分散型金融 (DeFi) セクターは、2024年を通じて継続的なセキュリティ侵害に対する監視が強化されています。これに応じて、A16Z Cryptoは、プロトコルがデジタル資産を保護する方法に構造的な変革を求めています。自己実行コードに頼るだけでなく、コミュニティの規範に基づく標準化されたセキュリティ慣行を推奨しています。
🚨 A16Z CRYPTO、DeFiのセキュリティモデルのシフトを呼びかけ#a16z Crypto is urging #DeFiは、「コードは法である」という長年の考え方から、「規範が法である」へと移行することを促進し、コードだけでは複雑なオンチェーン金融システムの安全確保が不十分であると警告しています。同社は… pic.twitter.com/N48FpJM2AX
— CoinRank (@CoinRank_io) 2026年1月20日
A16Zは、コードだけに頼るのではなく、セキュリティ規範に向かう方向性に焦点を当てています。
A16Z Cryptoは、DeFi開発者に対し、運用規範やベストプラクティスをコードと同等に位置付ける代替構造を採用するよう促しています。同社はまた、コードは重要であるものの、ますます高度化するプロトコルのすべての脆弱性を予見し回避することはできないと主張しています。この層状防御モデルにより、プロジェクトは脅威の変化に対して積極的に対応できるようになります。
改ざん防止チェック、攻撃シミュレーション、セキュリティ共有基準の導入が開発者に奨励されています。これらの基準は、技術的負債を最小限に抑えるとともに、分散型システムにおける責任感を促進します。A16Zは、この協調的な方法論がシステム全体のリスクを最小化できると考えています。
この戦略的提言の背後にある理由は、もはやコードだけでは十分でないということです。新たな攻撃ベクトルが定期的に出現する中で、優れた運用規範は安全ネットとして役立つ可能性があります。さらに、規範はコードのパッチやガバナンス投票よりも迅速に進化することができます。
2024年、DeFiは大規模な損失を伴うエクスプロイトを経験。
2024年には、ハッカーが脆弱性やシステムバグを悪用し、DeFiプロトコルから$649 百万ドル以上を不正に引き出しました。この攻撃の増加は、スマートコントラクトの現在の設計の脆弱性と、一貫したセキュリティポリシーの欠如を示しています。主要なプロトコルのいくつかは、許可の無視やロジックエラーにより数百万ドル規模の侵害を受けました。
CoinRankによると、このような金銭的損失は、監査だけでは安全を保証できないことを示しています。多くの被害を受けたプロトコルは、利用前に第三者による監査を受けていました。そのため、コードの評価だけでは、現在の脅威の状況に効果的に対応できていません。
A16Zは、プラットフォームは絶え間ないレビューと積極的なリスク軽減の文化を持つべきだと述べています。変化する脅威を無視すると、プロジェクトは運用の失敗やユーザーの信頼回復の失敗に直面する可能性があります。将来的なリスク軽減のための主要な施策の一つとして、統一されたセキュリティ文化の確立が提案されています。
