米仮想通貨取引所コインベース、ERC20トークンの上場ガイドラインを発表
ERC20トークンのガイドライン
米大手仮想通貨(暗号資産)取引所コインベースは18日、イーサリアムのブロックチェーンで発行されるERC20トークンを上場するか判断する際のガイドラインを発表した。
最も上場リクエストの多いトークン規格とされるERC20トークン、最近イーサリアムのブロックチェーンが多く利用されるDeFi(分散型金融)分野の急成長に伴い、ユーザーの需要も増加傾向にある。時価総額ランキングで5位に浮上した仮想通貨Chainlink(LINK)もERC20を利用して発行される仮想通貨だ。
関連:進化する仮想通貨のDeFi市場、総時価総額150億ドル規模へ
コインベースは、上場の際に最も重視するポイントをセキュリティだとして、主に以下の4点を挙げた。これらの条件はスマートコントラクトを利用するプロジェクトの基本だとしている。
- ソースコードを検証できるか
- 業界基準のコードを使っているか
- 管理者がどのような権限を持っているか
- 設計がシンプルか
コインベースはユーザー保護の観点からも、上場の前に徹底したセキュリティチェックを行なっているという。
ガイドラインの詳細
ソースコードを検証できるか
コインベースがトークンを上場させる際に、最も重要なステップと説明するのがソースコードの検証だ。上場時、ソースコードにアクセスできることを要求しており、ソースコードにアクセスできない場合、監査担当者やセキュリティエンジニアが容易にトークンを分析できず、確信を持ってレビューを行えないと説明している。
効率的にコードを検証を行えるようにするために、Etherscanのような信頼できるプラットフォームにスマートコントラクトのソースコードをアップロードするなど、具体的な方法も提示した。
業界基準のコードを使っているか
2点目として、できるだけゼロからスマートコントラクトのコードを書かないように勧めている。開発者や開発チームは経験に関わらず、重要なポイントを見逃す可能性があると指摘した。
よく利用されているオープンソースのスマートコントラクトであれば、厳格に調査されており、テストも行われているため、業界で広く使われているコードを使うように推奨している。
管理者がどのような権限を持っているか
3点目はトークン保有者に与えられる権限だ。スマートコントラクトの中には、意図して取引を停止したり、ユーザーの残高を調整したりと重大な権限をトークンを所有する管理者に与えているものがある。こういった権限は、コインベースがユーザーの資産を安全に保管できるかどうかに大きな影響を与えるため、内容によっては上場の可能性が低くなると説明した。
例えば許可なしにユーザーの資産を凍結、バーン(焼却)、また変更しないようにすること、さらに可能であれば、スマートコントラクトの機能を変更する時に一方的に実行する権限を与えるのではなく、ユーザーの同意を得てから変更を行うようにすることを望むとしている。
このような対応が不可能であれば、特にユーザーの残高に影響を与えるような行為に関しては、詳しいポリシーや対応手順を提供するよう求めた。
設計がシンプルか
4点目について、コインベースはセキュリティの観点からは「驚きのない退屈なトークン」を好むと説明。複雑なプロトコルは最新機能を搭載できるかもしれないが、トークン自体はセキュリティ面からもシンプルにする必要があると述べている。
複雑さを軽減する方法としては、トークンに関する機能を最小限にすることや、外部のトークンへの依存を減らす、もしくは失くすことなどを挙げている。
まとめ
今回の発表では上記4点以外にも要求することを記載した。特に複雑なトークンについて、信頼できる企業にスマートコントラクトの監査を依頼することや、トークンの説明について詳細な文書を作成することなどを求めている。
ERC20トークンは比較的容易に発行できるが、複雑さやセキュリティのレベルはトークンによって大きく異なると指摘。コインベースは新しい技術を支持し、革新的なプロジェクトの銘柄を上場したいと考えていると述べ、開発者もコミュニティも今回のガイドラインを役立てて欲しいと結んでいる。
参考資料 : コインベース
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します