumでは、特定のバリデータ・ステーキングサービスにステーキングが集中することで、ネットワークの分散性が低下しているという指摘があります。こういった偏りがある場合、その集中している事業者は当然攻撃対象となりますし、当該事業者に運用ミス・障害が発生した時、ネットワーク全体に影響が及ぶ可能性があります。バリデータ参加者としてこの問題に対処することは困難ですが、対象チェーンにおけるバリデータ・ステーキングの分布状況を把握し、サービス運営・ネットワークの健全性に影響があるか、把握しておくことは重要です。
外部委託リスク
実務では、バリデータ運営やノード管理を外部事業者に委託することが多いですが、委託はリスクを移転するものではなく、最終的な責任は事業者に残ります。例えば委託先で以下の事象が発生した場合は、上で議論した通り影響は利用者資産に及びます。
- スラッシング(運用のミス、鍵の管理不備)
- 長時間のダウンタイム
- 鍵の不適切な管理・不正利用 委託・再委託によってリスクが更に見えにくくなるため、委託先の選定においては以下の観点が必要です。
- 再委託の有無・再委託の管理
- 鍵管理の権限分掌
- 障害時の責任分担・保証
- インシデント時の通知・監査
規制リスク
ステーキングサービスの提供に当たっては はじめに でも述べたように、暗号資産を借り入れた上でステーキング等を事業として行う場合も、暗号資産交換業と同等の規制が課される見込みです。カストディ型の場合は、現行通り暗号資産交換業の規制に従う必要があります。一方、セルフカストディ型のような自身が運営するバリデータに利用者自身にステーキングさせる事業については、引き続き暗号資産交換業に該当せず、金融商品取引法の規制も受けないと考えられます。
しかし金商法の改正に伴いカストディに利用するような暗号資産の管理を行うための重要なシステムについては、提供業者の登録が必要になる見込みです。具体的にどういった業務のシステムが登録制となるか現時点では判明していないため、金融庁のガイドラインの改正状況等を引き続き監視している必要があります。
別記事において、国内外の規制・税制、業界内で自主的に作成された標準についても調査し記載しておりますので、興味があればご確認ください。
まとめ
ステーキングサービスは、安定した利回りを提供する仕組みのように見えますが、技術・運用及び規制の異なるレイヤーでのリスクがあります。①カストディ型のように利用者資産を事業者が管理しうる形態においては、顧客資産への影響を最小限にすることが規制上要請されており、金融商品として扱う必要が出てきています。
海外では複数のステーキングサービス、レンディングサービスで破綻・機能不備が発生しており、本記事で取り上げたリスクが実際に発生しています。次の記事では、海外の事例を取り上げ、どういったシナリオで発生したのかを具体的に説明します。